Das erwartet Sie hier
Wie Sie Ihrer Cyber-Versicherung einen Schadensfall melden, was zu den typischen Schadensfällen in der Cyber-Versicherung gehört und was Sie das mit und ohne Versicherung wirklich kostet. Inklusive 5 konkreter Beispielfälle.
Inhalt dieser SeiteDas Wichtige in Kürze
Wie verhalte ich mich im Schadensfall?
1. Schaden dokumentieren
Behalten Sie einen kühlen Kopf und fertigen Sie Bildschirmfotos (Screenshots) als Dokumentation für den Versicherer an – ggf. im Beisein eines glaubwürdigen Zeugen, um Vorwürfe der Manipulation zu entkräften.
2. Lösegeld nicht zahlen
Falls Sie Opfer einer Cyber-Erpressung werden, dann zahlen Sie das Lösegeld auf keinen Fall. Fotografieren Sie die Lösegeldforderung und erstatten Sie Anzeige bei der Polizei.
3. Versicherer kontaktieren
Kontaktieren Sie simultan Ihren Versicherer! Dieser wird eine lückenlose Dokumentation des Schadens fordern, die Sie ja bereits erstellt haben. Ihr Versicherer bespricht mit Ihnen das weitere fallspezifische Vorgehen.
4. Strafanzeige stellen
Insbesondere als Unternehmen oder wenn Sie eine Lösegeldforderung erhalten haben, sollten Sie eine Strafanzeige stellen – ggf. gegen „Unbekannt“. Dies ist im privaten Rahmen ebenso empfehlenswert, beispielsweise bei vermutetem Identitätsdiebstahl, um sich gegen Schadensansprüchen Dritter zu schützen.
Warum die Dokumentation des Schadens im Cyber-Bereich so wichtig ist
Die exakte Dokumentation des Cyber-Angriffes ist für Sie von zweierlei Nutzen: einerseits können Sie diese bei einem möglichen Strafverfahren gegen die Verantwortlichen einsetzen, andererseits ist sie für Ihren Versicherer bei der Kalkulation der Schadensansprüche wichtig. Unsere nachfolgenden Beispiele verdeutlichen, welche Vorteile sich aus einem zuverlässigen, umfassenden Versicherungsschutz ergeben.
Beispielfall 1 aus dem Gewerbe: Schadsoftware auf dem Bürorechner
Ein Steuerbüro, welches seine Mandantenbetreuung schon seit vielen Jahren komplett digital abwickelt, außerdem viele weitere Aufgaben an den im Büro befindlichen Rechnern erledigt, sieht sich eines Tages mit einer fordernden Situation konfrontiert: die Arbeitscomputer in den Büroräumen funktionieren geschlossen nicht mehr, verantwortlich ist eine unbekannte Schadsoftware.
Kompletter Datenverlust ohne Cyber-Versicherung
Bevor die Steuerberater oder einer ihrer Mitarbeiter selbst Hand anlegen, beauftragen sie lieber einen externen Dienstleister. Die IT-Experten sollen die Systeme so schnell wie möglich wieder von der Schadsoftware befreien. Die fallspezifischen Kosten sind vom Schadensumfang abhängig. Durchaus denkbar ist, dass sich die Schadsoftware auf alle Arbeitsrechner gleichermaßen über das Netzwerk verteilt hat, mitunter auch mehrere Datenträger beschädigt oder sogar auf ans Netzwerk angeschlossene Online-Dienste übergegriffen hat.
Folgende Kosten sind möglich:
| Maßnahmen | Kosten |
|---|---|
| Beseitigung der Schadsoftware auf allen Rechnern und im Netzwerk | abhängig von Anzahl der PCs, pro PC mindestens 1.000 € |
| Wiederherstellung der Datenträger | abhängig von Datenträgergröße, mindestens jeweils 400 € |
| Möglicher temporärer Betriebsausfall | abhängig von Unternehmensgröße, ab 5.000 €, nach oben hin offen |
Ein kompletter Datenverlust wird, ohne die Absicherung einer Cyber-Versicherung, zwangsläufig mit mindestens 10.000 Euro auf einem Unternehmen lasten. Mit steigender Anzahl der Rechner, Datenträger und Ausfalltage, ist auch eine weitaus höhere Schadenssumme denkbar.
Kompletter Datenverlust mit Cyber-Versicherung
Den Schadensfall kann das Steuerbüro sofort der Cyber-Versicherung melden, da sie den Punkt „Eigenschaden“ im Versicherungsschutz eingeschlossen haben. Sie berät zu möglichen Schritten, die zur Behebung des Schadens unternommen werden können. Die Beauftragung von IT-Experten und -Forensikern kann auch durch den Versicherer erfolgen. Eigenständig beauftragte Dienstleister müssen einen Kostenvoranschlag erstellen, um die Deckungszusage der Cyber-Versicherung zu erhalten. Und weil das gesamte Steuerbüro eine Zeit lang nicht arbeiten kann und daher schließen muss, kommt für den Betriebsausfall die Cyber-Versicherung auf.
Beispielfall 2 aus dem Gewerbe: Gekaperte Media-Kanäle
Ein mittelständisches, familiengeführtes Unternehmen ist in der holzverarbeitenden Industrie tätig. Seit Kurzem hat der jüngste Vertreter eine Online-Kampagne gestartet, mit der er in der digitalen Welt Werbung für seinen Familienbetrieb machen möchte. Die dazu eingerichteten Media-Kanäle wurden jedoch von Unbekannten gekapert. Fingierte Meldungen und verächtliche Beiträge werden im Namen der Firma im Internet verbreitet.
Reputationsverlust nach Cyber-Attacke ohne Cyber-Versicherung
In unserem Beispiel reagieren die Verantwortlichen sofort, stellen die Kanäle wieder her und löschen zweifelhafte Inhalte, doch der Schaden ist bereits passiert. Der Firmenanwalt hat die Unternehmensführung davon überzeugt, die Täter rechtlich belangen zu wollen. Ohne Medienagentur an seiner Seite muss das Unternehmen sämtliche Maßnahmen zur Herstellung der Reputation selbst konzipieren, durchführen und finanzieren. Schließlich müssen intern neue Kompetenzen entwickelt werden, sämtliche Internetauftritte der Firma gegen zukünftige Attacken zu sichern. Das kostet die Firma Zeit und Geld.
Mögliche Kostenpositionen in diesem Zusammenhang sind:
| Maßnahmen | Kosten |
|---|---|
| Durch die Rufschädigung verlorene Umsätze, Gewinne und Kunden | vorab nicht zu beziffernder Schaden |
| Arbeitsstunden, die Mitarbeiter in eine Neuausrichtung, öffentliche Erklärungen, Pressemitteilungen und verbesserte Sicherheitsstandards investieren müssen | vorab nicht zu beziffernder Schaden |
| Gegebenenfalls Beauftragung einer Agentur für Reputationsmanagement, wenn der Rufschaden mit den Kompetenzen im Unternehmen allein nicht mehr reparabel ist | vorab nicht zu beziffernder Schaden |
Bei einem mittelständischen Unternehmen können die Kosten (inklusive dadurch verlorener Umsätze) durchaus 10.000 bis 100.000 Euro betragen. Agenturleistungen zum Reputationsmanagement kosten mindestens 1.000 Euro, je nach Umfang und Laufzeit nach oben hin offen.
Reputationsverlust nach Cyber-Attacke mit Cyber-Versicherung
Noch vor dem Startschuss der Online-Initiative wurde für das Unternehmen eine Cyber-Versicherung abgeschlossen. Nun ist der Schadensfall eingetreten und dem Familienbetrieb droht ein immenser Reputationsverlust. Der Versicherer stellt dem Unternehmen ein professionelles Krisenmanagement und IT-Experten an die Seite. Zudem soll die Sicherheit aller digitaler Auftritte nachhaltig verbessert werden. Der Mittelständler ist nicht nur finanziell abgesichert, sondern sichert sich zugleich für die Zukunft ab und betreibt nun notwendiges Reputationsmanagement.
Jetzt Cyber-Versicherung direkt online abschließen
In Kooperation mit der mailo AG
Beispielfall 3 aus dem Privatbereich: Cyber-Mobbing
Der Sohn von Frau Becker wird von Schülern auf dem Pausenhof schikaniert. Doch dort hört das Mobbing nicht auf, sondern verlagert sich stattdessen ins Internet. In der Chat-Gruppe eines großen sozialen Netzwerkes werden Bilder und Videos geteilt, um sich über Frau Beckers Sohn lustig zu machen und diesen zu beschämen. Meist wurden die Aufnahmen heimlich gemacht. Herr und Frau Becker möchten gegensteuern, um ihren Sohn zu schützen.
Cyber-Mobbing ohne Cyber-Versicherung
Ohne den Versicherungsschutz einer Cyber-Versicherung muss Familie Becker sämtliche Schritte zur Bestrafung der Täter in die eigene Hand nehmen. Von der Beweissicherung bis zur Finanzierung der anwaltlichen Arbeit. Ohne einen Fachanwalt wird es für die Eltern nicht leicht, die Täter wirksam zur Löschung aller Materialien zu bewegen. Auch die eventuell notwendige psychologische Betreuung ihres Sohnes müssen Herr und Frau Becker selbst organisieren und bezahlen.
Folgende Kosten können dabei fällig werden:
| Maßnahmen | Kosten |
|---|---|
| Professionelle Löschung der Inhalte aus dem Internet | ab 1.000 € durch einen Dienstleister |
| Eventuell notwendige, psychologische Betreuung | 10 Sitzungen nach GOP, rund 1.050 € |
| möglicherweise Anwalts- und Verfahrenskosten, wenn der Fall zur Anklage gebracht wird | mind. 150 € in Honoraren für den Anwalt, mind. 2.000 € in der 1. Instanz der gerichtlichen Verhandlung |
Cyber-Mobbing mit Versicherungsschutz
Je nach Umfang der abgeschlossenen Cyber-Versicherung erhält die Familie Becker professionelle Unterstützung. Der Versicherer vermittelt nicht nur Beratung für Opfer und Angehörige, sondern stellt auch Experten zur Seite, die sich um die Dokumentation und anschließende Löschung des Mobbing-Beweismaterials kümmern. Eine umfassende Cyber-Versicherung kommt zudem für die anstehenden Anwalts- und Gerichtskosten auf, sollten Herr und Frau Becker bei der Polizei Strafanzeige stellen.
Die kleine Cyber-Versicherung für Privatpersonen wird nicht so häufig angeboten wie die große Cyber-Versicherung für Unternehmen. Im Bereich der Rechtsschutz- und Hausratversicherungen gibt es Bausteine, um den bestehenden Schutz zu erweitern. Versicherer bieten solche Cyber-Versicherungen teilweise bereits ab 12,37 Euro monatlich im Zuge der Rechtsschutzversicherung (inklusive psychologischer Soforthilfe) oder ab 4,58 Euro monatlich als Komponente in der Hausratversicherung oder Haftpflichtversicherung mit Schutz vor Verletzungen der Persönlichkeitsrechte.
Wann ist Cyber-Mobbing eine Straftat?
Wo persönliches Einschreiten und Gespräche mit den Verantwortlichen nicht weiterhelfen, sind rechtliche Schritte notwendig. Schließlich fallen die meisten Aspekte von Cyber-Mobbing unter das Strafrecht. Verleumdung (§ 187 StGB), Nötigung (§ 240 StGB) und Beleidigung (§ 185) machen den Großteil der Tatbestände von Cyber-Mobbing und Mobbing aus. Sie alle können von einem Gericht mit Freiheitsentzug oder Geldstrafe bestraft werden.
Mehr dazu, was Sie bei Mobbing am Arbeitsplatz oder in der Schule tun können, erfahren Sie hier:
Beispielfall 4 aus dem Privatbereich: Partyfotos ungefragt ins Netz gestellt
Hannah und ihre Freunde gehen zur Uni-Party. Dort macht jeder Fotos mit seinem Smartphone, aber auch professionelle Fotografen sind unterwegs. Später tauchen Aufnahmen in Online-Gruppen und sozialen Netzwerken auf. Auch die Fotografen stellen ausgewählte Fotos auf ihren Internetseiten online. Hannah klickt sich durch die Partybilder und entdeckt Aufnahmen von sich. Auf manchen davon ist Hannah beim ungehemmten feiern zu sehen. Hannah fürchtet um ihren Ruf und ihre Karrierechancen, sollten beispielsweise Personaler die Fotos sehen. Sie möchte gegen die Veröffentlichung vorgehen.
Ungefragte Veröffentlichung von Fotos ohne Cyber-Versicherung
Hannah muss jetzt praktisch das ganze Internet nach diesen Aufnahmen absuchen. Jeden, der Kopien davon weiterreicht, muss sie kontaktieren und um die Löschung bitten. Ohne eine Cyber-Versicherung investiert Hannah als Betroffene jede Menge Zeit und Nervenkraft darin, dem Weiterverbreiten der unerwünschten Bilder Einhalt zu gebieten. Sie muss sich mit den Plattformbetreibern auseinandersetzen, um die Löschung zu erreichen. Die örtlichen Fotografen ruft Hannah persönlich an und fordert, die Fotos mit ihr aus dem Netz zu nehmen.
Neben ihrer Zeit muss sie mit folgenden Kosten rechnen:
| Maßnahmen | Kosten |
|---|---|
| Entfernen unerwünschter Einträge und Fotos | zwischen 60 und rund 1.000 € – abhängig vom Aufwand und der Qualität des Dienstleisters |
| Verweigert der Uploader oder die Plattform die Löschung, ist gegebenenfalls ein Anwalt hinzuziehen | zwischen 115 und 166 € die Stunde |
Ungefragte Veröffentlichung von Fotos mit Versicherungsschutz
Ihrer Versicherung kann Hannah direkt einen Schadensfall melden und die Verletzung von Persönlichkeitsrechten geltend machen. Vor allem ihr Recht am eigenen Bild will Hannah durchsetzen. Dabei unterstützt sie ihr Rechtsschutzversicherer. So muss Hannah nicht alleine dafür kämpfen, dass die Fotos aus dem Internet verschwinden. Soll zusätzlich eine Klage gestellt werden, dann stellt der Rechtsschutzversicherer einen Anwalt zur Seite und übernimmt alle anfallenden Kosten für Anwalt und Gerichtsverfahren.
Beispielfall 5 aus dem Privatbereich: Ungewünschte Nennung eines Ex-Mitarbeiters
Simon arbeitet als kreativer Kopf in einer Agentur, die ihn aufgrund seiner freundlichen Art und seines charmanten Lächelns immer wieder als Aushängeschild für die Agentur einsetzt. Nun hat Simon die Agentur verlassen. Im Nachhinein ist er nicht zufrieden mit seiner Zeit dort und möchte sich weitestgehend vom Unternehmen distanzieren. Doch sein Gesicht und sein Name repräsentieren weiter die Firma im Netz.
Ungewünschte Nennung ohne Cyber-Versicherung
Ohne Versicherung oder Anwalt muss Simon selbst das Unternehmen dazu bewegen, alle Fotos und Nennungen zu entfernen. Behauptet sein ehemaliger Arbeitgeber noch, Simon habe damals dieser Nutzung ausdrücklich zugestimmt, wird es schwieriger. Im Zweifel muss Simon einen Anwalt einschalten, um sein Recht am eigenen Bild und auf informationelle Selbstbestimmung durchzusetzen.
Diese und weitere Kosten dafür muss Simon selbst tragen:
| Maßnahmen | Kosten |
|---|---|
| Anwalt beauftragen, wenn das Unternehmen das Material nicht freiwillig entfernt | zwischen 115 bis 166 € die Stunde |
| Beauftragung eines Dienstleisters zur professionellen Löschung, falls die Inhalte von Dritten repliziert wurden (zum Beispiel durch automatische Crawler) | ab 59 € |
Ungewünschte Nennung mit Cyber-Versicherung
Hat Simon bereits eine aktive Cyber-Versicherung oder beispielsweise eine Rechtsschutzversicherung, die diesen Fall inkludiert, kann er direkt seinen Anbieter kontaktieren und einen Schadensfall melden. Sobald die Versicherung leistet, braucht sich Simon nicht weiter mit seinem Ex-Chef zu befassen. Wird seitens der Firma beispielsweise behauptet, die Nennung von Simons Namen und die Fotos seien Eigentum des Unternehmens, übernimmt Simons Versicherer die Kosten für die anwaltliche Beratung.
Fazit
Das alltägliche und auch berufliche Leben ist heutzutage digital – das hat viele Vorteile. Ebenso aber gewichtige Nachteile, sollte es zu Cyber-Angriffen kommen. Das Risiko für Cyber-Attacken steigt vor allem im beruflichen Kontext – so informiert auch der Gesamtverband der Deutschen Versicherungswirtschaft (Quelle). So wie Sie sich beim Autofahren durch die entsprechende Police oder Ihre Gesundheit mit einer Krankenversicherung schützen, ist eine Absicherung mittels einer Cyber-Versicherung heute alternativlos. Unternehmen bewahren sich damit vor potentiell hohen Kostenpositionen, finanziellen Ausfällen und noch höheren Folgekosten, aber auch Privatpersonen können ihre eigenen Rechte mittels einer Police besser durchsetzen.
Haben Sie alles gefunden?
Hier finden Sie weitere interessante Inhalte zum Thema:
Schnelle Frage, Kritik oder Feedback?
Wir helfen Ihnen gerne. Professionelle Beratung von echten Menschen. Rufen Sie uns zum Ortstarif an oder schreiben Sie uns per E–Mail.
