Angriff auf IT-Systeme – Cyber-Versicherung für Unternehmen
Kleine und mittelständische Unternehmen geraten zunehmend ins Visier von Cyber-Kriminellen. Schon hinter harmlos anmutenden E-Mail-Anhängen kann sich ein Hackerangriff verbergen, welcher das gesamte Netzwerk infiziert, IT-Systeme schädigt und – schlimmstenfalls – wichtige Unternehmensdaten ausspioniert. Aus diesem Grund bieten Versicherer ihren gewerblichen Kunden mit der Cyber-Versicherung eine wichtige und zeitgemäße Ergänzung zum Versicherungsschutz an.
Mehr als jedes 4. Unternehmen von Cyber-Angriffen betroffen
Während sich große Unternehmen und Konzerne mit eigenen IT-Abteilungen und professionellen Abwehrstrategien gegen Cyber-Risiken schützen, sind kleine und mittelständische Unternehmen oft nur unzureichend gegen Hackerangriffe aus dem Netz geschützt.
Laut einer Studie im Auftrag des Digitalverbands Bitkom waren im Jahr 2021 84 % aller Unternehmen von Hacker-Angriffen betroffen.
Das Risiko ist hoch und lauert im Internet – die finanziellen Schäden sind immens
Der Verfassungsschutz registriert alle 3 Minuten einen Hacker-Angriff auf deutsche Unternehmen. Der IT-Branchenverband Bitkom beziffert den finanziellen Schaden für die deutsche Wirtschaft auf rund 55 Milliarden Euro jährlich.
Mit ihrem bereits im Jahr 2013 gestarteten Tool „Sicherheitstacho“ informiert die Deutsche Telekom AG über weltweite Hacker-Angriffe in Echtzeit.
Wer braucht eine Cyber-Versicherung?
Cyber-Kriminalität ist hochkomplex und spielt sich oft im Verborgenen ab – das macht dieses Risiko so unberechenbar und die finanziellen Folgen unkalkulierbar. Ein Feuer-, oder ein Leitungswasserschaden im eigenen Unternehmen beispielsweise ist sofort sichtbar und kann umgehend behoben werden.
Unternehmen unterschätzen Gefahren von Cyberkriminalität
Cyberkriminelle nutzen für Ihre Angriffe auf die IT-Systeme von Unternehmen gezielt Schwachstellen im Netzwerk. Aus diesem Grund müssen Unternehmer heute auch die IT-Sicherheit – mehr denn je – in ihrem Risikomanagement berücksichtigen und den vorhandenen Versicherungsschutz ergänzen.
Cyber-Schutz ist wichtig für jedes Unternehmen
Letztlich verursacht eine Cyber-Attacke nicht nur Schäden im eigenen Unternehmen, beispielsweise durch Schäden an der Hardware und Produktionsausfall. Durch den Angriff kann das Unternehmen auch mit den Ansprüchen Dritter konfrontiert werden, z.B. wenn Daten von Kunden oder Lieferanten abhanden kommen oder durch Schadsoftware manipuliert werden.
Industrie 4.0 ohne Internet nicht denkbar
Online-Shopping, digitaler Informationsaustausch, E-Payment und vernetzte Warenwirtschaftssysteme als Bestandteil gängiger Online-Shops sind aus dem Geschäftsalltag von Unternehmen in einer digitalen Welt nicht mehr wegzudenken.
Nur Mal schnell ins Netz – wir sind ständig online
Die allgegenwärtige Abhängigkeit von der Nutzung des Internets für Geschäftsprozesse macht eine Absicherung von IT-Risiken zwingend erforderlich.
Dort wo personenbezogene Daten erhoben, verarbeitet und ausgetauscht werden, versuchen Kriminelle mit gefälschten E-Mails, Würmern und Trojanern an sensible Daten zu gelangen, mit deren Missbrauch ein erheblicher finanzieller Schaden einhergeht.
Laut Bitkom zählen Würmer und Trojaner zu den zehn größten Gefahren im Internet.
Cyber-Sicherheit gewinnt an Bedeutung – Verzehnfachung des Datenvolumens
Eine aktuelle Prognose besagt, dass sich die jährlich generierte Datenmenge bis zum Jahr 2025 verzehnfachen soll. Quelle: Statista
Was ist eine Cyber-Versicherung genau?
Eine Versicherung gegen Cyber-Risiken fängt nicht nur die finanziellen Verluste einer Cyber-Attacke auf, sondern hilft den betroffenen Unternehmen auch, die Folgen des Angriffs möglichst gering zu halten.
Die Cyber-Versicherung bietet Schutz gegen Vermögensschäden, die bei einer Verletzung der Informationssicherheit entstehen. Dies ist der Fall, wenn die Verfügbarkeit, die Integrität oder die Vertraulichkeit elektronischer Daten oder informationsverarbeitender Systeme beeinträchtigt ist.
Cyber-Policen werden als Ergänzungen zu bestehenden Betriebshaftpflichtversicherungen und Inventarversicherungen ( incl. Betriebsunterbrechungsversicherung ) angeboten. Für einen umfassenden Schutz sollte der Baustein Cyber Risk in beide der oben aufgeführten Versicherungen integriert werden.
Baustein Cyberversicherung als Ergänzung zu bestehenden Versicherungen
Im Rahmen der Inventar- und Betriebsunterbrechungsversicherung bietet die Cyberversicherung Schutz für die sog. Eigenschäden. Dies sind zum Beispiel die Kosten für die Wiederherstellung von Daten. Versichert ist auch der entgangene Gewinn sowie die fortlaufenden Kosten während der Betriebsunterbrechung.

Die Leistung der Betriebshaftpflichtversicherung beinhaltet die sog. Drittschäden. Hier bietet die Cyberversicherung weitreichenden Versicherungsschutz für Datenmissbrauch und dessen Folgen. Konkret geht es hier um den Drittschaden bei Verletzung der Informationssicherheit. Dies können beispielsweise Verstöße gegen das Persönlichkeitsrecht, Namens- oder Urheberrecht im Zusammenhang mit der elektronischen Kommunikation sein.
Versicherungen vergleichen – Cyber-Risiken absichern
Die nachfolgenden Beispiele sollen mögliche Schäden und die Komplexität dieses Themas verdeutlichen. Ein einzelnes Schadenereignis ( hier: der Cyber-Angriff ) kann Eigenschäden, Drittschäden und – schlimmstenfalls – Ordnungswidrigkeiten- und Strafverfahren verursachen.
Ein Sachbearbeiter recherchiert online auf einer Internetseite und bemerkt nicht, dass diese manipuliert wurde. In diesem Fall infiziert eine Schadsoftware die Unternehmens-IT. Dateien mit persönlichen Daten und die eigene Terminverwaltung sind befallen. Aufträge können tagelang nicht koordiniert werden, was zu finanziellen Einbußen führt. Schnell schlägt das Virus zu und greift auch die E-Mail-Adressen von Geschäftspartnern der Firma ab. Der entstandene Schaden ist enorm.
Der Mitarbeiter eines Steuerberaters empfängt in seinem Account eine E-Mail mit einem infizierten Dateianhang. Beim Öffnen installiert sich ein Trojaner im Netzwerk der Kanzlei und späht persönliche Daten von Mandanten aus. Aufgrund gesetzlicher Vorschriften muss der Steuerberater den Cyber-Vorfall melden und wird in der Folge von den geschädigten Mandanten verklagt.
Welche Leistungen beinhaltet eine Cyber-Versicherung?
Cyber-Schäden können – wie oben beschrieben – sehr vielfältig sein. Die Versicherung gegen Cyber-Risiken bietet Schutz im Rahmen der Inventarversicherung und innerhalb der Betriebshaftpflichtversicherung.
Diese Kosten werden von der Cyber-Versicherung übernommen
Erfahrene IT-Experten untersuchen den Cyber-Angriff, beheben die Schäden an der IT-Umgebung und stellen deren Sicherheit wieder her. Anbieter von Cyberversicherungen bieten ihren Kunden via „Cyber-Hotline“ schnelle Hilfe und eine erste Beratung als Service-Leistungen.
Schadenfeststellungskosten ( IT-Forensik )
Die Kosten für erfahrene IT-Forensiker zur Ermittlung der Schadenursache und der Schadenhöhe werden von der Versicherung übernommen.
Benachrichtigungskosten
Bei Verletzung datenschutzrechtlicher Vorschriften sind die betroffenen Personen hierüber zu informieren. Die Kosten für die Benachrichtigung zählen zum Schaden und werden durch den Versicherer getragen.
Support via Hotline
Anbieter von Cyberversicherungen halten eine Hotline ( in aller Regel 24/7 ) mit eigenem Know-how vor. Wird ein Cyber-Angriff nur vermutet oder sicher festgestellt, erhält der Anrufer vorab „Erste Hilfe“.
Aufwendungen vor Eintritt des Versicherungsfalls
Hiermit sind die Abwehrkosten wegen angedrohter Sicherheitsbeeinträchtigungen gemeint.
Cyber-Versicherung richtig abschließen
Unternehmen, die sich gegen Schäden aus Cyber-Risiken absichern möchten, sollten die Angebote der Versicherer gründlich prüfen und sich Zeit für eine fachkundige Beratung und einen Vergleich der Leistungen nehmen.
Cyber-Schäden können an mehreren Stellen ( in und außerhalb der Firma ) entstehen. Aus diesem Grund sollte die Cyber-Versicherung auch das gesamte Risiko abdecken.
Worauf muss beim Abschluss der Versicherung geachtet werden?
Neben den üblichen Fragen zu bisherigen Versicherungen und angefallenen Vorschäden fragt der Versicherer bei Antragstellung auch, wie es um die IT-Sicherheit der Firma bestellt ist.
Über den nachfolgenden Link ist ein Cyber-Sicherheitscheck für Unternehmen abrufbar.
Konkrete Fragen beim Abschluss einer Cyberversicherung
- Sind die Zugänge zum IT-System passwortgeschützt?
- Existieren Mindestanforderungen an die Passwortqualität?
- Werden regelmäßig Datensicherungen durchgeführt?
- Wo werden die Datensicherungen gelagert?
- Wird die Datenwiederherstellung regelmäßig getestet?
- Werden Sicherheitsupdates regelmäßig und zeitnah durchgeführt?
- Verfügen alle Systeme über einen wirksamen und aktuellen Virenschutz?
Es genügt nicht, versichert zu sein. Der Abschluss einer Cyberversicherung setzt ein vorhandenes Risikomanagement voraus. Firmeninhaber sollten sich in jedem Fall auch die Expertise eines IT-Dienstleisters einholen und so die Voraussetzung für eine maximale Sicherheit schaffen.
Wichtig: Rechtsschutzversicherung vergleichen und ergänzen
Das Thema Cyber-Kriminalität ist sehr vielfältig und macht häufig auch eine rechtliche Beratung erforderlich. Ordnungswidrigkeitenverfahren mit Androhung hoher Bussgelder ( z.B. bei Verstößen gegen DSGVO ) oder Strafverfahren gegen Firmeninhaber stellen ein weiteres Risiko dar.
Aus diesem Grund sollte eine gewerbliche Rechtsschutzversicherung auch einen sog. Spezial-Straf-Rechtsschutz, incl. Daten-Rechtsschutz enthalten.
www.gewerbe-profi.de
Mirko Bubig
FAQ
Mit einer Cyber-Versicherung schützen sich Unternehmen vor den finanziellen Folgen, wenn beispielsweise bei einem Cyberangriff der Betrieb vorübergehend stillsteht. Auch mögliche Ansprüche Dritter können mit einer Cyber-Versicherung abgesichert werden.
Die Folgen einer Cyber-Attacke können vielfältig sein. Die eigene IT kann beschädigt und muss wieder hergestellt werden. Sensible Daten können verloren gehen und Ansprüche Dritter hervorrufen. Nicht zuletzt kann das eigene Unternehmen für einen gewissen Zeitraum möglicherweise selbst nicht arbeiten.
Die Cyber-Versicherung bietet Schutz vor Schäden, die bei einer Verletzung der Informationssicherheit entstehen. Dies ist der Fall, wenn die Verfügbarkeit, die Integrität oder die Vertraulichkeit elektronischer Daten, bzw. datenverarbeitender Systeme beeinträchtigt ist.
Der Versicherungsnehmer muss seinerseits sicherstellen, dass seine IT entsprechend gegen einen Angriff von außen geschützt ist und Mindeststandards zur IT-Sicherheit eingehalten werden.
Die Antragsfragen variieren – je nach Versicherung – und können sehr umfangreich sein. Der Versicherer benötigt in jedem Fall Angaben zum Umsatz und zur Tätigkeit des Unternehmens. Unternehmen, die in sensiblen Bereichen ( Medizin, Energie- und Verkehrsinfrastruktur ) tätig sind müssen besonders hohe Anforderungen an ihre IT erfüllen.
Für einen niedrigeren Preis empfiehlt sich die Vereinbarung einer entsprechend hohen Selbstbeteiligung im Schadenfall.
Bei der Cyber-Versicherung kümmern sich im Leistungsfall IT-Experten um die „erste Hilfe“ nach einer Cyber-Attacke und stimmen das weitere Vorgehen mit dem Versicherungsnehmer ab.
Durch eine schnelle Schadensmeldung bei seiner Versicherung kommt der Versicherungsnehmer seinen Obliegenheiten nach und kann Hilfe aus seiner Cyber-Versicherung abrufen. Ein Cyber-Angriff auf ein Unternehmen stellt immer auch eine Straftat dar, die verfolgt werden muss – hier ist die Polizei der richtige Ansprechpartner.
Ein Abschluss ist zügig möglich, wenn sich aus dem Antrag und dem Cyber-Sicherheits-Check keine Rückfragen ergeben, kann der Versicherer den gewünschten Schutz schnell bieten.
Der Versicherungsnehmer kann in der Cyber-Versicherung auch die Eigenschäden an seinem Inventar / seiner IT versichern. In einem solchen Fall übernimmt die Versicherung nach einem Angriff auch die Kosten für die IT-Forensiker / die Wiederherstellung von Daten.
JETZT ANGEBOT ANFORDERN
Sie möchten ein Angebot zum Thema Cyber-Versicherung einholen? Füllen Sie einfach das Formular mit den benötigten Daten aus und ich erstelle Ihnen das gewünschte Angebot. Ich melde mich dann bei Ihnen, und wir besprechen alle weiteren Schritte.
Eine Angebotserstellung ist nur möglich, wenn uns das Ergebnis des Cyber-Sicherheitschecks vorliegt.
Wichtig!
Bitte übersenden Sie uns das Ergebnis des Cyber-Checks!