Ratgeber
Cyber-Versicherung für Unternehmen
Heutzutage ist das World Wide Web kaum aus dem Alltag vieler Unternehmen wegzudenken. Für die meisten Prozesse wird Internet benötigt. Außerdem wird eine Vielzahl an Daten über das Netz verschickt.
So praktisch das Internet auch ist: Durch seine Nutzung ergeben sich auch viele Risiken. Genau da kommt die Cyber-Versicherung für Unternehmen ins Spiel. Sie schützt vor entsprechenden Gefahren.
Dieser Artikel zeigt, welche Leistungen Cyberversicherungen für Unternehmen umfassen und worauf es beim Abschluss zu achten gilt. Des Weiteren gehen wir darauf ein, welche Gefahren sich aus dem Unternehmensalltag ergeben und welche Voraussetzungen Firmen erfüllen müssen.
Bekannt aus
Inhalt dieser Seite
Das Wichtigste in Kürze
- Mehr und mehr Unternehmen nutzen das Internet für ihr tägliches Geschäft, sodass sie über IT-Systeme und -Anlagen verfügen.
- Durch eine falsche Bedienung oder als Folge von Cyberangriffen kann ein erheblicher Schaden entstehen.
- Eine Absicherung in Form einer Cyber-Versicherung trägt die Kosten für Schäden, die im Zusammenhang mit dem Netzwerk entstehen.
- Sowohl der Mittelstand als auch kleine Firmen und Privatpersonen profitieren von den Vorteilen, die eine Cyber-Versicherung zu bieten hat.
Warum ist eine Cyber-Versicherung für Unternehmen sinnvoll?
Wir leben im Zeitalter der Digitalisierung. Das bedeutet, dass nicht nur mehr und mehr Privatleute kaum mehr ohne dem Internet auskommen. Auch in Unternehmen gehört das World Wide Web zum täglichen Geschäft dazu.
Das bietet eine gewisse Angriffsfläche für Cyber-Kriminelle. Cyber-Angriffe können verschiedene Ziele haben. Eines steht jedoch fest: Sie sind eine reale Gefahr.
Eine Umfrage hat ergeben, dass 88 % der befragten Unternehmen bereits einmal Opfer von Internetkriminalität waren. In den Jahren 2020 und 2021 belief sich der Schaden jährlich auf 220 Milliarden Euro. Bei den Cyber-Angriffen handelte es sich sowohl um Datenklau als auch um Sabotage und Spionage. [1]
Welche Risiken gibt es für Unternehmen?
Bei Internetkriminellen sind Unternehmen beliebte Ziele. Das liegt daran, dass hier jede Menge Schaden verursacht werden kann. Die Gründe und Ziele sind unterschiedlich. Jedoch ist es nicht immer ein Cyber-Angriff, der zu Schäden im Unternehmen führt. Es gibt auch eigene Fehler, die eine Cyberversicherung notwendig machen.
Wir haben die häufigsten Risiken, in denen eine Cyberversicherung sinnvoll ist, zusammengetragen:
- Cyber-Betrug
- Cyber-Erpressung
- Wiederherstellung von Daten
- Ausfall der IT-Systeme (Betriebsunterbrechung)
- Bedienungsfehler
- Schadensersatzforderungen Dritter
- Rufschädigungen
- Verstöße gegen Geheimhaltungs- und Datenschutzpflichten
- Datenklau und Datenverlust
- DDos-Attacken
Was sind die Leistungen einer Cyber-Versicherung für Unternehmen?
Ganz allgemein gilt: Die Cyberversicherung springt dann ein, wenn durch die Internetnutzung im Unternehmen ein Schaden entsteht. Des Weiteren bietet sie Unterstützung im Schadensfall. Die Leistungen einer Cyberversicherung für Unternehmen lassen sich in drei Kategorien unterteilen:
- Eigenschäden
- Drittschäden
- Serviceleistungen
Eigenschäden
Eine Cyber-Attacke kann zu einem tage- oder wochenlangen Ausfall des Betriebs führen. Die Versicherung zahlt einen individuell vereinbarten Tagessatz, bis sich das Unternehmen wieder aufgerappelt hat. Dieser entschädigt für die entgangenen Gewinne und deckt die laufenden Kosten. In der Regel wird die Höhe von Jahresumsatz, Umsatzrendite und Jahreskosten abhängig gemacht.
Doch nicht nur der Betrieb steht still. Eine häufige Folge von Cyber-Angriffen ist der Verlust von Daten. Außerdem sind oft Computersysteme beeinträchtigt. Die Versicherung springt ein und übernimmt die Kosten für die Reparatur der Systeme sowie die Wiederherstellung von Daten.
Beispiele für Eigenschäden
- Reparatur von Hard- und Software
- Ertragsausfälle oder Verluste durch Betriebsausfall
- Wiederherstellung von Daten bei Datenverlust
- Untersuchung und Dokumentation des Vorfalls
Drittschäden
Nicht nur eigene Daten gehen bei einem Cyber-Angriff verloren. Es kann genauso gut passieren, dass Daten Dritter verloren gehen. Immerhin befinden sich im Netzwerk einer Firma auch Kundendaten und Informationen über Geschäftspartner.
Wenn diese nun über ein Datenleck oder einen Cyber-Angriff an die Öffentlichkeit geraten, drohen oftmals rechtliche Konsequenzen. Immerhin ist es für Unternehmen absolut notwendig, sich an die DSGVO zu halten. Sie regelt den Umgang mit personenbezogenen Daten.
Eine Cyberversicherung hat somit auch eine Art Haftpflicht-Schutz. Sie ist die perfekte Ergänzung zu einer Betriebshaftpflicht. Sie wehrt unberechtigte Forderungen ab. Man spricht von einem passiven Rechtsschutz. Sie übernimmt Kosten für Datenschutzverletzungen und Vertragsstrafen. Außerdem bietet sie einen Rechtsschutz bei behördlichen Verfahren und Verbraucherschutz.
Serviceleistungen
Viele Versicherer bieten Unternehmen Unterstützung unmittelbar nach einem Angriff. Das sieht so aus, dass sie Zusatzleistungen bieten. Dazu zählt die Vermittlung von Spezialisten, die die Bereinigung und forensische Untersuchung der IT-Systeme vornehmen.
Die Analyse hilft dabei, Sicherheitslücken zu schließen und ist rechtlich relevant. Das trifft insbesondere dann zu, wenn bei einer Schadensersatzforderung ein Nachweis vor Gericht erbracht werden soll, dass das Unternehmen nicht fahrlässig gehandelt hat.
Eine weitere Serviceleistung ist die Rechtsberatung und der Kontakt zu Juristen, die auf Cyberkriminalität spezialisiert sind. Außerdem bieten viele Versicherer Unterstützung hinsichtlich der Krisen-PR, damit der Image-Schaden des Unternehmens so gering wie möglich gehalten werden kann.
Insurancy
Dein Experte für Cyber-Versicherung 👨💻
- Individuelle Risikoanalyse: Wir erstellen maßgeschneiderte Cyber-Versicherungslösungen, die auf einer detaillierten Analyse deines individuellen Risikoprofils basieren.
- Schnelle Schadensabwicklung und Support: Wir sind rund um die Uhr für dich da, um bei Cyber-Sicherheitsvorfällen sofort zu reagieren, Schäden zu begrenzen und Geschäftsunterbrechungen zu minimieren.
- Expertenwissen für aktuelle Bedrohungen: Unsere Fachkompetenz schützt dein Unternehmen vor den neuesten Cyber-Bedrohungen und hilft dir, präventive Maßnahmen zu ergreifen.
- Breites Netzwerk an erstklassigen Versicherern: Dank unseres großen Netzwerks an renommierten Versicherungsunternehmen finden wir die bestmögliche Abdeckung, die genau auf deine Bedürfnisse zugeschnitten ist.
So erreichst du uns
Wir beraten dich Montag bis Freitag von 8 bis 18 Uhr
Oder buche ein kostenloses Webmeeting
- Berechnung aller Kosten Live und per Screensharing
- Lerne uns persönlich, live und in Farbe kennen
Welche Zusatzbausteine gibt es für die Cyberversicherung?
Einige Unternehmer entscheiden sich für den Basis-Cyber-Schutz. Andere hingegen tragen höhere oder andere Risiken und wünschen sich zusätzliche Leistungen. Praktisch ist es da, wenn sich ein Tarif mit sogenannten Zusatzbausteinen erweitern lässt.
Dazu zählen zum Beispiel:
- Cyber-Diebstahl und Telefonmehrkosten
- Betriebsunterbrechung aufgrund von Fehlbedienung
Cyber-Diebstahl und Telefonmehrkosten
Ein Cyber-Angriff kann so aussehen, dass Unternehmen Geld an das Konto eines Betrügers schicken. Die Masche von Hackern ist häufig, dass die Kontodaten verändert werden. Diese Kosten werden von der Versicherung übernommen.
Manche Hacker haben es auch darauf abgesehen, das Telefonsystem eines Unternehmens zu nutzen. Die Versicherung übernimmt die Mehrkosten, die dadurch entstehen.
Betriebsunterbrechung aufgrund von Fehlbedienung
Nicht nur durch Cyber-Attacken kann das IT-System ausfallen. Auch eine Fehlbedienung von Hard- und Software kann einen Produktionsstillstand nach sich ziehen. In solchen Fällen übernimmt die Cyberversicherung die Kosten für die Betriebsunterbrechung.
Welche Bausteine sind in der Regel bei der Cyberversicherung enthalten?
- Haftpflichtversicherung
- Hardwarekomponente
- Strafrechtsschutz
- Erstattungdes verlustigen Rohertrags bei einer Betriebsunterbrechung
- Schadensteuerung und Dienstleistung
Schadensbeispiele: Wie funktioniert eine Cyber-Versicherung in der Praxis?
Um zu sehen, wie die Cyberversicherung in der Praxis funktioniert, haben wir ein paar Schadensbeispiele zusammengetragen. Diese veranschaulichen die möglichen Risiken von Betrieben.
Schadsoftware in der Steuerkanzlei
Eine Steuerkanzlei geht mit der Digitalisierung und bietet ihren Mandanten seit einigen Jahren digitale Lösungen an. Es kommt zu einer Cyber-Attacke und alle Computer in der Kanzlei sind mit einem Virus infiziert. Sie lassen sich nicht mehr hochfahren.
Aufgrunddessen steht der Betrieb still. Die Steuerberater können weder auf Klientenakten noch auf Prozessakten zugreifen. Es entsteht ein Schaden in Höhe von 15.000 Euro. Diesen begleicht die Cyber-Versicherung.
Verdacht auf Hackerangriff
Ein Unternehmen wendet sich an einen IT-Dienstleister. An der Krisenhotline berichtet er von seinem Verdacht auf einen Hacker-Angriff. Daraufhin wird ihm ein Forensik-Dienstleister vermittelt, der sich das IT-System noch am gleichen Tag ansieht.
Die Kosten für folgende Aspekte werden in diesem Zuge geschätzt:
- Bedrohungsanalyse
- Untersuchungen auf Manipulation
- Risikoabschätzung
Die Kosten belaufen sich auf 12.000 Euro, welche von der Cyber-Versicherung ohne Weiteres übernommen werden.
Fake President-Trick
Ein Mitarbeiter aus der Buchhaltung bekommt einen Anruf vom Chef. Dieser bittet ihn darum, so schnell wie möglich Geld auf ein Konto im Ausland zu überweisen. Der angegebene Grund: Aufgrund der Zeitverschiebung kann der Zahlungstermin sonst nicht eingehalten werden. Der Mitarbeiter folgt der Anweisung des Vorgesetzten und überweist.
Am nächsten Tag stellt sich heraus, dass es gar nicht der Chef war, der angerufen hat. Der Mitarbeiter ist dem Fake President-Trick zum Opfer gefallen. Betrüger können mithilfe von KI inzwischen Stimmen authentisch nachahmen, sodass der Betrug nicht auffällt. Die überwiesene Summe ist verloren und wird von der Cyber-Versicherung übernommen.
Gesperrte Patientendaten in der Arztpraxis
Eine Arztpraxis sucht nach neuen Angestellten und schaltet daher online eine Stellenausschreibung. Sie erhält eine E-Mail mit einer Bewerbung. Leider ist diese E-Mail mit Malware infiziert: Es handelt sich um einen Trojaner in Form einer Erpressungssoftware.
Da die E-Mail bereits geöffnet wurde, wird der Zugang zu den Patientendaten sofort versperrt. Damit die Praxis wieder auf ihre Daten zugreifen und ihr System nutzen kann, muss sie 20.000 Euro aufbringen. Wird die Summe nicht bezahlt, steht der Betrieb still.
Was sind die häufigsten Cyber-Angriffe auf Unternehmen?
- Ransomware: Die Schadprogramme schränken den Zugriff auf Daten und Systeme durch eine spezielle Verschlüsselung ein. Auf diese Weise wird Lösegeld durch eine Cyber-Erpressung gefordert.
- Phishing-Attacke: Dabei handelt es sich um eine E-Mail, welche den Empfänger dazu verleiten soll, vertrauliche Daten weiterzugeben. Dazu gehören unter anderem Benutzernamen und Passwörter.
- Malware: Diese Computer-Programme beschädigen Systeme oder verschaffen Betrügern Zugang zu vertraulichen Informationen.
- Web-Applikationen: Auch auf die Webseite kann eine Cyber-Attacke erfolgen. Dadurch greifen fremde Programme in die Interaktion mit Kunden ein. Sie werden unbemerkt weitergeleitet oder sensible Daten werden abgefangen.
Zahlen Cyberversicherungen auch für Ransomware?
Häufig ergibt sich die Frage dann, wenn es soweit ist: Was ist mit Ransomware? Bezahlt die Cyber-Versicherung auch in diesem Fall?
Tatsächlich handelt es sich um ein kontroverses Thema, das von jedem Versicherer etwas anders behandelt wird. Ransomware ist auch als Erpressungstrojaner oder Erpressungssoftware bekannt. Unternehmen werden auf diese Weise erpresst: Entweder zahlen sie das Erpressungsgeld oder ihr IT-System wird lahmgelegt.
Tatsächlich stellt die Lösegeldforderung für die meisten Firmen das geringere Übel dar. Viel teurer kommt es einem zu stehen, wenn der Betrieb lahmliegt. Daher liegt es auf der Hand, die Cyberversicherung einfach das Lösegeld bezahlen zu lassen. Viele Versicherungen bieten diese Leistung demnach an.
Jedoch ist das nicht bei jedem Versicherer gleich. Einige sprechen sich dagegen aus, bei Ransomware zu leisten. Immerhin wird mit solchen Zahlungen das Geschäftsmodell von Cyberkriminellen am Laufen gehalten. Im Grunde finanziert man damit weitere Angriffe, sodass sich einige Versicherungen dagegen aussprechen.
Bei einigen Versicherern können Versicherungsnehmer diese Zahlungen als Sonderleistung zubuchen. Auf diese Weise kommt es nicht nur Cyber-Betriebsunterbrechung im Falle eines entsprechenden Cyberangriffs.
Was sind die Voraussetzungen für eine Cyber-Versicherung für Unternehmen?
Unternehmen können nicht ohne Weiteres eine Cyberversicherung abschließen. Es gibt einige Voraussetzungen für die Cyberversicherung, die erfüllt werden müssen. Da Kosten bei einem Cyber-Angriff je nach Unternehmen in die Millionen gehen können, schützen Versicherungsgesellschaften damit sowohl sich selbst als auch den Betrieb.
Die wohl wichtigste Voraussetzung ist die Technische Grundsicherung. Auf diese Weise beugen Unternehmen Cyberrisiken vor. Sie sorgen für eine funktionierende Infrakstruktur mit Firewalls und anderen Schutzmechanismen. Es müssen Maßnahmen ergriffen werden, um Sicherheitslücken zu schließen.
Da sich die Cyberkriminalität immer weiter entwickelt, müssen Unternehmen immer auf dem aktuellen Stand bleiben. Das bedeutet, dass sie stets eine Bewertung und Einschätzung der Restrisiken vornehmen. Ein IT-Spezialist ist dafür der beste Ansprechpartner.
Wie überprüft man die Infrastruktur richtig?
Bei der Überprüfung der Infrastruktur geht es besonders um die richtige Technikeinrichtung. Unternehmen müssen einen durchgängigen Virenschutz vornehmen und für eine Firewallstruktur an allen Netzübergängen zum Internet sorgen. Die Firewall muss immer aktuell bleiben, da sonst Sicherheitslücken entstehen, die einen Hacker-Angriff möglich machen.
Wichtig ist auch ein abgestuftes Rechtekonzept mit administrativen Kennungen. Nur IT-Verantwortliche sollten solche Kennungen erhalten. Das sorgt für eine erhöhte IT-Sicherheit im gesamten System.
Da in Unternehmen viel mit Daten hantiert wird und der Verlust besonders schädlich wäre, empfehlen Experten auch eine regelmäßige Datensicherung. Wie häufig und in welchem Umfang sie erfolgt, hängt von der Größe des Unternehmens und der Datenmenge ab.
Um sich vor den Folgen eines Cyber-Angriffs schützen zu können, sollten nicht nur Verantwortliche wissen, was zu tun ist. Auch Mitarbeiter sollten eingehend geschult werden. Schulungen und Trainings helfen dabei, wie sie das IT-System sicher nutzen und was zu tun ist, falls es zu einem Hacker-Angriff kommen sollte.
Was ist ein Notfallplan?
Eine weitere Voraussetzung, die von vielen Cyberversicherungen gefordert wird, ist der Notfallplan. Er eignet sich für kleine und mittelständische Unternehmen sowie große Konzerne. Er greift im Notfall – also dann, wenn eines der Cyber-Risiken eingetreten ist.
Im Notfallplan ist festgehalten, wie das Unternehmen zu reagieren hat, wenn es zu einem solchen Notfall kommt. Dadurch wird schnell und effizient gehandelt, um Angriffe so gut wie möglich abzuwenden. Außerdem beinhaltet er Regelungen, die den weiteren Ablauf im Betrieb betreffen. So kann der Betrieb trotz Angriff aufrecht erhalten bleiben.
Viele Versicherer helfen sogar bei der Erstellung eines Notfallplans, da er absolut notwendig ist und eine Grundvoraussetzung für eine gute Cyberversicheurng darstellt. [2]
Wie hoch sind die Kosten einer Cyber-Versicherung für Unternehmen?
Wie bei vielen anderen Versicherungen lässt sich nicht pauschal sagen, welche Kosten auf den Versicherten zukommen. Tatsächlich variieren die Kosten einer Cyber-Versicherung aufgrund verschiedener Faktoren:
- gewünschte Leistungen
- Betriebsgröße
- Jahresnettoumsatz
- Anzahl der Mitarbeiter
- Höhe der Selbstbeteiligung
- Höhe der Versicherungssumme
- Tätigkeit
Wie hoch sollte die Deckungssumme einer Cyber-Versicherung für Unternehmen sein?
Die Schäden, die eine Cyber-Versicherung abdeckt, sind vielfältig. Schon allein durch eine Betriebsunterbrechung können dem Unternehmen hohe Kosten entstehen. Doch auch ein Drittschaden zieht oftmals nicht ohne Weiteres an einer Firma vorbei.
Außerdem entsteht ein Schaden schnell. Es braucht nur einen schadhaften E-Mail-Anhang oder eine Sicherheitslücke und schon gehen Schäden in die Hunderttausende.
Die Deckungssumme ist der maximale Betrag, den die Versicherung im Schadenfall leistet. Wenn der Schaden diese festgelegte Summe überschreitet, muss der Versicherte für die Differenz selbst aufkommen.
Selbstverständlich muss jedes Unternehmen selbst wissen, wie hoch die Deckungssumme ihrer Versicherung sein sollte. Experten raten dazu, dass kleine und mittelständische Unternehmen eine Versicherungssumme zwischen 250.000 und 1 Million Euro wählen.
Was gilt es beim Abschluss einer Unternehmens-Cyberversicherung zu beachten?
Jedes Unternehmen geht einer anderen Tätigkeit nach, sodass auch die Risiken je nach Firma variieren. Demnach gilt es, eine Cyber-Versicherung für das individuelle Cyber-Risiko abzuschließen. Da es verschiedene Anbieter und Tarife gibt, lohnt sich ein Versicherungsvergleich. Auch das Gespräch mit einem Berater kann helfen.
Wichtig sind vor allem die Leistungen von Cyber-Versicherungen. Wer zum Beispiel über eine Tochterfirma im Ausland verfügt, sollte sich zunächst darüber informieren, ob die Versicherung auch für Cyberrisiken in diesem Unternehmen gilt. Viele Versicherer bieten dies als Zusatzleistung an.
Ebenfalls das Homeoffice spielt keine unwichtige Rolle. Umfasst eine Cyberversicherung auch die Arbeit aus dem Homeoffice? In den meisten Fällen lässt sich dies mit einem klaren Ja beantworten. Um sicher zu gehen, sollten Unternehmer jedoch zunächst einen genauen Blick in die Police werfen.
Wie steht es um vorsätzliche Handlungen, die in einem Schaden resultieren? Auch in diesem Fall sind Unternehmen von ihrer Cyber-Versicherung geschützt. Löscht oder veröffentlicht ein Mitarbeiter absichtlich Daten, tragen die meisten Cyber-Versicherungen die Kosten. Nur Schäden durch vorsätzliches Handeln von Geschäftsführern, Inhabern oder Vorständen wird nicht gedeckt.
Bei Vertragsabschluss gilt es somit, auf all diese Aspekte zu achten. So kann ein Versicherungsschutz gewählt werden, der alle möglichen Cyber-Risiken abdeckt und sich im Falle einer Krise als hilfreich erweist.
Wie reagiert man im Krisenfall am besten?
- Ruhe bewahren: Besteht der Verdacht oder die Sicherheit, von einem Virus befallen zu sein, sollte an ruhig bleiben. Am besten setzt man sich zunächst mit der Cyberversicherung in Verbindung.
- Krisenhotline kontaktieren: Cyberversicherungen bieten meist eine spezielle Hotline für Krisen an. Die Mitarbeiter am anderen Ende der Leitung helfen gern dabei, nach Lösungen zu suchen.
- Krisenstab bilden: Mit einem Krisenstab lässt sich ein genauerer Überblick verschaffen.
- Betroffene informieren: Bevor jemand informiert wird, sollte mit dem Krisenberater gesprochen werden. Meist rät dieser ab einem gewissen Zeitpunkt dazu, alle möglichen Betroffenen zu informieren.
- Ressourcen planen: Eine Krise kann länger dauern. Daher ist es nötig, gemeinsam mit der Cyberversicherung alle nötigen Ressourcen zu mobilisieren, die erforderlich sind, um die Krise zu beenden.
Fazit: Cyber-Versicherungen sind für viele Unternehmen sehr praktisch
Cyber-Versicherungen decken alle Schäden ab, die im Zusammenhang mit der Internetnutzung entstehen können. Da viele Unternehmen mit dem World Wide Web arbeiten, bestehen einige Cyber-Risiken. Auch wer Prävention betreibt, kann Opfer eines Hackerangriffs werden oder durch eigenes Handeln einen Schaden verursachen.
Eine Cyber-Versicherung kann verschiedene Leistungen beinhalten. Am besten ist es für Betriebe, sich ein Angebot einzuholen und verschiedene Tarife zu vergleichen. Auch die Erweiterung mit Zusatzbausteinen kann sich lohnen. So erhält man die Absicherung, die man für die eigene Tätigkeit benötigt.
Zielgruppen der Cyber-Versicherung
Alles rund um das Thema Cyber-Versicherung
Wir beraten dich unabhängig zur Cyber-Risk-Versicherung.
Finde die beste Cyber-Versicherung.
Nutze unser Expertenwissen um die optimale Cyber-Versicherung für dein Unternehmen zu finden.
+ viele weitere Versicherungsanbieter
So erreichst du uns
Wir beraten dich Montag bis Freitag von 8 bis 18 Uhr
Oder buche ein kostenloses Webmeeting
- Berechnung aller Kosten Live und per Screensharing
- Lerne uns persönlich, live und in Farbe kennen