Cyber-Versicherung Tarifvergleich und Ratgeber (2023)

• Unzureichende IT-Sicherheits­maßnahmen: Versicherer prüfen vorab, ob das Unternehmen bereits bestimmte IT-Sicherheits­maßnahmen umgesetzt hat. Ist dies nicht der Fall, kann die Versicherung den Antrag auch ablehnen.
• Unklarer Versicherungsbedarf: Jedes Unternehmen ist anders, so auch der Versicherungsbedarf. Es ist wichtig, den individuellen Bedarf und Risiken seines Unternehmens zu kennen und sich ggf. professionell von zum Beispiel unseren Experten beraten zu lassen.
• Falsche Angaben: Riskieren Sie es nicht, unwahre oder unvollständige Angaben bei der Antragstellung zu machen. Andernfalls kann die Versicherung im Schadensfall die Leistung verweigern.

Für Unternehmen, die mit sensiblen Firmen- und Kundendaten arbeiten und auf technische Geräte und Server angewiesen sind, ist eine Cyber-Versicherung durchaus sinnvoll. Fallen diese aus oder werden durch einen Virus unschädlich gemacht, hängt die wirtschaftliche Existenz oft am seidenen Faden.

Eine Cyber-Versicherung kann für Unternehmen aller Art notwendig sein, das heißt für: Selbständige und Freiberufler, kleine und Kleinstunternehmen, mittelständische Unternehmen sowie für große Unternehmen und Konzerne. Privatpersonen benötigen in den meisten Fällen keine gesonderte Cyber-Versicherung. Es sollten an dieser Stelle eher die Privat­versicherungen wie Rechtsschutz-, Hausrat- und Haftpflicht­versicherungen überprüft werden. Diese decken in ihrem Leistungsumfang oftmals ausreichend Cyber-Risiken ab.

Übersicht mit Infos zu allen Berufsgruppen

Die Kosten einer Cyber-Versicherung für Unternehmen hängen vor allem von Betriebsgröße, Jahresumsatz und den gewünschten Leistungen ab. Bei uns erhalten Sie eine Cyber-Versicherung bereits ab 250 Euro pro Jahr beziehungsweise ab 21 Euro im Monat.

Eine Cyber-Versicherung leistet sowohl bei Schadenersatzforderungen bei Vermögensschäden bei Dritten – sogenannte Drittschäden – als auch bei Eigenschäden. Versichert sind unter anderem Soforthilfe im Notfall, Krisen­management, PR-Maßnahmen bei Reputationsverlust, Wiederherstellung von Daten, die Bereitstellung von IT-Forensikern und spezialisierten Anwälten sowie auf Wunsch auch die Betriebs­unterbrechung durch einen Cyber-Angriff, Cyber-Erpressung und E-Payment.

Präventive Kosten in der Cyber-Versicherung meint Kosten für jene Maßnahmen, um Cyber-Angriffen vorzubeugen. Dazu gehören etwa Mitarbeiterschulungen, regelmäßige Datenwiederherstellungen sowie die allgemeine Absicherung von IT-Systemen.

Einige Anbieter der Cyber-Versicherung setzen bestimmte Voraussetzungen, damit ein Abschluss überhaupt möglich ist. Dazu gehört ein bestehendes, starkes IT-Sicherheitssystem:

• Stets aktuelle Anti-Viren-Software auf allen Systemen
• Firewall auf allen internetfähigen Geräten, die beruflich genutzt werden
• Vollständige Datensicherung mindestens einmal pro Woche
• Installieren von sicherheitsrelevanten Updates für IT-Systeme und Anwendungen innerhalb von 72 Stunden
• Mitarbeiterschulungen
• Definition von Zugriffsrechten von Mitarbeitern
• Erstellen von Security-Konzepten
• Umsetzen von gesetzlichen Vorgaben
• Erstellen eines Notfallplans

Die konkreten geforderten Maßnahmen können sich unter den Anbietern und zwischen den zu versichernden Unternehmen unterscheiden. Außerdem müssen Versicherungsnehmer bestimmte Obliegenheiten erfüllen.

Bei der Berechnung der Versicherungsprämie kommt es auch auf die bestehenden IT-Schutz­maßnahmen an, die das Unternehmen durchführt. Versicherer überprüfen dies im Rahmen der Risikoanalyse. Dabei bedeuten mangelhafte Eigenbemühungen ein größeres Risiko für den Versicherer. Wer hingegen als Firma seine IT-Sicherheit auf dem neuesten Stand hält, der ist in den Augen der Versicherer ein geringeres Risiko. Dementsprechend fallen die Versicherungsbeiträge niedriger aus.

Ja, eine Cyber-Versicherung versichert auch die Arbeit aus dem Homeoffice, also wenn Mitarbeiter im Homeoffice auf das IT-Netzwerk Ihrer Firma zugreifen. Unter Umständen müssen Sie Ihre Cyber-Versicherung jedoch im Vorfeld über das Arbeiten im Homeoffice informieren.

Cyber-Risiken nehmen zu und gerade Unternehmen wurden in den letzten Jahren immer mehr Ziel von Cyber-Attacken. In einer Befragung durch den Spezial­versicherer Hiscox aus dem Jahr 2022 stuften Experten Cyber-Angriffe in sieben von acht Ländern (einschließlich Deutschland) als größte Gefahr für ihr Unternehmen ein, noch vor Pandemien, Fachkräftemangel und wirtschaftlichen Problemen (Quelle: Hiscox).

Der Digitalverband Bitkom schätzt zudem Schäden in Höhe von 220 Milliarden Euro pro Jahr (Quelle: Bitkom). Mit einer vorsorglich abgeschlossenen Cyber-Versicherung sichern Unternehmen ihre geschäftliche Existenz.

Mehr zu Cyber-Risiken für Unternehmen

Während Cyber-Versicherungen oft Vertrauensschäden durch Mitarbeiter versichern, gilt das nicht für Schäden, die vorsätzlich von Repräsentanten des Unternehmens verursacht wurden. Auch kann es sein, dass dem Unternehmen in einem Cyber-Schadensfall, für den Führungskräfte (zum Beispiel durch unzureichende Sicherheitsvorkehrungen) eine Mitverantwortung tragen, Schadenersatzansprüche gegen diese Führungskräfte entstehen. Aus diesem Grund sollten sich Menschen in Führungspositionen mit einer D&O-Versicherung absichern.

Nein, die Cyber-Versicherung ist vielmehr Bestandteil des IT-Sicherheitskonzeptes Ihrer Firma. Die Cyber-Versicherung ist für Sie da, wenn ein Cyber-Angriff passiert. Die IT-Sicherheit Ihrer Firma sollte so stark aufgebaut sein, dass ein möglicher Cyber-Angriff keinen zu großen Schaden anrichtet. Bei vielen Versicherern ist ein starkes IT-Sicherheitskonzept sogar Voraussetzung für den Versicherungsschutz.