Cyber-Versicherung: Welche Voraussetzungen gibt es?

Das Wichtigste im Kürze

• Wer eine Cyber-Versicherung abschließen möchte, muss gewisse Grundvoraussetzungen erfüllen.
• Je geringer das Risiko des Versicherten ist, desto geringer fallen für gewöhnlich auch die Kosten für die Versicherung aus.
• Außerdem akzeptieren einige Versicherungsgesellschaften keine Versicherten, die sich nicht um einen ausreichenden Schutz kümmern.
• Durch Firewalls, Schulungen und weitere Maßnahmen können Versicherte ihr Risiko auf Cyberattacken minimieren und erfüllen gleichzeitig die Anforderungen für eine Cyber-Versicherung.

Warum gibt es bei der Cyberversicherung Voraussetzungen?

Bei jeder Versicherung gibt es irgendwelche Voraussetzungen. Da es bei der Cyber-Versicherung um Risiken geht, sollte das Risiko möglichst gering sein. Davon profitiert nicht nur der Versicherte, sondern vor allem der Versicherer.

Voraussetzungen gibt es aus zwei Gründen. Zunächst einmal gilt es sie zu erfüllen, um überhaupt einen Versicherungsschutz genießen zu können. Auf der anderen Seite kann das auch die Kosten senken. Denn bei Versicherungen gilt meist: Je weniger Risiko ein Versicherter mitbringt, desto weniger muss er bezahlen.

Der Schaden, der durch einen Hackerangriff entsteht, kann in die Millionenhöhe schnellen. Dabei ist es ganz gleich, ob es um die Forderung von Lösegeld, einen Reputationsschaden oder eine Betriebsunterbrechung geht. Cyber-Angriffe stellen schnell eine Bedrohungslage dar, weshalb Unternehmen Prävention betreiben sollten.

Welche Cyber-Risiken werden von einer Cyberversicherung abgedeckt?

Wie der Name bereits andeutet, geht es bei der Cyber-Versicherung um Risiken, die aus der Internetnutzung hervorgehen. Cyberkriminalität stellt eine echte Gefahr für Unternehmen und Privatpersonen dar.

Cyberattacken können vielfältige Schäden nach sich ziehen. Sie können ein ganzes IT-System lahmlegen, sodass es zum Betriebsausfall kommt. Sie können jedoch auch Daten leaken, sodass es zu Datenschutzverletzungen kommt. Diese wiederum ziehen Schadenersatzforderungen Dritter nach sich.

Übersicht über die abgedeckten Risiken:

• Schadensersatzforderungen Dritter
• Bedienungsfehler
• Cyber-Mobbing
• Cyber-Betrug
• Cyber-Erpressung
• Datenklau und Datenverlust
• Ausfall der IT-Systeme
• Verstöße gegen Geheimhaltungs- und Datenschutzpflichten
• DDoS-Attacken
• E-Mail-Anhänge mit Schadsoftware

Welche Voraussetzung gilt es zu erfüllen?

Um das Risiko zu senken, müssen Versicherte für eine technische Grundsicherung der digitalen Belange sorgen. Versicherer fordern in der Regel, dass Risiken im Vorfeld auf ein Minimum reduziert werden. Somit sollten sich Unternehmen gut vor Spionage, Datenklau und technischem Versagen schützen.

Experten empfehlen beim Management des Cyber-Risikos zwei Stufen:

• Technische Grundsicherung
• Stetige Bewertung und Einschätzung von Restrisiken

Somit reicht es nicht aus, der Cyberkriminalität einmal vorzubeugen. Um kein Opfer von Hackern zu werden, muss stetig überprüft werden, ob alle Sicherheitsmaßnahmen auf dem aktuellen Stand sind.

Überprüfung der Infrastruktur

Ein besonders wichtiger Aspekt ist die Überprüfung der Infrastruktur. Dabei geht es in erster Linie um die richtige Technikeinrichtung. Es muss beispielsweise ein durchgängiger Virenschutz mit aktuellen Virensignaturen vorhanden sein.

Außerdem sollte eine Firewallstruktur an allen Netzübergängen zum Internet bestehen. Wichtig hinsichtlich der Firewall ist: aktuell halten! Cyberangriffe können nur durch eine aktuelle und funktionierende Firewall abgewehrt werden.

Wichtig ist ebenfalls ein abgestuftes Rechtekonzept mit administrativen Kennungen. Diese Kennungen sollten nur IT-Verantwortliche erhalten. So ist das gesamte IT-System sicherer.

Eine regelmäßige Datensicherung ist in vielen Organisationen ebenfalls ratsam. Manche nehmen täglich eine Sicherung vor, bei anderen reicht das in anderen Abständen. Das hängt von der Datenmenge und der Größe des Unternehmens ab.

Und zu guter Letzt sollten Unternehmen im Zuge der Prävention auch in Schulungen ihrer Mitarbeiter investieren. So wissen diese, wie sie im Fall eines Cyberangriffs reagieren müssen und wie sie eine Cyberattacke im Vorfeld abwenden können.

Übrigens: Viele Firmen erstellen auch einen sogenannten Notfallplan. Einige Versicherungen bieten bei der Erstellung Unterstützung, da er in der Regel eine Grundvoraussetzung darstellt.

Was ist ein Notfallplan und was zeichnet ihn aus?

Wie der Name schon andeutet, greift der Notfallplan im Notfall. Er befasst sich damit, wie Mitarbeiter und Führungskräfte im Fall einer Cyber-Attacke möglichst effizient und schnell handeln können. Immerhin sollen Angriffe so schnell wie möglich abgewendet werden.

Im Notfallplan ist ebenfalls enthalten, was man tun kann, um den Betrieb trotz eines Cyber-Vorfalls aufrecht zu erhalten. Und selbstverständlich beschäftigt er sich damit, Prävention zu betreiben.

Folgende zwei Aspekte spielen somit bei einem guten Notfallplan eine Rolle:

• Notfallvorsorge: Diese umfasst Verfahren zum Schutz der eigenen Daten sowie Informationen über Kunden und Lieferanten.
• Konkreter Umgang mit IT-Angriffen: Dabei geht es darum, einen Schaden schnell einzudämmen. Außerdem werden in diesem Zuge Maßnahmen ergriffen, um eine Sicherheitslücke zu schließen, um das Risiko für erneute Cyber-Angriffe zu reduzieren. [1]

Ist eine Cyber-Versicherung wirklich notwendig?

Viele Unternehmen entscheiden sich für eine Cyber-Versicherung. Doch ist sie überhaupt nötig? Das gilt es im individuellen Fall immer selbst zu entscheiden. Einige Fakten sprechen allerdings dafür.

Aufgrund der voranschreitenden Digitalisierung arbeiten immer mehr Firmen mit IT-Systemen. Diese haben einen Zugang zum Internet. Da es bei Unternehmen jede Menge sensible Daten gibt, auf die Hacker aus sind, machen Cyberversicherungen durchaus Sinn.

In den Jahren 2020 und 2021 ergab eine Umfrage, dass 88 % der befragten Firmen schon einmal der Internetkriminalität zum Opfer gefallen sind. Dabei wurden Datenklau, Sabotage und Spionage zusammengefasst. Die Schadensumme belief sich auf rund 220 Milliarden Euro im Jahr. [2]

Alles rund um das Thema Cyber-Versicherung