Cyber – Versicherung

Warum eine Cyber Risk Versicherung?

Deutsche Firmen und auch alle Privatleute stehen einer Gefahr gegenüber, die die fortschreitende Digitalisierung mit sich bringt: Cyberattacken haben ein so großes Ausmaß angenommen, dass zwischen 2010 und 2015 allein in Deutschland durch sie ein Schaden von insgesamt mehr als 65 Milliarden Euro entstanden ist. Als besonders beliebtes Einfallstor für die kriminellen Aktivitäten gelten dabei Cloud- und Webanwendungen.

Doch den betroffenen Unternehmen entstehen hier nicht nur finanzielle, sondern auch Imageschäden. Vor allem kleine und mittelständische Unternehmen (KMU) schätzen das Risiko, selbst Opfer eines Cyberangriffs zu werden, als sehr gering ein:

Sie halten sich für zu klein oder ihre Daten für zu uninteressant, um in den Fokus der Kriminellen zu geraten.
Dass das ein Irrtum ist, belegt eine repräsentative Umfrage des Marktforschungsinstituts Forsa im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), die im März 2017 veröffentlicht wurde. Danach haben bereits 28 % der zu den KMU gehörenden Firmen Erfahrungen mit Cyberkriminalität gemacht.

Mit einer Cyberversicherung die Risiken eindämmen

Die Gefahr kommt aus dem Internet: Cyberversicherungen schützen Unternehmen

Das Internetunternehmen Yahoo war genauso davon betroffen wie die Telekom oder der deutsche Bundestag: Hacker nutzen die IT-Schwachstellen von Firmen und Behörden, um sich Zugang zu geheimen Informationen oder Passwörtern zu verschaffen. Die hierdurch entstandenen Schäden können nur geschätzt werden, Fachleute gehen aber für Deutschland von einem höheren zweistelligen Milliardenbetrag aus – Jahr für Jahr.

Insbesondere kleine und mittlere Betriebe sind oft nicht genug gegen Cracker, Hacker und Datendiebstähle gewappnet: Ihnen fehlen in vielen Fällen das nötige Geld, die Zeit oder das Knowhow, um sich im nötigen Umfang abzusichern. Doch solche Angriffe können durchaus die Existenz einer Firma bedrohen. Eine passende Versicherung bietet Schutz gegen die größten Risiken.

Nicht am falschen Ende sparen

In den USA scheint das Bewusstsein für die Gefährlichkeit eines kriminellen Eindringens in das Firmen-Netzwerk stärker ausgeprägt zu sein als in Deutschland. Dort lassen sich Unternehmen die Cyberrisiken-Policen Jahr für Jahr etwa zwei Milliarden Dollar (= rd. 1,87 Milliarden Euro) kosten, während hier lediglich 20 Millionen Euro für diesen Schutz ausgegeben werden. Nur 6 % der deutschen Firmen haben sich entsprechend abgesichert (Stand: 2013; Quelle: Hiscox eDNA-Studie). Die Schwachstellen in der IT-Sicherheit lauern aber nicht nur in den IT-Systemen, sondern in organisatorischen Mängeln oder dem „Faktor Mensch“, der z. B. dafür verantwortlich ist, unbedarft E-Mails mit Schadanhängen zu öffnen. Doch bei aller Vor- und Umsicht ist eines klar. Einen 100 %-igen Schutz gegen kriminelle Angriffe wird es nicht geben. Aber einen finanziellen.

Das bieten Cyber-Versicherungen

Seit einigen Jahren bieten mehrere Versicherungsunternehmen spezielle Policen an, die die wichtigsten Risiken für IT-Systeme abdecken:

  • Missbrauch durch Mitarbeiter
  • Hacking
  • physische Angriffe einschließlich des Verlusts von Speichermedien
  • Malware
  • soziale Angriffe (Social Engineering / Social Hacking) wie z. B. Phishing-Mails oder das Benutzen von fremden USB-Sticks an firmeneigenen Computern
  • Fehlfunktionen
Die Versicherer übernehmen im Schadensfall die Kosten, die im Zusammenhang mit Hackerangriffen (z. B. Betriebsunterbrechungen) und der Verletzung von Datenschutzrechten Dritter entstehen. Sie stellen außerdem externe Spezialisten bereit, die dem geschädigten Unternehmen beim Krisenmanagement und der Wiederherstellung der verloren gegangenen oder beschädigten Daten helfen. Gegen Aufpreis können Firmen auch Zusatzmodule abschließen, die die Anwaltskosten für eine Rechtsberatung, Forderungen von Behörden oder auch Kosten, die nötig sind, um mithilfe von Öffentlichkeitsarbeit den Ruf eines Unternehmens wiederherzustellen, übernehmen.

In der Regel werden Schäden nicht gezahlt, wenn sie vorsätzlich herbeigeführt werden. Die Versicherer gehen hiermit jedoch unterschiedlich um: Manche beziehen dieses Ausschlusskriterium nur auf Führungskräfte, andere auf alle Firmenangehörigen. Auch Schäden, die durch einen Stromausfall, Verschleiß oder Programmierfehler ausgelöst werden, sind im Leistungsspektrum von Cyber-Versicherungen nicht enthalten.

Was kostet eine Cyber-Versicherung?

Die Beitragshöhe hängt wie bei jeder anderen Versicherung vom Risiko ab, das mit ihr abgedeckt werden soll. Das kann nur firmenspezifisch eingeschätzt werden, wobei die Versicherer sich u. a. an diesen Kriterien orientieren:

  • die wichtigsten Firmenmerkmale wie z. B. die Branche, die Umsatzhöhe oder die Zahl der Mitarbeiter,
  • die typischen Kunden der Firma (Behörden, Privatkunden, andere Unternehmen),
  • die durchgeführten IT-Sicherheitsvorkehrungen (IT-Sicherheitskonzepte, Mitarbeiterschulungen etc.),
  • formale Qualitätsmerkmale (z. B. Zertifikate),
  • Planungen für Notfälle wie beispielsweise Ersatzgeräte oder Ausweichmöglichkeiten,
  • Grad der Umsetzung von rechtlichen Vorgaben,
  • bereits zurückliegende Vorfälle.
Diese Aufzählung ist nicht abschließend, sondern variiert zwischen den Versicherern und Unternehmen.

Die Assekuranzen bieten die Cyber-Versicherungen in der Regel modular an. Da jedoch auch diese einzelnen Bausteine nicht identisch aufgebaut sind, sind die Angebote nur schwer miteinander vergleichbar. Daher kann Firmen, die den Abschluss einer Cyber-Versicherung planen nur geraten werden, den Umfang des aktuellen Versicherungsschutzes zu überprüfen, um Überschneidungen zu vermeiden. Ein besonderes Augenmerk sollte außerdem auf die Ausschlüsse gelegt werden, damit die Police zu einem echten Schutz und nicht zu einer Kostenfalle wird.

Lohnt sich eine Selbstbeteiligung?

Eine Selbstbeteiligung lohnt sich in vielen Fällen. Eine Selbstbeteiligung von beispielsweise 150 € kann Ihnen im Jahr einen Beitrag von 10-30 % einsparen. Bei einem langen schadenfreien Verlauf fahren Sie somit günstiger. Ebenso gibt es auch Tarife, die Ihnen bei einem schadenfreien Verlauf Rabatte auf die Jahresprämie geben. Gerne informiere ich Sie hierzu!

Was sollten Sie im Schadenfall beachten?

  • Melden Sie einen Schaden unverzüglich ihrem Versicherungsmakler (oder wenn nicht vorhanden Ihrer Versicherungsgesellschaft).
  • Belegen Sie den Schaden mit Bildern welche Sie gemacht haben.
  • Füllen Sie die Schadensanzeige der Versicherungsgesellschaft aus und senden diese zurück.

Mehr Informationen dazu und eine Risikobewertung erhalten Sie gerne in einem persönlichen Gespräch!

Cyber-Versicherung