Cyber-Versicherung für Unternehmen

Das Wichtigste in Kürze

• Mehr und mehr Unternehmen nutzen das Internet für ihr tägliches Geschäft, sodass sie über IT-Systeme und -Anlagen verfügen.
• Durch eine falsche Bedienung oder als Folge von Cyberangriffen kann ein erheblicher Schaden entstehen.
• Eine Absicherung in Form einer Cyber-Versicherung trägt die Kosten für Schäden, die im Zusammenhang mit dem Netzwerk entstehen.
• Sowohl der Mittelstand als auch kleine Firmen und Privatpersonen profitieren von den Vorteilen, die eine Cyber-Versicherung zu bieten hat.

Warum ist eine Cyber-Versicherung für Unternehmen sinnvoll?

Wir leben im Zeitalter der Digitalisierung. Das bedeutet, dass nicht nur mehr und mehr Privatleute kaum mehr ohne dem Internet auskommen. Auch in Unternehmen gehört das World Wide Web zum täglichen Geschäft dazu.

Das bietet eine gewisse Angriffsfläche für Cyber-Kriminelle. Cyber-Angriffe können verschiedene Ziele haben. Eines steht jedoch fest: Sie sind eine reale Gefahr.

Eine Umfrage hat ergeben, dass 88 % der befragten Unternehmen bereits einmal Opfer von Internetkriminalität waren. In den Jahren 2020 und 2021 belief sich der Schaden jährlich auf 220 Milliarden Euro. Bei den Cyber-Angriffen handelte es sich sowohl um Datenklau als auch um Sabotage und Spionage. [1]

Welche Risiken gibt es für Unternehmen?

Bei Internetkriminellen sind Unternehmen beliebte Ziele. Das liegt daran, dass hier jede Menge Schaden verursacht werden kann. Die Gründe und Ziele sind unterschiedlich. Jedoch ist es nicht immer ein Cyber-Angriff, der zu Schäden im Unternehmen führt. Es gibt auch eigene Fehler, die eine Cyberversicherung notwendig machen.

Wir haben die häufigsten Risiken, in denen eine Cyberversicherung sinnvoll ist, zusammengetragen:

• Cyber-Betrug
• Cyber-Erpressung
• Wiederherstellung von Daten
• Ausfall der IT-Systeme (Betriebsunterbrechung)
• Bedienungsfehler
• Schadensersatzforderungen Dritter
• Rufschädigungen
• Verstöße gegen Geheimhaltungs- und Datenschutzpflichten
• Datenklau und Datenverlust
• DDos-Attacken

Was sind die Leistungen einer Cyber-Versicherung für Unternehmen?

Ganz allgemein gilt: Die Cyberversicherung springt dann ein, wenn durch die Internetnutzung im Unternehmen ein Schaden entsteht. Des Weiteren bietet sie Unterstützung im Schadensfall. Die Leistungen einer Cyberversicherung für Unternehmen lassen sich in drei Kategorien unterteilen:

• Eigenschäden
• Drittschäden
• Serviceleistungen

Eigenschäden

Eine Cyber-Attacke kann zu einem tage- oder wochenlangen Ausfall des Betriebs führen. Die Versicherung zahlt einen individuell vereinbarten Tagessatz, bis sich das Unternehmen wieder aufgerappelt hat. Dieser entschädigt für die entgangenen Gewinne und deckt die laufenden Kosten. In der Regel wird die Höhe von Jahresumsatz, Umsatzrendite und Jahreskosten abhängig gemacht.

Doch nicht nur der Betrieb steht still. Eine häufige Folge von Cyber-Angriffen ist der Verlust von Daten. Außerdem sind oft Computersysteme beeinträchtigt. Die Versicherung springt ein und übernimmt die Kosten für die Reparatur der Systeme sowie die Wiederherstellung von Daten.

Beispiele für Eigenschäden

• Reparatur von Hard- und Software
• Ertragsausfälle oder Verluste durch Betriebsausfall
• Wiederherstellung von Daten bei Datenverlust
• Untersuchung und Dokumentation des Vorfalls

Drittschäden

Nicht nur eigene Daten gehen bei einem Cyber-Angriff verloren. Es kann genauso gut passieren, dass Daten Dritter verloren gehen. Immerhin befinden sich im Netzwerk einer Firma auch Kundendaten und Informationen über Geschäftspartner.

Wenn diese nun über ein Datenleck oder einen Cyber-Angriff an die Öffentlichkeit geraten, drohen oftmals rechtliche Konsequenzen. Immerhin ist es für Unternehmen absolut notwendig, sich an die DSGVO zu halten. Sie regelt den Umgang mit personenbezogenen Daten.

Eine Cyberversicherung hat somit auch eine Art Haftpflicht-Schutz. Sie ist die perfekte Ergänzung zu einer Betriebshaftpflicht. Sie wehrt unberechtigte Forderungen ab. Man spricht von einem passiven Rechtsschutz. Sie übernimmt Kosten für Datenschutzverletzungen und Vertragsstrafen. Außerdem bietet sie einen Rechtsschutz bei behördlichen Verfahren und Verbraucherschutz.

Serviceleistungen

Viele Versicherer bieten Unternehmen Unterstützung unmittelbar nach einem Angriff. Das sieht so aus, dass sie Zusatzleistungen bieten. Dazu zählt die Vermittlung von Spezialisten, die die Bereinigung und forensische Untersuchung der IT-Systeme vornehmen.

Die Analyse hilft dabei, Sicherheitslücken zu schließen und ist rechtlich relevant. Das trifft insbesondere dann zu, wenn bei einer Schadensersatzforderung ein Nachweis vor Gericht erbracht werden soll, dass das Unternehmen nicht fahrlässig gehandelt hat.

Eine weitere Serviceleistung ist die Rechtsberatung und der Kontakt zu Juristen, die auf Cyberkriminalität spezialisiert sind. Außerdem bieten viele Versicherer Unterstützung hinsichtlich der Krisen-PR, damit der Image-Schaden des Unternehmens so gering wie möglich gehalten werden kann.

Welche Zusatzbausteine gibt es für die Cyberversicherung?

Einige Unternehmer entscheiden sich für den Basis-Cyber-Schutz. Andere hingegen tragen höhere oder andere Risiken und wünschen sich zusätzliche Leistungen. Praktisch ist es da, wenn sich ein Tarif mit sogenannten Zusatzbausteinen erweitern lässt.

Dazu zählen zum Beispiel:

• Cyber-Diebstahl und Telefonmehrkosten
• Betriebsunterbrechung aufgrund von Fehlbedienung

Cyber-Diebstahl und Telefonmehrkosten

Ein Cyber-Angriff kann so aussehen, dass Unternehmen Geld an das Konto eines Betrügers schicken. Die Masche von Hackern ist häufig, dass die Kontodaten verändert werden. Diese Kosten werden von der Versicherung übernommen.

Manche Hacker haben es auch darauf abgesehen, das Telefonsystem eines Unternehmens zu nutzen. Die Versicherung übernimmt die Mehrkosten, die dadurch entstehen.

Betriebsunterbrechung aufgrund von Fehlbedienung

Nicht nur durch Cyber-Attacken kann das IT-System ausfallen. Auch eine Fehlbedienung von Hard- und Software kann einen Produktionsstillstand nach sich ziehen. In solchen Fällen übernimmt die Cyberversicherung die Kosten für die Betriebsunterbrechung.

Welche Bausteine sind in der Regel bei der Cyberversicherung enthalten?

• Haftpflichtversicherung
• Hardwarekomponente
• Strafrechtsschutz
• Erstattungdes verlustigen Rohertrags bei einer Betriebsunterbrechung
• Schadensteuerung und Dienstleistung

Was sind die häufigsten Cyber-Angriffe auf Unternehmen?

• Ransomware: Die Schadprogramme schränken den Zugriff auf Daten und Systeme durch eine spezielle Verschlüsselung ein. Auf diese Weise wird Lösegeld durch eine Cyber-Erpressung gefordert.
• Phishing-Attacke: Dabei handelt es sich um eine E-Mail, welche den Empfänger dazu verleiten soll, vertrauliche Daten weiterzugeben. Dazu gehören unter anderem Benutzernamen und Passwörter.
• Malware: Diese Computer-Programme beschädigen Systeme oder verschaffen Betrügern Zugang zu vertraulichen Informationen.
• Web-Applikationen: Auch auf die Webseite kann eine Cyber-Attacke erfolgen. Dadurch greifen fremde Programme in die Interaktion mit Kunden ein. Sie werden unbemerkt weitergeleitet oder sensible Daten werden abgefangen.

Zahlen Cyberversicherungen auch für Ransomware?

Häufig ergibt sich die Frage dann, wenn es soweit ist: Was ist mit Ransomware? Bezahlt die Cyber-Versicherung auch in diesem Fall?

Tatsächlich handelt es sich um ein kontroverses Thema, das von jedem Versicherer etwas anders behandelt wird. Ransomware ist auch als Erpressungstrojaner oder Erpressungssoftware bekannt. Unternehmen werden auf diese Weise erpresst: Entweder zahlen sie das Erpressungsgeld oder ihr IT-System wird lahmgelegt.

Tatsächlich stellt die Lösegeldforderung für die meisten Firmen das geringere Übel dar. Viel teurer kommt es einem zu stehen, wenn der Betrieb lahmliegt. Daher liegt es auf der Hand, die Cyberversicherung einfach das Lösegeld bezahlen zu lassen. Viele Versicherungen bieten diese Leistung demnach an.

Jedoch ist das nicht bei jedem Versicherer gleich. Einige sprechen sich dagegen aus, bei Ransomware zu leisten. Immerhin wird mit solchen Zahlungen das Geschäftsmodell von Cyberkriminellen am Laufen gehalten. Im Grunde finanziert man damit weitere Angriffe, sodass sich einige Versicherungen dagegen aussprechen.

Bei einigen Versicherern können Versicherungsnehmer diese Zahlungen als Sonderleistung zubuchen. Auf diese Weise kommt es nicht nur Cyber-Betriebsunterbrechung im Falle eines entsprechenden Cyberangriffs.

Was sind die Voraussetzungen für eine Cyber-Versicherung für Unternehmen?

Unternehmen können nicht ohne Weiteres eine Cyberversicherung abschließen. Es gibt einige Voraussetzungen für die Cyberversicherung, die erfüllt werden müssen. Da Kosten bei einem Cyber-Angriff je nach Unternehmen in die Millionen gehen können, schützen Versicherungsgesellschaften damit sowohl sich selbst als auch den Betrieb.

Die wohl wichtigste Voraussetzung ist die Technische Grundsicherung. Auf diese Weise beugen Unternehmen Cyberrisiken vor. Sie sorgen für eine funktionierende Infrakstruktur mit Firewalls und anderen Schutzmechanismen. Es müssen Maßnahmen ergriffen werden, um Sicherheitslücken zu schließen.

Da sich die Cyberkriminalität immer weiter entwickelt, müssen Unternehmen immer auf dem aktuellen Stand bleiben. Das bedeutet, dass sie stets eine Bewertung und Einschätzung der Restrisiken vornehmen. Ein IT-Spezialist ist dafür der beste Ansprechpartner.

Wie überprüft man die Infrastruktur richtig?

Bei der Überprüfung der Infrastruktur geht es besonders um die richtige Technikeinrichtung. Unternehmen müssen einen durchgängigen Virenschutz vornehmen und für eine Firewallstruktur an allen Netzübergängen zum Internet sorgen. Die Firewall muss immer aktuell bleiben, da sonst Sicherheitslücken entstehen, die einen Hacker-Angriff möglich machen.

Wichtig ist auch ein abgestuftes Rechtekonzept mit administrativen Kennungen. Nur IT-Verantwortliche sollten solche Kennungen erhalten. Das sorgt für eine erhöhte IT-Sicherheit im gesamten System.

Da in Unternehmen viel mit Daten hantiert wird und der Verlust besonders schädlich wäre, empfehlen Experten auch eine regelmäßige Datensicherung. Wie häufig und in welchem Umfang sie erfolgt, hängt von der Größe des Unternehmens und der Datenmenge ab.

Um sich vor den Folgen eines Cyber-Angriffs schützen zu können, sollten nicht nur Verantwortliche wissen, was zu tun ist. Auch Mitarbeiter sollten eingehend geschult werden. Schulungen und Trainings helfen dabei, wie sie das IT-System sicher nutzen und was zu tun ist, falls es zu einem Hacker-Angriff kommen sollte.

Was ist ein Notfallplan?

Eine weitere Voraussetzung, die von vielen Cyberversicherungen gefordert wird, ist der Notfallplan. Er eignet sich für kleine und mittelständische Unternehmen sowie große Konzerne. Er greift im Notfall – also dann, wenn eines der Cyber-Risiken eingetreten ist.

Im Notfallplan ist festgehalten, wie das Unternehmen zu reagieren hat, wenn es zu einem solchen Notfall kommt. Dadurch wird schnell und effizient gehandelt, um Angriffe so gut wie möglich abzuwenden. Außerdem beinhaltet er Regelungen, die den weiteren Ablauf im Betrieb betreffen. So kann der Betrieb trotz Angriff aufrecht erhalten bleiben.

Viele Versicherer helfen sogar bei der Erstellung eines Notfallplans, da er absolut notwendig ist und eine Grundvoraussetzung für eine gute Cyberversicheurng darstellt. [2]

Wie hoch sind die Kosten einer Cyber-Versicherung für Unternehmen?

Wie bei vielen anderen Versicherungen lässt sich nicht pauschal sagen, welche Kosten auf den Versicherten zukommen. Tatsächlich variieren die Kosten einer Cyber-Versicherung aufgrund verschiedener Faktoren:

• gewünschte Leistungen
• Betriebsgröße
• Jahresnettoumsatz
• Anzahl der Mitarbeiter
• Höhe der Selbstbeteiligung
• Höhe der Versicherungssumme
• Tätigkeit

Wie hoch sollte die Deckungssumme einer Cyber-Versicherung für Unternehmen sein?

Die Schäden, die eine Cyber-Versicherung abdeckt, sind vielfältig. Schon allein durch eine Betriebsunterbrechung können dem Unternehmen hohe Kosten entstehen. Doch auch ein Drittschaden zieht oftmals nicht ohne Weiteres an einer Firma vorbei.

Außerdem entsteht ein Schaden schnell. Es braucht nur einen schadhaften E-Mail-Anhang oder eine Sicherheitslücke und schon gehen Schäden in die Hunderttausende.

Die Deckungssumme ist der maximale Betrag, den die Versicherung im Schadenfall leistet. Wenn der Schaden diese festgelegte Summe überschreitet, muss der Versicherte für die Differenz selbst aufkommen.

Selbstverständlich muss jedes Unternehmen selbst wissen, wie hoch die Deckungssumme ihrer Versicherung sein sollte. Experten raten dazu, dass kleine und mittelständische Unternehmen eine Versicherungssumme zwischen 250.000 und 1 Million Euro wählen.

Was gilt es beim Abschluss einer Unternehmens-Cyberversicherung zu beachten?

Jedes Unternehmen geht einer anderen Tätigkeit nach, sodass auch die Risiken je nach Firma variieren. Demnach gilt es, eine Cyber-Versicherung für das individuelle Cyber-Risiko abzuschließen. Da es verschiedene Anbieter und Tarife gibt, lohnt sich ein Versicherungsvergleich. Auch das Gespräch mit einem Berater kann helfen.

Wichtig sind vor allem die Leistungen von Cyber-Versicherungen. Wer zum Beispiel über eine Tochterfirma im Ausland verfügt, sollte sich zunächst darüber informieren, ob die Versicherung auch für Cyberrisiken in diesem Unternehmen gilt. Viele Versicherer bieten dies als Zusatzleistung an.

Ebenfalls das Homeoffice spielt keine unwichtige Rolle. Umfasst eine Cyberversicherung auch die Arbeit aus dem Homeoffice? In den meisten Fällen lässt sich dies mit einem klaren Ja beantworten. Um sicher zu gehen, sollten Unternehmer jedoch zunächst einen genauen Blick in die Police werfen.

Wie steht es um vorsätzliche Handlungen, die in einem Schaden resultieren? Auch in diesem Fall sind Unternehmen von ihrer Cyber-Versicherung geschützt. Löscht oder veröffentlicht ein Mitarbeiter absichtlich Daten, tragen die meisten Cyber-Versicherungen die Kosten. Nur Schäden durch vorsätzliches Handeln von Geschäftsführern, Inhabern oder Vorständen wird nicht gedeckt.

Bei Vertragsabschluss gilt es somit, auf all diese Aspekte zu achten. So kann ein Versicherungsschutz gewählt werden, der alle möglichen Cyber-Risiken abdeckt und sich im Falle einer Krise als hilfreich erweist.

Wie reagiert man im Krisenfall am besten?

• Ruhe bewahren: Besteht der Verdacht oder die Sicherheit, von einem Virus befallen zu sein, sollte an ruhig bleiben. Am besten setzt man sich zunächst mit der Cyberversicherung in Verbindung.
• Krisenhotline kontaktieren: Cyberversicherungen bieten meist eine spezielle Hotline für Krisen an. Die Mitarbeiter am anderen Ende der Leitung helfen gern dabei, nach Lösungen zu suchen.
• Krisenstab bilden: Mit einem Krisenstab lässt sich ein genauerer Überblick verschaffen.
• Betroffene informieren: Bevor jemand informiert wird, sollte mit dem Krisenberater gesprochen werden. Meist rät dieser ab einem gewissen Zeitpunkt dazu, alle möglichen Betroffenen zu informieren.
• Ressourcen planen: Eine Krise kann länger dauern. Daher ist es nötig, gemeinsam mit der Cyberversicherung alle nötigen Ressourcen zu mobilisieren, die erforderlich sind, um die Krise zu beenden.

Fazit: Cyber-Versicherungen sind für viele Unternehmen sehr praktisch

Cyber-Versicherungen decken alle Schäden ab, die im Zusammenhang mit der Internetnutzung entstehen können. Da viele Unternehmen mit dem World Wide Web arbeiten, bestehen einige Cyber-Risiken. Auch wer Prävention betreibt, kann Opfer eines Hackerangriffs werden oder durch eigenes Handeln einen Schaden verursachen.

Eine Cyber-Versicherung kann verschiedene Leistungen beinhalten. Am besten ist es für Betriebe, sich ein Angebot einzuholen und verschiedene Tarife zu vergleichen. Auch die Erweiterung mit Zusatzbausteinen kann sich lohnen. So erhält man die Absicherung, die man für die eigene Tätigkeit benötigt.

Zielgruppen der Cyber-Versicherung

• Apotheken
• Ärzte & Zahnärzte
• Familie
• Firmen
• Freiberufler
• Gemeinden & Kommunen
• Gewerbe
• Praxis

• Privatpersonen
• Psychotherapie
• Rechtsanwälte & Notare
• Steuerberater
• IT-Dienstleister
• Unternehmen
• Vereine

Alles rund um das Thema Cyber-Versicherung