Cyberversicherungen gewinnen in der heutigen digitalen Welt immer mehr an Bedeutung. Durch die zunehmende Vernetzung und Digitalisierung sind Unternehmen einem erhöhten Risiko von Cyberangriffen ausgesetzt. Eine Cyberversicherung kann finanziellen Schutz vor den Folgen solcher Angriffe bieten.Die häufigsten Cyberrisiken sind Datendiebstahl, Erpressung durch Ransomware, Betriebsunterbrechung durch Hackerangriffe oder der Diebstahl geistigen Eigentums. Der finanzielle Schaden durch solche Vorfälle kann enorm sein.
So kostete allein der Angriff mit der Schadsoftware WannaCry im Jahr 2017 Unternehmen weltweit über 4 Milliarden US-Dollar.Eine Cyberversicherung deckt typischerweise sowohl die unmittelbaren Kosten eines Angriffs als auch Folgeschäden ab. Sie übernimmt beispielsweise die Kosten für IT-Forensik, Wiederherstellung von Daten, Benachrichtigung Betroffener, Krisenmanagement oder Rechtsberatung. Zudem werden auch Betriebsunterbrechungen und Umsatzausfälle ersetzt, die durch einen Hackerangriff verursacht wurden.
Cyberversicherungen köönen folgende Schäden abdecken:
- Datenwiederherstellung: Kosten für die Wiederherstellung oder Neuerstellung gestohlener oder beschädigter Daten
- Betriebsunterbrechung: Entschädigung für Umsatzausfälle und Extrakosten durch Betriebsunterbrechung
- Cyber-Erpressung: Lösegeldzahlungen bei Ransomware-Angriffen (in Deutschland gesetzlich verboten)
- Reputationsschäden: Kosten für PR-Maßnahmen bei Imageschäden
- IT-Forensik: Kosten für die Analyse eines Angriffs und Sicherung von Beweisen
- Benachrichtigungskosten: Kosten für die Information Betroffener bei Datenschutzverletzungen
- Rechtsberatung: Kosten für juristische Beratung
- Bußgelder: Übernahme von Bußgeldern bei Verstößen gegen Datenschutzgesetze
- Cyberterror: Kosten durch Sabotageangriffe auf Computersysteme
Die genauen Leistungen unterscheiden sich von Versicherer zu Versicherer etwas. Die meisten Policen decken aber die wichtigsten Risiken ab.
Wer eine Cyberversicherung braucht
Prinzipiell kann jedes Unternehmen Opfer einer Cyberattacke werden. Besonders gefährdet sind Branchen wie das Gesundheitswesen, Finanzdienstleister, Industrie und Behörden. Aber auch kleinere Unternehmen oder Selbstständige sind zunehmend betroffen.Da die finanziellen Folgen enorm sein können, empfiehlt sich der Abschluss einer Cyberpolice für:
- Unternehmen, die Kundendaten speichern
- Unternehmen mit geistigem Eigentum wie Patenten oder Geschäftsgeheimnissen
- IT- und Tech-Unternehmen
- Unternehmen, die online Zahlungen akzeptieren
- Unternehmen mit hoher Abhängigkeit von IT-Systemen
Auch Privatpersonen können von Identitätsdiebstahl oder Erpressersoftware betroffen sein.
Kosten einer Cyberversicherung
Die Prämien für Cyberversicherungen hängen vom individuellen Risikoprofil des Unternehmens ab. Versicherer berücksichtigen Faktoren wie:
- Branche und Tätigkeitsfeld
- Jahresumsatz
- Anzahl der Datenrecords
- IT-Sicherheitsmaßnahmen
- Vorschadensbelastung
Für kleine Unternehmen mit wenigen Daten liegen die Prämien etwa zwischen 150-500 € pro Jahr. Großunternehmen oder Konzerne mit sensiblen Daten können leicht 50.000 € oder mehr im Jahr zahlen.Als Faustregel gilt: Je höher der Jahresumsatz und je mehr Datenverarbeitung, desto teurer die Police.
Voraussetzungen für eine Cyberpolice
Damit eine Cyberpolice überhaupt angeboten wird, müssen Unternehmen allerdings Mindeststandards in der IT-Sicherheit erfüllen. Typische Voraussetzungen (von Versicherer zu Versicherer unterschiedlich) sind:
- Aktueller Virenschutz auf allen Geräten
- Firewall auf dem neusten Stand
- VPN bei Remote-Zugriffen
- Komplexe Passwörter und Zugriffsbeschränkungen
- Automatische Software-Updates
- Regelung von Zuständigkeiten für IT-Sicherheit
- Datensicherung und Backup-Verfahren
- Notfallplan für Cybervorfälle
- Security-Awareness der Mitarbeiter
Versicherer überprüfen diese Punkte vor einer Offerte meist anhand eines detaillierten Fragebogens. Je besser die IT-Sicherheit, desto günstiger ist die Prämie.Eine Cyberversicherung ersetzt also nicht eigene Sicherheitsmaßnahmen. Sie ist eine sinnvolle Ergänzung für den Fall, dass trotz Vorsorge ein Angriff gelingt.
Fazit
Cyberrisiken entwickeln sich zu einer der größten Gefahren für Unternehmen. Eine Versicherung kann helfen, die finanziellen Folgen von Hackerangriffen oder Datenpannen abzufedern. In Deutschland stehen sowohl Spezialanbieter als auch traditionelle Versicherungskonzerne als Partner zur Verfügung. Die Kosten richten sich nach individuellen Risikofaktoren. Wichtig sind aber hohe Sicherheitsstandards, um überhaupt eine Police angeboten zu bekommen.
