Cyberversicherungen – für wen lohnen sie sich?

Letzte Woche haben wir Ihnen im Rahmen unserer Security-Woche verschiedene Möglichkeiten gezeigt, wie Sie Ihr Smartphone, Ihre (Unternehmens)Daten und Ihre Online-Konten gegen Hackerangriffe und Schadsoftware schützen können. Was nun aber, wenn alle Vorsicht nicht geholfen hat? Vor allem Unternehmen sollten für den Fall der Fälle eine entsprechende Versicherung abschließen, denn meist sind Cybervorfälle nicht durch die „Standard“-Unternehmensversicherungen abgedeckt. Welche Vorteile eine Cyber-Versicherung für Ihr Unternehmen mit sich bringt und wieso Sie dringend darüber nachdenken sollten, erklären wir Ihnen heute.

Grundlagen der Cyber-Versicherung

Natürlich unternehmen Sie im Vorfeld bereits alles, um einen Cybervorfall abzuwenden. Angefangen bei klassischen Firewalls über Mitarbeiterschulungen bis hin zu Penetrationtests externer Dienstleister. Eine 100%ige Sicherheit gibt es jedoch nicht. Cyber-Kriminelle werden immer besser, entwickeln immer neue Strategien und gehen häufig höchst professionell vor. Auch ein unachtsamer Klick auf einen Link reicht schon aus, damit die Falle zuschnappt. Darüber hinaus vernetzen sich immer mehr Maschinen und Prozesse werden digitaler. Überall, wo neue digitale Möglichkeiten entstehen, ergeben sich auch neue Gelegenheiten für Angreifer.

Statt dem Begriff „Cyberversicherung“ finden sich vermehrt auch Begriffe wie Cyberschutz, Data Protect, Hacker-Versicherung und viele weitere. Eine Cyber-Versicherung deckt als fakultative Zusatzversicherungen Schäden ab, die beispielsweise durch Hacker-Angriffe oder Schadsoftware entstehen.

Und genau hier liegt das Problem. Da die Versicherung kein Muss ist, schließen vor allem kleine oder junge Unternehmen häufig keine Cyber-Versicherung ab. Schließlich sind sie nicht günstig und wie groß ist schon die Wahrscheinlichkeit, dass ausgerechnet IHR Unternehmen zum Opfer wird? Doch wie teuer wird es, wenn Sie doch betroffen sind? Im schlimmsten Fall können Sie aufgrund von Datenverlust, fehlenden Einnahmen oder Lösegeldzahlungen, Imageschäden oder der Veröffentlichung von Betriebsgeheimnissen Ihr Unternehmen schließen. Im Erpressungsfall sollten Sie übrigens kein Lösegeld zahlen, ganz egal wie ausweglos die Situation auch erscheint. Zum einen bekommen Sie nach Zahlung in den seltensten Fällen Ihre Daten oder Zugänge zurück (es sind halt immer noch Kriminelle) oder Sie gelten durch Zahlung in manchen Ländern als Finanzierer oder Unterstützer krimineller Organisationen.

Vergleichen kann man die Cyber-Versicherung übrigens entfernt mit einer Elementarversicherung für Ihr Haus. Wie wahrscheinlich ist es, dass Ihr Haus einem Erdrutsch oder einer Flutwelle zum Opfer fällt? Doch wenn es Sie trifft, bleibt nichts mehr von Ihrem Haus übrig und die Hausrat- oder Gebäudeversicherung haftet in einem solchen Fall dann nicht.

Versicherungsumfang einer Cyber-Versicherung

Der Gesamtverband der Deutschen Versicherungswirtschaft definiert eine Cyber-Versicherung als Kombination aus einer Haftpflicht-, Betriebsausfall- und Datenversicherung. Abgedeckt sind zum Beispiel

• Dritt- und Eigenschäden in Form von Vermögensschäden. Ein Drittschaden kann z.B. vorliegen, wenn Kundendaten erbeutet werden und eine Datenrechtsverletzung vorliegt. Ein Eigenschaden wäre in dem Fall beispielsweise der Stillstand der Produktionsanlagen aufgrund eines Hackerangriffs und die damit verbundenen finanziellen Einbußen.
• Kosten, die zur Wiederherstellung der Geschäftstätigkeit anfallen, wie die Reparatur der IT-Systeme oder die Datenwiederherstellung
• Der Einsatz externer Dienstleister, IT-Experten und Forensiker
• strafrechtliche Verteidiger und Beratung
• Haftpflichtansprüche Dritter

Eine gute Versicherung ist 24/7 erreichbar, denn schnelles Handeln nach Bekanntwerden eines Vorfalls kann größeren Schaden verhindern. Darüber hinaus bietet sie oft weitere Unterstützung bei der Abwehr von Angriffen oder der Beachtung von Meldepflichten. Datenschutzverstöße müssen als Beispiel innerhalb von 72 Stunden den entsprechenden Behörden gemeldet werden.

Fazit: Für wen lohnt sich eine Cyber-Versicherung?

Eine Cyber-Versicherung lohnt sich für jedes Unternehmen, das stets auf Kundendaten zugreifen oder für Kunden erreichbar sein muss, das auf eine funktionierende Produktion und Logistik angewiesen ist, das sensible Daten oder Betriebsgeheimnisse hegt oder das sich von Imageschäden vermutlich nicht erholen würde. Grob gesagt trifft vermutlich mindestens einer dieser Punkte auf jedes Unternehmen zu.

Natürlich sind Cyber-Versicherungen nicht günstig. Die Kosten richten sich nach Unternehmensgröße, Art der Daten, dem Umsatz und der gewünschten Versicherungssumme. Ein Pauschalpreis lässt sich damit nicht angeben. Großunternehmen zahlen häufig Millionen jährlich an ihre Cyber-Versicherung und auch kleinere Unternehmen kommen nicht immer günstig weg. Doch überschlagen Sie, wie teuer es wird, wenn Sie im Schadensfall keine Versicherung haben. Eine stehende Produktion oder eine nicht erreichbare Kundenhotline sind meist nur die Spitze des Eisbergs.