IT-SicherheitBraucht mein Online-Shop eine Cyberversicherung?

Online-Shops sind ständig Angriffen von Hackern ausgesetzt. Schnell können Schäden entstehen, die den finanziellen Ruin bedeuten. Spezielle Cyberversicherungen versprechen Abhilfe. Welche Schäden deckt eine Cyberversicherung ab und welcher Online-Shop braucht eine Cyberversicherung?
Von Mario Müller

Cyberversicherungen schützen nicht vor Attacken aus dem Internet. Aber sie decken Schäden ab, die Ihrem Unternehmen oder Dritten durch die Angriffe entstehen. Die Folgen von Cyberattacken sind vielfältig und reichen von finanziellen Einbußen über langwierige Rechtsstreitigkeiten bis hin zu schwerwiegenden Reputationsschäden.

Cyberversicherungen sind für alle Unternehmen sinnvoll, die digital arbeiten, sensible Firmen- oder Kundendaten digital verwalten und auf diese Daten angewiesen sind. Das trifft grundsätzlich auf jeden Online-Shop zu. Dabei spielt es keine Rolle, ob es sich um ein großes, ein mittelständisches oder um ein kleines Unternehmen handelt. Die Risiken sind für alle die gleichen, wobei größere Unternehmen häufiger mit Cyberattacken konfrontiert sind.

Ist Ihr Online-Shop aufgrund eines Internetangriffes mehrere Tage nicht erreichbar, bedeutet das hohe Umsatzeinbußen. Noch schlimmer wird es, wenn sensible Kundeninformationen, wie etwa Bankdaten, vom Angriff bedroht sind. In einem solchen Fall kommen nicht nur hohe Kosten auf Sie zu, sondern auch ein enormer Imageschaden. Kunden verlieren das Vertrauen in Ihr Unternehmen und Sie müssen viel Zeit und Geld investieren, um das Image wieder aufzubauen.

Welche Risiken werden versichert?

Die versicherbaren Risiken variieren je nach Versicherungspolice. Prinzipiell sind Internetangriffe und deren Auswirkungen auf das Unternehmen selbst und auf Dritte versichert.

Eigenschäden betreffen beispielsweise den Verlust wichtiger Firmendaten oder Geschäftsgeheimnisse. Die Schäden Dritter belaufen sich meist auf Schadensersatzansprüche aufgrund von Verstößen gegen Geheimhaltungspflichten, Datenschutzbestimmungen oder der Verletzung von Persönlichkeitsrechten.

Folgende Risiken werden normalerweise von einer Cyberversicherung abgedeckt:

  • Datenverluste
  • Datenschutzverletzungen
  • Reputationsverlust
  • Betriebsunterbrechungen wegen IT-Systemschäden
  • Beschädigung des Bezahlsystems
  • Schäden durch einen Virus
  • Hacker-Angriffe und Erpressungen (sogar durch eigene Mitarbeiter)
  • Überlastung der Systeme aufgrund von DDoS-Attacken
  • Schäden durch Bedienfehler von Mitarbeitern
  • Wiederherstellung von Daten und Programmen

Welche Kosten sind versicherbar?

Cyberversicherungen kommen für finanzielle Schäden auf, die aufgrund der genannten Schäden entstehen. Zudem bieten viele Versicherungsdienstleister umfangreiche Beratungsangebote und Sicherheitsmaßnahmen an.

Konkret werden meist folgende Kosten übernommen:

  • Kosten, die durch Betriebsunterbrechungen entstehen
  • Kosten für IT-Experten und Forensik
  • Kosten für die Rechtsberatung
  • Informationskosten
  • Kosten für Kreditüberwachungsdienstleistungen
  • Kosten für Krisenmanagement und PR
  • Kosten aufgrund von Datenschutzverletzungen
  • Lösegeldzahlungen
  • Wiederherstellungskosten
  • Kosten für Sicherheitsverbesserungen
  • Kosten bei Vertragsstrafen

Was ist nicht versichert?

Der Leistungsumfang einer Cyberversicherung ist auf den IT-Bereich begrenzt. Sach- und Personenschäden sind im Normalfall nicht inkludiert. Mittlerweile gibt es aber ein paar Anbieter, die Schäden an der IT-Hardware zumindest bis zu einer bestimmten Summe versichern. Schäden, die der Versicherte selbst vorsätzlich verursacht hat, sind grundsätzlich nicht versichert.

Folgende Schäden deckt eine Cyberversicherung nicht ab:

  • Verletzungen von Kartell- und Wettbewerbsrecht sowie Patentrecht
  • Schäden aufgrund vorsätzlicher Verursachung
  • Auswirkungen von Krieg und Terror
  • Schäden aus einer behördlichen Vollstreckung
  • Geldbußen oder Geldstrafen
  • Schäden im Binnenverhältnis von Versicherungsnehmer und mitversicherter Person
  • Garantiezusagen

Was kostet eine Cyberversicherung?

Nicht zuletzt spielen auch die Kosten der Cyberversicherung selbst eine große Rolle. Die Kosten werden individuell auf das jeweilige Unternehmen abgestimmt und sind von unterschiedlichen Faktoren beeinflusst. Einige dieser Faktoren sind:

Jahresumsatz

Versicherungen ziehen den Jahresumsatz heran, um die Unternehmensgröße und -aktivität einzuschätzen. Je größer der Umsatz in den vergangenen 12 Monaten war, desto höher ist das Risiko für eine Cyberattacke und dementsprechend höher wird die Versicherungsprämie berechnet.

Versicherungssumme

Die Versicherungssumme gibt an, wie viel die Versicherung im Schadensfall maximal zahlt. Unternehmen legen diese Summe selbst fest. Achten Sie jedoch darauf, die Versicherungssumme nicht zu niedrig anzusetzen. Kommt es zu einem Schadensfall, der die Versicherungssumme übersteigt, müssen Sie selbst die Differenz bezahlen.

Zusatzbausteine

Cyberversicherungen sind meist keine vorgefertigten Policen und Tarife, sondern funktionieren nach dem Baukastenprinzip. Neben der Grundabsicherung können Unternehmen noch zusätzliche Bausteine in die Versicherung mit aufnehmen und den Versicherungsschutz so erweitern. Je mehr Zusatzleistungen, desto höher wird die Versicherungsprämie.

Bestehende IT-Schutzmaßnahmen

Versicherungen informieren sich bereits im Vorhinein darüber, in welchem Umfang das Unternehmen IT-Schutzmaßnahmen eingerichtet hat. Sind diese mangelhaft, weisen Versicherungen dem Unternehmen ein erhöhtes Risiko zu und erhöhen die Versicherungsprämie. Ein gewisses Mindestmaß an Schutzmaßnahmen muss vorhanden sein, damit es überhaupt möglich ist, eine Cyberversicherung abzuschließen.

Fazit

Eine Cyberversicherung ist für jeden Online-Shop sinnvoll. Seien Sie sich jedoch darüber bewusst, dass die Versicherung nur vor finanziellen Schäden schützt, nicht vor den eigentlichen Attacken. Achten Sie deshalb auf umfangreiche IT-Schutzmaßnahmen.

Zurück zum Artikel