Cyberversicherung

Das wichtigste in Kürze
Ob die Daten deiner Kunden, vertrauliche betriebliche Informationen oder die Steuerung der internen Prozesse – dein Unternehmen, deine Vertreter und Mitarbeiter bewegen sich permanent in der digitalen Welt. Dabei erhöhen sich die Angriffe und Attacken auf digitale Systeme und Daten rasant und die Cyberangriffe werden professioneller und auch internationaler. Eine Cyberversicherung schützt dich vor den erheblichen Kosten, die im Rahmen eines Schadenfalls entstehen können.

1. Was kann denn schon passieren?

2017 wurden 53 Prozent der deutschen Firmen Opfer von Angriffen im Internet – sei es durch Spionage, Sabotage oder Diebstahl von Daten. Sie erlitten dadurch Schäden von insgesamt 55 Milliarden Euro. Im Jahr 2021 waren schon 9 von 10 Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage. Eine Umfrage aus dem Jahr 2022 ergab außerdem, dass am häufigsten mittelständische Unternehmen von einem Cyberangriff betroffen sind – hier sind die Sicherheitsvorkehrungen meist nicht so umfangreich, wie bei den großen Konzernen. Im Jahr 2021 lag der Gesamtschaden in der deutschen Wirtschaft schon bei unglaublichen bei 223 Milliarden. (Quelle: bitkom, Stand: 2021) Eine Cyberversicherung ist daher so wichtig, da Kosten in Höhe von mehreren Millionen nicht einfach zu tragen sind.

Ein rasant steigendes Datenaufkommen und zunehmende Vernetzung führen zu einer Intensivierung von Cyberrisiken. Hackerangriffe, Attacken über E-Mails und andere Ausprägungen der Internetkriminalität (wie z. B. Ransomware, generell Schadsoftware und Cyber Spionage) fügen Unternehmen jedes Jahr Schäden in Milliardenhöhe zu. 

Mittlerweile zählt das Cyberrisiko neben einer Betriebsschließung zu den größten Risiken für Unternehmen.

2. Was ist eine Cyberversicherung?

Eine Cyberversicherung schützt dein Unternehmen vor finanziellen Folgen einer Cyberattacke. In der heutigen Zeit finden Hacker-Angriffe nicht nur bei reinen Online-Unternehmen statt, man kann nie sagen welche Firma die nächste ist, die im Fokus der Hacker steht. Neben den hohen finanziellen Kosten nach einer Cyberattacke, kann ein Angriff auch den gesamten Betrieb lahmlegen.

Eine Cyberversicherung übernimmt die Kosten aus Haftungs- und Eigenschäden durch einen Hackerangriff und leitet und übernimmt die Kosten von Hilfsmaßnahmen

3. Wie funktioniert eine Cyberversicherung?

Die Cyberversicherung ist grundsätzlich in zwei verschiedene Leistungsarten aufgeteilt. Sie leistet im Schadensfall für Schäden innerhalb des Betriebes (Cyberversicherung) und kommt für Schäden gegenüber Dritten (IT-Haftpflichtversicherung) auf.

Die Aufgabe der IT-Haftpflichtversicherung ist es, für Personen- und/oder Sachschäden aufzukommen, welche durch die IT-Tätigkeit deines Unternehmens verursacht wurden. In dieser IT-Haftpflichtversicherung sind ebenfalls reine Vermögensschäden versichert, z. B. durch falsche Beratung oder fehlerhafte Software.

Im Gegensatz zur IT-Haftpflichtversicherung deckt die Cyberversicherung auch von Dritten verursachte Eigen- und Haftungsschäden ab. Verursacht zum Beispiel eine Cyberattacke einen Schaden in deinem Unternehmen, übernimmt die Cyberversicherung die anfallenden Kosten.

Eine Cyberversicherung besteht immer aus den beiden Versicherungsarten: der IT-Haftpflichtversicherung und der Cyberversicherung. Diese Kombination aus zwei Versicherungen ergibt Sinn, da es viele Schadensfälle gibt, in welchen dein eigenes Unternehmen und gleichzeitig ein Unternehmen von einem deiner Kunden, von der Attacke betroffen ist.

4. Wer braucht eine Cyberversicherung?

In der heutigen digitalen Zeit funktioniert kein Unternehmen ohne Internetzugriff, weshalb eine Cyberattacke für jeden Betrieb ein potenzielles Risiko darstellt, egal ob Handwerker, Metzgerei oder Autowerkstatt.

Abhängig von der Branche deines Betriebes kann dein Unternehmen verschiedenen Cyberrisiken ausgesetzt sein.

Risiken können zum Beispiel ein Hackerangriff auf sensible Gesundheitsdaten, Verstoß gegen die Datenschutz-Grundverordnung (DSGVO), der Diebstahl von Kreditkarteninformationen, der unberechtigte Zugriff auf Daten, die der Schweigepflicht unterliegen oder das Lahmlegen des kompletten Onlineshops sein.

Aufgrund der breiten Angriffsfläche kann eine Cyberattacke demnach für kein Unternehmen ausgeschlossen werden.

Der einzige Betrieb, der keine Cyberversicherung benötigt, ist einer, der komplett autark vom Internet arbeitet. Diesen Betrieb gibt es aber vermutlich in der heutigen Zeit kaum noch.

5. Welche Voraussetzungen müssen, erfüllt sein?

Damit dein Unternehmen eine Cyberversicherung abschließen kann, müssen dafür gewisse Sicherheitsstandards erfüllt werden. Die Mindestvoraussetzungen dafür sind:

  • Aktueller Virenschutz auf allen Computern
  • Passende und ausreichende Firewall
  • Klar definierte Zugriffsrechte der Mitarbeiter
  • Regelmäßige Backups
  • Regemäßige Schulung zur IT-Sicherheit der Mitarbeiter (auch der Mitarbeiter im Homeoffice)
  • Aktueller Virenscanner

6. Was zahlt eine Cyberversicherung?

Im Schadensfall deckt die Cyberversicherung finanzielle Schäden ab, welche durch eine Cyberattacke oder durch Cyberkriminalität verursacht werden.

Bei diesen Schäden kann es sich sowohl um Eigenschäden als auch um Haftpflichtschäden handeln.

Die Cyberversicherung schützt dich aber nicht nur vor den finanziellen Folgen eines Schadens, sondern unterstützt dich auch im Falle eine Cyberattacke.

Finanzielle Absicherung der Cyberversicherung für Opfer von Cyberkriminalität:

  • Ertragsausfall
  • Datenwiederherstellungskosten
  • Mitversicherung von ungezielten Angriffen
  • Kreditkartendaten
  • Schadensersatzansprüche von Dritten
  • Schadensersatzansprüche aufgrund Verstoßes des DSGVO
  • Schadensersatzansprüche aufgrund Weiterverbreitung von Viren an Dritte

Wie unterstützt dich die Cyberversicherung im Schadensfall?

  • Lösegeldverhandlungen
  • Externe Computer-Forensiker
  • Wiederherstellung und Reparatur von beschädigten IT-Systemen
  • PR-Maßnahmen

7. Was zahlt eine Cyberversicherung nicht?

Die Cyberversicherung kommt nicht für folgende Schäden auf:

  • Schäden durch Vorsatz
  • Schäden durch Krieg, Streik oder Terror
  • Schäden durch Erfüllungsleistungen bzw. auf Basis von Rückforderungen von Gebühren und Honoraren
  • Ansprüche von versicherten Personen untereinander
  • Personen- und Sachschäden

8. Schadensbeispiele für Cyberangriffe

Haftpflicht-Vermögensschaden
E-Mail an falschen Verteiler geschickt

E-Mail an falschen Verteiler geschickt

Eine Arzthelferin schickt versehentlich Informationen über Patientenabrechnungen statt an die Krankenkasse an einen externen E-Mail-Verteiler. Dadurch werden die Vorschriften der neuen DSGVO verletzt. Der Arzt muss alle betroffenen Patienten sowie die zuständige Datenschutzbehörde informieren. Die betroffenen Patienten können Ansprüche auf Schadenersatz wegen Datenverletzung erheben. Hinzu kommt die Beratung durch eine Fach­anwaltskanzlei.

Die Cyberversicherung übernimmt die notwendigen Beratungshonorare sowie die Kosten für Informations- und Reputationswiederherstellung. Außerdem die Kosten bei Rechtsstreitigkeiten mit betroffenen Patienten sowie den berechtigten Schadenersatz.

Eigenschaden
Hacker erbeuten Kreditkartendaten

Unbekannte verschaffen sich mit einem Schadprogramm rechtswidrig Zugang zum onlinebasierten Abrechnungssystem für Kreditkarten eines Hotels. Dabei werden über 10.000 Kreditkartendaten von Hotelgästen gestohlen und unrechtmäßig genutzt.

Die Cyberversicherung übernimmt die Prüfung und Erfüllung berechtigter Ansprüche auf Schadenersatz der Kreditkarteneigentümer. Hinzu kommen die Kosten für die gesetzlichen Informationspflichten nach der neuen DSGVO, die Vertragsstrafe wegen Verletzung des öffentlichen Payment Card Industrie (PCI)-Datensicherheitsstandards sowie die Kosten der IT-forensischen Untersuchungen. Die Überwachung von Kredit- und Girokonten, die Rechtsberat­ungskosten, Krisenmanagement und Öffentlichkeitsarbeit wie auch die Wiederherstellung von Daten werden ebenfalls von der Cyberversicherung übernommen.

Vertrauensschaden und Erpressungsversicherung
Diebstahl von Firmenvermögen

Ein Mitarbeiter in der Buchhaltung öffnet versehentlich einen E-Mail-Anhang, der ein Schadprogramm enthält. Mittels diesem gelingt es Unbekannten, die Bankzugangsdaten zu erlangen und 200.000 EUR von den Firmenkonten ins Ausland zu überweisen.

Die Cyberversicherung bezahlt den entstandenen eigenen Vermögensschaden des Versicherungsnehmers, wie auch die Kosten für die IT-forensischen Untersuchungen, Überwachung von Girokonten, Wiederherstellung von Daten und Software sowie für Beratung und Krisenmanagement.

Ertragsausfall
Betriebsstillstand durch Hackerangriff

Ein mittelständischer Betrieb, der seine Produktion mittels IT steuert, wird Opfer eines Hackerangriffs. Dem Angreifer gelingt es, die IT für fünf Tage lahmzulegen und viele Daten zu zerstören. Der Betrieb erleidet einen Ertragsausfallschaden und muss das System durch einen externen Dienstleister komplett neu wiederherstellen lassen.

Die Cyberversicherung zahlt nun den im Rahmen der Cyber Schutz Plus entstandenen Betriebsunterbrechungsschaden sowie die Kosten für die IT-forensischen Untersuchungen, Wiederherstellung von Daten und Software wie auch Beratungs- und Krisenmanagementkosten.

9. Was kostet eine Cyberversicherung?

Wie viel Euro pro Monat eine Cyberversicherung kostet, lässt sich nicht so einfach sagen. Da zur Angebotsberechnung deutlich mehr Informationen benötigt werden als zum Versicherungsvergleich einer Kfz-Versicherung, kann man diese Frage pauschal auch nicht beantworten. Um ein Angebot richtig berechnen zu können, ist ein Termin mit einem unserer Experten unabdingbar, da jede Firma unterschiedlich zu behandeln ist und einzeln genau betrachtet werden muss.

Gerne beraten wir dich individuell zu den speziellen Risiken in deinem Unternehmen.

Um ein für dich und deine Firma zugeschnittenes Angebot zu erhalten, vereinbare hierzu einfach einen Termin mit unserem Gewerbespezialisten.

4.9/5 - (3159 votes)

MELDE DICH!

Wir freuen uns auf Deine(n) Anruf/Mail

Kontakt

Unser Büro:

Versicherungsmanagement Kretschmer & Schweiger OHG
TEL: 089 97891470
FAX: 089-9789147 11
MAIL: info@kus.vkb.de
Leonhard-Strell-Str. 11, 85540 Haar