Cyber-Versicherung

Ein Mitarbeiter einer großen Anwaltskanzlei öffnet nichtsahnend den Anhang einer E‑Mail. Damit wird ein verschlüsselter Trojaner aktiviert, der die gesamten Daten des Firmenservers beschädigt. Es muss nicht nur eine IT-Forensik beauftragt werden, die den Trojaner entfernt, sondern auch für eine neue Sicherheitssoftware gesorgt werden.

Ein Ratgeber-Portal stellt Kurzinformationen zu diversen Themen für ihre Besucher auf der Website bereit – ausführliche Informationen bieten Info-Broschüren als kostenloser PDF-Download. Trotz aller Sicherheits­maßnahmen seitens des Unternehmens gelangt eine infizierte Datei auf die Website und steht als Download zur Verfügung. Die Systeme mehrerer Leser werden beschädigt.

Ein Hacker verschafft sich Zugang zum IT-System einer Anwaltskanzlei und sichert sich empfindliche Personendaten und -informationen von Mandanten. Er droht mit der Veröffentlichung der Daten und fordert eine hohe Geldsumme.

Das IT- und Buchungssystem eines großen Hotels wird Opfer eines Cyber-Angriffes: Alle Kundendaten wurden gestohlen und vom Firmenserver gelöscht. Zusätzlich wurde das Buchungssystem beschädigt, wodurch kommende Hotelbuchungen nicht nachvollzogen werden können. Das Hotel kann somit dem normalen Tagesgeschäft nicht nachgehen.

Werden Firmendaten, Geschäftsgeheimnisse oder geistiges Eigentum gestohlen, kopiert oder missbraucht, steht das Unternehmen selbst im Fokus krimineller Angriffe im Internet. Die Cyber-Versicherung übernimmt die Kosten für Schäden, die dabei entstehen, wie beispielsweise Kosten für die Wiederherstellung und Reparatur des IT-Systems.

Diese direkten Risiken betreffen nicht nur große Konzerne. Jedes Unternehmen, dessen Geschäftskonzept auf innovativen Ansätzen, künstlerischer und kreativer Arbeit beruht, ist angreifbar. Dazu zählen beispielsweise auch ein Architekturbüro, Firmen im E-Commerce oder Künstler. Zu den häufigsten Risiken für Eigenschäden durch Cyber-Angriffe zählen:

• Verlust von Firmendaten
• Betriebsunterbrechung wegen IT-Systemschaden
• Beschädigung vom Bezahlsystem (z. B. Kreditkartenprogramm)

Auch bei Schäden, die Dritten durch das Unternehmen entstehen, übernimmt die Versicherung die Kosten. Dies ist zum Beispiel der Fall, wenn ein Mitarbeiter des Unternehmens versehentlich Viren an Dritte weitergeleitet hat oder noch häufiger, wenn sensible Kundendaten beschädigt oder gestohlen werden. Die digitale Verwaltung von Kundendaten nutzen nicht nur große Konzerne, sondern auch kleine Betriebe in der Gastronomie, im Handel oder in der Dienstleistungsbranche. Werden diese Daten von Hackern abgefasst, droht der Missbrauch, durch den im Endeffekt die Kunden geschädigt werden. In jedem Fall haftet das Unternehmen für diese Schäden.

Zu den häufigsten Risiken für Drittschäden durch Cyber-Angriffe zählen:

• Schadensersatz­ansprüche wegen Verstoß gegen Geheimhaltungspflichten
• Schadensersatz­ansprüche wegen Verletzung von Persönlichkeitsrechten
• Schadensersatz­ansprüche wegen Verstoß gegen gesetzliche und vertragliche Datenschutzbestimmungen

Wenn nach einem Schadensfall IT-Experten und Forensiker herangezogen werden müssen, übernimmt die Versicherung die Kosten.

Wenn bei einem Schaden durch Cyber-Kriminalität ein Rechtsstreit droht, beauftragt die Cyber-Versicherung spezialisierte Anwälte, die dem Unternehmen unterstützend zur Seite stehen. Natürlich übernimmt die Versicherung die Kosten für den Rechtsbeistand.

Wenn nach einem Schaden durch Cyber-Kriminalität ein Reputationsverlust droht, so stehen dem Unternehmen ein professionelles Krisenmanagement und IT-Experten der Versicherung zur Seite.

Die Cyber-Versicherung leistet, wenn aufgrund eines Cyber-Schadens der Betrieb für eine bestimmte Zeit ausfällt. Die notwendigen Mehrkosten zur Fortführung des Betriebs werden vom Versicherer getragen. Dies beinhaltet in der Regel die Übernahme fortlaufender Fixkosten sowie die Erstattung des entgangenen Gewinns.

Böswillige Trojaner und Computerviren können auf Firmenserver eingeschleust werden und alle relevanten Daten verschlüsseln. Cyberkriminelle können in diesem Fall für die Entschlüsselung der wichtigen Firmendaten Lösegeld verlangen. Oder aber die Informationen sind brisant genug, dass mit der Weitergabe oder Veröffentlichung gedroht wird. Solche Fälle von Erpressung sind in der Online-Welt nicht mehr selten.

Forderungen zur Zahlung von Vertragsstrafen von E-Payment Service Provider aufgrund einer Verletzung des Datensicherheitsstandards können ebenfalls optional mitversichert werden.

Der Versicherer übernimmt die Kosten bei direktem Geldverlust, wenn Cyber-Angreifer Datenklau betrieben oder die Firmenwebseite manipuliert haben.

Um die Größe eines Unternehmens einschätzen zu können, werden Unternehmen nach ihrem Umsatz der letzten 12 Monate gefragt. Größere Jahresumsätze deuten auf große Geschäftsaktivität hin, was mit einem gesteigerten Risiko für einen Schadensfall einhergeht. Daher gilt: Je geringer der Jahresumsatz, desto niedriger die Kosten für eine Cyber-Versicherung. In unserem kostenlosen Tarifrechner können Unternehmen bis zu einem Jahresumsatz von max. 2 Millionen Euro passende Tarife finden.

Hier kann das Unternehmen selbst entscheiden, wie umfangreich die Cyber-Versicherung leisten soll. Jedoch sollte man darauf achten, die Versicherungs­summe nicht zu niedrig zu wählen, sonst droht eine Unter­versicherung! Das finanzielle Ausmaß eines Cyber-Schadens ist im Vorfeld schwer einschätzbar. Ist die Versicherungs­summe im Schadensfall zu niedrig, muss der Versicherungs­nehmer die Differenz selbst zahlen.

In unserem Online-Rechner haben Sie die Wahl zwischen mehreren Optionen, von 25.000 Euro bis 500.000 Euro. Wir empfehlen bei einem höheren Jahresumsatz auch eine höhere Deckungssumme – daher kann es sein, dass Sie ab einem bestimmten Jahresumsatz keine geringere Versicherungs­summe auswählen können. Unternehmen mit einem Umsatz von beispielsweise 2 Millionen Euro können keine geringere Deckungssumme als 250.000 Euro auswählen.

Die meisten Versicherer bieten die Versicherungs­leistungen in Form des Baukasten-Prinzips an. Neben der Grundabsicherung kommen beispielsweise die Bausteine “Erpressung”, “Betriebsunterbrechung” oder “Vertrauensschaden” hinzu. Auch der Zusatz “Prävention” wird von einigen Anbietern gestellt. Je mehr Leistungs­bausteine gewählt werden, desto höher wird die Versicherungs­prämie.

Bei uns können Sie folgende Zusatzbausteine auswählen:

• Cyber-Diebstahl
• Cyber-Erpressung
• Cyber-Betriebsunterbrechung
• Cyber-E-Payment

Mehr Informationen zu den Leistungen der einzelnen Zusatzbausteine finden Sie weiter oben.

• Mitarbeiterschulungen
• Definition von Zugriffsrechten von Mitarbeitern
• Erstellen von Security-Konzepten
• Umsetzung von gesetzlichen Vorgaben
• Erstellen eines Notfallplans

Welche Maßnahmen für einen optimalen Versicherungs­schutz verlangt werden, kann sich auch von Unternehmen zu Unternehmen unterscheiden. Hier ist unter anderem die Größe der Firma entscheidend und kann außerdem auch vom Anbieter der Cyber-Versicherung abhängen.

Gerade im privaten Bereich sind die Übergänge zu anderen Rechtsbereichen zum Teil fließend und damit im Einzelfall nur schwer einzuordnen. Die Risiken sind für die Versicherungs­unternehmen nur schwer kalkulierbar, die vorhandenen Datensätze lassen viel Interpretationsspielraum. Daher gibt es auf dem Versicherungs­markt noch keine breite Aufstellung in Sachen Cyber-Versicherung für Privatpersonen. Jedoch gehen vermehrt klassische Versicherungen für den Privatbereich mit der Zeit und schließen Cyber-Risiken in ihre Deckung mit ein – vor allem in ihren neueren Tarifen.

Cyber-Mobbing findet in erster Linie in sozialen Netzwerken und in Foren statt. Betroffen sind in erster Linie junge Menschen und Personen des öffentlichen Lebens. Beim Cyber-Mobbing geht es häufig um den Tatbestand der Beleidigung. Ist der Verursacher bekannt, kann ein Rechtsanwalt eine einstweilige Verfügung erwirken. Bei schwerwiegenden Fällen ermittelt zudem die Polizei. Wenn der Täter oder die Täterin nicht bekannt ist, wird gegen Unbekannt ermittelt.

Cyber-Mobbing – Was Geschädigte tun können

Beim Cyber-Mobbing kommt es in einem ersten Schritt auf die Beweissicherung an. Screenshots sind für die Polizei ebenso hilfreich wie die Sicherstellung von eventuellen Chatverläufen. Idealerweise werden Beweise im Beisein von Zeugen gesichert, um spätere Manipulationsvorwürfe entkräften zu können. Mehr dazu, was Sie in Fällen von Cyber-Mobbing tun können und welche Versicherung hilft, lesen Sie hier. Wer auf einem Social-Media-Kanal dafür sorgen möchte, dass die Beleidigungen zumindest nicht auf dem eigenen Account zu sehen sind, hat oft die Möglichkeit, dieses mit einem Klick über die Einstellungen des Accounts zu tun.

Wer sich die Identität einer anderen Person aneignet, möchte in den meisten Fällen auf Kosten dieser Person einkaufen. Betrüger sind zum Beispiel in der Lage, Online-Einkäufe mit den Kreditkartendaten zu tätigen. Damit die Empfängeradresse nicht auf den Täter zurückzuführen ist, werden als Opfer beispielsweise Personen ausgewählt, die sich an einem neuen Wohnort angemeldet haben, dort aber noch nicht eingezogen sind. Wird nun das Paket vom Postboten beim Nachbarn abgegeben, kann sich der Betrüger dort als rechtmäßiger Empfänger oder dessen Freund oder Verwandter ausgeben. Achtung: Auch abgebuchte Cent-Beträge sollten den Karteninhaber stutzig werden lassen! Denn mit Kleinstbeträgen versuchen Betrüger mitunter herauszufinden, ob ein Betrugsversuch überhaupt Aussicht auf Erfolg hat.

Identitätsdiebstahl – Was Geschädigte tun können

Besteht der Verdacht, dass ein Fremder auf den eigenen Namen Waren bestellt hat, sollte man sich unverzüglich mit der Kreditkartenfirma in Verbindung setzen. Erhärtet sich der Verdacht, sollte die Karte umgehend gesperrt und Verbindung mit der Polizei aufgenommen werden. Eine schriftliche Bestätigung des Vorgangs von der Kreditkartenfirma sorgt zudem für mehr Rechtssicherheit.

Mehr zum Thema Identitätsdiebstahl und was ein Betroffener zu erzählen hat, lesen Sie in unserem Ratgeber:

Was tun bei Identitätsdiebstahl?

Die Fotos einer wilden Partynacht oder die Nennung auf der Website eines früheren Arbeitgebers, der mit dem Namen des Ex-Mitarbeiters immer noch Werbung macht: Sowohl im privaten als auch im beruflichen Umfeld gibt es mehrere Situationen, in denen man lieber nicht im Internet genannt werden möchte. Gerade bei Fotos und Nennungen, die den Betroffenen in wenig schmeichelhaften oder gar verfälschten Situationen darstellen, ist nicht mit der Einsicht von Seiten des Verursachers zu rechnen. Eine freiwillige Löschung der Daten ist unwahrscheinlich, sollte zunächst aber angestrebt werden.

Verletzung der Privatsphäre – Was Geschädigte tun können

In einem ersten Schritt sollte immer der Betreiber der Website direkt um die Löschung bzw. eine Anpassung des fraglichen Beitrags­ gebeten werden. Hier sollte man unbedingt die Schriftform wählen, um es später bei der Beweisführung leichter zu haben. Zunächst reicht hier eine E‑Mail, verhärten sich die Fronten empfiehlt sich ein Einschreiben per Post. Wenn keine zufriedenstellende Lösung zustande kommt, lohnt sich der Gang zu einem Rechtsanwalt, der rechtliche Schritte prüft.

Zeitgleich gibt es die Möglichkeit, den betreffenden Beitrag bei den Suchmaschinen wie zum Beispiel Google löschen zu lassen. Dieses sorgt allerdings nur dafür, dass die Bilder nicht “ergoogelt” werden können. Auf den jeweiligen Websites sind die Bilder bzw. die Textpassagen nach wie vor zu sehen. Hier erklärt Google, wie man vorgeht, sollte es sich um ein Bild handeln.

Mehr dazu, was im Falle einer ungewollten Nennung oder der ungefragten Veröffentlichung von Fotos zu tun ist und wie die Versicherung hilft, erfahren Sie hier:

Typische Schadensfälle der Cyber-Versicherung und was Sie tun können

Für Unternehmen, die mit sensiblen Firmen- und Kundendaten arbeiten und auf technische Geräte und Server angewiesen sind, ist eine Cyber-Versicherung durc­haus sinnvoll. Fallen diese aus oder werden mit einem Virus unschädlich gemacht, hängt die wirtschaftliche Existenz oft am seidenen Faden.

Eine Cyber-Versicherung kann für Unternehmen aller Art notwendig sein, das heißt für: Selbständige und Freiberufler, kleine und Kleinstunternehmen, mittelständische Unternehmen sowie für große Unternehmen und Konzerne. Privatpersonen brauchen in den meisten Fällen keine gesonderte Cyber-Versicherung. Es sollten an dieser Stelle eher die Privat­versicherungen wie Rechtsschutz-, Hausrat- und Haftpflicht­versicherungen überprüft werden. Diese decken in ihrem Leistungs­umfang oftmals ausreichend Cyber-Risiken ab.

Die Kosten einer Cyber-Versicherung für Unternehmen hängen vor allem von Betriebsgröße, Jahresumsatz und den gewünschten Leistungen ab. Bei uns erhalten Sie eine Cyber-Versicherung bereits ab 19,91 Euro pro Monat. Das sind knapp 239 Euro pro Jahr.

Präventive Kosten in der Cyber-Versicherung meint Kosten für jene Maßnahmen, um Cyber-Angriffen vorzubeugen. Dazu gehören etwa Mitarbeiterschulungen, regelmäßige Datenwiederherstellungen sowie die allgemeine Absicherung von IT-Systemen.

Unsere Cyber-Versicherung leistet sowohl bei Schadensersatz­forderungen bei Vermögensschäden bei Dritten als auch bei Eigenschäden. Versichert sind Soforthilfe im Notfall, Krisenmanagement, PR-Maßnahmen bei Reputationsverlust, Wiederherstellung von Daten, die Bereitstellung von IT-Forensikern und spezialisierten Anwälten sowie auf Wunsch auch die Betriebsunterbrechung durch einen Cyber-Angriff, Cyber-Erpressung und E-Payment.

Ja, unsere Cyber-Versicherung in Kooperation mit der mailo AG versichert auch die Arbeit aus dem Homeoffice, also wenn Mitarbeiter im Homeoffice auf das IT-Netzwerk Ihrer Firma zugreifen.

Nein, die Cyber-Versicherung ist vielmehr Bestandteil des IT-Sicherheitskonzeptes Ihrer Firma. Die Cyber-Versicherung ist für Sie da, wenn ein Cyber-Angriff passiert. Die IT-Sicherheit Ihrer Firma sollte so stark aufgebaut sein, dass ein möglicher Cyber-Angriff keinen zu großen Schaden anrichtet. Verwenden Sie also sichere Passwörter, machen Sie Daten-Back-Ups, stärken Sie Antiviren-Software und Firewalls und schützen Sie alle technischen Geräte (auch Endgeräte), mit denen Sie arbeiten. Bei vielen Versicherern ist ein starkes IT-Sicherheitskonzept sogar Voraussetzung für den Versicherungs­schutz.