Das Wichtigste zur Cyber-Versicherung in Kürze
Eine Cyber-Versicherung – auch Cybercrime-Versicherung oder Cyber-Security-Versicherung genannt – kommt für Schäden auf, die im Zusammenhang mit Internetkriminalität entstehen. Dabei kann es sich zum Beispiel um eine Entschädigung für Einbußen im Geschäftsbetrieb handeln, die auf einen Hackerangriff zurückzuführen sind. Darüber hinaus können die Versicherungen auch die Kosten für die IT-Forensik oder Datenrettung erstatten.
Wird durch eine Phishing-Mail oder eine Hackerattacke das IT-System eines Unternehmens lahmgelegt, kann dies schnell existenzbedrohend sein. Wollen Unternehmer das finanzielle Risiko nicht alleine tragen, besteht die Möglichkeit, sich mithilfe einer Versicherung gegen Cyberkriminalität abzusichern.
Ja, es besteht mittlerweile auch die Möglichkeit, eine Cyber-Versicherung privat abzuschließen. Allerdings sind entsprechende Policen nicht immer notwendig, da in diesem Fall meist keine fremden, personenbezogenen Daten verarbeitet werden. Zudem können bereits bestehende Haftpflicht-, Hausrat- sowie Rechtsschutzversicherungen viele Aspekte abdecken. Bevor Sie sich also für eine Cyber-Versicherung für Privatkunden entscheiden, macht es häufig mehr Sinn, vorhandene Verträge zu prüfen und ggf. anzupassen.
Was ist eine Cyber-Versicherung?
Inhaltsverzeichnis
Eine Cyber-Versicherung ist laut Definition eine optionale Versicherung, die zu den Maßnahmen der Datensicherheit zählen kann und Schäden durch Cyberkriminalität abdeckt. Hierbei kann es sich unter anderem um die Auswirkungen eines Hackerangriffs, die Folgen von Phishing oder auch die Manipulation durch eigene Mitarbeiter handeln.
Da es sich um ein verhältnismäßig neues Produkt handelt, gibt es für die Cyber-Versicherung in Deutschland noch keinen einheitlichen Standard. Aus diesem Grund gilt es genau zu prüfen, welches Paket zu den eigenen Bedürfnissen passt. Wichtige Faktoren sind dabei unter anderem die Höhe der Versicherungssumme, die abgedeckten Leistungen, die Selbstbeteiligung sowie die Vertragslaufzeit.
Damit mögliche Schäden durch Internetkriminalität überhaupt abgedeckt sind und eine Kostenübernahme erfolgen kann, müssen Unternehmen allerdings verschiedene Kriterien erfüllen. So gelten für eine Cyber-Versicherung üblicherweise folgende Voraussetzungen:
- Installation einer aktuellen Firewall
- Regelmäßige Datensicherung und Erstellung von Backups
- individuelle Zugänge für Mitarbeiter
- Regelmäßige Änderung der Passwörter
Ist eine Cyber-Versicherung für Unternehmen notwendig?
Ob ein spezieller Versicherungsschutz gegen Cyberangriffe im Einzelnen nötig ist, muss grundsätzlich jede Geschäftsführung selbst entscheiden. Allerdings zeigt eine Umfrage des IT-Branchenverbands Bitkom, dass immer mehr Unternehmen sich mit dem Thema Internetkriminalität konfrontiert sehen. So waren laut der Erhebung in den Jahren 2020 und 2021 88 Prozent der befragten Unternehmen von Datenklau, Spionage oder Sabotage betroffen. Die Schadenssumme betrug dabei etwa 220 Milliarden Euro pro Jahr.
Welche Kosten übernimmt die Cyber-Versicherung?
Wird das IT-System von Unternehmen durch Kriminelle infiltriert, ist dadurch nicht selten der gesamte Betrieb lahmgelegt. Bleibt für Stunden oder Tage der Zugriff auf wichtige Daten verwehrt, hat dies meist erhebliche finanzielle Auswirkungen und kann unter Umständen die Existenz bedrohen. Cyber-Versicherungen übernehmen in solchen Fällen die entstandenen Mehrkosten oder ersetzen den entgangenen Gewinn sowie die fortlaufenden Ausgaben.
Neben den Ausfällen im tagesaktuellen Geschäft, fallen auch Kosten für die Datenwiederherstellung und die Rekonstruktion der IT-Systeme an. Die Ausgaben für Experten und den ggf. notwendigen Austausch der Hardware sollte eine gute Cyber-Versicherung übernehmen. Die Industrie sieht sich mittlerweile auch mit Erpressungsversuchen konfrontiert. Damit verschlüsselte Datensätze wieder genutzt werden können, ist ein Lösegeld zu zahlen. Auch dieses kann unter Umständen der Versicherer zahlen.
Darüber hinaus kann zu den Leistungen der Cyber-Versicherung für Gewerbe auch die Übernahme sogenannter Drittschäden gehören. Hierbei handelt es sich unter anderem um Schadensersatzforderungen von Kunden, die zum Beispiel auf einen Lieferverzug zurückzuführen sind. Zudem haftet die Cyber-Versicherung, wenn der Datenschutz durch einen Hackerangriff verletzt wurde und es zu einem Datenmissbrauch kam.
Allerdings sind mögliche finanzielle Einbußen meist nicht das einzige Problem, dass mit Cyberkriminalität einhergeht. So stellt sich für so manch einen Geschäftsführer im Notfall erst einmal die Frage: Was muss ich nun unternehmen? Guter und schneller Rat kann in solch einer Situation teuer sein. Aus diesem Grund deckt eine Cyber-Versicherung üblicherweise die Kosten für sogenannte Service-Leistungen ab. Hierzu zählt unter anderem eine 24-Stunden-Notfallhotline und eine rechtliche Beratung. Darüber hinaus können die Kosten für PR-Experten übernommen werden, die einen möglichen Imageschaden abwenden sollen.
Schadensbeispiele zur Cyber-Versicherung
Ein falscher Klick kann in IT-Systemen zu erheblichen Schäden führen. Dieser Gefahr sind sich gerade kleine Unternehmen häufig nicht bewusst, obwohl für sie ein schädlicher Link weitreichende Konsequenzen haben kann. Nachfolgend haben wir daher Szenarien zusammengestellt, in den eine Cyber-Versicherung sinnvoll sein kann:
Als Anhang einer E-Mail wird eine verseuchte Textdatei an eine Arztpraxis geschickt. Die Arzthelferin öffnet den Anhang, wodurch Schadprogramme das System infizieren. Der Hacker kann dadurch Daten stehlen und verschlüsseln. Das Praxisteam kann somit nicht mehr auf die digitalen Patientenakten zugreifen. Für die Freigabe der Daten verlangt der Hacker Lösegeld, welches meist in einer Kryptowährung zu zahlen ist. Besteht eine Cyber-Versicherung für die Arztpraxis, kommt diese ggf. für das Erpressungsgeld oder die Dienste von IT-Experten auf.
Hacker konnten eine Onlinepräsenz übernehmen und nutzen die Kundendaten für den Versand von Spam-Mails. Einige Kunden beschweren sich über die unseriösen Nachrichten und drohen mit rechtlichen Schritten. Die Cybercrime-Versicherung kann in einem solchen Fall die Kosten für eine PR-Agentur übernehmen, die sich um eine Entschuldigung bzw. Rechtfertigung für die Kunden kümmert.
Durch einen Virus im Netzwerk des Unternehmens konnten Kriminelle den E-Mail-Account des Geschäftsführers übernehmen. Sie bitten Angestellte darüber Überweisungen auf ein externes Konto zu tätigen. Für den zuständigen Mitarbeiter ist der Betrug nicht ersichtlich. Diese Methode wird als „Fake President“ bezeichnet. Hat das Unternehmen eine Versicherung angeschlossen, übernimmt diese unter anderem die Kosten für die forensische Beweissicherung, die bei einem Prozess vor Gericht meist unerlässlich ist.
(45 Bewertungen, Durchschnitt: 4,38 von 5)
Loading...Über den Autor
Interessant, etwas über die Masche von Hackern zu erfahren, danke für den Beitrag. Ich möchte mich für mein Online-Gewerbe vor Hackerangriffen und Datenlecks schützen. Dafür werde ich mich direkt an einen IT-Experten wenden.
[von Redaktion entfernt]