Cyberversicherung: Maximaler Schutz im Zeitalter der Digitalisierung

Allein in Deutschland entstehen in Unternehmen pro Jahr über 200 Milliarden Euro Schäden durch Cyberangriffe. Attacken durch kriminelle Hacker zielen oft darauf, Daten zu stehlen, Schaden im Unternehmen anzurichten, mit Erpressung Geld zu fordern oder Mitarbeitende auszuspionieren. Allerdings stellen nicht nur externe Faktoren ein Sicherheitsrisiko dar. Auch intern können durch alltägliche Fehler oder Unachtsamkeiten Probleme entstehen. Cyberversicherungen gewinnen daher mehr und mehr an Bedeutung.

Zuletzt aktualisiert am 29.08.2024
© cottonbro studio - pexels.com

Definition

Cyberversicherung – was ist das?

In einer zunehmend digitalisierten Arbeitswelt steigt die Anfälligkeit von Unternehmen gegenüber Cybergefahren im Internet. Remote-Arbeit ist dabei ein großer Faktor: Häufig fehlt es im Homeoffice an passender technischer Ausstattung sowie klaren Verhaltensregeln bei einem Hackerangriff. Gerade das Risiko für junge und mittelständische Unternehmen ist daher nicht zu unterschätzen. Eine Cyberversicherung sichert sie bei einem Schaden im Zusammenhang mit der Nutzung von Internetdiensten ab, beispielsweise durch Hackerangriffe und Betriebsunterbrechungen. Das heißt, sie hält die Höhe der Kosten gering, die durch einen Cyberangriff entstehen können. Versichert sind dabei  Eigenschäden, aber auch finanzielle Folgen, die Dritten bei einem Vorfall entstehen. 

Warum ist eine Cyberversicherung für Unternehmen wichtig?

Mit dem Abschluss einer Cyberversicherung sind Sie im Unternehmensbereich abgesichert, falls Ihnen durch  Angriffe aus dem Netz  ein Schaden entsteht. Ob sich zum Beispiel Hacker mithilfe einer Phishing-Mail und einem dort versteckten Trojaner Zugang zum Unternehmensnetzwerk verschaffen, durch Diebstahl Ihre Passwörter erbeuten oder Unternehmensdaten mittels Malware verschlüsseln und Lösegeld fordern – die  Möglichkeiten für Cyberangriffe sind vielfältig und betreffen Unternehmen jeder Größe. Und um großen Schaden anzurichten, müssen solche nicht einmal gezielt erfolgen. 

Größere Unternehmen und Konzerne haben grundsätzlich den Vorteil, dass sie sich als Teil eines umfassenden IT-Sicherheitskonzepts eigene IT-Abteilungen leisten können. Einem kleinen Unternehmen fehlt es dagegen häufig an den nötigen Ressourcen, um  entsprechende Sicherheitsvorkehrungen  zu treffen.  
Umso wichtiger ist es für diese, eine Cyberversicherung gegen Hackerangriffe als Maßnahme ins Auge zu fassen, um sich gegen die nicht selten  existenzbedrohenden Folgen  eines Angriffs abzusichern. Übrigens können auch Privatpersonen eine Cyberversicherung abschließen. 

Was deckt eine Cyber-Security-Versicherung ab?

Von einer Cyberschutzversicherung werden üblicherweise nicht nur Angriffe von außen, sondern auch  Bedienfehler der IT sowie Datenschutzverstöße durch Sie oder Ihre Mitarbeitenden abgedeckt. Der Versicherungsschutz greift beispielsweise, wenn einer Ihrer Mitarbeiter  versehentlich Daten zerstört  oder Sie gegen vertragliche Geheimhaltungspflichten oder Datensicherheitsstandards verstoßen. Das kann bereits der Fall sein, wenn Sie eine  E-Mail mit vertraulichen Inhalten  an den falschen Empfänger schicken.  

Eine Cyberversicherung kommt im Allgemeinen für die Kosten der Wiederherstellung von IT-Systemen und Daten nach Systemausfällen sowie für die Entfernung von Schadprogrammen auf. Abhängig vom Versicherer und der Police ist ebenfalls  eine Absicherung gegen Umsatzausfälle  aus Betriebsunterbrechungen enthalten. Kosten für Kommunikationsmaßnahmen und Benachrichtigungen der Betroffenen, Behörden und Anwälte werden ebenfalls von vielen Versicherern erstattet. Ein Cyber-Sicherheitstraining  als Präventionsmaßnahme gehört zu den zusätzlichen Leistungen, die Versicherer anbieten, um einen Schadensfall möglichst zu vermeiden. 

Achtung

Ob eine Cyberversicherung bei Bußgeldern nach DSGVO-Verstößen schützt, ist strittig

Manche Versicherungspolicen beinhalten auch eine Absicherung im Falle von Bußgeldern, wenn Sie gegen die DSGVO verstoßen. Ob diese Versicherungsleistung – also explizit für das Bußgeld – zulässig ist, befindet sich seit einigen Jahren in Prüfung. 

Welche Voraussetzungen müssen Unternehmen für eine Cyberversicherung erfüllen?

Eine Cyberversicherung dient als Absicherung für einen Schadensfall. Sie ersetzt jedoch nicht die Sicherheitsvorkehrungen Ihres Unternehmens. Versicherer verlangen daher bestimmte grundlegende Sicherheitsvorkehrungen, bevor eine Cyberversicherung abgeschlossen werden kann. Dazu gehören beispielsweise:

  • eine Firewall  
  • ein Virenschutz auf allen IT-Geräten des Unternehmens 
  • regelmäßige und vollständige Datensicherung  
  • klar definierte und hierarchische Zugriffsrechte innerhalb des Unternehmens 
     

Vor dem Abschluss einer Cyberversicherung müssen diese IT-Sicherheitsstandards beim jeweiligenAnbieter korrekt angegeben werden. Vorsicht: Waren die Angaben nicht korrekt, leistet die Versicherung im Schadensfall keine Zahlung! 

Wie hoch sind die Kosten für eine Cyberversicherung?

Die Kosten einer Cyberversicherung für Unternehmen hängen von vielen verschiedenen Faktoren ab und müssen deshalb für jedes Gewerbe  individuell berechnet  werden. Ausschlaggebende Eckdaten für die Berechnung sind:

  • Branche, in der Sie tätig sind 
  • spezifische und zu versichernde Risiken 
  • Umsatz 
  • Anzahl der Mitarbeitenden 

Zudem hängen die Kosten mit dem Leistungsumfang zusammen, den ein Versicherer anbietet, und davon, welche  Deckungssumme und Selbstbeteiligung  Sie wählen – also welchen Betrag Sie im Schadensfall selbst übernehmen. Grundsätzlich kann ein Jahresbetrag grob zwischen  40 und 1.000 EUR  kosten. Aber auch wesentlich höhere Kosten können anfallen. Die Kosten sind stark vom gewählten Versicherungsumfang und Ihrem Betrieb (Umsatz, Mitarbeiter, IT-Infrastruktur etc.) abhängig. 

Welche Cyberrisiken sind durch andere Versicherungen abgedeckt?

Nicht für jede Art von IT-Schäden ist es nötig, eine Cyberversicherung abzuschließen. So werden bestimmte Krisenfälle  auch von anderen Versicherungen abgedeckt: 

  • Kommt es zu Daten- oder Identitätsdiebstählen durch Hacker, greifen teilweise auch herkömmliche Policen. Sind Sie beispielsweise Opfer eines Phishing-Angriffs, erhalten Sie gestohlenes Geld eventuell direkt von Ihrem Versicherer zurück. Die Schäden, die in Verbindung mit Online-Banking auftreten, übernimmt unter Umständen  Ihre Hausratsversicherung, allerdings nur in begrenzter Höhe. Werden beispielsweise Online-Einkäufe von fremder Stelle über Ihr Konto durchgeführt, sollten Sie diese sofort informieren. 
  • Leitet ein Mitarbeiter versehentlich einen Virus weiter, wodurch Ihrem Unternehmen ein Schaden entsteht, übernimmt ggf. dessen  private Haftpflichtversicherung  die Kosten. Hierbei kommt es allerdings stark auf den jeweiligen Versicherer an. Nicht alle Anbieter decken Schäden durch Virenangriffe, Ausfälle etc. ab. 
  • Bei einem Rechtsstreit, der aus Problemen mit der Internetnutzung erwächst – etwa zwischen Ihnen und einem Angestellten – übernimmt  Ihre Rechtsschutzversicherung  die Kosten. Auf Beklagtenseite trägt u. U. die Haftpflichtversicherung die Kosten. 

     

Für wen ist eine Cyberversicherung sinnvoll?

Grundsätzlich ist eine Cyberversicherung für alle Unternehmen sinnvoll, die mit sensiblen Daten arbeiten. Dabei spielt es keine Rolle, wie groß der jeweilige Betrieb ist. Es ist ein Irrtum anzunehmen, dass allein große und international agierende Unternehmen von Sicherheitslücken betroffen sind. Denn Ursachen und deren Auswirkungen können vielseitig sein. Absichern sollten Sie sich insbesondere gegen Folgendes:

  • zerstörerische Wirkung von Betriebsunterbrechungen
  • finanzielle Schäden
  • Gefahren durch Datenschutzverstöße nach der DSGVO
  • Reputationsschäden

Dabei ist es allerdings empfehlenswert zu prüfen, welche Risiken ohnehin durch Ihre Haftpflicht-, Hausrats- oder Rechtsschutzversicherung abgedeckt sind – oder von diesen abgedeckt werden können. Bevor Sie eine Cyberversicherung abschließen, sollten Sie andere Versicherungen ggf. aktualisieren. Bleiben anschließend noch Risiken übrig, wägen Sie ab, ob eine ergänzende Internetschutz-Versicherung sinnvoll ist.