DDoS-Risiko und Haftpflicht-Falle

In den letzten Wochen waren DDoS-Angriffe aus dem Internet der Dinge (Internet of Things, IoT) ein großes Thema. Über Versicherungen hat dabei keiner gesprochen. Dabei wird Versicherungsschutz vor dem Hintergrund immer wichtiger. Zum einen wird man selbst leicht zum Angriffsziel. Und wenn Mittelständler und IT-Unternehmen selbst mit internetfähigen Steuerungen und embedded systems arbeiten, liefern sie schnell ungewollt neue Robotersoldaten für solche Attacken.

Read moreDDoS-Risiko und Haftpflicht-Falle

Antrag auf Cyber-Versicherung: Direkt online!

Für Kurzentschlossene und Interessierte: Einen Antrag auf Cyber-Verscicherung können Sie hier jetzt auch direkt online stellen:

  • Für Kurzentschlossene: Wenn Sie eine günstige Allround-Versicherung für Ihr Unternehmen suchen, können Sie hier direkt online den Antrag auf eine Cyber-Police von Hiscox stellen, die ein günstiges Preis-Leistungsverhältnis offeriert und guten Allround-Schutz bietet.
  • Zum Testen: Sie können das Formular gern auch dazu nutzen, um herauszufinden, wie Jahresumsatz und Selbstbeteiligung sich auf die Höhe der Versicherungsprämie auswirkt. Nebenbei zeigen die Antragsfragen auch, worauf die Versicherer Wert legen.

Weitere Informationen darüber, was Cyber-Versicherungen sind und welche Schäden Sie abdecken, lesen Sie unter „Cyber-Versicherung: Fakten“. Oder rufen Sie einfach an: 030 863 926 990.

Medical Identity Fraud: Identitätsdiebstahl im Gesundheitswesen

Identitätsdiebstahl bei Patienten

Die Süddeutsche Zeitung schreibt heute über das Phänomen des „Medical Identity Fraud“, den äußerst lukrativen Diebstahl von Patientendaten.

Auch dieser Trend kommt wieder einmal aus den USA. Dort ist die digitale Gesundheitskarte längst Realität. Patientendaten werden zentral gespeichert. Bereits bei 2,3 Millionen Menschen wurden diese Datensätze gestohlen und von Fremden missbraucht. Diese Form des Identitätsdiebstahl wächst in den USA schneller als alle anderen, etwa der Klau von Bankdaten.

Denn im Gesundheitswesen ist Identitätsdiebstahl besonders lukrativ: Mit den Daten kann man sich Schmerz- oder Schlafmittel verschreiben lassen und verkaufen. Ganze Operationen oder umfangreiche Behandlungen werden in falschem Namen abgerechnet. Auch eine Krankenversicherung lässt sich abschließen. Der Schwarzmarktwert solcher Datensätze ist entsprechend hoch.

Den Schaden hat derjenige, dessen Daten gestohlen wurden — aber auch Versicherungen, Artzpraxen und Gesundheitseinrichtungen aller Art, die Opfer betrügerischer Abrechnungen werden. Gegen diese Form des Missbrauchs wurde deshalb ein eigener Branchenverband gegründet, die Medical Identity Fraud Alliance.

Auch in Deutschland steigt das Risiko

Noch ist das Phänomen in Deutschland nicht so weit verbreitet wie in den USA. Aber auch hier ist der Missbrauch von Patientendaten ein Risiko. Noch beschränkt sich die elektronische Gesundheitskarte — salopp gesagt — auf das Patientenfoto, das die Chipkarte ziert. Dabei wird es aber nicht bleiben. Im Dezember letzten Jahres wurde das E-Health-Gesetz beschlossen, damit kommt der Datenaustausch im Gesundheitswesen allmählich ins Rollen.

In den nächsten Jahren werden nach und nach immer weitere Funktionen eingeführt. Ziel ist die digital verfügbare Patientenakte. So soll es in der Arztpraxis einen Stammdatenabgleich mit Datensätzen auf einem zentralen Server geben. Daten zu Allergien oder Vorerkrankungen sollen ebenso auf der Karte gespeichert sein wie Medikationspläne – auf die dann auch die Apotheke zugreifen kann. Auch Behandlungsdaten von Chronikern beispielsweise nach einem Klinikaufenthalt werden auf diesem Weg für Anschlussbehandlungen verfügbar gemacht, und elektronische Arztbriefe weitergereicht.

Diese Funktionen können die medizinische Behandlung sehr erleichtern. Auch das Einsparpotenzial ist groß. Aber dass damit automatisch auch das Missbrauchsrisiko steigt, liegt auf der Hand. Berichte über Sicherheitsprobleme bei der elektronischen Gesundheitskarte gibt es mehr als genug. Dieses Risiko wird auch zum Problem für Praxen, Kliniken und anderen Gesundheitseinrichtungen und -versorgern. Und schon beim Streit um EC-Karten-Missbrauch hat sich gezeigt, dass die Verwender einer Chipkarte gern für Sicherheitslücken im System haftbar gemacht werden, wenn sie diese nicht technisch detailliert nachweisen können.

Zwar haftet der Krankenversicherer für Behandlungskosten, wenn die Karte missbräuchlich verwendet wurde, ohne dass dies erkennbar war. Arztpraxen, Kliniken oder Versorgungseinrichtungen haften jedoch gegenüber den Patienten (und allen anderen Geschädigten, etwa den Versicherern), wenn sie für ein Datenleck verantwortlich sind (oder gemacht werden), das zu Identitätsdiebstahl und anderem Missbrauch führt. Wie teuer so etwas werden kann, einschließlich aller Folgekosten, lässt sich leicht ausmalen.

Versicherer sammelt Fitness-Daten

Virulent wird das Datenschutz-Problem natürlich erst recht, wenn die Player im Gesundheitswesen nicht nur die vorgeschriebenen Formen des Datenaustausch betreiben, sondern die Infrastruktur für eigene Angebote nutzen. Ein Vorstoß in dieser Richtung war die Idee von TK-Chef  Jens Baas, seinen Versicherten kostenlos Fitness-Tracker in Form von Armbändern zur Verfügung zustellen. Die würden z. B. Trainingszeiten registrieren, Schritte zählen und die Pulsfrequenz messen – und diese Daten in der elektronischen Patientenakte mitpeichern.

Solche Angebote können für Kunden sehr attraktiv sein – aber auch sie öffnen zwangsläufig neue Ansatzpunkte für Datendiebstahl. Anbieter, die diese Möglichkeiten nutzen, sollten sich absichern.

Die finanziellen Folgen von Identitätsdiebstahl lassen sich versichern

Auch für Artzpraxen, Kliniken, Gesundheitseinrichtungen und Dienstleister im Gesundheitsbereich wie etwa Dentallabore lautet die Empfehlung deshalb: Dieses Risiko lässt sich versichern! Wenn es zum medizinischen Identitätsdiebstahl kommt, kann eine Versicherung die finanziellen Folgen abfangen und so für das Überleben der Einrichtung entscheidend sein.

Wenn Sie mehr über die Versicherungsmöglichkeiten erfahren wollen, beraten wir Sie gern.

Online-Erpressung: Eine Cyber-Versicherung hilft auch dann

Fälle von Online-Erpressung häufen sich: Ransomware macht sämtliche Dateien unbenutzbar und fordert Geld, um sie wieder freizugeben. Das kann den Geschäftsbetrieb schnell zum Erliegen bringen – und dann ist das Lösegeld oft noch der geringste Schaden. Aber die Kosten sind versicherbar.

Online-Erpressung liegt im Trend

Gegen Erpressung, Entführung und Lösegeldforderungen können Unternehmen sich schon lange versichern. Inzwischen werden immer häufiger die Datenbestände oder die IT-Systeme zum Entführungsopfer. Aber auch dafür gibt es Versicherungslösungen.

  • Online-Erpressung existiert in verschiedenen Formen. Es gibt die Variante, in der ein Hacker sich Zugang zu Mitarbeiter- oder Kundendaten verschafft. Personenbezogene Daten sind viel Geld wert, zumal wenn sie Zahlungsinformationen umfassen. Sie an das Unternehmen zurückverkaufen ist oft einfacher, als andere Käufer zu suchen (die die Datensätzen dann für Identitätsdiebstahl oder zum gezielten Verbreiten von Trojanern nutzen). Oder man kassiert doppelt.
  • Eine andere Methode ist Ransomware. Das ist Schadsoftware, die durch getarnte Downloads oder E-Mail-Anhänge ins Firmennetz gerät. Nach dem Befall verschlüsselt sie alle Dateien, derer sie habhaft wird. Buchhaltungsdokumente, Projektberichte oder Textvorlagen können nicht mehr geöffnet werden. Für die Entschlüsselung muss das Unternehmen einen Schlüssel kaufen – ohne jede Garantie, dass er funktioniert.

Während Ransomware-Verbreiter oft nur einige hundert Euro (oder Dollars) fordern, sind die Summen bei gezielter Online-Erpressung viel höher. Schlagzeilen machte gerade eine Klinik in Los Angeles, die umgerechnet mehr als drei Millionen Euro für die Entschlüsselung ihrer Daten zahlen sollte. Dort mussten Operationen verschoben und Notfälle an andere Krankenhäuser weitergeschickt werden. Am Ende sollen rund 15.00o Euro geflossen sein.

Opfer von Ransomware wurden in letzter Zeit aber auch sechs Krankenhäuser in Deutschland. Dazu kam eine Infektionswelle durch den Trojaner Locky, der bundesweit allein an einem Tag 17.000 Rechner infiziert hat.

Cyber-Versicherungen decken auch diese Schäden ab

Ransomware wie auch direkte Online-Erpressung fallen mit unter den Breitband-Schutz einer Cyber-Versicherung gegen digitale Unternehmensrisiken. Viele Versicherer bieten einen optionalen Baustein zum Schutz vor Cyber-Erpressung an. Dann übernimmt der Versicherer im Ernstfall die Zahlung des Lösegelds, aber auch von Belohnungen.

Wichtiger ist in den meisten Fällen jedoch, dass die weiteren Eigenschäden des Unternehmens auch bei einem solchen Cyber-Angriff gedeckt sind (Umsatzverluste durch Ausfallzeiten etc.) . Auch mögliche Schadenersatzansprüche Dritter (z. B. Vertragsstrafen oder Schadenersatzforderungen) werden von der Versicherung abgewehrt oder beglichen.

Außerdem sorgen viele Versicherungsgesellschaften zusätzlich für schnelle Beratung durch IT-Spezialisten, aber auch Rechts- oder PR-Experten. Der Versicherer hat ja selbst Interesse an der Begrenzung der Schäden.

Wo gibt es Details zum Versicherungsschutz, zu Kosten und Bedingungen?

Ganz einfach: Fragen Sie uns. Die acant service GmbH ist ein auf Cyber-Risiken spezialisierter Fach-Versicherungsmakler. Wir loten mit Ihnen gemeinsam die individuelle Risikosituation Ihres Unternehmens aus, überprüfen, welche Risiken bereits versichert sind und suchen für noch unversicherte Risiken die beste auf dem Markt verfügbare Deckung. Rufen Sie uns an: 030 863 926 990.

Wer braucht eine Cyberversicherung und warum?

Was unterscheidet die Cyberversicherung von anderen Betriebsversicherungen?

  • Eine Cyberversicherung ist eine Querschnittslösung für alle Schäden, die sich in einem bestimmten Bereich ergeben.
  • Sie versichert ein breites Spektrum an Schadensereignissen. Damit die Cyberversicherung leistet, muss man nur eine Informationssicherheitsverletzung nachweisen und belegen, dass das Unternehmen dadurch wirtschaftliche Schäden hatte. Dagegen zahlt eine Maschinen- oder Elektronikversicherung nur, wenn ein Sachschaden eintritt. Bei einer Erpressung durch Hacker oder einem Denial-of-Service-Angriff, der die Server tagelang überlastet, gibt es aber keine Sachschäden. Eine Vertrauensschadenversicherung wiederum zahlt nur, wenn eine Vertrauensperson kriminell handelt. Ein Laptop mit wichtigen Daten kann aber auch ganz ohne Pflichtverletzung des Mitarbeiters gestohlen werden. Eine Betriebshaftpflichtversicherung bezahlt nicht, wenn auf der Website fremde Fotos oder Markenzeichen in guter Absicht, aber ohne Genehmigung verwendet werden.
  • Sie gilt weltweit.
  • Sie versichert sowohl Eigenschäden (Sachschäden, Umsatzausfall) wie auch Drittschäden (Schadenersatzansprüche).  Dabei sind viele verschiedene Kosten mitversichert, die ein Cyberangriff oder eine IT-Panne verursacht: Das Unternehmen muss feststellen, wie es dazu kam. Es muss Daten wiederherstellen und das System wieder in Betrieb nehmen. Es muss Krisen-PR betreiben, braucht Rechtsberatung und dergleichen mehr. Auch solche Kosten sind eingeschlossen oder versicherbar.

Für welche Unternehmen ist eine Cyberversicherung notwendig und sinnvoll?

Notwendig ist sie für alle. Und zwar um so mehr, je …

  • größer die Abhängigkeit von funktionierender IT für den Geschäftsbetrieb ist
  • größer die Vernetzung ist
  • wichtiger die Vertraulichkeit von Kunden- und Geschäftsdaten, Verfahren, Produktionsgeheimnissen ist

Ja, es gibt ausgefeilte technische Schutzmaßnahmen wie Firewall und Virenscanner. Diese sind auch unverzichtbar. Aber das Restrisiko lässt sich technisch nie weit genug reduzieren, um sorglos zu sein. Die Cyber-Versicherung ist der zweite, technisch nicht angreifbare Verteidigungsring um das Unternehmen. (Dafür wird sie umso günstiger, je bessere technische Vorkehrungen nachgewiesen werden können.)

Sinnvoll ist die Cyberversicherung als Bilanzschutz. Versicherungsausgaben sind Betriebsausgaben, wer ein unversichertes Schadensereignis finanziell abfangen muss, bezahlt das aus den Erträgen. Außerdem senkt die Vorsorge durch die Versicherung das Haftungsrisiko des Managements – und zwar erheblich.

Wie sollte man die passende Cyberversicherung auswählen?

Ganz einfach: Man nimmt das billigste Angebot für die benötigte Deckung. Herauszufinden, welche Risiken wirklich abgedeckt werden müssen, ist weniger einfach. Dafür braucht man eine solide Risikoanalyse. Ein guter erster Schritt ist die Selbstanalyse mit dem Quick-Check des Verbands der Sachversicherer.

Größere Unternehmen können individuelle Policen aushandeln. Für KMU sind kompakte Standard-Cyberpolicen die sinnvollste Lösung. Die Versicherer bringen zunehmend auch Branchenlösungen auf den Markt. Auch bei Standardversicherungen lassen sich zumindest Selbstbehalte und sogenannte Sublimits sinnvoll anpassen oder auswählen.

Abschließen sollte man nicht in Eigenregie. Dafür gibt es Versicherungsmakler. Die Maklergebühren zahlt die Versicherungsgesellschaft, trotzdem ist der Makler – schon gemäß gesetzlicher Verpflichtung – dem Interesse des Kunden verpflichtet.

Wie teuer sind die Versicherungsbeiträge für eine Cyberversicherung?

Das hängt natürlich von der konkreten Police, dem Deckungsumfang und Eigenbehalten ab. Bei Unternehmen mit Jahresumsätzen über 100.000 Euro liegen die Kosten jedoch im Promillebereich des Umsatzes.

Was ist im Schadensfall tun?

Rufen Sie bei Ihrem Versicherungsmakler an, der sich um das Weitere kümmert. Natürlich muss man auch Administratoren oder IT-Dienstleister informieren, wenn das noch nicht geschehen ist, und beim Verdacht auf Straftaten auch die Polizei (LKA).

Wo bekomme ich konkrete Auskünfte zum Thema Cyberversicherung?

Bei uns – wir sind einer der wenigen Fachmakler für Cyber- und IT-Risiken in Deutschland und kennen sowohl den Versicherungsmarkt wie die Risikolandschaft sehr gut. Rufen Sie uns an (030 863 926 990) oder schreiben Sie uns eine Nachricht.

Cookie-Monster und die Rechtsunsicherheit

In einer idealen Welt würde das Online-Recht klar umsetzbare Vorgaben für Website-Betreiber liefern. Die Wirklichkeit ist weit davon entfernt.

Ein Beispiel von vielen: Ob deutschen Seitenbetreiber jedes Mal vorher um Erlaubnis fragen müssen, bevor sie Cookies setzen, ist höchst umstritten. Die Konferenz der Datenschutzbeauftragten von Bund und Ländern neigt natürlich zur restriktiven Sicht. Ob der BGH zustimmen würde, weiß keiner, jedenfalls bis jetzt. Die Folge ist wieder einmal Rechtsunsicherheit.

Versicherungen sind kein Allheilmittel dagegen – aber sie können das Risiko durchaus begrenzen, auch wenn das nicht allgemein bekannt ist. Die Versicherer bieten entsprechende Produkte unter ganz unterschiedlichen Namen an (Cyber-Versicherung, Media-Police, IT-Safe Care – um ein paar Beispiel zu nennen.) Die genauen Deckungsvereinbarungen muss man sich im Einzelfall anschauen. Aber grundsätzlich lässt sich der Schaden versichern, der entsteht, wenn Ihnen jemand aus den  Cookies Ihrer Unternehmenswebsite einen Strick drehen bzw. einen Verstoß gegen Datenschutzrecht konstruieren will. Zumindest solange, wie die Cookie-Zustimmung noch nicht allgemeiner Standard in Deutschland ist und die fehlende Abfrage nicht als grob fahrlässig ausgelegt werden kann.

Man könnte fast sagen: Auch Rechtsunsicherheit ist ein Stück weit versicherbar.

Cyber-Risiken und Haftungsansprüche in den USA versichern

Gregg Steinhafel, Ex-CEO des US-Einzelhandelsriesen Target, ist ein besonders prominentes Beispiel dafür, wie drastisch die persönlichen Folgen von IT-Sicherheitsmängeln für Manager ausfallen können: Erst verdarben Hacker ihm  die Weihnachtsfeiertage 2013 – mit dem Diebstahl von Kundendaten in großem Stil. Ein halbes Jahr später kostete ihn der Vorfall dann auch noch den Vorstandsposten. Oder wie das  Handelsblatt schrieb: „Daten weg, Kunden weg, Chef weg“.

Und was, wenn ein deutsches Unternehmen Geschäfte in den USA macht und dort für Cyber-Schäden haftbar gemacht werden soll? In Amerika sind Schadenersatzsummen bekanntlich oft (alp-)traumhaft hoch. Sind solche Ansprüche durch die Cyber-Versicherung mit abgedeckt?

Hier muss man ein wenig ins Detail gehen: Grundsätzlich sind Auslandsrisiken durch Haftungsansprüche Dritter im Normalfall mitversichert. Eine Cyber-Versicherung bzw. Haftpflicht-Police bietet Deckung also auch im Ausland.

Es gibt aber Länder, die ausgeschlossen sind – zum Beispiel solche, die nur die Regulierung durch vor Ort registrierte Versicherungen zulassen. Und praktisch alle großen Versicherer schließen Ansprüche in den USA und Kanada durch Standardklauseln aus – das „litigation law“ dort ist einfach zu hemmungslos für eine pauschale Deckung. Trotzdem ist es oft möglich,  Haftpflichtansprüche in den USA auch ohne teure Zusatzdeckungen mitversichert zu bekommen, vor allem bei auf weltweiten Schutz spezialisierte Gesellschaften wie z. B. ACE. Die Versicherer wollen das Risiko aber vorher einzelfallbezogen in Augenschein nehmen.

Deutsche Unternehmen, die ihr USA-Geschäft mit in ihre Cyber-Versicherung einschließen wollen, sollten also dafür sorgen, dass die Deckung ihrer Police entsprechend erweitert wird, möglichst ohne Kosten. Und auf zwei weitere Dinge gilt es aufzupassen:

  • Die Mitarbeiter sollten mitversichert sein. Denn auch in den USA kann schnell eine persönliche Haftung entstehen.
  • Und zweitens: Manche Versicherer verfügen über ein eigenes Data Breach Team in den USA, das im Schadensfall als schnelle Eingreiftruppe fungiert – ein entscheidender Vorteil.

Übrigens: Auf solche Details zu achten, ist Teil meiner Aufgabe als Versicherungsmakler. Haben Sie Fragen dazu? Rufen Sie mich an: 030 863926 990.

Kurzfristige Haftpflichtversicherung für IT-Projekte?

Bei IT-Projekten ab einer bestimmten Größe (Honorarumsatz ab einer Million Euro – Daumenregel) lohnt es sich, über eine spezielle IT-Projektversicherung nachzudenken. Diese deckt – je nach individueller Ausgestaltung –  typische Projektrisiken:

  • Vertragsstrafen (überzogene Fristen, Verstoß gegen Datenschutz oder Vertraulichkeit),
  • außerordentliche Kündigung oder Rücktritt des Auftraggebers
  • … und natürlich projektbezogene Haftpflichten z. B. bei Mängeln oder Schäden.

Solche Projektversicherungen bieten dem Auftragnehmer Schutz  – etwa einem kleineren IT-Dienstleister, der einen großen Auftrag an Land zieht, dafür aber auch mit Personal und Hardware in Vorleistung gehen muss. Zweitens ist ein versichertes Projekt aber auch für den Finanzierer weniger riskant – deshalb lässt es sich im Bankgespräch leichter „verkaufen“.

Vielleicht liegt es an diesem Gesichtspunkt, dass ich immer wieder einmal nach kurzfristigen Projektversicherungen gefragt werde. Das macht aber ohne Betriebs- und Vermögensschadenhaftpflichtversicherung keinen Sinn. Denn diese endet nicht, wenn das Projekt abgeschlossen ist. Ein Schaden kann auch später entstehen und geltend gemacht werden. Deshalb sollte Ihre Versicherungsschutz eine ausreichende Nachhaftung umfassen. Dann sind Sie auch auf der sicheren Seite, wenn ein Programmierfehler oder ein Hardwareschaden erst nach zwei Jahren zuschlägt.

Haben Sie Fragen zum Versichern von IT-Projekten?

Ich beantworte sie gerne.

Cyber-Risk – von Sony bis zum Stahlwerk

Ein bizarres Schurkenregime, gehässige Tratsch-Mails, Regierungsstäbe im Krisenmodus, jetzt auch noch der Playstation-GAU –  die vielen grellen Details der Sony-Hackerstory verdrängen wichtige Aspekte in den Hintergrund:

  • Eigentlich nichts besonderes. Sony beherrscht die Schlagzeilen. Kaum erwähnt: Die Schäden eines deutschen Stahlwerks durch einen „Hochofen-Hack”. Oder der britische Dienstleister für Software-Entwicklung, pleite aufgrund eine Cyber-Erpressung. Oder, oder, oder: siehe BSI-Lagebericht zur IT-Sicherheit 2014, Punkt 3.3, „Vorfälle in der Wirtschaft”.
    Merke: Cyber-Angriffe sind längst Gegenwart – fast schon Routine. Außer für das Opfer, natürlich. Übrigens: Eine Cyber-Police deckt auch Erpressungsgelder ab.
  • Mit kleinen Mitteln viel bewegt. Nordkorea ist rückständig, die Wirtschaft ein Fiasko. Trotzdem reichte es für den Mega-Treffer beim Großkonzern Sony.
    Merke: Man muss nicht groß, reich und mächtig sein für erfolgreiche Cyber-Angriffe. Nur skrupellos.
  • Wer den Schaden hat, braucht Freunde. Es dauerte lange, bis Sony rechtlich gegen Websites vorging, die die geklaute Daten veröffentlichten, und bis die PR-Gegenreaktion lief.
    Merke: Bei einem Cyber-Angriff brauchen Sie schnell gute Leute auf Ihrer Seite. Eine Cyber-Risk-Versicherung sorgt u. a. auch dafür. Denn es liegt auch im Interesse des Versicherers, die Folgeschäden gering zu halten.
  • Der Rufschaden ist am schlimmsten. Gehässige Bemerkungen über Angelina Jolie sind harmlos im Vergleich zum verlorenen Vertrauen des Marktes. Fast schon 13.000 Retweets bisher:

    Merke: Ein Cyber-Angriff gefährdet den Ruf Ihres Unternehmens – und kostet Sie damit Kunden.

Wenn Sie Fragen zum Thema Cyber-Risk-Versicherungen haben: Ich beantworte sie gerne.

Das beste Kundenportal ist ein engagierter Versicherungsmakler

Vor kurzem unterzog ComputerBild mehrere Online-Kundenportale großer Versicherungen einem Vergleichstest. Deutliche Unterschiede stellten die Tester bei den Kunden-Servicebereichen der HDI, SignalIduna, Ergo, Allianz, AXA, HUK24, LVM und Gothaer fest, sowohl beim Bedienkomfort wie bei der Sicherheit wie bei den angebotenen Funktionen.

Doch selbst wenn zwei der Kundenbereiche (die der LVM und der Allianz) für die Tester fast schon als vollwertiger Ersatz für den Leitz-Ordner am Schreibtisch zu Hause durchgingen: Überhaupt nicht am Start war bei dem Test die wirklich ideale Kundenschnittstelle zur Versicherungsgesellschaft. Denn die ist nach wie vor aus Fleisch und Blut und trägt die Berufsbezeichnung Versicherungsmakler.

Ein gutes Online-Kundenportal soll laut ComputerBild vier Dinge bieten: Überblick über alle Policen und Dokumente, Zugriff auf die gesamte Korrespondenz, die Möglichkeit, wichtige Daten einzugeben sowie Kontakt zum zuständigen Sachbearbeiter.

Das alles ist für den Versicherungsmakler ein Kinderspiel. Er hat den direkten Draht zu den Leuten bei Ihren Versicherungen, er kennt sämtliche Details Ihrer Versicherungsgeschichte und bei ihm können Sie eine Schadensmeldung nicht nur aufgeben, er hilft und berät Sie außerdem dabei, damit Sie den Schaden auch ersetzt bekommen.

Der Hauptvorteil: Der Versicherungsmakler ist durchweg auf Ihrer Seite, wird aber von der Versicherung bezahlt.

Es dürfte noch eine ganze Weile dauern, bis Sie etwas Gleichwertiges auf der Website einer Versicherungsgesellschaft finden. Bis dahin können Sie mich jederzeit anrufen. Denn auch das ist ein Vorteil: Ein Versicherungsmakler reagiert auf ganz normale Sprache. Langes Suchen nach der gewünschten Bedienfunktion entfällt.