Kreditkartenmissbrauch, Datendiebstahl, Computerviren oder Schadsoftware: Betrüger finden im Internet immer neue Wege, um an Geld zu kommen. Die Betrugsfälle nehmen Jahr für Jahr zu: Allein 2022 gab es beim Nationalen Zentrum für Cybersicherheit 34'527 Meldungen für die Schweiz – 59 Prozent mehr als im Vorjahr.
Für Privathaushalte ist in erster Linie Phishing zwecks Missbrauchs der Kreditkarte oder für Angaben zu Bankkonten ärgerlich. Dabei versuchen Betrüger, Empfänger von E-Mails zu einem Klick auf einen bestimmten Link zu veranlassen, um so Programme auf dem Gerät zu installieren, die Transaktionen via E-Banking oder Kreditkarte ausspionieren. Oder die Kriminellen versuchen unter einem Vorwand, Empfänger von E-Mails direkt zur Angabe von Bankkonten oder Kreditkartendaten zu bringen.
Folgen: Die Kriminellen kaufen mit den ertrogenen Kreditkartendaten auf Kosten der Opfer ein oder räumen im schlimmsten Fall das Bankkonto leer. Eine Versicherung gegen solche Verlustrisiken wäre daher durchaus sinnvoll – dies auch deshalb, weil Banken und Kreditkartenherausgeber fast alle Risiken des Internetverkehrs auf die Kunden abwälzen. Das zeigte eine K-Geld-Analyse von E-Banking-Verträgen bei zwölf Schweizer Banken, sieben Kreditkartenfirmen und den Internetbanken Neon, Revolut und Yuh (K-Geld 4/2022).
Die Policen, die zum Schutz gegen Internetbetrug verfügbar sind, sichern dieses Verlustrisiko allerdings bei weitem nicht ab. Die Angebote der Versicherungen sind unübersichtlich und schlecht vergleichbar. Die Jahresprämien sind in der Regel gering. Die günstigsten Policen gibt es bei Axa, Baloise, Helvetia und Zürich für unter 40 Franken im Jahr.
Bei der Helvetia kann man eine CyberVersicherung nur als Zusatz zur Hausrat- oder zur Privathaftpflichtversicherung abschliessen. Bei allen anderen Versicherern im Vergleich ist eine Cyber-Versicherung auch als Einzelprodukt abschliessbar.
Die Policen decken nur einen Bruchteil der Risiken von Cyberkriminalität ab. Bei der Zürich etwa lässt sich das Produkt «Cyber Safe Shop & Pay» für Fr. 35.10 buchen. Damit sind lediglich Risiken gedeckt, die mit dem Einkauf im Internet verbunden sind – und dies lückenhaft: So sind etwa Transportschäden im Zusammenhang mit Bestellungen im Internet gedeckt. Das gilt aber beispielsweise nicht für Taschen und Armbanduhren. Oder Schäden nach einem Phishingangriff werden nicht versichert, sofern sie darauf zurückzuführen sind, dass der PIN-Code einer Kreditkarte irgendwo «physisch notiert» wurde.
Ebenfalls Fr. 35.10 Prämie kostet das Produkt «Cyber Safe Surf» der Zürich als Deckung bei Schäden durch Internethacking, Schadsoftware und Datenklau. Die maximale Deckung beträgt hier 3000 Franken, und die Leistungen beschränken sich grundsätzlich auf das Entfernen von Schadsoftware, das Wiederaufsetzen des Betriebssystems und die Wiederherstellung privater Computerdaten, sofern ein Backup besteht.
Versicherte Leistungen sind stark beschränkt
Die Cyber-Versicherung der Zürich ist typisch für die gesamte Branche. Laut Werbung sind bei nahezu allen Versicherern Phishing, Skimming, Hacking, Kreditkartenbetrug, Missbrauch von E-Banking und Daten gedeckt. Doch ein Blick in die allgemeinen Vertragsbedingungen zeigt, dass die versicherten Leistungen stark beschränkt sind – und dies nicht nur betragsmässig. Die Generali beispielsweise schliesst in ihrer Cyber-Versicherung das E-Banking ganz aus.
Hinzu kommt: Alle Versicherungen verpflichten ihre Kunden zur Sorgfalt. Bei grobfahrlässigem Handeln, also bei unvorsichtigem Umgang mit Geräten, Zugangsdaten und Passwörtern, reduzieren sich die Leistungen im Schadenfall oder verfallen ganz. Fakt ist: Ein grosser Teil der Schäden durch Phishing, Internethacking oder Kreditkartenbetrug ist auf grobfahrlässiges Verhalten der Betroffenen zurückzuführen.
Schäden vermeiden ist günstiger als versichern
So kann man das Risiko von finanziellen Verlusten durch Internetaktivitäten selber minimieren:
- In E-Mails von Unbekannten nie auf Links oder Anhänge klicken.
- Nie ein Passwort eingeben, wenn die Verbindung ins Internet über ein öffentliches oder ein fremdes WLAN-Netzwerk läuft.
- Für jeden Internetzugang ein eigenes Passwort verwenden.
- Den eigenen Computer mit Softwareupdates und Antivirenprogrammen auf dem neuesten Stand halten.
- Laufend eine Backupversion eigener Daten erstellen und diese auf Speichermedien offline lagern.
- Wenn möglich, aufs E-Banking verzichten: Die Banken wälzen in ihren Verträgen die Risiken weitgehend auf die Kunden ab.
- Bei Einkäufen im Internet nicht zum Voraus bezahlen und nicht per Lastschriftverfahren, sondern mit Kreditkarte oder auf Rechnung. Die Kreditkartenrechnung stets genau prüfen und bei ungerechtfertigten Belastungen beim Herausgeber beanstanden.
