Vertrauensschadenversicherung: Die unterschätzte Deckungslücke

Die Vertrauensschadenversicherung gehört – wie beispielsweise auch die D&O- oder die Cyber-Versicherung – zu den Financial-Lines-Versicherungen. Diese schützen Unternehmen und ihre Organe vor Vermögensschäden. Sie haben unterschiedliche Zielsetzungen, ergänzen sich und greifen ineinander.

D&O und Cyber gelten als gesetzter Standard. Beide sind zentrale Bausteine im Risikomanagement. Trotzdem sehen wir in der Finlex-Claims-Praxis immer wieder Fälle, in denen genau diese Policen nicht greifen, sondern eine Vertrauensschadenversicherung sinnvoll gewesen wäre.

Die Vertrauensschadenversicherung deckt im Wesentlichen unmittelbare Vermögensschäden, die Unternehmen durch Vorsatztaten ihrer Mitarbeitenden oder durch Dritte entstehen können.

Den Abschluss einer Vertrauensschadenversicherung stellen jedoch viele Unternehmen zurück – zu Unrecht, wie unsere Praxiserfahrung zeigt.

„Wir kennen unsere Mitarbeitenden und vertrauen ihnen.“

Too good to be true. Das zeigt die Vielzahl von Fällen, die öffentlich geworden sind. Weitaus höher dürfte die Zahl der Fälle sein, die nicht an die Öffentlichkeit kommen. Kaum ein Unternehmen möchte Vertrauensschäden aus dem eigenen Haus offenlegen und schon gar nicht, wie hoch sie waren:

Ist der Täter ein Mitarbeitender, sind die Schäden regelmäßig besonders gravierend.  Mitarbeitende kennen die Struktur und die Sicherheitsvorkehrungen ihres Arbeitgebers und damit auch die Lücken im System. Oftmals dauert es deshalb viele Jahre, bis die Taten aufgedeckt werden.

Der Einwand, man habe Vertrauen in die eigenen Mitarbeitenden und benötige deshalb keine Vertrauensschadenversicherung, greift auch deshalb nicht, weil es nicht immer um böswillige Mitarbeitende geht. Die Vertrauensschadenversicherung schützt auch vor Vorsatztaten Dritter: Selbst der zuverlässigste Mitarbeitende kann auf eine geschickte Täuschung eines Kriminellen hereinfallen und so Vermögensverfügungen zulasten seines Arbeitgebers vornehmen. Wir begleiten zahlreiche Fälle, in denen kein interner Täter agiert, sondern Mitarbeitende durch hochprofessionelle Täuschung Dritter manipuliert werden. Ohne eine Vertrauensschadenversicherung bleibt der Schaden dann regelmäßig unversichert.

Aktuelle Schadenbilder aus der Finlex-Schadenpraxis: Fake President, Lieferbetrug & Payment Diversion

Aus den begleiteten Fällen ist klar: Die Qualität der Täuschungen steigt massiv und die Versuche, über Mitarbeitende an Vermögenswerte eines Unternehmens zu kommen, nehmen zu. Unter anderem befeuert durch die fortschreitende Digitalisierung und die Weiterentwicklung der KI.

Erst vor kurzem konnte man sich kaum vorstellen, dass es durch KI möglich sein würde, binnen weniger Minuten die Stimme und Sprechweise einer Person perfekt zu imitieren. Heute gehört es zu den gängigen Methoden, nachgemachte Stimmen zur Begehung eines Betrugs einzusetzen. Bekannte Schadenszenarien gewinnen dadurch neue Facetten:

• „Fake President“ ist so ein Klassiker: Der Täter gibt sich als Vorgesetzter aus und fordert einen Mitarbeitenden auf, Überweisungen oder andere Vermögensverfügungen für ihn bzw. den Arbeitgeber auszuführen. Wird der Mitarbeitende erfolgreich getäuscht, landet das Geld auf Konten der Täter.

Verknüpft mit „Deepfakes“, also täuschend echten Audio-, Video- oder Bildfälschungen per KI, steigt die Gefahr enorm. Ein Beispiel: 2024 überwies ein Mitarbeiter in Hongkong nach einer gefälschten Teams-Sitzung 24 Mio. Euro an Betrüger.

• Beim Lieferbetrug tarnt sich der Täter als bekannter oder noch unbekannter Kunde, gibt eine Bestellung auf, die Ware wird an eine Adresse geliefert, an der später niemand mehr aufzufinden ist und die Ware wird nie bezahlt. Oder der Täter greift „online“ in den Bestellvorgang eines bekannten Kunden ein und fälscht die Lieferadresse. Die Ware ist dann verloren und die Forderung des Lieferanten bleibt offen.
• Auch Fälle von „Payment Diversion“ nehmen zu. Es gibt sie in verschiedenen Varianten. Beispielsweise fangen Täter Rechnungen ab, ändern die Bankverbindung und das Opfer zahlt den offenen Betrag auf das Konto der Betrüger.

In allen diesen Fällen wäre die Vertrauensschadenversicherung einschlägig. In derartigen Fällen dient sie auch dem Schutz des getäuschten Mitarbeitenden und damit dem Betriebsfrieden. Fehlt sie, lässt sich der Schaden regelmäßig nicht durch anderweitigen Versicherungsschutz kompensieren.

„Gegen Schäden durch Cyber- und Internetkriminalität haben wir bereits eine Cyberversicherung abgeschlossen…“

Eine Cyber-Versicherung schützt vor vielen Internet- und Cyberangriffen wie Ransomware, Malware, Phishing oder Hacking. Sie ist ein zentraler Baustein im Risikomanagement, hat aber Grenzen, an die wiederum die Vertrauensschadenversicherung andockt.

Die Schnittstelle zwischen Cyber- und Vertrauensschadenversicherung zeigt sich besonders gut am Beispiel eines „Payment Diversion Fraud“:

Rechnungen werden heute meist per E-Mail verschickt. Wird eine Rechnung abgefangen, die Bankverbindung gefälscht und die Fälschung weitergeleitet, denkt man schnell an die Cyber-Versicherung. Doch dafür muss ein versichertes Ereignis nachweisbar sein, etwa ein unzulässiger Zugriff auf das IT-System des Unternehmens. Genau ein solcher Zugriff liegt jedoch oft nicht vor oder es ist unklar – die Rechnung kann außerhalb des Systems abgefangen worden sein, beim Versender oder Empfänger.

Lässt sich im Einzelfall nicht beweisen, dass die Täter unbefugt in das IT-System der Versicherungsnehmerin eingedrungen sind, greift die Cyber-Versicherung in der Regel nicht. Die Vertrauensschadenversicherung zumeist schon.

Das Beispiel zeigt: Die Cyber- und die Vertrauensschadenversicherung ergänzen sich. Für umfassenden Schutz ist die Vertrauensschadenversicherung maßgebend. Oft entscheiden kleine Details, ob die Cyber- oder die Vertrauensschadenversicherung greift.

„Wir haben doch eine D&O-Versicherung…„

Wurde keine Vertrauensschadenversicherung abgeschlossen und kommt es zu einem Vertrauensschaden, könnte man auf die Idee kommen, ihn über die D&O-Versicherung abzuwickeln. Das setzt voraus, dass einer versicherten Person ein Pflichtverstoß vorgeworfen und sie deshalb in Anspruch genommen wird. Der Pflichtverstoß kann in der möglicherweise mangelhaften Organisation und/oder Überwachung liegen, die zu dem Vertrauensschaden geführt haben.

Mehrere Gründe sprechen dagegen:

Erstens prüft der Versicherer zuerst den Anspruch und wehrt ihn ab, wenn er unbegründet ist. Eine Zahlung erfolgt nicht automatisch. Gelingt die Abwehr, bleibt der Vermögensschaden aus dem Vertrauensschaden unreguliert.

Zweitens geht es bei der Vertrauensschadenversicherung um Schäden, die vorsätzlich begangen wurden. Bei der D&O-Versicherung sind Schäden aus Vorsatztaten bzw. im Rahmen von wissentlichen Pflichtverletzungen ausgeschlossen.

Drittens würde mit einer erfolgreichen Inanspruchnahme der D&O-Versicherung die dortige Deckungssumme angegriffen und steht dann den versicherten Personen und der VN nicht oder nur vermindert zur Verfügung.

Fazit:

Die Vertrauensschadenversicherung ist heute wichtiger denn je – auch wegen neuer KI-bedingter Risiken. Zwar enthalten Cyber-Versicherungen oft „Crime“-Bausteine, doch deren Schutz reicht selten so weit wie eine vollständige Vertrauensschadenversicherung.

LinkedIn:

Vertrauensschadenversicherung: Die unterschätzte Deckungslücke

D&O und Cyber gelten als gesetzt – trotzdem sehen wir in der Finlex-Claims-Praxis regelmäßig Schäden, die genau dort nicht greifen. Besonders dann, wenn Täuschung, Manipulation oder vorsätzliche Handlungen im Spiel sind.

Fake President, Deepfake-Betrug, Lieferbetrug, Payment Diversion: Die Qualität und Quantität der Angriffe steigt massiv. Ohne Vertrauensschadenversicherung bleiben viele dieser Schäden unversichert.

In unserem neuen Blogpost von unserer Senior Claims Managerin Martina Walke zeigen wir, wie sich Vertrauensschaden-, Cyber- sowie D&O-Versicherung ergänzen und warum schnell Deckungslücken entstehen, wenn auf eine Vertrauensschadenversicherung verzichtet wird.

Haben Sie Fragen zu den Finlex Spezialkonzepten? Ihre Ansprechpartner bei Finlex stehen Ihnen jederzeit zur Seite. Sprechen Sie uns gerne an.

Martina Walke | (Pressefoto)

#Vertrausensschadenversicherung #VSV #Cyber #Cyberversicherung #DandO #Claims