HIC Logo

Wichtiger Zusatz zur Cyberversicherung: D&O

von Steve Ruholl

Für Opfer von Trickbetrug gibt es keine Altersgrenze nach unten

Wie oft saß man bereits kopfschüttelnd über einer Zeitungsmeldung, die davon berichtete, dass wieder ein älterer Mensch seine gesamten Ersparnisse einem vermeintlichen Enkel übergeben hat.

Sogenannte Enkeltricks sind aber nur die privaten Ableger einer Masche, die in der Geschäftswelt als CEO-Frauds bezeichnet werden und mit einem erheblich höheren Schadpotenzial eine für den Geschäftsbetrieb gefährliche Dimension annehmen können.

Beim CEO-Fraud handelt es sich um einen Cybertrickbetrug, bei dem die Schwachstelle Mensch genutzt wird. Kriminelle versuchen, Mitarbeiter mit Entscheidungsbefugnis so zu manipulieren, dass diese vermeintlich im Auftrag der Unternehmensleitung hohe Geldbeträge auf die Konten der Cyberkriminellen überweisen.

Das Vorgehen der Kriminellen kann man inzwischen als höchst professionell bezeichnen. Mit umfassenden Informationen ausgestattet, bereiten sie sich auf die erste Kontaktaufnahme vor. E-Mails und Telefonate werden im Stil der Unternehmenskommunikation geführt und mit hohem psychischen Druck werden kontaktierte Mitarbeiter zur Überweisung veranlasst. Diese handeln dann mit der festen Überzeugung, eine Direktive von „ganz oben“ ausgeführt zu haben.

Das Landeskriminalamt NRW hat festgestellt, dass seit Mitte 2017 immer mehr umsatzstarke Kleinunternehmen von CEO-Frauds betroffen sind. Und diese Art Unternehmen macht immerhin 99 % der Unternehmen in Deutschland aus.

Wie ist die Haftungslage

Entgegen der meist vorherrschenden Meinung besteht beim CEO-Fraud grundsätzlich kein Versicherungsschutz über eine Cyberversicherung. Der Ausschluss ergibt sich aus genau der Tatsache, dass nicht die Unternehmens-IT angegriffen oder beschädigt wurde.

Die Deckung von CEO-Fraud-Schadenfällen erfolgt über eine Vertrauensschadenversicherung (VSV) und über eine D&O-Versicherung (Directors-and-Officers-Versicherung, auch Organ- oder Manager-Haftpflichtversicherung). Bei den beiden genannten Versicherungen sind die Regelungen zur Subsidiarität zu beachten. Das bedeutet, dass ein Rangverhältnis zwischen den Schadensversicherungen bei einem oder mehreren verschiedenen Versicherern besteht, die rechtlich oder wirtschaftlich dasselbe versicherte Risiko betreffen. Die nachrangige Versicherung greift nur dann, wenn die an sich vorrangige Versicherung aus irgendwelchen Gründen nicht leisten muss.

Leitende Angestellte, die in der Regel das Ziel von CEO-Frauds sind, gehören meist zum versicherten Personenkreis bei D&O-Versicherungen.

Was passiert, wenn es passiert ist

Das überwiesene Geld kann in den meisten Fällen nach Aufdeckung des Irrtums von der Bank nicht mehr zurücktransferiert werden. Das Unternehmen bleibt dann auf dem finanziellen Schaden sitzen.

Auch wenn eine Pflichtverletzung des getäuschten Mitarbeiters vorliegt, so sind die vom Bundesarbeitsgericht entwickelten Grundsätze der beschränkten Arbeitnehmerhaftung zu beachten. Diese besagen, dass bei Vorliegen leichtester Fahrlässigkeit eine Haftung des Mitarbeiters ausgeschlossen ist. Bei leichter bis mittlerer Fahrlässigkeit kann eine Haftung von bis zu drei Bruttogehältern in Frage kommen. Dabei sind die jeweiligen Gesamtumstände zu betrachten. Bei Vorsatz und gröbster Fahrlässigkeit hingegen haftet der Mitarbeiter für den gesamten Schaden.

Die Vorbeugung mit D&O

Da die verursachten Schäden durch CEO-Frauds meist sehr hoch ausfallen, dürfte die beschränkte Haftung des verantwortlichen Mitarbeiters für den Ausgleich nicht ausreichen. Da kann die sogenannte Eigenschadendeckelungsklausel helfen, wenn diese in der D&O-Versicherung vereinbart wurde. Die Klausel regelt, dass bei Anwendung der Arbeitnehmerhaftung über die Haftungsgrenze hinaus eine zusätzliche weitere Deckung bis zur Höhe eines Sublimits (eine abweichende Obergrenze einer Deckungssumme innerhalb eines Versicherungsvertrages) gewährt wird.

pic by freepik – Foto erstellt von yanalya 

Hat man die Überweisung abgeschickt, ist das Geld meist weg.

Fazit

Eine Cyberversicherung deckt nicht die Gefahren durch Trickbetrug ab. Seien Sie sich immer bewusst, dass es eine Menge krimineller und kreativer Energie gibt, die gebündelt zur echten Gefahr für das finanzielle Gleichgewicht Ihres Unternehmens werden können.

Der Unternehmensleiter ist in aller Regel die versicherte Person. Dabei hat der Unternehmensleiter eine Reihe von Pflichten, wie die Aufklärung des Personals oder die Erstellung eines internen Verhaltensprotokolls, zu erfüllen, um nicht den Versicherungsschutz zu riskieren. Über die Details klärt Sie Ihr FinanzConcepter® gerne persönlich auf.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*
*

Bitte lösen Sie vor dem Senden diese kleine Aufgabe: *