- Eine Cyberversicherung deckt Eigen- und Drittschäden ab, die durch Cyberkriminalität entstehen.
- Wichtig für alle Unternehmen, die mit Daten arbeiten.
- Jahresbeiträge der Cyberversicherung beginnen bei ca. 200 Euro.
- Versicherungslücken aufdecken: kostenfreier Versicherungs-Check
| Warum eine Cyberversicherung?
Neun von zehn Firmen wurden laut einer Studie des IT-Branchenverbands Bitkom 2021 Opfer einer Cyberattacke. Jährlicher Schaden durch Cyberkriminalität für die deutsche Wirtschaft? Rund 220 Milliarden Euro. Die Arbeit im Homeoffice verstärkt diesen Trend. Oft fehlt es dort an technischer Ausstattung und klaren Verhaltensregeln im Fall eines Hackerangriffs.
Ein einziger Cyberangriff kann für ein kleineres Unternehmen das finanzielle Aus bedeuten. Eine Cyberversicherung unterstützt betroffene Firmen mehrfach. Sie trägt die Kosten für Eigen- und Drittschäden. IT-Experten helfen bei noch laufenden Hackerangriffen und bei der Wiederherstellung von Daten. Anwälte für Datenschutzrecht unterstützen bei der Erfüllung von Informationspflichten. Und PR-Spezialisten kümmern sich darum, Reputationsschäden zu begrenzen.
| Checkliste: Wie hoch ist Ihr persönliches Risiko?
Die Bedrohung, die von Hackerangriffen ausgeht, ist je nach Branche und Unternehmensstruktur unterschiedlich groß.
Unsere Checkliste zeigt, wie hoch die Gefahr für Unternehmen sein kann, Opfer von Cyberkriminalität zu werden. Je mehr Fragen Sie mit Ja beantworten, desto höher ist das Risiko für Ihr Unternehmen:
Wir beginnen mit der Branche. Sind Sie ein(e):
- Online-Handel
- IT-Dienstleister
- Hotel
- Handwerksbetrieb
- Rechts- oder Wirtschaftskanzlei
- Arztpraxis
Situation im Unternehmen:
- Arbeiten Mitarbeiter im Homeoffice?
- Werden Mobilgeräte genutzt, z. B. Laptops oder Smartphones?
- Werden sensible Daten von Kunden oder Geschäftspartnern gespeichert?
- Benötigt das Unternehmen eine funktionierende IT?
- Liegt der letzte Sicherheitscheck mehr als drei Monate zurück?
- Sind alle Daten für jeden Mitarbeiter frei zugänglich?
- Ist das letzte Sicherheitstraining für Mitarbeiter länger als ein Jahr her?
Haben Sie 2 oder mehr Fragen mit Ja beantwortet?
Dann sollten Sie unbedingt über den Abschluss einer Cyberversicherung nachdenken.
| Cyberversicherung: Anbieter, Kosten und Leistungen
Welche Anbieter gibt es?
Der Bedarf an Cyberversicherungen wächst: Über 40 Versicherer bieten auf dem deutschen Markt eine Cyberversicherung an. Die größten Anbieter sind Allianz, Ergo, HDI und VHV. Vorreiter der Cyberversicherung in Deutschland ist die Hiscox, die seit 2011 Unternehmen gegen Internetkriminalität versichert.
Wieviel kostet der Schutz vor Cyberrisiken?
Die Beitragshöhe einer Cyberversicherung variiert stark. Sie hängt von verschiedenen Faktoren wie der Unternehmensgröße, der Branche und der gewünschten Versicherungssumme ab. Der jährliche Beitrag kann von 200 Euro bis zu mehreren Tausend Euro reichen.
Sie möchten Ihre individuelle Beitragshöhe wissen? Hier finden Sie das passgenaue Angebot für Ihr Unternehmen:
Doppelversicherung: Sind Cyber-Schäden bereits durch andere Gewerbeversicherungen abgedeckt?
Cyber-Schäden können teilweise durch andere Versicherungen abgedeckt sein, etwa durch die
- Betriebshaftpflichtversicherung
- Vertrauensschadenversicherung
- Betriebsunterbrechungsversicherung
- Vermögensschadenhaftpflichtversicherung
- Rechtsschutzversicherung
Überversichert? Unterversichert? Drohen Deckungslücken im Schadenfall?
Haftung: Welche Schäden werden abgedeckt?
Eine Cyberversicherung deckt Eigenschäden und Drittschäden ab. Darüber hinaus bietet sie eine Reihe von Service und Assistanceleistungen.
| Leistungen | |
|---|---|
Eigenschäden | Kostenübernahme für:
|
| Drittschäden | Kostenübernahme für:
|
| Serviceleistungen |
|
Support, um Angriffe zu stoppen |
|
Rechtliche Beratung nach Cyberattacke |
|
Schutz vor Erpressungsversuchen | Die Übernahme einer Lösegeldzahlung ist abhängig vom Versicherer und individuellen Versicherungsbedingungen. Viele Versicherer auf dem deutschen Markt decken die Leistung ab, begrenzen jedoch die Höhe der Summe.
|
Der Leistungsumfang einer Cyberversicherung richtet sich nach dem Risiko und individuellen Wünschen. Für jedes Unternehmen gibt es so einen speziell angepassten Versicherungsschutz.
| Offene Fragen
Ransomware-Angriffe:
Ein Mitarbeiter erhält per E-Mail einen Dateianhang. Er klickt auf den Anhang, und es öffnet sich Schadsoftware und sperrt die Daten des Unternehmens. Für die Freigabe der Daten verlangen die Kriminellen ein Lösegeld.
DoS-und DDoS-Angriffe:
(Distributed) Denial of Service, Verweigerung des Dienstes: Kriminelle schicken mithilfe von Bots (automatisierten Computerprogrammen) massenhaft Nutzeranfragen an einen Online-Shop. Durch die vielen Anfragen werden die Server überlastet, sodass Besucher die Seite nicht mehr abrufen können. Der Hackerangriff kann verschiedene Ziele verfolgen:
- Um den Angriff zu beenden, wird ein Lösegeld verlangt.
- Kunden werden auf schadhafte Webseiten weitergeleitet, um dort ihre Zugangsdaten zu stehlen.
- Der Angriff dient als Ablenkung, um im selben Moment Schadsoftware auf dem Server zu installieren.
- Ein Konkurrenzunternehmen versucht auf diesem Weg, einen Mitbewerber zu schädigen.
Phishing-Angriffe:
Ein Mitarbeiter erhält eine E-Mail, die scheinbar von der Bank des Unternehmens stammt. Darin wird gedroht, das Konto wegen Unregelmäßigkeiten zu sperren. Der Mitarbeiter wird aufgefordert sich mit seinen Logindaten zu verifizieren. E-Mail und Bank-Website sind jedoch gefälscht, die eingegebenen Zugangsdaten landen direkt bei den Hackern.
Drive-by-Downloads:
Cyber-Kriminelle manipulieren die Website eines Kreditunternehmens. Ein Mitarbeiter besucht die Seite, und Schadsoftware (Malware, z. B. Viren, Trojaner oder Spyware) lädt sich unbemerkt auf seinen Rechner – der Browser des Mitarbeiters hat aufgrund eines ausstehenden Updates eine Sicherheitslücke.
Ähnlich funktioniert das sogenannte Malvertising (bösartige Werbung): Kriminelle versehen Werbeanzeigen mit Malware und schalten sie auf seriösen Seiten. Auch hier reicht der Seitenbesuch, um den Rechner zu infizieren, wenn Betriebssystem oder Browser Sicherheitslücken aufweisen.
Social Engineering:
Ein Mitarbeiter erhält einen Anruf aus der IT-Abteilung des Unternehmens. Der Kollege dort bittet um die Zugangsdaten des Computers für ein wichtiges Sicherheits-Update. Am Telefon ist jedoch nicht wirklich ein IT-Mitarbeiter, sondern ein Krimineller. Mit dem Passwort des Mitarbeiters hat er Zugang zum Firmenserver.
USB-Attacken:
Ein Mitarbeiter findet auf dem Firmenparkplatz einen USB-Stick. An seinem Arbeitsplatz steckt er ihn in den Rechner. Schadsoftware breitet sich aus. Der USB-Stick wurde von Kriminellen mit Malware versehen und als Köder ausgelegt.
Ein guter Cyberschutz besteht aus zwei Komponenten: Aus einem umfassenden IT-Schutz auf der einen Seite. Und auf der anderen Seite aus Mitarbeitern, die für Gefahren der Internetkriminalität sensibilisiert sind. Dies kann beispielsweise über spezielle Präventionstrainings geschehen, die einige Versicherer anbieten.
Nein, eine Cyberversicherung ist ausschließlich für den Schadenfall da. Sie ersetzt nicht die Sicherheitsvorkehrungen der IT-Abteilung. Die Versicherer verlangen vielmehr einen Mindeststandard an IT-Sicherheitsmaßnahmen vor dem Abschluss einer Cyberversicherung.
Der Abschluss einer Cyber-Versicherung ist an bestimmte Voraussetzungen gebunden, die die IT-Sicherheit eines Unternehmens garantieren. Zu den Mindestvoraussetzungen gehören:
- aktuelle Anti-Viren-Software auf allen IT-Geräten des Unternehmens
- Firewall auf allen Geräten mit Internetzugang
- regelmäßige und vollständige Datensicherung (Back-ups) auf externen Systemen
- klar definierte und abgestufte Zugriffsrechte innerhalb des Unternehmens
Bei der Risikoabfrage vor Versicherungsabschluss müssen die IT-Sicherheitsstandards des Unternehmens korrekt angegeben werden. Tritt ein Schadenfall ein und die Angaben waren nicht korrekt, wird die Versicherung keine Zahlungen leisten. Unabhängig von einer Cyber-Versicherung im Unternehmen sollten diese Maßnahmen zur IT-Security immer eingehalten werden: Sie senken das Risiko, Opfer von Cyberkriminalität zu werden.
Über drei Faktoren können Sie die Beiträge Ihrer Cyberversicherung senken: über die Vertragslaufzeit, den Leistungsumfang und den variablen Selbstbehalt.
Besonderes Angebot einiger Versicherer: Nutzen Mitarbeiter regelmäßig die Sicherheitstrainings, reduziert sich der Selbstbehalt im Schadenfall.
Schon der Verdacht auf einen Cyber-Vorfall muss der Versicherung unverzüglich mitgeteilt werden. Andernfalls kann die Versicherung die Schadensregulierung verweigern.
Ja, die Cyberversicherung haftet hier im Regelfall für Datenschutzverletzungen, die durch den Diebstahl eintreten können, und übernimmt die Kosten für die Benachrichtigung der Betroffenen.
Eine private Cyberversicherung hilft bei Schäden durch Cyberattacken, bei Datendiebstahl und Identitätsmissbrauch, bei Betrug beim Onlineshopping und bei Cybermobbing. Auch hier gibt es eine Reihe großer Anbieter. Und auch hier gilt: Prüfen Sie Ihre bestehenden Versicherungen, ob dort bereits Cyberrisiken abgedeckt sind.
