Zum Inhalt springen

Cyber Versicherung

Cyber Versicherung
Foto: Depositphotos.com @ kopitin

Wichtiger Schutz für Unternehmen

In den letzten Jahren ist die Zahl der sogenannten Cyber-Angriffe auf kleinere und mittlere Unternehmen enorm angestiegen. Fast täglich sehen sich zum Beispiel mittelständische Firmen einer Bedrohung ausgesetzt, die im schlimmsten Fall sogar die Existenz gefährden kann. Leider haben nach wie vor zahlreiche kleinere und mittelgroße Firmen das Gefahrenpotenzial nicht erkannt, welches durch Cyber-Attacken besteht.

Momentan sind es noch zu wenig Unternehmen, die in entsprechende Präventionsmaßnahmen investieren, um zum Beispiel Hacker-Angriffe erfolgreich abzuwehren. Dabei zeigen Untersuchungen, dass diesbezüglich abgesicherte Betriebe eindeutige Wettbewerbsvorteile haben. Es besteht ein effektiver Schutz und im Vergleich zu Mitbewerbern kann bei eventuellen Angriffen auf die Computersysteme schnell reagiert werden.

Interessante Zahlen und Daten zur Cyber-Kriminalität

Was die Cyber-Kriminalität angeht, insbesondere die Angriffe auf Unternehmen, sind die Zahlen eindeutig. So ergab beispielsweise eine Studie zum Thema E-Crime, dass fast 40 Prozent der befragten Unternehmen schon einmal von einem Cyber-Angriff betroffen waren. Etwa 10 Prozent der Umfrageteilnehmer gaben sogar an, dass solche Attacken in der Vergangenheit mehrere Male geschehen seien. Cyber-Kriminalität verursacht daher umfangreiche Schäden, die sich im Bereich mehrerer Milliarden Euro bewegen.

Die Studie hat allerdings ebenfalls ergeben, dass zahlreiche Unternehmen die Bedrohung durch Cyber-Angriffe noch zu wenig ernst nehmen. Oft wird fälschlicherweise davon ausgegangen, dass ausschließlich Großunternehmen interessant für Hacker seien. Dabei sind es insbesondere die kleineren und mittelgroßen Firmen, die – oft aufgrund einer nicht gut geschützten IT – besonders interessant für Cyber-Angreifer sind. Die große Bedeutung, sich vor solchen Hackerangriffen zu schützen, zeigt auch die Tatsache, dass über 50 Prozent aller in der Vergangenheit von Angriffen betroffen Unternehmen bis zu 72 Stunden – manchmal noch länger – benötigen, damit alle Systeme wieder voll funktionsfähig sind.

Welche Schäden werden durch Cyber-Kriminalität verursacht?

Es gibt leider vielfältige Schäden, die bei Unternehmen durch Cyber-Kriminalität verursacht werden können. Im schlimmsten Fall ist sogar die Existenz der Firma bedroht, wenn beispielsweise die IT nach einem Angriffe über Wochen nicht mehr funktioniert oder äußerst wichtige Daten verloren gehen. Die Ausprägung der Angriffe und Schäden sind sehr vielfältig, wie zum Beispiel:

  • Lösegeld-Forderungen
  • Viren und Trojaner
  • Phishing
  • Bedienungsfehler durch Mitarbeiter
  • Datendiebstahl
  • Löschung wichtiger Daten

Die gute Nachricht ist: All diese Risiken lassen sich zumindest finanziell sehr gut absichern, nämlich durch eine sogenannte Cyber-Versicherung.

Worum handelt es sich bei der Cyber-Versicherung?

Wie der Name bereits vermuten lässt, handelt es sich bei einer Cyber-Versicherung um eine spezielle Versicherungsvariante, die auf den Schutz vor finanziellen Folgen eines Cyber-Angriffs auf IT-Systeme ausgerichtet ist. In der Praxis haben Cyber-Versicherungen die Aufgabe, in erster Linie die folgenden zwei Schadensarten abzusichern:

  • Eigenschäden
  • Drittschäden

Diese Unterscheidung ist wichtig, denn nicht alle Cyber-Versicherungen haben den Schutz bei Drittschäden inkludiert. Daher sollte bei Vertragsabschluss auf dieses Detail geachtet werden.

Im Zuge der Eigenschäden werden durch die Versicherung sämtliche Schäden reguliert, die dem Unternehmen selbst durch Cyber-Kriminalität entstanden sind. Ein klassisches Beispiel ist, wenn die IT aufgrund eines Cyber-Angriffs nicht mehr funktioniert hat und der Geschäftsbetrieb vorübergehend ruhen musste. Auch die Kosten für eine Wiederbeschaffung von Daten ist ein Schaden, der unter die Eigenschäden fällt.

Bei Drittschäden hingegen geht es darum, dass – ebenfalls aufgrund der Cyber-Kriminalität – anderen Parteien ein Schaden entstanden ist. Ein typisches Beispiel ist die Verletzung des Datenschutzes, sodass zum Beispiel Unternehmensdaten von Geschäftskunden gestohlen wurden. Auch in diesem Fall ist das vom Hacker-Angriff betroffene Unternehmen haftungsrechtlich für den entstandenen Schaden verantwortlich.

Welche Leistungen beinhaltet die Cyber-Versicherung?

Welche Leistungen eine Cyber-Versicherung im Detail beinhaltet, hängt natürlich von den einzelnen Angeboten und Tarifen ab. Wie im vorherigen Abschnitt erwähnt, sollte unbedingt zwischen der Versicherung von Eigenschäden und Drittschäden im Leistungsbereich unterschieden werden. Typische Schadenersatzleistungen, die in die Rubrik der Eigenschäden fallen und von einer Cyber-Versicherung meistens übernommen werden, sind:

  • Ersatz des entgangenen Gewinns / der Einnahmen aufgrund der Betriebsunterbrechung
  • Kosten für Datenwiederherstellung und Intaktsetzen der IT-Systeme
  • Informationskosten, falls zum Beispiel Geschäftskunden über Datenverlust informiert werden müssen
  • Kosten für die Behebung von Sicherheitslücken, aufgrund derer der Hacker-Angriff verursacht wurde

Am häufigsten kommt es bei den Eigenschäden sicherlich zu Betriebsausfällen, weil zum Beispiel Produktionsanlagen, die über die IT gesteuert werden, nicht weiter laufen können. Aber auch andere Unternehmensbereiche können betroffen sein, sodass es zu Einnahmeausfällen kommt. Zudem wird die IT meistens nach einem Angriff mit einer besseren Sicherheitstechnik ausgestattet, was ebenfalls mit Kosten verbunden ist.

Häufig, aber nicht immer, sind in der Cyber-Versicherung auch Drittschäden versichert. Man spricht in dem Zusammenhang auch von einer Cyber-Haftpflichtversicherung. Hier besteht die Leistung des Versicherers zunächst darin, im Schadensfall zu prüfen, ob ein Dritter berechtigte Ansprüche hat. Ist dies der Fall, werden insbesondere die folgenden Kosten seitens der Versicherung übernommen:

  • Verstöße gegen Wettbewerbs-, Marken- und Persönlichkeitsrechte
  • Verletzung der Vertraulichkeit, insbesondere von Daten und Dokumenten
  • Vertragsstrafen, insbesondere von Kreditkarten-Unternehmen
  • Verletzung der Netzwerksicherheit bei Kunden

Solche Schäden sind mitunter noch schlimmer als Eigenschäden, weil eventuell Geschäftskunden aufgrund eines Vertrauensverlustes dauerhaft verlorengehen oder ein großer Imageschaden in der „Öffentlichkeit“ entsteht. Daher ist es empfehlenswert, bei der Cyber-Versicherung darauf zu achten, dass Drittschäden in ausreichendem Umfang mitversichert sind.

Versicherung von zielgerichteten und nicht zielgerichteten Angriffen

Innerhalb der meisten Cyber-Versicherungen sind sowohl sogenannte zielgerichtete als auch nicht zielgerichtete Angriffe geschützt. Zielgerichtet meint, dass sich der Hacker-Angriff explizit nur auf das entsprechende Unternehmen bezogen hat. Ein nicht zielgerichteter Angriff wäre hingegen eine breit gefächerte Cyber-Attacke, die sich gegen zahlreiche Unternehmen oder eine gesamte Branche gerichtet hat. Diesbezüglich ist darauf zu achten, dass beide Angriffsarten möglichst durch die Cyber-Versicherung abgedeckt werden.

Was kostet eine Cyber-Versicherung?

Welche Kosten für eine Cyber-Versicherung anfallen, ist sehr individuell. Zum einen kommt es unter anderem auf die Größe des Unternehmens an. Zum anderen ist der gewählte Tarif mit den jeweiligen Leistungen ausschlaggebend. Sind überdies in der Cyber-Versicherung nur Eigenschäden abgesichert, ist die Versicherungsprämie in der Regel um einiges günstiger, als wenn eine Cyber-Haftpflichtversicherung für Drittschäden einbezogen ist. Aus dem Grund ist es sinnvoll, die Angebote zu vergleichen und dann auf Basis der beeinflussenden Faktoren die beste Versicherung auszuwählen. Auswirkungen auf die Höhe der Beitragsprämie haben vor allem:

  • Größe des Unternehmens
  • Umfang der IT
  • Bisherige Schutzmaßnahmen
  • Leistungen / Tarif
  • Versicherungssumme
  • Gefahrenpotenzial (Branche)

Fazit: Wie sinnvoll ist eine Cyber-Versicherung?

Bei Cyber-Versicherung handelt es sich mittlerweile definitiv für nahezu jedes Unternehmen um eine sehr sinnvolle Versicherung. Ausgeschlossen werden können im Prinzip nur Firmen, die keine IT- und EDV-Systeme haben, was heutzutage jedoch nur noch selten vorkommt. Für alle anderen Betriebe, insbesondere kleine und mittelständische Unternehmen, kann eine Cyber-Versicherung sogar existenzsichernd sein.

Cyber-Angriffe richten sich heutzutage nicht mehr ausschließlich an Großunternehmen, sondern ebenfalls sind immer öfter mittelständische und sogar kleine Betriebe betroffen. Da durch einen Cyber-Angriff ein erheblicher finanzieller Schaden und auch ein oft gar nicht bezifferbarer Imageverlust entstehen können, sollte die Cyber-Versicherung zum Repertoire eines jeden Unternehmens im Versicherungsbereich gehören.