5 typische Schadensfälle in der Cyber-Versicherung und was Sie im Schadensfall tun müssen

Foto von von Munkhjin Enkhsaikhan
von Munkhjin Enkhsaikhan
aktualisiert

Das erwartet Sie hier

Wie Sie Ihrer Cyber-Versicherung einen Schadensfall melden, was zu den typischen Schadensfällen in der Cyber-Versicherung gehört und was Sie das mit und ohne Versicherung wirklich kostet. Inklusive 5 konkreter Beispielfälle.

Inhalt dieser Seite
  1. Was tun im Schadensfall?
  2. Schadensfall 1: Schadsoftware auf dem Bürorechner
  3. Schadensfall 2: Gekaperte Media Kanäle
  4. Schadensfall 3: Cyber Mobbing
  5. Schadensfall 4: Ungefragte Veröffentlichungen
  6. Schadensfall 5: Ungewünschte Namensnennung
  7. Fazit

Das Wichtige in Kürze

  • Häufige Fälle in der Cyber-Versicherung sind u. a. der Datenverlust aufgrund einer Schadsoftware, Cyber-Mobbing und ungefragte Veröffentlichungen.
  • Ohne eine Cyber-Versicherung können die Kosten, die selbst gezahlt werden müssen, je nach Ursache und Ausmaß extrem hoch werden.
  • Sobald Sie einen Cyber-Angriff vermuten oder sich dessen bereits sicher sind, sollten Sie unmittelbar mit der exakten Dokumentation beginnen und Ihre Versicherung informieren.

Wie verhalte ich mich im Schadensfall?

1. Schaden dokumentieren

Behalten Sie einen kühlen Kopf und fertigen Sie Bildschirmfotos (Screenshots) als Dokumentation für den Versicherer an – ggf. im Beisein eines glaubwürdigen Zeugen, um Vorwürfe der Manipulation zu entkräften.

2. Lösegeld nicht zahlen

Falls Sie Opfer einer Cyber-Erpressung werden, dann zahlen Sie das Lösegeld auf keinen Fall. Fotografieren Sie die Lösegeldforderung und erstatten Sie Anzeige bei der Polizei.

3. Versicherer kontaktieren

Kontaktieren Sie simultan Ihren Versicherer! Dieser wird eine lückenlose Dokumentation des Schadens fordern, die Sie ja bereits erstellt haben. Ihr Versicherer bespricht mit Ihnen das weitere fallspezifische Vorgehen.

4. Strafanzeige stellen

Insbesondere als Unternehmen oder wenn Sie eine Lösegeldforderung erhalten haben, sollten Sie eine Strafanzeige stellen – ggf. gegen „Unbekannt“. Dies ist im privaten Rahmen ebenso empfehlenswert, beispielsweise bei vermutetem Identitäts­diebstahl, um sich gegen Schaden­sansprüchen Dritter zu schützen.

Warum die Dokumentation des Schadens im Cyber-Bereich so wichtig ist

Die exakte Dokumentation des Cyber-Angriffes ist für Sie von zweierlei Nutzen: einerseits können Sie diese bei einem möglichen Strafverfahren gegen die Verantwortlichen einsetzen, andererseits ist sie für Ihren Versicherer bei der Kalkulation der Schadensansprüche wichtig. Unsere nachfolgenden Beispiele verdeutlichen, welche Vorteile sich aus einem zuverlässigen, umfassenden Versicherungs­schutz ergeben.

Beispielfall 1 aus dem Gewerbe: Schadsoftware auf dem Bürorechner

Ein Steuerbüro, welches seine Mandantenbetreuung schon seit vielen Jahren komplett digital abwickelt, außerdem viele weitere Aufgaben an den im Büro befindlichen Rechnern erledigt, sieht sich eines Tages­ mit einer fordernden Situation konfrontiert: die Arbeits­computer in den Büroräumen funktionieren geschlossen nicht mehr, verantwortlich ist eine unbekannte Schadsoftware.


Kompletter Datenverlust ohne Cyber-Versicherung

Bevor die Steuerberater oder einer ihrer Mitarbeiter selbst Hand anlegen, beauftragen sie lieber einen externen Dienstleister. Die IT-Experten sollen die Systeme so schnell wie möglich wieder von der Schadsoftware befreien. Die fallspezifischen Kosten sind vom Schadensumfang abhängig. Durchaus denkbar ist, dass sich die Schadsoftware auf alle Arbeits­rechner gleichermaßen über das Netzwerk verteilt hat, mitunter auch mehrere Datenträger beschädigt oder sogar auf ans Netzwerk angeschlossene Online-Dienste übergegriffen hat.

Folgende Kosten sind möglich:

MaßnahmenKosten
Beseitigung der Schadsoftware auf allen Rechnern und im Netzwerkabhängig von Anzahl der PCs, pro PC mindestens 1.000 €
Wiederherstellung der Datenträgerabhängig von Datenträgergröße, mindestens jeweils 400 €
Möglicher temporärer Betriebs­ausfallabhängig von Unternehmensgröße, ab 5.000 €, nach oben hin offen

Ein kompletter Datenverlust wird, ohne die Absicherung einer Cyber-Versicherung, zwangsläufig mit mindestens 10.000 Euro auf einem Unternehmen lasten. Mit steigender Anzahl der Rechner, Datenträger und Ausfalltage, ist auch eine weitaus höhere Schadenssumme denkbar.


Kompletter Datenverlust mit Cyber-Versicherung

Den Schadensfall kann das Steuerbüro sofort der Cyber-Versicherung melden, da sie den Punkt „Eigenschaden“ im Versicherungs­schutz eingeschlossen haben. Sie berät zu möglichen Schritten, die zur Behebung des Schadens unternommen werden können. Die Beauftragung von IT-Experten und -Forensikern kann auch durch den Versicherer erfolgen. Eigenständig beauftragte Dienstleister müssen einen Kostenvoranschlag erstellen, um die Deckungszusage der Cyber-Versicherung zu erhalten. Und weil das gesamte Steuerbüro eine Zeit lang nicht arbeiten kann und daher schließen muss, kommt für den Betriebs­ausfall die Cyber-Versicherung auf.

Beispielfall 2 aus dem Gewerbe: Gekaperte Media-Kanäle

Ein mittelständisches, familiengeführtes Unternehmen ist in der holzverarbeitenden Industrie tätig. Seit Kurzem hat der jüngste Vertreter eine Online-Kampagne gestartet, mit der er in der digitalen Welt Werbung für seinen Familienbetrieb machen möchte. Die dazu eingerichteten Media-Kanäle wurden jedoch von Unbekannten gekapert. Fingierte Meldungen und verächtliche Beiträge werden im Namen der Firma im Internet verbreitet.


Reputationsverlust nach Cyber-Attacke ohne Cyber-Versicherung

In unserem Beispiel reagieren die Verantwortlichen sofort, stellen die Kanäle wieder her und löschen zweifelhafte Inhalte, doch der Schaden ist bereits passiert. Der Firmenanwalt hat die Unternehmensführung davon überzeugt, die Täter rechtlich belangen zu wollen. Ohne Medienagentur an seiner Seite muss das Unternehmen sämtliche Maßnahmen zur Herstellung der Reputation selbst konzipieren, durchführen und finanzieren. Schließlich müssen intern neue Kompetenzen entwickelt werden, sämtliche Internetauftritte der Firma gegen zukünftige Attacken zu sichern. Das kostet die Firma Zeit und Geld.

Mögliche Kostenpositionen in diesem Zusammenhang sind:

MaßnahmenKosten
Durch die Rufschädigung verlorene Umsätze, Gewinne und Kundenvorab nicht zu beziffernder Schaden
Arbeits­stunden, die Mitarbeiter in eine Neuausrichtung, öffentliche Erklärungen, Pressemitteilungen und verbesserte Sicherheitsstandards investieren müssenvorab nicht zu beziffernder Schaden
Gegebenenfalls Beauftragung einer Agentur für Reputationsmanagement, wenn der Rufschaden mit den Kompetenzen im Unternehmen allein nicht mehr reparabel istvorab nicht zu beziffernder Schaden

Bei einem mittelständischen Unternehmen können die Kosten (inklusive dadurch verlorener Umsätze) durchaus 10.000 bis 100.000 Euro betragen. Agenturleistungen zum Reputationsmanagement kosten mindestens 1.000 Euro, je nach Umfang und Laufzeit nach oben hin offen.


Reputationsverlust nach Cyber-Attacke mit Cyber-Versicherung

Noch vor dem Startschuss der Online-Initiative wurde für das Unternehmen eine Cyber-Versicherung abgeschlossen. Nun ist der Schadensfall eingetreten und dem Familienbetrieb droht ein immenser Reputationsverlust. Der Versicherer stellt dem Unternehmen ein professionelles Krisenmanagement und IT-Experten an die Seite. Zudem soll die Sicherheit aller digitaler Auftritte nachhaltig verbessert werden. Der Mittelständler ist nicht nur finanziell abgesichert, sondern sichert sich zugleich für die Zukunft ab und betreibt nun notwendiges Reputationsmanagement.

Jetzt Cyber-Versicherung direkt online abschließen

In Kooperation mit der mailo AG

Beispielfall 3 aus dem Privatbereich: Cyber-Mobbing

Der Sohn von Frau Becker wird von Schülern auf dem Pausenhof schikaniert. Doch dort hört das Mobbing nicht auf, sondern verlagert sich stattdessen ins Internet. In der Chat-Gruppe eines großen sozialen Netzwerkes werden Bilder und Videos geteilt, um sich über Frau Beckers Sohn lustig zu machen und diesen zu beschämen. Meist wurden die Aufnahmen heimlich gemacht. Herr und Frau Becker möchten gegensteuern, um ihren Sohn zu schützen.


Cyber-Mobbing ohne Cyber-Versicherung

Ohne den Versicherungs­schutz einer Cyber-Versicherung muss Familie Becker sämtliche Schritte zur Bestrafung der Täter in die eigene Hand nehmen. Von der Beweissicherung bis zur Finanzierung der anwaltlichen Arbeit. Ohne einen Fachanwalt wird es für die Eltern nicht leicht, die Täter wirksam zur Löschung aller Materialien zu bewegen. Auch die eventuell notwendige psychologische Betreuung ihres Sohnes müssen Herr und Frau Becker selbst organisieren und bezahlen.

Folgende Kosten können dabei fällig werden:

MaßnahmenKosten
Professionelle Löschung der Inhalte aus dem Internetab 1.000 € durch einen Dienstleister
Eventuell notwendige, psychologische Betreuung10 Sitzungen nach GOP, rund 1.050 €
möglicherweise Anwalts- und Verfahrenskosten, wenn der Fall zur Anklage gebracht wirdmind. 150 € in Honoraren für den Anwalt, mind. 2.000 € in der 1. Instanz der gerichtlichen Verhandlung

Cyber-Mobbing mit Versicherungs­schutz

Je nach Umfang der abgeschlossenen Cyber-Versicherung erhält die Familie Becker professionelle Unterstützung. Der Versicherer vermittelt nicht nur Beratung für Opfer und Angehörige, sondern stellt auch Experten zur Seite, die sich um die Dokumentation und anschließende Löschung des Mobbing-Beweismaterials kümmern. Eine umfassende Cyber-Versicherung kommt zudem für die anstehenden Anwalts- und Gerichtskosten auf, sollten Herr und Frau Becker bei der Polizei Strafanzeige stellen.

Die kleine Cyber-Versicherung für Privatpersonen wird nicht so häufig angeboten wie die große Cyber-Versicherung für Unternehmen. Im Bereich der Rechtsschutz- und Hausrat­versicherungen gibt es Bausteine, um den bestehenden Schutz zu erweitern. Versicherer bieten solche Cyber-Versicherungen teilweise bereits ab 12,37 Euro monatlich im Zuge der Rechtsschutz­versicherung (inklusive psychologischer Soforthilfe) oder ab 4,58 Euro monatlich als Komponente in der Hausrat­versicherung oder Haftpflicht­versicherung mit Schutz vor Verletzungen der Persönlichkeitsrechte.

Wann ist Cyber-Mobbing eine Straftat?

lesen

Wo persönliches Einschreiten und Gespräche mit den Verantwortlichen nicht weiterhelfen, sind rechtliche Schritte notwendig. Schließlich fallen die meisten Aspekte von Cyber-Mobbing unter das Strafrecht. Verleumdung (§ 187 StGB), Nötigung (§ 240 StGB) und Beleidigung (§ 185) machen den Großteil der Tatbestände von Cyber-Mobbing und Mobbing aus. Sie alle können von einem Gericht mit Freiheitsentzug oder Geldstrafe bestraft werden.

Mehr dazu, was Sie bei Mobbing am Arbeits­platz oder in der Schule tun können, erfahren Sie hier:

Was tun bei Mobbing?

Beispielfall 4 aus dem Privatbereich: Partyfotos ungefragt ins Netz gestellt

Hannah und ihre Freunde gehen zur Uni-Party. Dort macht jeder Fotos mit seinem Smartphone, aber auch professionelle Fotografen sind unterwegs. Später tauchen Aufnahmen in Online-Gruppen und sozialen Netzwerken auf. Auch die Fotografen stellen ausgewählte Fotos auf ihren Internetseiten online. Hannah klickt sich durch die Partybilder und entdeckt Aufnahmen von sich. Auf manchen davon ist Hannah beim ungehemmten feiern zu sehen. Hannah fürchtet um ihren Ruf und ihre Karrierechancen, sollten beispielsweise Personaler die Fotos sehen. Sie möchte gegen die Veröffentlichung vorgehen.


Ungefragte Veröffentlichung von Fotos ohne Cyber-Versicherung

Hannah muss jetzt praktisch das ganze Internet nach diesen Aufnahmen absuchen. Jeden, der Kopien davon weiterreicht, muss sie kontaktieren und um die Löschung bitten. Ohne eine Cyber-Versicherung investiert Hannah als Betroffene jede Menge Zeit und Nervenkraft darin, dem Weiterverbreiten der unerwünschten Bilder Einhalt zu gebieten. Sie muss sich mit den Plattformbetreibern auseinandersetzen, um die Löschung zu erreichen. Die örtlichen Fotografen ruft Hannah persönlich an und fordert, die Fotos mit ihr aus dem Netz zu nehmen.

Neben ihrer Zeit muss sie mit folgenden Kosten rechnen:

MaßnahmenKosten
Entfernen unerwünschter Einträge und Fotoszwischen 60 und rund 1.000 € – abhängig vom Aufwand und der Qualität des Dienstleisters
Verweigert der Uploader oder die Plattform die Löschung, ist gegebenenfalls ein Anwalt hinzuziehenzwischen 115 und 166 € die Stunde

Ungefragte Veröffentlichung von Fotos mit Versicherungs­schutz

Ihrer Versicherung kann Hannah direkt einen Schadensfall melden und die Verletzung von Persönlichkeitsrechten geltend machen. Vor allem ihr Recht am eigenen Bild will Hannah durchsetzen. Dabei unterstützt sie ihr Rechtsschutz­versicherer. So muss Hannah nicht alleine dafür kämpfen, dass die Fotos aus dem Internet verschwinden. Soll zusätzlich eine Klage gestellt werden, dann stellt der Rechtsschutz­versicherer einen Anwalt zur Seite und übernimmt alle anfallenden Kosten für Anwalt und Gerichtsverfahren.

Beispielfall 5 aus dem Privatbereich: Ungewünschte Nennung eines Ex-Mitarbeiters

Simon arbeitet als kreativer Kopf in einer Agentur, die ihn aufgrund seiner freundlichen Art und seines charmanten Lächelns immer wieder als Aushängeschild für die Agentur einsetzt. Nun hat Simon die Agentur verlassen. Im Nachhinein ist er nicht zufrieden mit seiner Zeit dort und möchte sich weitestgehend vom Unternehmen distanzieren. Doch sein Gesicht und sein Name repräsentieren weiter die Firma im Netz.


Ungewünschte Nennung ohne Cyber-Versicherung

Ohne Versicherung oder Anwalt muss Simon selbst das Unternehmen dazu bewegen, alle Fotos und Nennungen zu entfernen. Behauptet sein ehemaliger Arbeitgeber noch, Simon habe damals dieser Nutzung ausdrücklich zugestimmt, wird es schwieriger. Im Zweifel muss Simon einen Anwalt einschalten, um sein Recht am eigenen Bild und auf informationelle Selbstbestimmung durchzusetzen.

Diese und weitere Kosten dafür muss Simon selbst tragen:

MaßnahmenKosten
Anwalt beauftragen, wenn das Unternehmen das Material nicht freiwillig entferntzwischen 115 bis 166 € die Stunde
Beauftragung eines Dienstleisters zur professionellen Löschung, falls die Inhalte von Dritten repliziert wurden (zum Beispiel durch automatische Crawler)ab 59 €

Ungewünschte Nennung mit Cyber-Versicherung

Hat Simon bereits eine aktive Cyber-Versicherung oder beispielsweise eine Rechtsschutz­versicherung, die diesen Fall inkludiert, kann er direkt seinen Anbieter kontaktieren und einen Schadensfall melden. Sobald die Versicherung leistet, braucht sich Simon nicht weiter mit seinem Ex-Chef zu befassen. Wird seitens der Firma beispielsweise behauptet, die Nennung von Simons Namen und die Fotos seien Eigentum des Unternehmens, übernimmt Simons Versicherer die Kosten für die anwaltliche Beratung.

Fazit

Das alltägliche und auch berufliche Leben ist heutzutage digital – das hat viele Vorteile. Ebenso aber gewichtige Nachteile, sollte es zu Cyber-Angriffen kommen. Das Risiko für Cyber-Attacken steigt vor allem im beruflichen Kontext – so informiert auch der Gesamtverband der Deutschen Versicherungs­wirtschaft (Quelle). So wie Sie sich beim Autofahren durch die entsprechende Police oder Ihre Gesundheit mit einer Kranken­­versicherung schützen, ist eine Absicherung mittels einer Cyber-Versicherung heute alternativlos. Unternehmen bewahren sich damit vor potentiell hohen Kostenpositionen, finanziellen Ausfällen und noch höheren Folgekosten, aber auch Privatpersonen können ihre eigenen Rechte mittels einer Police besser durchsetzen.

Haben Sie alles gefunden?

Schnelle Frage, Kritik oder Feedback?

Wir helfen Ihnen gerne. Professionelle Beratung von echten Menschen. Rufen Sie uns zum Ortstarif an oder schreiben Sie uns per E–Mail.

Foto von Katharina Tennius
Katharina Tennius
Ihre Ansprechpartnerin