Cyberversicherung: Ist Ihr Unternehmen in Gefahr?

Ein harmlos wirkender E-Mail-Anhang. Der Klick eines unvorsichtigen Mitarbeiters. Manchmal reicht das, um Opfer eines Cyberangriffs zu werden, der das gesamte Unternehmen lahmlegt. Aber wie hoch ist das Risiko eines Hackerangriffs tatsächlich? Und wie effektiv hilft eine Cyberversicherung, die Schäden am Unternehmen abzufedern?

Wir zeigen Ihnen, für wen eine Cyberversicherung sinnvoll ist, welche Leistungen Sie im Ernstfall erwarten können und bieten ein Cyberversicherungsangebot.

Das Wichtigste auf einen Blick
  • Eine Cyberversicherung deckt Eigen- und Drittschäden ab, die durch Cyberkriminalität entstehen.   
  • Wichtig für alle Unternehmen, die mit Daten arbeiten.    
  • Jahresbeiträge der Cyberversicherung beginnen bei ca. 200 Euro.   
  • Versicherungslücken aufdecken: kostenfreier Versicherungscheck 

1. Warum eine Cyberversicherung?

Neun von zehn Firmen wurden laut einer Studie des IT-Branchenverbands Bitkom 2021 Opfer einer Cyberattacke. Jährlicher Schaden durch Cyberkriminalität für die deutsche Wirtschaft? Rund 220 Milliarden Euro. Die Arbeit im Homeoffice verstärkt diesen Trend. Oft fehlt es dort an technischer Ausstattung und klaren Verhaltensregeln im Fall eines Hackerangriffs.

Ein einziger Cyberangriff kann für ein kleineres Unternehmen das finanzielle Aus bedeuten. Eine Cyberversicherung unterstützt betroffene Firmen mehrfach. Sie trägt die Kosten für Eigen- und Drittschäden. IT-Experten helfen bei noch laufenden Hackerangriffen und bei der Wiederherstellung von Daten. Anwälte für Datenschutzrecht unterstützen bei der Erfüllung von Informationspflichten. Und PR-Spezialisten kümmern sich darum, Reputationsschäden zu begrenzen.  

2. Checkliste: Wie hoch ist Ihr persönliches Risiko?

Die Bedrohung, die von Hackerangriffen ausgeht, ist je nach Branche und Unternehmensstruktur unterschiedlich groß.

Unsere Checkliste zeigt, wie hoch die Gefahr für Unternehmen sein kann, Opfer von Cyberkriminalität zu werden. Je mehr Fragen Sie mit Ja beantworten, desto höher ist das Risiko für Ihr Unternehmen:  

Wir beginnen mit der Branche. Sind Sie ein(e): 

Situation im Unternehmen:  

  • Arbeiten Mitarbeiter im Homeoffice?  
  • Werden Mobilgeräte genutzt, z. B. Laptops oder Smartphones? 
  • Werden sensible Daten von Kunden oder Geschäftspartnern gespeichert? 
  • Benötigt das Unternehmen eine funktionierende IT?   
  • Liegt der letzte Sicherheitscheck mehr als drei Monate zurück?  
  • Sind alle Daten für jeden Mitarbeiter frei zugänglich? 
  • Ist das letzte Sicherheitstraining für Mitarbeiter länger als ein Jahr her? 

Haben Sie 2 oder mehr Fragen mit Ja beantwortet?  

Dann sollten Sie unbedingt über den Abschluss einer Cyberversicherung nachdenken.

3. Cyberversicherung: Anbieter, Kosten und Leistungen

Welche Anbieter gibt es?

Der Bedarf an Cyberversicherungen wächst: Über 40 Versicherer bieten auf dem deutschen Markt eine Cyberversicherung an. Die größten Anbieter sind Allianz, Ergo, HDI und VHV. Vorreiter der Cyberversicherung in Deutschland ist die Hiscox, die seit 2011 Unternehmen gegen Internetkriminalität versichert.

Wieviel kostet der Schutz vor Cyberrisiken?  

Die Beitragshöhe einer Cyberversicherung variiert stark. Sie hängt von verschiedenen Faktoren wie der Unternehmensgröße, der Branche und der gewünschten Versicherungssumme ab. Der jährliche Beitrag kann von 200 Euro bis zu mehreren Tausend Euro reichen.  

Sie möchten Ihre individuelle Beitragshöhe wissen? Hiscox findet das passgenaue Angebot für Ihr Unternehmen. 

Jetzt günstige Versicherung finden >>

Doppelversicherung: Sind Cyber-Schäden bereits durch andere Gewerbeversicherungen abgedeckt?  

Cyber-Schäden können teilweise durch andere Versicherungen abgedeckt sein, etwa durch die    

Überversichert? Unterversichert? Drohen Deckungslücken im Schadenfall? 

Prüfen Sie hier kostenfrei Ihren Versicherungsschutz!

Haftung: Welche Schäden werden abgedeckt?

Eine Cyberversicherung deckt Eigenschäden und Drittschäden ab. Darüber hinaus bietet sie eine Reihe von Service und Assistanceleistungen.

 Leistungen

 

 

Eigenschäden

Kostenübernahme für:

  • IT-forensische Untersuchungen
  • Bereinigung der Geräte von Schadprogrammen und Wiederherstellung von Daten und Systemen
  • Benachrichtigung von betroffenen Dritten und Datenschutzbehörden
  • Verdienstausfälle und Mehrkosten bei einer Betriebsunterbrechung infolge eines Cyber-Vorfalls (individuell vereinbarter Tagessatz)

 

Drittschäden

Kostenübernahme für:

  • Prüfung der Haftpflichtfrage
  • Verteidigung in Datenschutzverfahren
  • Schadensersatzforderungen Dritter nach einer Datenschutzverletzung
  • Schäden aufgrund von Persönlichkeitsverletzungen

 

Serviceleistungen
  • Schadensanalyse und Schadensbehebung durch IT-Forensiker
  • Krisenmanagement und PR-Beratung im Falle erlittener Imageschäden
  • Security Awareness Trainings für Mitarbeiter
  • Risiko-Checks, die Schwachstellen im Unternehmen aufzeigen und Empfehlungen zur Sicherheit geben
  • individuell erstellte Krisenpläne mit Tipps für den Angriffsfall

 

Support, um Angriffe zu stoppen

  • 24-Stunden-Notfallhotline
  • Bereitstellung spezialisierter IT-Experten
  • gründliche Analyse der Systeme und Bereinigung von Schadsoftware

 

Rechtliche Beratung nach Cyberattacke

  • Unterstützung bei Melde- und Informationspflichten
  • Haftungsgprüfung bei Schadenersatzforderungen

 

Schutz vor Erpressungsversuchen

Die Übernahme einer Lösegeldzahlung ist abhängig vom Versicherer und individuellen Versicherungsbedingungen. Viele Versicherer auf dem deutschen Markt decken die Leistung ab, begrenzen jedoch die Höhe der Summe.   

 

Der Leistungsumfang einer Cyberversicherung richtet sich nach dem Risiko und individuellen Wünschen. Für jedes Unternehmen gibt es so einen speziell angepassten Versicherungsschutz.

Zum kostenfreien Versicherungs-Check

4. FAQ: Wichtige Fragen zur Cyberversicherung

Ransomware-Angriffe:
Ein Mitarbeiter erhält per E-Mail einen Dateianhang. Er klickt auf den Anhang, und es öffnet sich Schadsoftware und sperrt die Daten des Unternehmens. Für die Freigabe der Daten verlangen die Kriminellen ein Lösegeld.    

DoS-und DDoS-Angriffe:
(Distributed) Denial of Service, Verweigerung des Dienstes: Kriminelle schicken mithilfe von Bots (automatisierten Computerprogrammen) massenhaft Nutzeranfragen an einen Online-Shop. Durch die vielen Anfragen werden die Server überlastet, sodass Besucher die Seite nicht mehr abrufen können. Der Hackerangriff kann verschiedene Ziele verfolgen:  

  • Um den Angriff zu beenden, wird ein Lösegeld verlangt.   
  • Kunden werden auf schadhafte Webseiten weitergeleitet, um dort ihre Zugangsdaten zu stehlen.   
  • Der Angriff dient als Ablenkung, um im selben Moment Schadsoftware auf dem Server zu installieren.   
  • Ein Konkurrenzunternehmen versucht auf diesem Weg, einen Mitbewerber zu schädigen.      

Phishing-Angriffe:
Ein Mitarbeiter erhält eine E-Mail, die scheinbar von der Bank des Unternehmens stammt. Darin wird gedroht, das Konto wegen Unregelmäßigkeiten zu sperren. Der Mitarbeiter wird aufgefordert sich mit seinen Logindaten zu verifizieren. E-Mail und Bank-Website sind jedoch gefälscht, die eingegebenen Zugangsdaten landen direkt bei den Hackern.   

Drive-by-Downloads:
Cyber-Kriminelle manipulieren die Website eines Kreditunternehmens. Ein Mitarbeiter besucht die Seite, und Schadsoftware (Malware, z. B. Viren, Trojaner oder Spyware) lädt sich unbemerkt auf seinen Rechner – der Browser des Mitarbeiters hat aufgrund eines ausstehenden Updates eine Sicherheitslücke.

Ähnlich funktioniert das sogenannte Malvertising (bösartige Werbung): Kriminelle versehen Werbeanzeigen mit Malware und schalten sie auf seriösen Seiten. Auch hier reicht der Seitenbesuch, um den Rechner zu infizieren, wenn Betriebssystem oder Browser Sicherheitslücken aufweisen. 

Social Engineering:
Ein Mitarbeiter erhält einen Anruf aus der IT-Abteilung des Unternehmens. Der Kollege dort bittet um die Zugangsdaten des Computers für ein wichtiges Sicherheits-Update. Am Telefon ist jedoch nicht wirklich ein IT-Mitarbeiter, sondern ein Krimineller. Mit dem Passwort des Mitarbeiters hat er Zugang zum Firmenserver.

USB-Attacken:
Ein Mitarbeiter findet auf dem Firmenparkplatz einen USB-Stick. An seinem Arbeitsplatz steckt er ihn in den Rechner. Schadsoftware breitet sich aus. Der USB-Stick wurde von Kriminellen mit Malware versehen und als Köder ausgelegt.

Ein guter Cyberschutz besteht aus zwei Komponenten: Aus einem umfassenden IT-Schutz auf der einen Seite. Und auf der anderen Seite aus Mitarbeitern, die für Gefahren der Internetkriminalität sensibilisiert sind. Dies kann beispielsweise über spezielle Präventionstrainings geschehen, die einige Versicherer anbieten. 

Nein, eine Cyberversicherung ist ausschließlich für den Schadenfall da. Sie ersetzt nicht die Sicherheitsvorkehrungen der IT-Abteilung. Die Versicherer verlangen vielmehr einen Mindeststandard an IT-Sicherheitsmaßnahmen vor dem Abschluss einer Cyberversicherung.

Der Abschluss einer Cyber-Versicherung ist an bestimmte Voraussetzungen gebunden, die die IT-Sicherheit eines Unternehmens garantieren. Zu den Mindestvoraussetzungen gehören: 

  • aktuelle Anti-Viren-Software auf allen IT-Geräten des Unternehmens  
  • Firewall auf allen Geräten mit Internetzugang  
  • regelmäßige und vollständige Datensicherung (Back-ups) auf externen Systemen   
  • klar definierte und abgestufte Zugriffsrechte innerhalb des Unternehmens    

Bei der Risikoabfrage vor Versicherungsabschluss müssen die IT-Sicherheitsstandards des Unternehmens korrekt angegeben werden. Tritt ein Schadenfall ein und die Angaben waren nicht korrekt, wird die Versicherung keine Zahlungen leisten. Unabhängig von einer Cyber-Versicherung im Unternehmen sollten diese Maßnahmen zur IT-Security  immer eingehalten werden: Sie senken das Risiko, Opfer von Cyberkriminalität zu werden.

Über drei Faktoren können Sie die Beiträge Ihrer Cyberversicherung senken: über die Vertragslaufzeit, den Leistungsumfang und den variablen Selbstbehalt.

Besonderes Angebot einiger Versicherer: Nutzen Mitarbeiter regelmäßig die Sicherheitstrainings, reduziert sich der Selbstbehalt im Schadenfall.

Schon der Verdacht auf einen Cyber-Vorfall muss der Versicherung unverzüglich mitgeteilt werden. Andernfalls kann die Versicherung die Schadensregulierung verweigern.

Ja, die Cyberversicherung haftet hier im Regelfall für Datenschutzverletzungen, die durch den Diebstahl eintreten können, und übernimmt die Kosten für die Benachrichtigung der Betroffenen. 

Eine private Cyberversicherung hilft bei Schäden durch Cyberattacken, bei Datendiebstahl und Identitätsmissbrauch, bei Betrug beim Onlineshopping und bei Cybermobbing. Auch hier gibt es eine Reihe großer Anbieter. Und auch hier gilt: Prüfen Sie Ihre bestehenden Versicherungen, ob dort bereits Cyberrisiken abgedeckt sind.

5. Fazit: Cyberversicherung – Risiken nüchtern abwägen

Wer vorrangig analog tätig ist, ist von Cyberrisiken kaum bedroht. Wer jedoch mit Daten und einer IT-Infrastruktur arbeitet, kann schnell von Cyberangriffen betroffen sein. Je nach Branche und Arbeitssituation im Unternehmen können die Risiken geringer ausfallen – oder deutlich steigen. Ein individueller Versicherungs-Check zeigt Ihnen, wie hoch Ihr Risiko ist, und findet den besten Cyberschutz für Sie.

Kostenfreier Versicherungs-Check >>