IT-SicherheitCyberversicherung – wann sie sich lohnt

Für wen lohnt sich eine Cyberversicherung? Und wie viel kostet sie? In welchen Fällen die Versicherung zahlt und in welchen nicht, klärt der Autor außerdem. Hacker-Angriffe können Unternehmen finanziell stark schädigen. Deshalb sollten sich Betreiber von Onlineshops und Websites mit der Cyberversicherung auseinandersetzen.

Für wen lohnt sich eine Cyberversicherung?

Eine Cyberversicherungen schützt nicht vor Attacken aus dem Internet. Aber sie deckt Schäden ab, die Ihrem Unternehmen oder Dritten durch die Angriffe entstehen. Die Folgen von Cyberattacken sind vielfältig und reichen von finanziellen Einbußen über langwierige Rechtsstreitigkeiten bis hin zu schwerwiegenden Reputationsschäden.

Cyberversicherungen sind für alle Unternehmen sinnvoll, die digital arbeiten, sensible Firmen- oder Kundendaten digital verwalten und auf diese Daten angewiesen sind. Dabei spielt es keine Rolle, ob es sich um ein großes, ein mittelständisches oder um ein kleines Unternehmen handelt. Die Risiken sind für alle die gleichen, wobei größere Unternehmen häufiger mit Cyberattacken konfrontiert sind.

Ist etwa ein Onlineshop aufgrund eines Internetangriffes mehrere Tage nicht erreichbar, bedeutet das hohe Umsatzeinbußen. Noch schlimmer wird es, wenn sensible Kundeninformationen, wie Bankdaten, vom Angriff bedroht sind.

In einem solchen Fall kommen nicht nur hohe Kosten auf Sie zu, sondern auch ein enormer Imageschaden. Kunden verlieren das Vertrauen in Ihr Unternehmen und Sie müssen viel Zeit und Geld investieren, um das Image wieder aufzubauen.

Welche Risiken werden versichert?

Die versicherbaren Risiken variieren je nach Versicherungspolice. Prinzipiell sind Internetangriffe und deren Auswirkungen auf das Unternehmen selbst und auf Dritte versichert.

Eigenschäden betreffen unter anderem den Verlust wichtiger Firmendaten oder Geschäftsgeheimnisse. Die Schäden Dritter belaufen sich meist auf Schadensersatzansprüche aufgrund von Verstößen gegen Geheimhaltungspflichten, Datenschutzbestimmungen oder der Verletzung von Persönlichkeitsrechten.

Von einer Cyberversicherung abgedeckt werden folgende Risiken:

  • Datenverluste
  • Datenschutzverletzungen
  • Reputationsverlust
  • Betriebsunterbrechungen wegen IT-Systemschäden
  • Beschädigung des Bezahlsystems
  • Schäden durch einen Virus
  • Hacker-Angriffe und Erpressungen (sogar durch eigene Mitarbeiter)
  • Überlastung der Systeme aufgrund von DDoS-Attacken
  • Schäden durch Bedienfehler von Mitarbeitern
  • Wiederherstellung von Daten und Programmen

Was zahlt die Versicherung?

Cyberversicherungen kommen für finanzielle Schäden auf, die aufgrund der genannten Schäden entstehen. Zudem bieten viele Versicherungsdienstleister umfangreiche Beratungsangebote und Sicherheitsmaßnahmen an.

Konkret werden meist folgende Kosten übernommen:

  • Kosten, die durch Betriebsunterbrechungen entstehen
  • Kosten für IT-Experten und Forensik
  • Kosten für die Rechtsberatung
  • Informationskosten
  • Kosten für Kreditüberwachungsdienstleistungen
  • Kosten für Krisenmanagement und PR
  • Kosten aufgrund von Datenschutzverletzungen
  • Lösegeldzahlungen
  • Wiederherstellungskosten
  • Kosten für Sicherheitsverbesserungen
  • Kosten bei Vertragsstrafen

Was ist bei der Cyberversicherung nicht versichert?

Der Leistungsumfang einer Cyberversicherung ist auf den IT-Bereich begrenzt. Sach- und Personenschäden sind im Normalfall nicht inkludiert. Mittlerweile gibt es aber ein paar Anbieter, die Schäden an der IT-Hardware zumindest bis zu einer bestimmten Summe versichern.

Schäden, die der Versicherte selbst vorsätzlich verursacht hat, sind grundsätzlich nicht versichert.

Folgende Schäden deckt eine Cyberversicherung nicht ab:

  • Verletzungen von Kartell- und Wettbewerbsrecht sowie Patentrecht
  • Schäden aufgrund vorsätzlicher Verursachung
  • Auswirkungen von Krieg und Terror
  • Schäden aus einer behördlichen Vollstreckung
  • Geldbußen oder Geldstrafen
  • Schäden im Binnenverhältnis von Versicherungsnehmer und mitversicherter Person
  • Garantiezusagen

Was kostet eine Cyberversicherung?

Nicht zuletzt spielen auch die Kosten der Cyberversicherung selbst eine große Rolle. Die Kosten werden individuell auf das jeweilige Unternehmen abgestimmt und sind von unterschiedlichen Faktoren beeinflusst. Einige dieser Faktoren sind:

Jahresumsatz

Versicherungen ziehen den Jahresumsatz heran, um die Unternehmensgröße und -aktivität einzuschätzen. Je größer der Umsatz in den vergangenen 12 Monaten war, desto höher ist das Risiko für eine Cyberattacke und dementsprechend höher wird die Versicherungsprämie berechnet.

Versicherungssumme

Die Versicherungssumme gibt an, wie viel die Versicherung im Schadensfall maximal zahlt. Unternehmen legen diese Summe selbst fest. Achten Sie jedoch darauf, die Versicherungssumme nicht zu niedrig anzusetzen. Kommt es zu einem Schadensfall, der die Versicherungssumme übersteigt, müssen Sie selbst die Differenz bezahlen.

Zusatzbausteine

Cyberversicherungen sind meist keine vorgefertigten Policen und Tarife, sondern funktionieren nach dem Baukastenprinzip. Neben der Grundabsicherung können Unternehmen noch zusätzliche Bausteine in die Versicherung mit aufnehmen und den Versicherungsschutz so erweitern. Je mehr Zusatzleistungen, desto höher wird die Versicherungsprämie.

Bestehende IT-Schutzmaßnahmen

Versicherungen informieren sich bereits im Vorhinein darüber, in welchem Umfang das Unternehmen IT-Schutzmaßnahmen eingerichtet hat. Sind diese mangelhaft, weisen Versicherungen dem Unternehmen ein erhöhtes Risiko zu und erhöhen die Versicherungsprämie. Ein gewisses Mindestmaß an Schutzmaßnahmen muss vorhanden sein, damit es überhaupt möglich ist, eine Cyberversicherung abzuschließen.

Dazu im Management-Handbuch

Weiterlesen

Vorlagen nutzen

Excel-Tipps