Cyber-Versicherung

Ein Mitarbeiter einer großen Anwaltskanzlei öffnet nichtsahnend den Anhang einer E‑Mail. Damit wird ein verschlüsselter Trojaner aktiviert, der die gesamten Daten des Firmenservers beschädigt. Es muss nicht nur eine IT-Forensik beauftragt werden, die den Trojaner entfernt, sondern auch für eine neue Sicherheitssoftware gesorgt werden.

Ein Ratgeber-Portal stellt Kurzinformationen zu diversen Themen für ihre Besucher auf der Website bereit – ausführliche Informationen bieten Info-Broschüren als kostenloser PDF-Download. Trotz aller Sicherheits­maßnahmen seitens des Unternehmens gelangt eine infizierte Datei auf die Website und steht als Download zur Verfügung. Die Systeme mehrerer Leser werden beschädigt.

Ein Hacker verschafft sich Zugang zum IT-System einer Anwaltskanzlei und sichert sich empfindliche Personendaten und -informationen von Mandanten. Er droht mit der Veröffentlichung der Daten und fordert eine hohe Geldsumme.

Das IT- und Buchungssystem eines großen Hotels wird Opfer eines Cyber-Angriffes: Alle Kundendaten wurden gestohlen und vom Firmenserver gelöscht. Zusätzlich wurde das Buchungssystem beschädigt, wodurch kommende Hotelbuchungen nicht nachvollzogen werden können. Das Hotel kann somit dem normalen Tagesgeschäft nicht nachgehen.

Werden Firmendaten, Geschäftsgeheimnisse oder geistiges Eigentum gestohlen, kopiert oder missbraucht, steht das Unternehmen selbst im Fokus krimineller Angriffe im Internet. Die Cyber-Versicherung übernimmt die Kosten für Schäden, die dabei entstehen, wie beispielsweise Kosten für die Wiederherstellung und Reparatur des IT-Systems.

Diese direkten Risiken betreffen nicht nur große Konzerne. Jedes Unternehmen, dessen Geschäftskonzept auf innovativen Ansätzen, künstlerischer und kreativer Arbeit beruht, ist angreifbar. Dazu zählen beispielsweise auch ein Architekturbüro, Firmen im E-Commerce oder Künstler. Zu den häufigsten Risiken für Eigenschäden durch Cyber-Angriffe zählen:

• Verlust von Firmendaten
• Betriebs­unterbrechung wegen IT-Systemschaden
• Beschädigung vom Bezahlsystem (z. B. Kreditkartenprogramm)

Auch bei Schäden, die Dritten durch das Unternehmen entstehen, übernimmt die Versicherung die Kosten. Dies ist zum Beispiel der Fall, wenn ein Mitarbeiter des Unternehmens versehentlich Viren an Dritte weitergeleitet hat oder noch häufiger, wenn sensible Kundendaten beschädigt oder gestohlen werden. Die digitale Verwaltung von Kundendaten nutzen nicht nur große Konzerne, sondern auch kleine Betriebe in der Gastronomie, im Handel oder in der Dienstleistungsbranche. Werden diese Daten von Hackern abgefasst, droht der Missbrauch, durch den im Endeffekt die Kunden geschädigt werden. In jedem Fall haftet das Unternehmen für diese Schäden.

Zu den häufigsten Risiken für Drittschäden durch Cyber-Angriffe zählen:

• Schadensersatzansprüche wegen Verstoß gegen Geheimhaltungs­pflichten
• Schadensersatzansprüche wegen Verletzung von Persönlichkeitsrechten
• Schadensersatzansprüche wegen Verstoß gegen gesetzliche und vertragliche Daten­schutzbestimmungen

Wenn nach einem Schadensfall IT-Experten und Forensiker herangezogen werden müssen, übernimmt die Versicherung die Kosten.

Wenn bei einem Schaden durch Cyber-Kriminalität ein Rechtsstreit droht, beauftragt die Cyber-Versicherung spezialisierte Anwälte, die dem Unternehmen unterstützend zur Seite stehen. Natürlich übernimmt die Versicherung die Kosten für den Rechtsbeistand.

Wenn nach einem Schaden durch Cyber-Kriminalität ein Reputationsverlust droht, so stehen dem Unternehmen ein professionelles Krisen­management und IT-Experten der Versicherung zur Seite.

Die Cyber-Versicherung leistet, wenn aufgrund eines Cyber-Schadens der Betrieb für eine bestimmte Zeit ausfällt. Die notwendigen Mehrkosten zur Fortführung des Betriebs werden vom Versicherer getragen. Dies beinhaltet in der Regel die Übernahme fortlaufender Fixkosten sowie die Erstattung des entgangenen Gewinns.

Böswillige Trojaner und Computerviren können auf Firmenserver eingeschleust werden und alle relevanten Daten verschlüsseln. Cyberkriminelle können in diesem Fall für die Entschlüsselung der wichtigen Firmendaten Lösegeld verlangen. Oder aber die Informationen sind brisant genug, dass mit der Weitergabe oder Veröffentlichung gedroht wird. Solche Fälle von Erpressung sind in der Online-Welt nicht mehr selten.

Forderungen zur Zahlung von Vertragsstrafen von E-Payment Service Provider aufgrund einer Verletzung des Datensicherheitsstandards können ebenfalls optional mitversichert werden.

Der Versicherer übernimmt die Kosten bei direktem Geldverlust, wenn Cyber-Angreifer Datenklau betrieben oder die Firmenwebseite manipuliert haben.

Um die Größe eines Unternehmens einschätzen zu können, werden Unternehmen im Rahmen der Risikoanalyse nach ihrem Umsatz der letzten 12 Monate gefragt. Größere Jahresumsätze deuten auf große Geschäftsaktivität hin, was mit einem gesteigerten Risiko für einen Schadensfall einhergeht. Daher gilt: Je geringer der Jahresumsatz, desto niedriger die Kosten für eine Cyber-Versicherung. In unserem kostenlosen Tarifrechner können Unternehmen bis zu einem Jahresumsatz von max. 2 Millionen Euro passende Tarife finden.

Hier kann das Unternehmen selbst entscheiden, wie umfangreich die Cyber-Versicherung leisten soll. Jedoch sollte man darauf achten, die Versicherungssumme nicht zu niedrig zu wählen, sonst droht eine Unter­versicherung! Das finanzielle Ausmaß eines Cyber-Schadens ist im Vorfeld schwer einschätzbar. Ist die Versicherungssumme im Schadensfall zu niedrig, muss der Versicherungsnehmer die Differenz selbst zahlen.

In unserem Online-Rechner haben Sie die Wahl zwischen mehreren Optionen, von 25.000 Euro bis 500.000 Euro. Wir empfehlen bei einem höheren Jahresumsatz auch eine höhere Deckungssumme – daher kann es sein, dass Sie ab einem bestimmten Jahresumsatz keine geringere Versicherungssumme auswählen können. Unternehmen mit einem Umsatz von beispielsweise 2 Millionen Euro können keine geringere Deckungssumme als 250.000 Euro auswählen.

Die meisten Versicherer bieten die Versicherungsleistungen in Form des Baukasten-Prinzips an. Neben der Grundabsicherung kommen beispielsweise die Bausteine “Erpressung”, “Betriebs­unterbrechung” oder “Vertrauensschaden” hinzu. Auch der Zusatz “Prävention” wird von einigen Anbietern gestellt. Je mehr Leistungsbausteine gewählt werden, desto höher wird die Versicherungsprämie.

Bei uns können Sie folgende Zusatzbausteine auswählen:

• Cyber-Diebstahl
• Cyber-Erpressung
• Cyber-Betriebs­unterbrechung
• Cyber-E-Payment

Mehr Informationen zu den Leistungen der einzelnen Zusatzbausteine finden Sie weiter oben.

• Mitarbeiterschulungen
• Definition von Zugriffsrechten von Mitarbeitern
• Erstellen von Security-Konzepten
• Umsetzung von gesetzlichen Vorgaben
• Erstellen eines Notfallplans

Welche Maßnahmen für einen optimalen Versicherungs­schutz verlangt werden, kann sich auch von Unternehmen zu Unternehmen unterscheiden. Hier ist unter anderem die Größe der Firma entscheidend und kann außerdem auch vom Anbieter der Cyber-Versicherung abhängen.

Einige Anbieter setzen voraus, dass es einen Cyber-Notfallplan gibt. Ein solcher Notfallplan enthält Handlungsanweisungen für den Fall eines Cyber-Angriffes. Dieser Notfallplan sollte gut sichtbar in den Unternehmensräumen hängen bzw. für alle Mitarbeiter zugänglich sein, beispielsweise in einer digitalen Ablage.

Der IT-Notfallplan enthält beispielsweise:

• Notfallkontakte (z.B. IT-Sicherheitsbeauftragter, IT-Fachpersonal, Daten­schutzbeauftragter, Abteilungsleiter, Geschäftsführer)
• Kontaktdaten der Cyber-Versicherung
• Kontaktdaten der zuständigen Daten­schutzbehörde

Für Unternehmen, die mit sensiblen Firmen- und Kundendaten arbeiten und auf technische Geräte und Server angewiesen sind, ist eine Cyber-Versicherung durchaus sinnvoll. Fallen diese aus oder werden mit einem Virus unschädlich gemacht, hängt die wirtschaftliche Existenz oft am seidenen Faden.

Eine Cyber-Versicherung kann für Unternehmen aller Art notwendig sein, das heißt für: Selbständige und Freiberufler, kleine und Kleinstunternehmen, mittelständische Unternehmen sowie für große Unternehmen und Konzerne. Privatpersonen brauchen in den meisten Fällen keine gesonderte Cyber-Versicherung. Es sollten an dieser Stelle eher die Privat­versicherungen wie Rechts­schutz-, Hausrat- und Haftpflicht­versicherungen überprüft werden. Diese decken in ihrem Leistungsumfang oftmals ausreichend Cyber-Risiken ab.

Die Kosten einer Cyber-Versicherung für Unternehmen hängen vor allem von Betriebsgröße, Jahresumsatz und den gewünschten Leistungen ab. Bei uns erhalten Sie eine Cyber-Versicherung bereits ab 19,91 Euro pro Monat. Das sind knapp 239 Euro pro Jahr.

Präventive Kosten in der Cyber-Versicherung meint Kosten für jene Maßnahmen, um Cyber-Angriffen vorzubeugen. Dazu gehören etwa Mitarbeiterschulungen, regelmäßige Datenwiederherstellungen sowie die allgemeine Absicherung von IT-Systemen.

Unsere Cyber-Versicherung leistet sowohl bei Schadensersatzforderungen bei Vermögensschäden bei Dritten – sogenannte Drittschäden – als auch bei Eigenschäden. Versichert sind Soforthilfe im Notfall, Krisen­management, PR-Maßnahmen bei Reputationsverlust, Wiederherstellung von Daten, die Bereitstellung von IT-Forensikern und spezialisierten Anwälten sowie auf Wunsch auch die Betriebs­unterbrechung durch einen Cyber-Angriff, Cyber-Erpressung und E-Payment.

Ja, unsere Cyber-Versicherung in Kooperation mit der mailo AG versichert auch die Arbeit aus dem Homeoffice, also wenn Mitarbeiter im Homeoffice auf das IT-Netzwerk Ihrer Firma zugreifen.

Nein, die Cyber-Versicherung ist vielmehr Bestandteil des IT-Sicherheitskonzeptes Ihrer Firma. Die Cyber-Versicherung ist für Sie da, wenn ein Cyber-Angriff passiert. Die IT-Sicherheit Ihrer Firma sollte so stark aufgebaut sein, dass ein möglicher Cyber-Angriff keinen zu großen Schaden anrichtet. Verwenden Sie also sichere Passwörter, machen Sie Daten-Back-Ups, stärken Sie Antiviren-Software und Firewalls und schützen Sie alle technischen Geräte (auch Endgeräte), mit denen Sie arbeiten. Bei vielen Versicherern ist ein starkes IT-Sicherheitskonzept sogar Voraussetzung für den Versicherungs­schutz.