Ratgeber
Cyber-Versicherung
In einem Zeitalter, in dem die IT in Unternehmen immer wichtiger wird, kommt es auch vermehrt zu Cyberattacken. Hacker möchten Unternehmen und Privatpersonen schaden. Die Wege, auf denen das versucht wird, sind vielfältig.
Der Schaden, der Unternehmen durch Cyber-Angriffe entsteht, kann sehr hoch ausfallen. Aus diesem Grund gilt es, sich ausreichend zu schützen. Cyber-Versicherungen kommen ins Spiel.
Dieser Artikel zeigt, welche Leistungen eine Cyber-Versicherung bietet. Außerdem gehen wir darauf ein, für wen sich eine Cyberversicherung lohnt und was es bei Vertragsabschluss zu beachten gilt.
Bekannt aus
Das Wichtigste in Kürze
- Arbeiten Unternehmen mit dem Internet, ist eine hohe IT-Sicherheit wichtig, um sich vor Angriffen von Hackern zu schützen.
- Ein Hacker-Angriff verfolgt verschiedene Ziele, zum Beispiel den Diebstahl von sensiblen Daten wie Kreditkarteninformationen.
- Die Schäden für Unternehmen sind vielfältig und reichen von einem Betriebsausfall über finanzielle Verluste bis hin zu starken Reputationsschäden.
- Die Cyberversicherung deckt je nach Tarif verschiedene Cyberrisiken ab und kommt für die Kosten auf.
- Grundsätzlich eignet sich der Versicherungsschutz für jeden, der ein IT-System nutzt und an ein Netzwerk angeschlossen ist.
Was ist eine Cyber-Versicherung?
Cyber-Versicherungen sichern die Risiken ab, die im Zusammenhang mit der Internetnutzung entstehen. Je nach Anbieter und Tarif beinhaltet eine Cyber-Versicherung ganz andere Leistungen. Zudem sollte man immer unterscheiden, zu welchem Zweck eine Cyber-Versicherung abgeschlossen wird.
Folgende Namen kann eine Cyber-Versicherung haben:
- Cyber-Risk-Versicherung
- Cyber-Security-Versicherung
- Internet-Versicherung
- Cyberschutz-Versicherung
Es gibt private Cyber-Versicherungen und Versicherungen für Selbstständige. Da die Anforderungen beider Personengruppen stark voneinander variieren, sind auch die Leistungen sehr unterschiedlich. Im Grunde geht es jedoch immer um eines: Vor den Risiken des Internets zu schützen.
Was leistet eine private Cyber-Versicherung?
Private Cyber-Versicherungen schützen Verbraucher. Durch Identitätsmissbrauch beim Online-Banking oder durch Betrug beim Online-Shopping kann ein Vermögensschaden entstehen. Und im Falle eines Hackerangriffs können wichtige Daten verloren gehen.
Es gibt durchaus auch persönliche Risiken, die durch eine Cyber-Versicherung abgesichert werden. Einige Versicherungen helfen dann, wenn persönliche Daten oder Fotos ohne der Erlaubnis des Nutzers im Internet verbreitet werden. Und auch eine psychologische Erstberatung im Falle von Cyber-Mobbing ist häufig inkludiert.
Wofür ist eine Cyber-Versicherung für Selbstständige gut?
Selbstständige stellen ganz andere Anforderungen an eine Cyber-Versicherung. Immerhin ist auch ihr Risiko ein anderes. Grundsätzlich werden hier auch die Schäden abgedeckt, die durch Cyberkriminalität oder einen anderen Cyber-Zwischenfall verursacht werden.
Entsteht in Unternehmen ein Schaden durch die Internetnutzung, betrifft das meist nicht nur eine einzelne Person. Es sind viel mehr Menschen betroffen. Es entstehen unter anderem Schäden an folgenden Personengruppen:
- Mitarbeiter
- Kunden
- Lieferanten
- Geschäftspartnern
Was sind die Leistungen einer Cyber-Versicherung?
So vielfältig die Cyber-Risiken sind, so unterschiedlich sind auch die Leistungen einer Cyberversicherung. Man kann sie grob in drei Kategorien unterteilen:
- Leistungen bei Eigenschäden
- Leistungen bei Drittschäden
- Leistungen bei Betriebsunterbrechungen
Leistungen bei Eigenschäden
Cyber-Versicherungen bieten einige Leistungen bei Eigenschäden. Dazu zählen unter anderem die Zahlung der Kosten bei Schäden durch Cyber-Betrug, Cyber-Diebstahl oder Schadsoftware oder die Deckung der Umsatzeinbußen durch Rufschäden.
Des Weiteren leisten Cyber-Versicherungen oft einen Austausch beschädigter Hardware, Zahlungen von Lösegeldern oder Erpressungsgeld. Und auch die Zahlung der Informationskosten bei DSGVO-Verstößen wird von der Cyber-Versicherung übernommen.
Leistungen bei Drittschäden
Bei Drittschäden springt die Versicherung ein, um Schadensersatzforderungen zu zahlen. Das kann beispielsweise bei der Weiterverbreitung von Schadsoftware nötig sein.
Auch einen passiven Rechtsschutz bietet die Cyber-Versicherung. Das bedeutet, dass der Versicherer Schadensersatzforderungen zunächst prüft. Sind sie unberechtigt, werden sie abgewehrt.
Des Weiteren erstattet die Versicherung die Kosten bei Umsatzeinbußen und Rufschäden von Kunden. Und die Kostendeckung bei Betriebsunterbrechung beim Kunden durch Lieferverzug wird ebenfalls vorgenommen.
Leistungen bei Betriebsunterbrechungen
Durch einen Cyber-Vorfall kann es auch zu einer Betriebsunterbrechung kommen. Auch dann springt der Versicherer ein:
- Deckung der Mehrkosten zur Aufrechterhaltung des Betriebs
- Zahlung des Umsatzausfalls
- Zahlung der weiterlaufenden Kosten
Weitere mögliche Leistungen
Wie bei vielen anderen Arten von Versicherungen gibt es zusätzliche Leistungen, die man zubuchen kann. Dies ist von Versicherer zu Versicherer und von Tarif zu Tarif unterschiedlich.
Nicht nur die Hardware lässt sich ersetzen – in einigen Fällen wird auch die Wiederherstellung von Daten angestrebt. Sind diese zerstört oder beschädigt, kann die Cyber-Versicherung eine Wiederherstellung oft übernehmen.
Einige Versicherungen bieten auch Präventionsleistungen wie Mitarbeiterschulden und Überprüfung des technischen Netzwerks an. Und auch eine Beratung sowie Hilfestellung im Schadenfall durch IT-Experten und IT-Forensiker ist bei vielen Versicherungen zubuchbar.
Viele Versicherungsgesellschaften bieten Hilfe an, wenn es um die Ausarbeitung eines Notfallplans geht. Zudem umfasst das mögliche Angebot eine Service-Hotline für Fragen und andere Anliegen.
Insurancy
Dein Experte für Cyber-Versicherung 👨💻
- Individuelle Risikoanalyse: Wir erstellen maßgeschneiderte Cyber-Versicherungslösungen, die auf einer detaillierten Analyse deines individuellen Risikoprofils basieren.
- Schnelle Schadensabwicklung und Support: Wir sind rund um die Uhr für dich da, um bei Cyber-Sicherheitsvorfällen sofort zu reagieren, Schäden zu begrenzen und Geschäftsunterbrechungen zu minimieren.
- Expertenwissen für aktuelle Bedrohungen: Unsere Fachkompetenz schützt dein Unternehmen vor den neuesten Cyber-Bedrohungen und hilft dir, präventive Maßnahmen zu ergreifen.
- Breites Netzwerk an erstklassigen Versicherern: Dank unseres großen Netzwerks an renommierten Versicherungsunternehmen finden wir die bestmögliche Abdeckung, die genau auf deine Bedürfnisse zugeschnitten ist.
So erreichst du uns
Wir beraten dich Montag bis Freitag von 8 bis 18 Uhr
Oder buche ein kostenloses Webmeeting
- Berechnung aller Kosten Live und per Screensharing
- Lerne uns persönlich, live und in Farbe kennen
Für wen lohnt sich eine Cyber-Versicherung?
In der heutigen Zeit läuft vieles im Alltag und im Berufsleben über das Internet. Somit gehört die Cyber-Versicherung mindestens für Unternehmen, die mit digitalen Systemen arbeiten, zur Grundausstattung. Zwar ist die Versicherung nicht verpflichtend. Doch Experten raten dringend dazu, sich eine Cyber-Versicherung zuzulegen.
Bereits durch den firmeneigenen E-Mail-Account können Unternehmer Opfer von Cyber-Angriffen werden. Diese können in einem Unternehmen starke Schäden verursachen. Besonders gefährdet sind kleine und mittelständische Unternehmen und Einzelunternehmer.
Das liegt daran, dass die Sicherheitsmaßnahmen hier oft unzureichend sind. Daher sind sie nicht richtig gegen Cyber-Angriffe gewappnet. Immerhin ist Cyberkriminalität ein sehr komplexer Bereich.
Tatsächlich sollten sich Unternehmen fragen: Inwieweit ist das tägliche Geschäft bereits digitalisiert? Wenn die Digitalisierung schon weit fortgeschritten ist, ist dringend zu einer Cyber-Versicherung zu raten. Selbstverständlich müssen Unternehmen dies individuell selbst entscheiden.
Es gibt nicht nur Cyber-Versicherungen für Geschäftsleute, sondern auch Tarife für private Verbraucher. Ein solcher Schutz mag ratsam sein. In den meisten Fällen ist er jedoch nicht zwingend nötig. Das liegt daran, dass manche Schäden durch andere Versicherungen abgedeckt werden. Dennoch ist ein entsprechender Schutz möglich. [1]
Brauche ich als Einzelunternehmer eine Cyber-Versicherung?
Die Internetkriminalität macht vor niemandem Halt. Zwar mögen Einzelunternehmer es nicht für nötig erachten, sich eine Cyber-Versicherung zuzulegen. Wird jedoch digital gearbeitet, macht sie auf jeden Fall Sinn.
Hacker gehen so vor, dass sie ihre Schadsoftware breit streuen. Damit suchen sie nach Schwachstellen. Mangelt es einem Unternehmen an IT-Sicherheit, sodass ein Angriff erfolgen kann, spielt es keine Rolle, ob es sich um einen großen Konzern oder einen Einzelunternehmer handelt.
Für welche Berufsgruppen sind Cyber-Versicherungen besonders wichtig?
Es gibt einige Berufsgruppen, in denen sich eine Cyber-Versicherung als besonders ratsam erweist. Dazu zählen unter anderem:
- Architekten und Ingenieure
- Baugewerbe
- Onlinehandel
- Medienagentur
- IT-Dienstleister
- Unternehmensberater
Architekten und Ingenieure
Das besondere Risiko für Architekten liegt darin, dass sie IT-Systeme nutzen – sowohl zur Übermittlung von Plänen und Daten als auch zum Geldtransfer. Auf diesem Weg können in Folge eines Cyber-Angriffs sensible Kundendaten verloren gehen. Aber auch eine Sperrung des Netzwerks oder die Cyber-Erpressung von Lösegeldern kann die Folge sein.
Baugewerbe
Im Baugewerbe werden oft temporäre Büros auf Baustellen eingerichtet. Sie dienen dem Datenaustausch mit anderen Unternehmen. Dabei kann es zum Datenverlust kommen. Außerdem besteht eines der Risiken zudem darin, dass Mitarbeiter mobile Endgeräte nutzen.
Hier kann es ebenso zu Cyber-Angriffen kommen. Bauprojekte können dadurch unterbrochen werden. Und eventuelle Strafzahlungen wegen der Verletzung von Geheimhaltungsvereinbarungen können zum Thema werden.
Onlinehandel
Im Onlinehandel bzw. E-Commerce sammeln Unternehmen sensible Kundendaten, die für die Abwicklung nötig sind. Dazu zählen unter anderem Kreditkartendaten. Außerdem ist der Umsatz abhängig davon, dass jedes IT-System läuft. Kommt es zu einem Ausfall, bleibt auch der Umsatz aus.
Die Folgen sehen wie folgt aus:
- Betriebsunterbrechung mit Umsatzeinbußen
- Systemsperrungen
- Datenschutzverletzungen
Medienagentur
Die besonderen Risiken in einer Medienagentur bestehen darin, dass manche Kunden keine ausreichend geschützten Webseiten oder Social Media-Accounts haben. Es stellt eine Gefahr dar, dass sensible oder geheime Daten durch Angreifer veröffentlicht werden.
Die Folgen sind klar: Umsatzeinbußen, Verlust sensibler Daten und Reputationsschäden. Auch eine Spionage durch Hacker ist nicht auszuschließen.
IT-Dienstleister
Vor allem IT-Dienstleister sind ein beliebtes Ziel für einen Hacker-Angriff. Das liegt daran, dass Angreifer ihre Schadsoftware hier besonders gut einbringen können.
Die möglichen Folgen solcher Cyber-Bedrohungen sind Verlust und Zerstörung sensibler Daten, Schadensersatzansprüche Dritter und auch Reputationsschäden. Nicht zu vergessen ist auch eine eventuelle Betriebsunterbrechung.
Unternehmensberater
Beratende Berufe, zu denen der Unternehmensberater gehört, sammeln, speichern und verarbeiten sensible Daten ihrer Kunden. Daher sind auch sie ein populäres Ziel für Hacker. Vor allem Erpressungsversuche sind keine Seltenheit. Man spricht auch von Ransomware. Die Folgen stellen neben dem Verlust sensibler Daten auch Reputationsschäden und Umsatzeinbußen dar.
Schadenbeispiele: Welche Schäden übernimmt die Cyber-Versicherung?
Die IT-Risiken sind in einigen Berufen höher als in anderen. Durch einen Cyber-Angriff kann in einem Unternehmen ein großer Schaden entstehen. Doch wie sieht der Cyber-Schutz durch eine Cyber-Versicherung aus? Wir haben ein paar Schadenbeispiele zusammengetragen, die veranschaulichen, wie die Unterstützung in der Praxis angewendet wird.
E-Mail an falschen Empfänger
Manchmal ist es nötig, innerhalb des Unternehmens sensible Informationen per E-Mail zu verschicken. Dabei kann es durch eine Unachtsamkeit passieren, dass man die Daten dem falschen Empfänger zukommen lässt.
Nun müssen Geschäftsführer handeln. Es gilt, die betroffenen Kunden sofort zu informieren. Des Weiteren muss mit der Datenschutzbehörde Kontakt aufgenommen werden. Es kommt zu Gesprächen mit Datenschützern, Rechtsanwälten und einer PR-Agentur.
Bevor weitere Schritte eingeleitet werden, sollte die Cyber-Versicherung kontaktiert werden. Sie übernimmt in der Regel die Beratung im individuellen Fall und kommt für den entstandenen Cyber-Schaden auf.
Spionage durch Trojaner
Ein Hacker-Angriff kann so aussehen, dass ein Trojaner in die IT-Systeme eines Unternehmens eingeschleust wird. Auf diese Weise werden dem Hacker womöglich Tausende von Kundendaten übermittelt. Diese werden zu seinen Zwecken missbraucht.
In solchen Fällen kann es sich um einen Schaden von mehreren Millionen Euro handeln. Daher ist es auch hier wichtig, schnellstmöglich die Cyberschutz-Versicherung zu kontaktieren.
Fake President
Manchmal gegen sich Hacker auch direkt als das Unternehmen aus. Das gelingt ihnen, indem sie sich Zutritt zu dem Computersystem des Unternehmens verschaffen. Von dem E-Mail-Account verschicken sie nun womöglich Nachrichten mit der Bitte einer Geldüberweisung.
Da die E-Mail-Adresse vom tatsächlichen E-Mail-Account des Gehackten stammt, können sie die Aufforderung nicht von einer Arbeitsanweisung unterscheiden. Sie überweisen die genannten Beträge auf das angegebene Konto.
Wie findet man die richtige Cyber-Versicherung?
Der Versicherungsschutz verschiedener Tarife variiert. Deshalb sollte man auf der Suche nach der passenden Cyber-Versicherung die individuellen Cyberrisiken im Blick behalten. In jedem Unternehmen gibt es andere Besonderheiten und auch die Tätigkeit ist nicht überall die gleiche.
Damit man die ideale Versicherung findet, sollte man daher vor allem auf persönliche Faktoren achten. Nur so lässt sich die individuell beste Cyber-Versicherung wählen. Mit verschiedenen Leistungsbausteinen kann man sich den Versicherungsschutz zusammenstellen, den man wirklich braucht.
Ist es eher die Prävention, auf die man Wert legt? Oder ist man mehr an einer Soforthilfe im Falle eines Cyber-Angriffs interessiert? Oder geht es um den Haftpflicht-Aspekt, sodass Kosten gedeckt werden, die aus Datenschutzverletzungen und damit einhergehenden Schadenersatzforderungen resultieren?
Ein Mix aus den genannten Leistungen ist meist die sinnvollste Lösung. Ein Berater kann dabei helfen, den besten Tarif zu finden.
Wie viel kostet eine Cyber-Versicherung?
Die Kosten für Versicherungen variieren. Immerhin hat jeder Versicherer etwas andere Konditionen. Außerdem unterscheiden sich die Anforderungen der Versicherten. Folgende Faktoren haben Einfluss auf die Kosten einer Cyber-Versicherung:
- Anzahl der Mitarbeiter und Größe des Betriebs
- jährlicher Umsatz
- Leistungsumfang der Cyber-Versicherung
- Höhe der Selbstbeteiligung
- Höhe der Versicherungssumme
- Vertragslaufzeit
Bei den meisten Versicherern gilt: Je länger die Vertragslaufzeit, desto günstiger wird der monatliche Beitrag. Da dies jedoch von Tarif zu Tarif unterschiedlich sein kann, sollten Versicherte zunächst einen Versicherungsvergleich anstellen. Auch die Beratung durch einen Versicherungsmakler kann hier sinnvoll sein.
Welche Voraussetzungen müssen Unternehmen vorweisen, um eine Cyber-Versicherung zu erhalten?
In der Regel kommt die Cyber-Versicherung erst nach einem Cyber-Angriff zum Einsatz. Aus diesem Grund erwarten Versicherer in der Regel einen gewissen Sicherheitsstandard. Dazu gehört unter anderem die Installation der neuesten Firewall. Außerdem müssen regelmäßige Datensicherungen und Backups vorgenommen werden.
Eine weitere Voraussetzung ist die Begrenzung von Zugriffsrechten innerhalb des Unternehmens. Das ist vor allem dann wichtig, wenn eine Firma mehrere Mitarbeiter beschäftigt. Auch eine regelmäßige Änderung der Passwörter – sogenanntes Passwortmanagement – sollte auf dem Programm stehen.
Häufig sprechen Cyber-Versicherungen auch von einem Notfallplan. Diesen arbeiten manche Versicherer auch mit ihren Versicherten aus.
Was ist ein Cyber-Notfallplan?
Cyber-Angriffe nehmen immer mehr zu. Ihre Folgen können fatal sein. Daher raten Experten zu einem Notfallplan. Im Jahr 2017 waren es gerade einmal 43 % der befragten Unternehmen, die in einer Studie angaben, ein Notfallmanagement zu besitzen.
Auch heute haben noch nicht alle Unternehmen einen Cyber-Notfallplan. Immerhin ist die Anzahl an Unternehmen bis Anfang 2022 auf 73 % gestiegen. Doch was muss ein guter Notfallplan überhaupt beinhalten?
Ein Notfallplan für den erhöhten Cyber-Schutz sollte möglichst detailliert sein. Wichtig ist, dass Unternehmen schnell und effizient reagieren können. Das Ziel dabei ist, dass der Geschäftsbetrieb noch während eines Angriffs fortgeführt werden kann. Ein Notfallplan besteht aus mindestens zwei Komponenten:
- Notfallvorsorge: Interne Verfahren zum Schutz von Daten sind essenziell. Dabei geht es um Informationen des Unternehmens selbst, aber auch um Daten von Kunden und Lieferanten.
- konkreter Umgang mit Cyber-Angriffen: Der Notfallplan sollte regeln, wie im Falle eines Angriffs verfahren wird, um den Schaden möglichst schnell einzudämmen. Zudem beinhaltet er, wie sich Sicherheitslücken schließen und das Risiko auf weitere Cyber-Angriffe reduzieren lassen.[2]
Statistiken zu Schäden durch Cyberangriffe in Deutschland
In Deutschland gab es 2021 über 17,1 Millionen Opfer von Cyberkriminalität.(statista)
Für die deutsche Wirtschaft entstand ein Gesamtschaden von 223 Milliarden Euro. Die Schadensumme ist mehr als doppelt so hoch wie im Jahre 2018/2019 (103 Milliarden € p.a.) und 9 von 10 Unternehmen (88 %) waren 2020/2021 von Angriffen betroffen. (bitkom)
Etwa ⅓ der betroffenen Unternehmen sind in den Branchen Energie und Logistik zu finden, aber auch Software, Reisen, Bildung und Finanzen sind unter den Top 10 der Ziele zu finden. (hornetsecurity)
Nutzen
Eine Cyber-Versicherung kann Hackerangriffe zwar nicht verhindern, aber sie schützt dein Unternehmen vor den finanziellen Folgen einer Cyber-Attacke und kümmert sich um ein schnelles Krisenmanagement.
Fast jedes Unternehmen nutzt digitale Technologien und speichert sensible Kundendaten. Attacken aus dem Internet oder ganz normale Flüchtigkeitsfehler von Mitarbeitern können die Existenz deines Unternehmens bedrohen. Eine Cyber-Versicherung lohnt sich also in den allermeisten Fällen.
Fazit: Eine Cyber-Versicherung bringt viele Vorteile
Die Cyberversicherung übernimmt Kosten für Schäden, die aus der Nutzung des Internets hervorgehen. Da die meisten Unternehmen mit einem Netzwerk verbunden sind und ein IT-System nutzen, ist die Versicherung sowohl für Einzelunternehmer als auch für große Unternehmen sinnvoll.
Welche Cyberversicherung am besten passt, muss immer individuell entschieden werden. Es geht um die individuellen Risiken, die Tätigkeit des Unternehmens und den aktuellen Stand der Cyber-Sicherheit. Ein Berater kann dabei helfen, den geeigneten Schutz zu finden.
Alles rund um das Thema Cyber-Versicherung
Wir beraten dich unabhängig zur Cyber-Risk-Versicherung.
Unabhängiger Vergleich von allen relevanten Cyber-Versicherern
Wir scannen den gesamten Markt an Cyber-Risk-Anbietern und stellen dir die Entscheidungsmerkmale professionell aufbereitet gegenüber und beraten dich eingehend zu sämtlichen Fragen zu Cyber-Risiken.
So erreichst du uns
Wir beraten dich Montag bis Freitag von 8 bis 18 Uhr
Oder buche ein kostenloses Webmeeting
- Berechnung aller Kosten Live und per Screensharing
- Lerne uns persönlich, live und in Farbe kennen