Angriff auf IT-Systeme – Cyber-Versicherung für Unternehmen

 In Cyber-Versicherung

Kleine und mittelständische Unternehmen geraten zunehmend ins Visier von Cyber-Kriminellen. Schon hinter harmlos anmutenden E-Mail-Anhängen kann sich ein Hackerangriff verbergen, welcher das gesamte Netzwerk infiziert, IT-Systeme schädigt  und – schlimmstenfalls – wichtige Unternehmensdaten ausspioniert. Aus diesem Grund bieten Versicherer ihren gewerblichen Kunden mit der Cyber-Versicherung eine wichtige und zeitgemäße Ergänzung zum Versicherungsschutz an.

Mehr als jedes 4. Unternehmen von Cyber-Angriffen betroffen

Während sich große Unternehmen und Konzerne mit eigenen IT-Abteilungen und professionellen Abwehrstrategien gegen Cyber-Risiken schützen, sind kleine und mittelständische Unternehmen oft nur unzureichend gegen Hackerangriffe aus dem Netz geschützt.

Laut einer aktuellen Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft ( GDV ) hatten bereits 28 % der befragten Mittelständler Schäden durch Hacker zu beklagen.

Das Risiko ist hoch und lauert im Internet – die finanziellen Schäden sind immens

Der Verfassungsschutz registriert alle 3 Minuten einen Hacker-Angriff auf deutsche Unternehmen. Der IT-Branchenverband Bitkom beziffert den finanziellen Schaden für die deutsche Wirtschaft auf rund 55 Milliarden Euro jährlich.

Wer braucht eine Cyber-Versicherung?

Cyber-Kriminalität ist hochkomplex und spielt sich oft im Verborgenen ab – das macht dieses Risiko so unberechenbar und die finanziellen Folgen unkalkulierbar. Ein Feuer-, oder ein Leitungswasserschaden im eigenen Unternehmen beispielsweise ist sofort sichtbar und kann umgehend behoben werden.

Unternehmen unterschätzen Gefahren von Cyberkriminalität

Cyberkriminelle nutzen für Ihre Angriffe auf die IT-Systeme von Unternehmen gezielt Schwachstellen im Netzwerk. Aus diesem Grund müssen Unternehmer heute auch die IT-Sicherheit – mehr denn je – in ihrem Risikomanagement berücksichtigen und den vorhandenen Versicherungsschutz ergänzen.

Cyber-Schutz ist wichtig für jedes Unternehmen

Letztlich verursacht eine Cyber-Attacke nicht nur Schäden im eigenen Unternehmen, beispielsweise durch Schäden an der Hardware und Produktionsausfall. Durch den Angriff kann das Unternehmen auch mit den Ansprüchen Dritter konfrontiert werden, z.B. wenn Daten von Kunden oder Lieferanten abhanden kommen oder durch Schadsoftware manipuliert werden.

Industrie 4.0 ohne Internet nicht denkbar

Online-Shopping, digitaler Informationsaustausch, E-Payment und vernetzte Warenwirtschaftssysteme als Bestandteil gängiger Online-Shops sind aus dem Geschäftsalltag von Unternehmen in einer digitalen Welt nicht mehr wegzudenken.

Nur Mal schnell ins Netz – wir sind ständig online

Die allgegenwärtige Abhängigkeit von der Nutzung des Internets für Geschäftsprozesse macht eine Absicherung von IT-Risiken zwingend erforderlich.

Dort wo personenbezogene Daten erhoben, verarbeitet und ausgetauscht werden, versuchen Kriminelle mit gefälschten E-Mails, Würmern und Trojanern an sensible Daten zu gelangen, mit deren Missbrauch ein erheblicher finanzieller Schaden einhergeht.

Laut Bitkom zählen Würmer und Trojaner zu den zehn größten Gefahren im Internet.

Cyber-Sicherheit gewinnt an Bedeutung – Verzehnfachung des Datenvolumens

Eine aktuelle Prognose besagt, dass sich die jährlich generierte Datenmenge bis zum Jahr 2025 verzehnfachen soll. Quelle: Statista

Was ist eine Cyber-Versicherung genau?

Eine Versicherung gegen Cyber-Risiken fängt nicht nur die finanziellen Verluste einer Cyber-Attacke auf, sondern hilft den betroffenen Unternehmen auch, die Folgen des Angriffs möglichst gering zu halten.

Die Cyber-Versicherung bietet Schutz gegen Vermögensschäden, die bei einer Verletzung der Informationssicherheit entstehen. Dies ist der Fall, wenn die Verfügbarkeit, die Integrität oder die Vertraulichkeit elektronischer Daten oder informationsverarbeitender Systeme beeinträchtigt ist.

Cyber-Policen werden als Ergänzungen zu bestehenden Betriebshaftpflichtversicherungen und Inventarversicherungen ( incl. Betriebsunterbrechungsversicherung ) angeboten. Für einen umfassenden Schutz sollte der Baustein Cyber Risk in beide der oben aufgeführten Versicherungen integriert werden.

Baustein Cyberversicherung als Ergänzung zu bestehenden Versicherungen

Im Rahmen der Inventar- und Betriebsunterbrechungsversicherung bietet die Cyberversicherung Schutz für die sog. Eigenschäden. Dies sind zum Beispiel die Kosten für die Wiederherstellung von Daten. Versichert ist auch der entgangene Gewinn sowie die fortlaufenden Kosten während der Betriebsunterbrechung.

Die Leistung der Betriebshaftpflichtversicherung beinhaltet die sog. Drittschäden. Hier bietet die Cyberversicherung weitreichenden Versicherungsschutz für Datenmissbrauch und dessen Folgen. Konkret geht es hier um den Drittschaden bei Verletzung der Informationssicherheit. Dies können beispielsweise Verstöße gegen das Persönlichkeitsrecht, Namens- oder Urheberrecht im Zusammenhang mit der elektronischen Kommunikation sein.

Versicherungen vergleichen – Cyber-Risiken absichern

Die nachfolgenden Beispiele sollen mögliche Schäden und die Komplexität dieses Themas verdeutlichen. Ein einzelnes Schadenereignis ( hier: der Cyber-Angriff ) kann Eigenschäden, Drittschäden und – schlimmstenfalls – Ordnungswidrigkeiten- und Strafverfahren verursachen.

Beispiel 1

Ein Sachbearbeiter recherchiert online auf einer Internetseite und bemerkt nicht, dass diese manipuliert wurde. In diesem Fall infiziert eine Schadsoftware die Unternehmens-IT. Dateien mit persönlichen Daten und die eigene Terminverwaltung sind befallen. Aufträge können tagelang nicht koordiniert werden, was zu finanziellen Einbußen führt. Schnell schlägt das Virus zu und greift auch die E-Mail-Adressen von Geschäftspartnern der Firma ab. Der entstandene Schaden ist enorm.

Beispiel 2

Der Mitarbeiter eines Steuerberaters empfängt in seinem Account eine E-Mail mit einem infizierten Dateianhang. Beim Öffnen installiert sich ein Trojaner im Netzwerk der Kanzlei und späht persönliche Daten von Mandanten aus. Aufgrund gesetzlicher Vorschriften muss der Steuerberater den Cyber-Vorfall melden und wird in der Folge von den geschädigten Mandanten verklagt.

Welche Leistungen beinhaltet eine Cyber-Versicherung?

Cyber-Schäden können – wie oben beschrieben – sehr vielfältig sein. Die Versicherung gegen Cyber-Risiken  bietet Schutz im Rahmen der Inventarversicherung und innerhalb der Betriebshaftpflichtversicherung.

Diese Kosten werden von der Cyber-Versicherung übernommen

Erfahrene IT-Experten untersuchen den Cyber-Angriff, beheben die Schäden an der IT-Umgebung und stellen deren Sicherheit wieder her. Anbieter von Cyberversicherungen bieten ihren Kunden via „Cyber-Hotline“ schnelle Hilfe und eine erste Beratung als Service-Leistungen.

Schadenfeststellungskosten ( IT-Forensik )

Die Kosten für erfahrene IT-Forensiker zur Ermittlung der Schadenursache und der Schadenhöhe werden von der Versicherung übernommen.

Benachrichtigungskosten

Bei Verletzung datenschutzrechtlicher Vorschriften sind die betroffenen Personen hierüber zu informieren. Die Kosten für die Benachrichtigung zählen zum Schaden und werden durch den Versicherer getragen.

Support via Hotline

Anbieter von Cyberversicherungen halten eine Hotline ( in aller Regel 24/7 ) mit eigenem Know-how vor. Wird ein Cyber-Angriff nur vermutet oder sicher festgestellt, erhält der Anrufer vorab „Erste Hilfe“.

Aufwendungen vor Eintritt des Versicherungsfalls

Hiermit sind die Abwehrkosten wegen angedrohter Sicherheitsbeeinträchtigungen gemeint.

Cyber-Versicherung richtig abschließen

Unternehmen, die sich gegen Schäden aus Cyber-Risiken absichern möchten, sollten die Angebote der Versicherer gründlich prüfen und sich Zeit für eine fachkundige Beratung und einen Vergleich der Leistungen nehmen.

Cyber-Schäden können an mehreren Stellen ( in und außerhalb der Firma ) entstehen. Aus diesem Grund sollte die Cyber-Versicherung auch das gesamte Risiko abdecken.

Worauf muss beim Abschluss der Versicherung geachtet werden?

Neben den üblichen Fragen zu bisherigen Versicherungen und angefallenen Vorschäden fragt der Versicherer bei Antragstellung auch, wie es um die IT-Sicherheit der Firma bestellt ist.

Konkrete Fragen beim Abschluss einer Cyberversicherung

  • Sind die Zugänge zum IT-System passwortgeschützt?
  • Existieren Mindestanforderungen an die Passwortqualität?
  • Werden regelmäßig Datensicherungen durchgeführt?
  • Wo werden die Datensicherungen gelagert?
  • Wird die Datenwiederherstellung regelmäßig getestet?
  • Werden Sicherheitsupdates regelmäßig und zeitnah durchgeführt?
  • Verfügen alle Systeme über einen wirksamen und aktuellen Virenschutz?

Es genügt nicht, versichert zu sein. Der Abschluss einer Cyberversicherung setzt ein vorhandenes Risikomanagement voraus. Firmeninhaber sollten sich in jedem Fall auch die Expertise eines IT-Dienstleisters einholen und so die Voraussetzung für eine maximale Sicherheit schaffen.

Wichtig: Rechtsschutzversicherung vergleichen und ergänzen

Das Thema Cyber-Kriminalität ist sehr vielfältig und macht häufig auch eine rechtliche Beratung erforderlich. Ordnungswidrigkeitenverfahren mit Androhung hoher Bussgelder ( z.B. bei Verstößen gegen DSGVO ) oder Strafverfahren gegen Firmeninhaber stellen ein weiteres Risiko dar.

Aus diesem Grund sollte eine gewerbliche Rechtsschutzversicherung auch einen sog. Spezial-Straf-Rechtsschutz, incl. Daten-Rechtsschutz enthalten.

www.gewerbe-profi.de

Mirko Bubig

 

Recent Posts

Leave a Comment