Cyberversicherung
Ein Hacker-Angriff: Der Verlust sensibler Daten oder auch nur ein einziger Klick auf eine infizierte Mail – aus einem Cyber-Vorfall können binnen kürzester Zeit Schadensansprüche in Millionenhöhe entstehen. Eine weitere Gefahr: Ist das Computersystem deines Unternehmens erst einmal lahmgelegt, drohen hohe Verdienstausfälle, denn du und deine Angestellten können den eigentlichen Tagesaufgaben womöglich nicht mehr nachgehen. Unternehmen sollten sich daher unbedingt mit einer Cyber-Versicherung gegen die finanziellen Folgen von Cyber-Angriffen absichern. Näheres hierzu im Nachfolgendem!
Das Wichtigste in Kürze:
- Die Cyberversicherung schützt Unternehmen vor den finanziellen Folgen von Angriffen aus dem Internet. Gerade für Unternehmen, die wichtige Firmendaten und sensible Kundendaten digital verwalten, ist eine solche Versicherung unabdingbar.
- Die Cyberversicherung leistet beispielsweise dann, wenn der Server einer Firma durch einen Virus beschädigt wird oder wichtige, sensible Daten durch einen Hackerangriff gestohlen werden.
- Die Höhe der Beiträge zur Cyberversicherung hängt stark von der individuellen Situation des Unternehmens ab. Hier kommt es zum Beispiel auf die Betriebsgröße, den Umsatz und die bestehenden IT-Sicherheitsmaßnahmen an.
Welche Risiken deckt die Cyber-Versicherung ab?
Die Cyber-Versicherung deckt zwei Arten von Risiken ab, nämlich die indirekten Risiken und die direkten Risiken.
Indirekte Risiken: Sensible Daten von Kunden stehen stets im Fokus des Datenschutzes. Hinzu kommt, dass die Verarbeitung und Verwaltung dieser Informationen zunehmend digital erfolgt. Nicht nur große Konzerne, sondern auch kleine Betriebe im Handel, in der Gastronomie oder in der Dienstleistungsbranche machen Gebrauch von der digitalen Verwaltung von Kundendaten. Werden diese Daten durch einen Hacker-Angriff entwendet, droht der Missbrauch und die Schädigung der Kunden. Derartige Schäden können nicht nur finanzieller, sondern auch immaterieller Natur sein, zum Beispiel dann, wenn die sensiblen Kundendaten ohne Berechtigung im Internet veröffentlicht werden. Egal welches Ende derartige Szenarien nehmen, eines steht fest: Das Unternehmen haftet für derartige Schäden, da es die Daten erfasst hat. Da das Unternehmen in einem solchen Fall nicht direkt vom Datenmissbrauch betroffen ist, sondern sich mit berechtigten Ansprüchen Dritter auseinandersetzen muss, spricht man hier von den sogenannten indirekten Risiken.
Hierzu zählen unteranderem:
- Schadensersatzansprüche aufgrund von Verstoß gegen die gesetzlichen Geheimhaltungspflichten
- Schadensersatzansprüche aufgrund der Verletzung von Persönlichkeitsrechten
- Schadensersatzansprüche aufgrund von Verstoß gegen die gesetzliche und vertragliche Datenschutzbestimmungen
Direkte Risiken: Werden sensible Firmendaten, geistiges Eigentum oder Geschäftsgeheimnisse entwendet, kopiert oder gar missbraucht, steht das Unternehmen selbst im Fokus des Hacker-Angriffes. Hier spricht man also von direkten Risiken. Diese betreffen allerdings nicht nur Großkonzerne, sondern wirklich jedes Unternehmen, dessen Geschäftskonzept auf innovative Ansätze beruht. Aber auch Unternehmen, die künstlerischen und kreativen Arbeiten nachkommen, sind problemlos angreifbar. Hierzu zählen zum Beispiel E-Commerce-Firmen, Architektenbüros oder Künstler.
Zu den direkten Risiken zählen unteranderem:
- Verlust sensibler und wichtiger Firmendaten
- Betriebsunterbrechungen aufgrund von einem beschädigtem IT-System
- Beschädigungen von Bezahlsystemen wie beispielsweise Kreditkartenprogramme
Welche Voraussetzungen müssen Unternehmen für den Versicherungsschutz erfüllen?
Damit Unternehmen eine Cyber-Versicherung abschließen können, müssen sie bestimmten Voraussetzungen nachkommen. Auf diese Weise möchte sich der Versicherer vergewissern, dass der Versicherungsnehmer sämtliche IT-Bereiche des Unternehmens bestmöglich gegen Cyber-Angriffe abgesichert hat.
Hierzu zählen zum Beispiel das Durchführen bestimmter Sicherheitsmaßnahmen wie Schulungen der Mitarbeiter, die Erstellung von Security-Konzepten, das Umsetzen von gesetzlichen Vorgaben und die Erstellung eines Notfall-Plans. Die meisten Versicherungsgesellschaften führen vor dem Abschluss der Police eine Kundenbefragung zur Risikoermittlung durch. Hier musst du detaillierte Angaben zu deinem Unternehmen machen.
Die Voraussetzungen für den Abschluss einer Cyber-Versicherung:
- aktueller Virenschutz inklusive Firewall
- klar definierte Mitarbeiterzugriffsrechte
- regelmäßige Sicherung der Daten
- Notfallplan
Welche Maßnahmen letztendlich für einen optimalen und uneingeschränkten Versicherungsschutz verlangt werden, variiert von Unternehmen zu Unternehmen. Besonders ausschlaggebend ist hier aber auch die Größe der Firma.
Wie setzt sich die Höhe der Beiträge zur Cyber-Versicherung zusammen?
Grundsätzlich solltest du wissen, dass die Kosten einer Cyber-Versicherung von verschiedenen Faktoren abhängig sind. Hierzu zählen folgende:
- Betriebsgröße und Mitarbeiteranzahl
- Umsatz pro Jahr
- gewünschter Leistungsumfang
- Decksumme
- Höhe der Selbstbeteiligung
- Vertragslaufzeit
- Zahlweise (monatlich, vierteljährlich, halbjährlich oder jährlich)
Hinzukommt, dass die Beitragshöhe natürlich auch je nach Versicherungsgesellschaft variiert. Exakt aus diesem Grund solltest du dich für den Abschluss einer Cyber-Versicherung unbedingt an einen unabhängigen Versicherungsmakler wenden. Dieser führt gemeinsam mit dir einen Versicherungsvergleich durch und findet am Ende die für dich optimale Cyber-Versicherung zum bestmöglichen Preis-Leistungsverhältnis.
Wie sinnvoll ist der Abschluss einer Cyberversicherung?
Die Bedrohungslage von Cyber-Zwischenfällen und die daraus resultierenden Folgen sind für Unternehmen allseits präsent, da sie immer wieder vorkommen. Fast tagtäglich gibt es Berichte über Hacker-Attacken, Cyber-Angriffe und Phishing. Ist dein Unternehmen davon betroffen, kann es ganz schön teuer werden, dein IT-System wieder auf Vordermann zu bringen. Neben Eigenschäden entstehen häufig auch hohe Schadensersatzansprüche, die schnell zur Bedrohung der Existenz deines Unternehmens werden können. Allein aufgrund dieser Erkenntnis ist eine Cyberversicherung mehr als nur sinnvoll und eine der wichtigsten Versicherungen für Unternehmen.
Gibt es die Cyberversicherung auch für Privatpersonen?
Ja, auch Privatpersonen steht die Möglichkeit offen, eine Cyberversicherung abzuschließen. Diese greift in erster Linie für Datenklau, Identitätsdiebstahl/ Identitätsmissbrauch und Cyber-Mobbing.
Was sind die häufigsten Schadensfälle?
Von diesen Cyber-Angriffen sind Unternehmen besonders oft betroffen:
E-Mail Anhang mit verstecktem Trojaner
Beispiel: Ein Mitarbeiter eines großen Steuerbüros öffnet völlig nichtsahnend eine E-Mail mit Anhang. Während diesem Vorgang wird ein verschlüsselter Trojaner aktiviert, der die gesamten Dateien auf dem Firmenservice beschädigt. In diesem Fall muss das Steuerbüro nicht nur eine IT-Forensik beauftragen, die den aktivierten Trojaner schnellst möglich wieder entfernt, sondern zugleich auch noch für eine neue Sicherheitssoftware sorgen.
Datei zum Downloaden mit Virus
Beispiel: Der Betreiber eines Ratgeber-Blogs stellt seinen Besuchern Kurzinformationen zu diversen Themenbereichen auf seiner Webseite zur Verfügung. Dabei werden besonders ausführliche Themengebiete als Info-Broschüren in Form von kostenlosen PDF-Downloads angeboten. Trotz jeglicher Sicherheitsvorkehrungen seitens des Webseitenbetreibers gelangt eine mit einem Virus infizierte Datei auf die Webseite und steht den Besuchern als Download zur Verfügung. In Folge dessen werden die Systeme zahlreicher Leser beschädigt.
Hacker-Angriff mit Erpressung
Beispiel: Ein Hacker hat es auf eine Anwaltskanzlei abgesehen und verschafft sich kurzer Hand Zugriff zum IT-System. Dort sichert er sich besonders empfindliche Personendaten und anderweitige Mandanteninformationen. Im Anschluss droht er mit der Datenveröffentlichung sofern die Anwaltskanzlei seiner hohen Geldforderung nicht nachkommt.
Datenklau sensibler Kundeninformationen inklusive Betriebsausfall
Beispiel: Ein großes Hotel bzw. dessen IT- und Buchungssystem wird Opfer eines Cyber-Angriffes. Sämtliche Kundendaten wurden entwendet und vom Server gelöscht. Ebenso wurde das gesamte Buchungssystem beschädigt. Die Folgen daraus sind verheerend, denn kommende Hotelbuchungen können einfach nicht mehr nachvollzogen werden. Dem Hotel drohen hohe Verdienstausfälle, denn es kann dem normalen Tagesgeschäft nicht mehr nachgehen.