„Jedes vierte deutsche Unternehmen im Mittelstand und etwa jedes zweite Großunternehmen wird Opfer von Wirtschaftskriminalität. Dabei machen die klassischen Vertrauensschäden, denen ein vorsätzliches und rechtswidriges Verhalten von eigenen Mitarbeitenden zugrunde liegt, mit satten 51 Prozent immer noch mehr als die Hälfte aller insgesamt gemeldeten Schäden in den Unternehmen aus“, erklärt Benjamin Kahre die Relevanz der Vertrauensschadenversicherung. Mit zunehmender Digitalisierung haben allerdings auch andere Kriminalitätsformen („E-Crime“) längst an Bedeutung in dieser Versicherungssparte gewonnen. Fast die Hälfte der Schäden fallen mittlerweile in diese Kategorie, wie beispielsweise das sogenannte „Social Engineering“, in dessen Kategorie auch die durch Medien bekannten „Fake-President-Frauds“ gehören. Ein solcher Fall liegt vor, wenn ein Mitarbeitender glaubt, eine echte Anweisung zu erhalten – etwa von jemandem, der sich mithilfe künstlicher Intelligenz durch täuschend echte Fälschungen von Medien, zum Beispiel Gesichts- und Stimmenmanipulation, als Vorgesetzter, Geschäftspartner oder Dienstleister ausgibt – und deshalb Geld oder andere Vermögenswerte an einen Betrüger überweist. 

Kürzlich entstand auf diese Weise ein Schaden in Höhe von rund 50 Millionen Euro: Mitarbeitenden in der Finanzbuchhaltung wurde vorgetäuscht, dass eine Unternehmensfusion bevorstehe, und sie handelten in gutem Glauben nach den vermeintlichen Anweisungen. Die angebliche Rechtsanwaltskanzlei des betroffenen Unternehmens schien den M&A-Deal vorzubereiten und ein vermeintlicher CFO wies die beiden zuständigen Mitarbeitenden an, 49 Überweisungen von jeweils knapp einer Million Euro zu tätigen. Das Geld landete jedoch auf nicht rückverfolgbaren Konten im Ausland – bei Betrügern. Beide Mitarbeitenden konnten diesen Deepfake trotz regelmäßiger unternehmensinterner Awareness-Schulungen und zusätzlichen Sicherheitsmechanismen, wie dem Vieraugenprinzip, nicht erkennen.

„Das Bewusstsein dafür, dass Unternehmen von Vertrauensschäden in dieser Größenordnung getroffen werden können, ist bei vielen Kunden noch nicht ausreichend ausgeprägt“, erläutert Benjamin Kahre. „Gerade vor diesem Hintergrund ist es wichtig, die Höhe der versicherten Summe zu überdenken und gegebenenfalls anzupassen.“

Versicherungsschutz mit Grenzen

Für Versicherungsnehmer ist besonders wichtig zu wissen, dass die meisten Bedingungswerke der Vertrauensschadenversicherer in der Regel nur den unmittelbaren Schaden abdecken – also den Schaden, der direkt durch die rechtswidrige Handlung am betroffenen Vermögenswert entsteht. Mittelbare Schäden wie entgangener Gewinn oder Zinsverluste sind grundsätzlich vom Versicherungsschutz ausgeschlossen. Sie könnten jedoch – teilweise gegen Mehrprämie – in den Leistungskatalog des konkreten Versicherungsvertrags aufgenommen werden, erläutert Benjamin Kahre.   

Anders verhält es sich in den mit ausgewählten Spezialversicherern exklusiv verhandelten Bedingungswerken der deas: „Wir haben eine Police entwickelt, die über den Marktstandard hinausgeht und unter anderem die erwähnten mittelbaren Schäden ausdrücklich mitversichert“, erläutert Benjamin Kahre den entscheidenden Vorteil für Kunden der deas. Auch die Diskussion über den möglichen Einwand der groben Fahrlässigkeit, der je nach Vertragsbedingungen den Versicherungsschutz gefährden kann, ist  bei dem deas Vertragswerk hinfällig – im Gegensatz zu anderen Bedingungswerken, bei denen der Versicherer grundsätzlich das Recht hat zu prüfen, ob der Schaden durch grob fahrlässiges Verhalten des Versicherungsnehmers mitverursacht wurde, und die Versicherungssumme zu kürzen bzw. zu streichen. 

Ein typisches Beispiel: Ein IT-Unternehmen beschäftigt einen Systemadministrator mit vollem Zugriff auf Buchhaltungs- und Bankdaten. Trotz mehrfacher Hinweise des internen Revisors, Kontrollmechanismen einzuführen oder Zugriffsrechte zu beschränken, bleibt der Geschäftsführer untätig. In der Folge manipuliert der Administrator das Zahlungssystem und überweist sich hohe Geldbeträge. Dieses Unterlassen des Geschäftsführers kann als grob fahrlässig gewertet werden – mit weitreichenden Folgen: Der Versicherer wäre in einem solchen Fall berechtigt, die Versicherungsleistung deutlich zu kürzen, im Extremfall sogar auf null Euro. „Mit dem verhandelten Bedingungswerk der deas hingegen ist dies nicht möglich, weil es auf den Einwand der groben Fahrlässigkeit verzichtet“, erklärt der Experte.

Doch nicht nur der prüfende Blick auf die Ausgestaltung der Vertrauensschadenversicherung ist von hoher Bedeutung für die Versicherungsnehmer. „Eine passgenaue Abstimmung zwischen den Sparten D&O, Cyber und Vertrauensschaden ist immens wichtig, denn alle drei Sparten sind zumindest in ihren Grenzbereichen enger miteinander verwoben, als man auf den ersten Blick vermuten mag“, so Benjamin Kahre. „Ein besonderes Augenmerk sollte dabei auf sogenannte Subsidiaritätsklauseln gelegt werden. Diese ermöglichen es den Versicherern, im Schadenfall auf andere bestehende Versicherungen zu verweisen und sich so der Leistungspflicht zu entziehen. Sauber formulierte Verträge helfen, solche Lücken zu vermeiden. Wir empfehlen daher eine ganzheitliche Betrachtung und Betreuung aller Verträge – wie beispielsweise bei der deas: alles aus einer Hand.“ Sprechen Sie uns gern dazu an.