Cyber-Versicherung
- Eine Cyber-Versicherung schützt vor den finanziellen Folgen von Angriffen aus dem Internet. Besonders Unternehmen, die sowohl wichtige Firmendaten als auch sensible Kundendaten digital verwalten, sollten sich absichern.
- Die Versicherung leistet, wenn z. B. der Firmenserver durch einen Virus beschädigt wird oder Daten durch einen Hacker-Angriff gestohlen werden. Auch wenn Mitarbeiter die Firma oder Dritte finanziell schädigen, ist dies mitversichert.
- Auch Privatpersonen können eine Cyber-Versicherung abschließen. Diese greift v. a. bei Cyber-Mobbing, Datenklau und Identitätsdiebstahl.
- Die Kosten einer Cyber-Versicherung sind stark von der individuellen Situation abhängig. Bei Unternehmen kommt es u. a. auf die Betriebsgröße, den Umsatz und die bestehenden IT-Sicherheitsmaßnahmen an.
- Zu den besten Anbietern der privaten Cyber-Versicherung gehört die Inter (Ascore 2018). Im gewerblichen Bereich können Spezialversicherer wie Hiscox und Markel überzeugen (Franke und Bornberg 2018).
Cyber-Versicherung
Eine Cyber-Versicherung schützt Unternehmen und Einzelpersonen vor den finanziellen Folgen von Angriffen aus dem Internet. Eine solche Versicherung kommt sowohl für Schäden auf, die dem Unternehmen oder der Person selbst zugefügt werden, als auch für Schäden, die durch Cyber-Kriminalität Dritten passieren. Cyber-Haftpflichtschäden können besonders im gewerblichen Bereich häufig vorkommen. Wenn sensible Kundendaten vom Firmenserver gestohlen und missbraucht werden, stellen Kunden Schadensersatzansprüche an das Unternehmen, das diese Daten erfasst und bearbeitet – unabhängig davon, ob die Firma selbst oder ein Hacker den Schaden verursacht hat.
Darum ist eine Cyber-Versicherung sinnvoll
Nahezu jedes Unternehmen nutzt digitale Verarbeitungsprogramme. Wichtige Firmendaten sowie sensible Kundendaten werden nicht mehr in Aktenordnern im Büroschrank gelagert, sondern mittels Software oder IT-System auf Computern gespeichert. Dies macht es Hackern leicht, einer Firma zu schaden. Ein Angriff aus dem Internet oder ein flüchtiger Fehler eines Mitarbeiters kann bereits reichen, die Existenz des Unternehmens zu gefährden.
Auch Einzelpersonen können leicht Opfer eines Hacker-Angriffs auf den privaten Rechner werden. Ob beim Surfen durch das Internet, downloaden von Inhalten oder Online-Shopping: Zahlungsdaten und Identitäten sind für Cyber-Kriminelle leicht abzufangen. Versagt die Virensoftware des Online-Shops oder des eigenen Computersystems, kann dies einen erheblichen Schaden anrichten.
Versicherungsschutz für Privatpersonen
Die Versicherungen haben den Bedarf von Unternehmen bereits länger im Blick und dementsprechend Versicherungsprodukte entwickelt, die die Risiken durch Cyber-Angriffe absichern. Privatpersonen haben es jedoch schwerer sich mit speziellen Tarifen gegen Attacken aus dem Internet abzusichern.
Für Privatpersonen macht eine reine Cyber-Versicherung meist weniger Sinn. Wenn es sich nicht um eine Person des öffentlichen Interesses handelt, genügt in der Regel eine Rechtsschutzversicherung mit entsprechender Deckung. Die Policen bieten entweder von vornherein eine finanzielle Absicherung für die gängigen Schadensfälle im Bereich Cyberkriminalität oder sind bei einigen Anbietern um entsprechende Zusatzoptionen erweiterbar.
GDV stellt Konzept für Privatpersonen vor
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat ein Konzept vorgelegt, das Versicherungsunternehmen dabei helfen soll, Cyber-Versicherungen mit einem effektiven Schutz zu erstellen und auf den Markt zu bringen (Quelle). Während im gewerblichen Bereich bereits zahlreiche Versicherungsprodukte erhältlich sind, müssen sich Privat- bzw. Einzelpersonen allerdings noch etwas gedulden: Das Angebot ist bislang überschaubar.
Was ist Cyberkriminalität und was können Einzelpersonen tun?
Wenn von Cyberkriminalität die Rede ist, geht es um Straftaten, die mithilfe einer elektronischen Infrastruktur begangen wurden. In den meisten Fällen handelt es sich dabei um das Internet, im Gewerbebereich mitunter auch um interne Netzwerke (Intranet). Dabei ist entscheidend, dass das Internet (bzw. das Intranet) eine wesentliche Rolle spielt.
1. Mobbing / Cybermobbing
Cybermobbing findet in erster Linie in sozialen Netzwerken und in Foren statt. Betroffen sind in erster Linie junge Menschen und Personen des öffentlichen Lebens (Prominente – sog. Personen der Zeitgeschichte).
Beim Cybermobbing geht es häufig um den Tatbestand der Beleidigung. Ist der Verursacher bekannt, kann ein Rechtsanwalt eine einstweilige Verfügung erwirken. Bei schwerwiegenden Fällen ermittelt zudem die Polizei. Wenn der Täter oder die Täterin nicht bekannt ist, wird gegen Unbekannt ermittelt.
Beim Cybermobbing kommt es in einem ersten Schritt auf die Beweissicherung an. Screenshots sind für die Polizei ebenso hilfreich wie die Sicherstellung von eventuellen Chatverläufen. Idealerweise werden Beweise im Beisein von Zeugen gesichert, um spätere Manipulationsvorwürfe entkräften zu können.
Wer auf einem Social-Media-Kanal dafür sorgen möchte, dass die Beleidigungen zumindest nicht auf dem eigenen Account zu sehen sind, hat oft die Möglichkeit, dieses mit einem Klick über die Einstellungen des Accounts zu tun.
2. Identitätsdiebstahl / Identitätsmissbrauch
Wer sich die Identität einer anderen Person aneignet, möchte in den meisten Fällen auf Kosten dieser Person einkaufen. Betrüger sind zum Beispiel in der Lage, Online-Einkäufe mit den Kreditkartendaten zu tätigen.
Damit die Empfängeradresse nicht auf den Täter zurückzuführen ist, werden als Opfer beispielsweise Personen ausgewählt, die sich an einem neuen Wohnort angemeldet haben, dort aber noch nicht eingezogen sind. Wird nun das Paket vom Postboten beim Nachbarn abgegeben, kann sich der Betrüger dort als rechtmäßiger Empfänger oder dessen Freund oder Verwandter ausgeben.
Achtung: Auch abgebuchte Cent-Beträge sollten den Karteninhaber stutzig werden lassen! Denn mit Kleinstbeträgen versuchen Betrüger mitunter herauszufinden, ob ein Betrugsversuch überhaupt Aussicht auf Erfolg hat.
3. Verletzung der Privatsphäre: Fotos und ungewollte Nennungen
Die Fotos einer wilden Partynacht oder die Nennung auf der Website eines früheren Arbeitgebers, der mit dem Namen des Ex-Mitarbeiters immer noch Werbung macht: Sowohl im privaten als auch im beruflichen Umfeld gibt es mehrere Situationen, in denen man lieber nicht im Internet genannt werden möchte.
Gerade bei Fotos und Nennungen, die den Betroffenen in wenig schmeichelhaften oder gar verfälschten Situationen darstellen, ist nicht mit der Einsicht von Seiten des Verursachers zu rechnen. Eine freiwillige Löschung der Daten ist unwahrscheinlich, sollte zunächst aber angestrebt werden.
In einem ersten Schritt sollte immer der Betreiber der Website direkt um die Löschung bzw. eine Anpassung des fraglichen Beitrags gebeten werden. Hier sollte man unbedingt die Schriftform wählen, um es später bei der Beweisführung leichter zu haben. Zunächst reicht hier eine E-Mail, verhärten sich die Fronten empfiehlt sich ein Einschreiben per Post. Wenn keine zufriedenstellende Lösung zustande kommt, lohnt sich der Gang zu einem Rechtsanwalt, der rechtliche Schritte prüft.
Zeitgleich gibt es die Möglichkeit, den betreffenden Beitrag bei den Suchmaschinen wie zum Beispiel Google löschen zu lassen. Dieses sorgt allerdings nur dafür, dass die Bilder nicht “ergoogelt” werden können. Auf den jeweiligen Websites sind die Bilder bzw. die Textpassagen nach wie vor zu sehen.
Wenn es sich um ein Bild handelt, ist dies zum Beispiel über diesen Link möglich.
Versicherungsschutz für Unternehmen
Für Unternehmen ist die Auswahl an möglichen Policen inzwischen relativ groß. Es gibt verschiedene Leistungspakete, die Gewerbetreibende abschließen können, um sich gegen Schäden durch Cyber-Angriffe abzusichern. In der Regel müssen die Unternehmen entscheiden, ob der Versicherungsschutz Eigen- oder Fremdschäden abdecken soll. Beides ist mit nur einer Police kaum möglich.
»Die Absicherung durch eine Cyber-Versicherung ist für alle Firmen wichtig, die mit vertraulichen Daten arbeiten und die von der ständigen Verfügbarkeit der Daten abhängig sind. Dieses betrifft also nicht nur Mittelständler, sondern ggf. auch kleine Unternehmen.«
Unternehmen haben zwei Optionen
Im Grunde gibt es zwei Arten der Cyberversicherung: Zum einen die Eigenschadenversicherung, die für Schäden aufkommt, die am eigenen Unternehmen entstanden sind. Zum anderen gibt es die Haftpflichtversicherung, die bei Ansprüchen Dritter leistet. Vor Vertragsabschluss gilt es also zu ermitteln, für welche Schäden die Cyber-Versicherung aufkommen soll.
Cyber-Versicherungen für Unternehmen unverzichtbar
Laut einer Studie der Unternehmensberatung KPMG ist bereits jedes dritte Unternehmen mindestens einmal Opfer von Cyberkriminalität geworden. Vor allem Erpressung nach Datenklau und Sabotage von IT-Systemen haben drastisch zugenommen, so die Wirtschaftsexperten. Eine immer häufiger auftretende Variante der Erpressung betrifft Unternehmen aller Größen: die Blockierung von Datenbanken oder IT-Systemen, die erst nach Zahlung eines Lösegeldes wieder freigegeben werden (Quelle).
Erklärvideo: Diese 3 Dinge sollten Sie wissen
Wichtige Voraussetzungen für den Versicherungsschutz
Um eine Cyber-Versicherung abschließen zu können, müssen Unternehmen bestimmte Voraussetzungen erfüllen. Damit möchte die Versicherungsgesellschaft prüfen, ob der Kunde alle relevanten IT-Bereiche seines Unternehmens bestmöglich gegen Angriffe von außen abgesichert hat.
Dazu zählen beispielsweise das Ergreifen bestimmter Sicherheitsmaßnahmen wie Mitarbeiterschulungen, das Erstellen von Security-Konzepten, die Umsetzung von gesetzlichen Vorgaben und das Erstellen eines Notfall-Plans. Experten der Cyber-Versicherung führen vor dem Abschluss in der Regel einen Schwachstellen-Check durch, der eventuelle Angriffe erleichtern könnte. Die Versicherung führt zudem mit dem Kunden eine Befragung zur Risikoerfassung durch, bei der der Antragsteller detaillierte Angaben zum Unternehmen machen muss.
- Aktueller Virenschutz und Firewall
- Definition von Zugriffsrechten von Mitarbeitern
- Regelmäßige Datensicherung
- Notfallplan
Welche Maßnahmen für einen optimalen Versicherungsschutz verlangt werden, unterscheidet sich von Unternehmen zu Unternehmen. Hier ist unter anderem die Größe der Firma entscheidend.
Welche Risiken deckt die Cyber-Versicherung ab?
Indirekte Risiken
Sensible Kundendaten stehen im Fokus des Datenschutzes, zumal die Verarbeitung und Verwaltung zunehmend digital erfolgt. Die digitale Verwaltung von Kundendaten nutzen nicht nur große Konzerne, sondern auch kleine Betriebe in der Gastronomie, im Handel oder in der Dienstleistungsbranche. Werden diese Daten von Hackern abgefasst, droht der Missbrauch, durch den im Endeffekt die Kunden geschädigt werden. Diese Schäden können finanzieller, aber auch immaterieller Natur sein, wenn z. B. sensible Informationen ohne Berechtigung veröffentlicht werden. In jedem Fall haftet das Unternehmen für diese Schäden, da das Unternehmen diese Daten erfasst hat.
Da in solchen Fällen das Unternehmen nicht direkt vom Datenmissbrauch betroffen ist, sondern sich berechtigten Ansprüchen Dritter stellen muss, spricht man von indirekten Risiken.
- Schadensersatzansprüche wegen Verstoß gegen Geheimhaltungspflichten
- Schadensersatzansprüche wegen Verletzung von Persönlichkeitsrechten
- Schadensersatzansprüche wegen Verstoß gegen gesetzliche und vertragliche Datenschutzbestimmungen
Direkte Risiken
Werden Firmendaten, Geschäftsgeheimnisse oder geistiges Eigentum gestohlen, kopiert oder missbraucht, steht das Unternehmen selbst im Fokus krimineller Angriffe im Internet. Diese direkten Risiken betreffen nicht nur große Konzerne. Jedes Unternehmen, dessen Geschäftskonzept auf innovativen Ansätzen, künstlerischer und kreativer Arbeit beruht, ist angreifbar. Dazu zählen beispielsweise auch ein Architekturbüro, Firmen im E-Commerce oder Künstler.
- Verlust von Firmendaten
- Betriebsunterbrechung wegen IT-Systemschaden
- Beschädigung vom Bezahlsystem (z. B. Kreditkartenprogramm)
Risiko durch Erpressung und Löschung
Böswillige Trojaner und Computerviren können auf Firmenserver eingeschleust werden und alle relevanten Daten verschlüsseln. Cyberkriminelle können in diesem Fall für die Entschlüsselung der wichtigen Firmendaten Lösegeld verlangen. Oder aber die Informationen sind brisant genug, dass mit der Weitergabe oder Veröffentlichung gedroht wird. Solche Fälle von Erpressung sind in der Online-Welt nicht mehr selten.
Das größte Risiko für kleine wie auch große Unternehmen ist der Verlust von geschäftsrelevanten Informationen und Datensätzen. In einem solchen Fall muss viel Kraft, Zeit und Geld investiert werden, um das Problem zu identifizieren und zu lösen – von der Betriebsunterbrechung und Schadensbehebung ganz abgesehen.
- 32 Prozent einmal,
- 27 Prozent zweimal und
- 18 Prozent dreimal
von Cyber-Angriffen betroffen waren – und das innerhalb der jeweils letzten 12 Monate.
Häufige Schadensfälle
E-Mail Anhang mit verstecktem Trojaner
E-Mail Anhang mit verstecktem Trojaner
Ein Mitarbeiter einer großen Anwaltskanzlei öffnet nichtsahnend den Anhang einer E-Mail. Damit wird ein verschlüsselter Trojaner aktiviert, der die gesamten Daten des Firmenservers beschädigt. Es muss nicht nur eine IT-Forensik beauftragt werden, die den Trojaner entfernt, sondern auch für eine neue Sicherheitssoftware gesorgt werden.
Download-Datei mit Virus
Ein Ratgeber-Portal stellt Kurzinformationen zu diversen Themen für ihre Besucher auf der Website bereit – ausführliche Informationen bieten Info-Broschüren als kostenloser PDF-Download. Trotz aller Sicherheitsmaßnahmen seitens des Unternehmens gelangt eine infizierte Datei auf die Website und steht als Download zur Verfügung. Die Systeme mehrerer Leser werden beschädigt.
Hackerangriff endet in Erpressung
Ein Hacker verschafft sich Zugang zum IT-System einer Anwaltskanzlei und sichert sich empfindliche Personendaten und -informationen von Mandanten. Er droht mit der Veröffentlichung der Daten und fordert eine hohe Geldsumme.
Datenklau von Kundeninformationen + Betriebsausfall
Das IT- und Buchungssystem eines großen Hotels wird Opfer eines Cyber-Angriffes: Alle Kundendaten wurden gestohlen und vom Firmenserver gelöscht. Zusätzlich wurde das Buchungssystem beschädigt, wodurch kommende Hotelbuchungen nicht nachvollzogen werden können. Das Hotel kann somit dem normalen Tagesgeschäft nicht nachgehen.
Leistungen einer Cyber-Versicherung
Eine Cyber-Versicherung kommt nicht nur für Vermögensschäden auf, die Dritten durch das Unternehmen entstanden sind, sondern auch für Schäden, die dem Unternehmen selbst entstehen – auch durch Eigenverschulden von Mitarbeitern.
Die konkreten Leistungen der Versicherung sind vom gewählten Anbieter und Tarif abhängig, sie werden im Einzelnen in den Vertragsklauseln geregelt. Oft werden die Absicherungen gegen Cyber-Risiken als Bausteine angeboten. Der Interessent kann sich dann selbst die für ihn wichtigsten Bausteine aussuchen.
»Cyber-Versicherungen dienen zum einen der Abdeckung von Eigenschäden, sichern zum anderen aber auch Schäden ab, für die Unternehmen gegenüber Kunden oder Dienstleistern haften müssen.«
Die wichtigsten Leistungen im Überblick
Übernahme der Kosten bei Eigenschaden
Übernahme der Kosten bei Fremdschäden (Drittschäden)
Kostenübernahme für IT-Experten und IT-Forensiker
Beauftragung spezialisierter Anwälte
Krisenmanagement und PR
Zahlung bei Betriebsausfall
Versicherte Personen
Kosten der Cyber-Versicherung
So vielfältig die Risiken im Cyber-Geschäft sind, so individuell fallen auch die Kosten für eine Cyber-Versicherung aus. Anders als im Geschäft mit Privatpersonen erstellen die Anbieter für Cyber-Versicherungen keine Pauschalangebote. Unternehmen können daher prinzipiell nicht zwischen 2 oder mehr Tarifvarianten eines Produktes wählen.
Die Beiträge zur Cyber-Versicherung für Unternehmen sind vom Einzelfall abhängig. Jedes Unternehmen ist anders und stellt andere Anforderungen. Um eine passgenaue Absicherung gegen die finanziellen Folgen von Schäden durch Cyber-Risiken zu finden, empfiehlt es sich, einen Tarifvergleich anzustellen oder einen Versicherungsfachberater zu kontaktieren.
Hauptfaktoren für die Kostenberechnung
Die Höhe der Versicherungsbeiträge hängt vor allem von der Größe des Unternehmens, dem jährlichen Umsatz und der gewünschten Versicherungssumme ab. Möchten Unternehmen sich mit Zusatzleistungen absichern, fallen die Prämien höher aus.
Unternehmensgröße und Umsatz
Versicherungssumme
Zusatzbausteine
Wird eine jährliche Zahlungsweise gewählt, können Unternehmen die Cyber-Versicherung etwas günstiger abschließen als bei einer monatlichen oder halbjährlichen Zahlungsweise. Damit kommen die Anbieter ihren Kunden für die langfristige Bindung bei den Kosten entgegen. Die jährliche Zahlung der Beiträge kann in der Regel zwischen 5 und 10 Prozent des Nettobeitrags einsparen.
Auch die Wahl einer Selbstbeteiligung senkt die Kosten. Wer im Schadensfall bereit ist, einen Teil selbst zu begleichen, zahlt eine niedrigere Versicherungsprämie. Die Höhe des Selbstbehaltes (500 Euro bis 5.000 Euro) ist dabei meist nur ein Bruchteil der eigentlichen Schadenhöhe.
Angebote nach Antragsmodell oder Risikomodell
In Deutschland und Europa ist es allgemein üblich, nach dem Risikomodell zu verfahren. Das heißt, dass bei ungünstigen Ausgangsbedingungen des Kunden ein Risikoaufschlag die Kosten anhebt. Dies hat wiederum den Vorteil, dass auch Unternehmen mit weniger soliden Sicherheitskonzepten eine Cyber-Versicherung abschließen können.
Ganz anders sieht es dagegen beim Antragsmodell aus. Das vor allem im angel-sächsischen Raum übliche Vorgehen schneidet die Angebote auf konkrete Zielgruppen zu. Erfüllt ein Antragsteller auch nur eine Bedingung nicht, wird kein Versicherungsschutz angeboten. Im Fall der Cyber-Versicherung müssen bei solchen Anbietern sämtliche Anforderungen an die Eigenleistung erfüllt sein, bevor ein Vertrag zustande kommen kann.
Bestehende IT-Schutzmaßnahmen beeinflussen die Kosten
Versichert ein Anbieter nach dem Risikomodell, kommt es auf die bestehenden IT-Schutzmaßnahmen an, die das Unternehmen vor Vertragsabschluss führt. Dabei bedeuten mangelhafte Eigenbemühungen ein größeres Risiko für den Versicherer.
Wer hingegen als Firma seine IT-Sicherheit auf dem neuesten Stand hält, der ist in den Augen der Versicherer ein geringeres Risiko. Dementsprechend fallen die Versicherungsbeiträge niedriger aus.
Cyber-Versicherung im Test
Gewerbeversicherungen stehen allgemein nur selten im Fokus von Testern. Je nach Unternehmen sind die Ansprüche an die Leistungen sehr unterschiedlich und daher für Testinstitute schwierig zu vergleichen und bewerten. Bisher liegen nur vereinzelte Testergebnisse zur Cyber-Versicherung vor. Daher sollten sowohl Privatpersonen als auch Unternehmen die persönliche Beratung suchen. Unsere Versicherungsexperten stehen dafür gerne zur Verfügung.
Private Cyber-Versicherungen im Test 2018
Acht Cyber-Versicherungs-Tarife standen im März 2018 im Test des Hamburger Test-Unternehmens Ascore. Die Tarife sollen Privatpersonen bei Attacken aus dem Internet schützen.
So wurde getestet
Das Unternehmen Ascore hat sich auf den Vergleich von Versicherungstarifen und -unternehmen spezialisiert. Dabei werden verschiedene Kriterien festgelegt, die anschließend bewertet werden sollen. Für jedes Kriterium wird ein Punkt vergeben, wenn dieses mindestens so gut ist, wie der Marktdurchschnitt in diesem Versicherungsbereich.
Diese Kriterien werden bewertet (Auswahl):
- Antragstellung
- Versicherungsbedingungen
- Flexibilität
- Leistungsbearbeitung
Die Ergebnisse schwanken zwischen 1 und 6 Punkten. Vor allem die Tarife der Inter Versicherung überzeugen die Tester. Am schlechtesten schneidet die Ergo mit ihrem Tarif Internetschutz (p.i.) ab. Dieser erhält nur 1 Punkt und ist damit „sehr schwach“ (Quelle).
Die Ergebnisse des Ascore Test 2018 im Überblick
| Anbieter | Tarif | Bewertung |
| Inter | CyberGuard BASIS | ausgezeichnet |
| Inter | CyberGuard EXKLUSIV | ausgezeichnet |
| Inter | CyberGuard PREMIUM | herausragend |
| Arag | Arag web@ktiv | ausgezeichnet |
| Advocard | Internet-Rechtsschutz | gut |
| R+V | SicherOnline | befriedigend |
| BavariaDirekt | SorglosOnline | befriedigend |
| Janitos | OnlineSchutz | befriedigend |
| AXA | Internetschutz (p.i.) | befriedigend |
| Allianz | Internetschutz (p.i.) | ausreichend |
| Ergo | Internet-Schutzbrief (p.i.) | sehr schwach |
Die Bewertung der Cyber-Versicherungen
Ascore vergibt in der Bewertung bis zu sechs Sterne. Die Sterne entsprechen folgenden Quaitätsmerkmalen:
| Anzahl der Sterne | Bedeutung |
| 6 | herausragend |
| 5,5 und 5 | ausgezeichnet |
| 4,5 | sehr gut |
| 4 | gut |
| 3,5 | weitgehend gut |
| 3 | befriedigend |
| 2,5 | noch befriedigend |
| 2 | ausreichend |
| 1,5 | schwach |
| 1 | sehr schwach |
| 0,5 | mangelhaft |
| 0 | ungenügend |
Kostenloser Tarif-Rechner zur Cyberversicherung
Aktuelle Tarife aus 2019 für Sie persönlich angepasst und optimiert.
Cyber-Versicherungen für Gewerbe im Test 2018
Das renommierte Analysehaus Franke und Bornberg führte das erste Rating für gewerbliche Cyber-Versicherungen auf dem deutschen Markt durch. Untersucht wurden 35 Tarife von 28 verschiedenen Anbietern. Für die Untersuchungen nutzten die unabhängigen Tester ausschließlich selbst gesammelte Daten. Die Bewertungen erfolgten auf der Grundlage von rechtlich bindenden Unterlagen (Quelle).
Da in diesem Bereich noch viel an Erfahrung fehlt – sowohl für Versicherungsunternehmen als auch für Versicherungsnehmer – fallen die Ergebnisse ernüchternd aus. Fast die Hälfte der geprüften Versicherer erzielten nur das Testurteil „gut“ – der Mittelwert der Franke und Bornberg-Skala.
Die Ergebnisse des Franke und Bornberg-Ratings
Folgende Tarife erhielten die Bewertung „sehr gut“ (FF+):
| Versicherer | Tarif |
| AIG | CyberEdge 3.0 |
| HDI | Cyberversicherung für Firmen und Freie Berufe |
| Hiscox | CyberClear |
| Markel | Pro Cyber |
Folgende Tarife erhielten die Bewertung „gut“ (FF) (Auswahl):
| Versicherer | Tarif |
| Allianz | CyberSchutz |
| Axa | ByteProtect |
| Ergo | Cyber-Versicherung |
| R+V | CyberRisk-Versicherung |
Einige Anbieter von Cyber-Versicherungen
Da die Versicherungssparte noch recht jung ist, gibt es erst einige wenige Anbieter von Cyber-Versicherungen auf dem Markt.
Was beim Vergleich zu beachten ist
Privatpersonen benötigen nicht immer eine spezielle Cyber-Versicherung
Vor dem Abschluss einer Cyber-Versicherung empfiehlt es sich, ein Beratungsgespräch mit einem Versicherungsexperten zu führen. Auch wenn sich die Angebote für Privatpersonen mehren, lohnt sich nicht für jeden eine spezielle Cyber-Versicherung. Unter Umständen reicht auch eine Rechtsschutzversicherung mit Zusatzbausteinen. Im Gespräch mit einem Fachmann lassen sich am besten die individuellen Ansprüche klären und so die passende Absicherung finden.
Unternehmen sollten Beratungsangebote nutzen
Die Versicherungskonzepte sind mitunter recht speziell, die Angebote teilweise recht verschieden. Bei einigen Anbietern steht beispielsweise die Kostenübernahme für Maßnahmen zur Prävention im Vordergrund, um die Unternehmen optimal für den Fall eines Hacker-Angriffs aufzustellen. Dies geschieht auch im eigenen Interesse der Versicherer: Je besser die Unternehmen geschützt sind, desto geringer ist die Wahrscheinlichkeit, dass ein kostspieliger Versicherungsfall eintritt.
Umso wichtiger ist es, die verschiedenen Konzepte einem detaillierten Cyberversicherung Vergleich zu unterziehen: Nicht jedes Unternehmen benötigt den kompletten Versicherungsschutz, während andere wiederum mit den möglichen Leistungserweiterungen optimal bedient sind. Der Vergleich ist angesichts der Komplexität der Lösungen ausgesprochen schwierig, sodass nur ein detaillierter Abgleich mit dem konkreten Versicherungsbedarf zu einer tragfähigen Entscheidung führen kann.
Testergebnisse bieten eine erste Orientierung, jedoch sollte das Unternehmen vor Vertragsabschluss seine individuellen Bedürfnisse bestimmen und den genauen Bedarf prüfen. Wenden Sie sich gerne an unsere Versicherungsexperten. In einer persönlichen Beratung kann der Bedarf optimal analysiert und passende Versicherungsprodukte ermittelt werden.
gute Beratung.