5 Fragen zur Cyberversicherung Hackerangriffe können nicht nur einen großen finanziellen Schaden anrichten, sondern auch das Image nachhaltig beschädigen. Betreiber von Webseiten, Onlineshops und Unternehmen sollten sich deshalb mit einer Cyberversicherung befassen. Doch was leistet so eine Versicherung eigentlich? Was deckt sie nicht ab? Und wie teuer ist sie? Wir beantworten fünf Fragen zur Cyberversicherung!
1. Für wen ist eine Cyberversicherung sinnvoll? Angriffe von Hackern kann eine Cyberversicherung zwar nicht verhindern. Aber sie hilft dabei, die Schäden aufzufangen, die durch die Cyberattacken entstehen. Dabei können die Machenschaften von Cyber-Kriminellen verschiedenste Folgen haben. Das Spektrum reicht von finanziellen Einbußen über massive Imageschäden bis hin zu jahrelangen Rechtsstreitigkeiten. Eine Cyberversicherung kann sich letztlich für jedes Unternehmen lohnen, das digital arbeitet, mit sensiblen Kunden- oder Firmendaten hantiert und auf die Daten angewiesen ist. Wie groß das Unternehmen ist, spielt keine Rolle. Zwar werden große Unternehmen öfter zur Zielscheibe von Cyberattacken. Aber das Risiko ist für einen mittelständischen Betrieb, eine kleine Firma oder ein Einzelunternehmen unterm Strich genauso hoch. Führt ein Cyberangriff zum Beispiel dazu, dass ein Onlineshop mehrere Tage lang nicht erreichbar ist, geht viel Umsatz verloren. Schlimmer als die Umsatzeinbußen wird es, wenn es den Hackern gelingt, auf sensible Kundendaten wie Adressen, Bankverbindungen oder Kreditkartendaten zuzugreifen. Denn zu den Kosten kommt dann noch ein Imageschaden dazu. Die Kunden verlieren das Vertrauen und es dauert mitunter sehr lange, bis der Onlineshop das Vertrauen seiner Kunden wiedergewonnen hat. 2. Welche Risiken sichert eine Cyberversicherung ab? Der genaue Leistungsumfang einer Cyberversicherung hängt vom Anbieter und dem gewählten Tarif ab. Grundsätzlich bezieht sich der Versicherungsschutz aber auf die Folgen von Cyberattacken, die sich für den Versicherungsnehmer und für Dritte ergeben. Eigenschäden bestehen zum Beispiel in Umsatzeinbußen oder im Verlust von wichtigen Unternehmensdaten und Geschäftsgeheimnissen. Die Schäden Dritter umfassen meist Ansprüche auf Schadensersatz, weil gegen Geheimhaltungspflichten verstoßen, Bestimmungen zum Datenschutz nicht eingehalten oder Persönlichkeitsrechte verletzt wurden. Zu den typischen Risiken, vor denen eine Cyberversicherung schützt, gehören folgende: ·Datenverluste und Verletzungen der Datenschutzbestimmungen ·Imageschäden ·Schäden infolge von Viren, Trojanern und anderer Schadsoftware ·Überlastung des IT-Systems infolge von DDoS-Attacken ·Ausfälle und Unterbrechungen nach Schäden am IT-System ·Cyberattacken und Erpressungen ·Bedienfehler von Mitarbeitern ·Aufwendungen, um Daten und Programme wiederherzustellen 3. Welche Leistungen erbringt eine Cyberversicherung? Tritt der Versicherungsfall ein, reguliert die Cyberversicherung die finanziellen Schäden, die aus der Attacke resultieren. Konkret kommt sie in aller Regel für die Aufwendungen für ·die Rechtsberatung, ·das Krisenmanagement und IT-Experten, ·Dienstleistungen im Zusammenhang mit der Kreditüberwachung, ·Lösegeldzahlungen, ·Ausfälle infolge des unterbrochenen Betriebs, ·Schadensersatz nach Verletzungen des Datenschutzes sowie ·Vertragsstrafen auf. Außerdem übernimmt die Versicherung üblicherweise die Kosten im Zusammenhang mit der Wiederherstellung von Daten und Systemen und für Maßnahmen zur Verbesserung der Sicherheit. Zusätzlich dazu bieten viele Versicherer auch umfangreiche Beratungen an, die die IT-Infrastruktur optimieren und Cyber-Attacken erschweren sollen. 4. Was ist nicht im Versicherungsumfang enthalten? Der Leistungsumfang einer Cyberversicherung beschränkt sich auf den IT-Bereich. Personenschäden sind in aller Regel nicht abgedeckt. Andererseits führen Cyberangriffe auch eher selten unmittelbar zu Personenschäden im klassischen Sinne. Sachschäden sind oft ebenfalls ausgeklammert. Inzwischen gibt es allerdings ein paar Anbieter, die Schäden an der Hardware zumindest bis zu einer bestimmten Summe regulieren. Komplett ausgenommen aus dem Versicherungsschutz sind Schäden, die der Versicherungsnehmer selbst vorsätzlich oder grob fahrlässig verursacht hat. Das gilt zum Beispiel für Verletzungen des Wettbewerbs- oder Patentrechts, für Schäden im Innenverhältnis zwischen dem Versicherungsnehmer und einer mitversicherten Person, für Garantiezusagen oder für Schäden infolge von behördlichen Vollstreckungsmaßnahmen. Auch die Schäden, die unmittelbare Folgen von Terrorakten und Kriegen sind, sind in aller Regel nicht versichert. 5. Was kostet eine Cyberversicherung? Es ist nicht möglich, pauschal zu beziffern, wie teuer eine Cyberversicherung ist. Denn die Kosten werden individuell für den jeweiligen Versicherungsnehmer berechnet. Dabei fließen verschiedene Faktoren in die Berechnung ein. Zu diesen Faktoren gehören in erster Linie folgende: Jahresumsatz Um die Größe eines Unternehmens und dessen Aktivitäten zu beurteilen, greifen Cyberversicherer auf den Jahresumsatz zurück. Je mehr Umsatz ein Unternehmen in den vergangenen zwölf Monaten gemacht hat, desto größer ist das Risiko für einen Hackerangriff. Und ein hohes Risiko führt dazu, dass die Versicherungsprämie entsprechend hoch angesetzt wird. Versicherungssumme Die Versicherungssumme beziffert den Betrag, den die Cyberversicherung im Schadensfall maximal bezahlt. Viele Versicherungen haben pauschale Werte, aber sowohl der Versicherer als auch der Versicherungsnehmer können individuell vereinbaren, wie hoch die Versicherungssumme sein soll. Grundsätzlich wichtig ist, den Betrag nicht zu niedrig anzusetzen. Denn wenn die Versicherungssumme nicht ausreicht, um den Schaden im Ernstfall abzudecken, muss der Versicherungsnehmer den Rest aus eigener Tasche aufbringen. Tarifbausteine Eine Cyberversicherung ist in aller Regel kein vorgefertigtes Paket, sondern basiert auf dem Baukastenprinzip. Es gibt einen Basisschutz, den der Versicherungsnehmer durch verschiedene Zusatzbausteine individuell nach seinem Bedarf ausgestaltet. Je umfangreicher der Versicherungsschutz ist, desto teurer wird der Tarif. Maßnahmen zur IT-Sicherheit
Eine Cyberversicherung klärt im Vorfeld ab, ob und welche Sicherheitsmaßnahmen der Versicherungsnehmer eingerichtet hat. Ein bestimmtes Mindestmaß an IT-Schutzvorkehrungen muss vorhanden sein, damit der Versicherungsvertrag überhaupt zustande kommen kann. Ansonsten richten sich die Kosten nach dem Risiko. Besteht bei der IT-Sicherheit ein guter und vergleichsweise umfangreicher Schutz, ist das Risiko für einen erfolgreichen Cyberangriff geringer. Die Cyberversicherung honoriert das mit einer günstigeren Prämie. Mehr Ratgeber, Tipps und Anleitungen: |
