DE 
EN Ransomware, Datendiebstahl, Phishing – Unzählige Cybergefahren bedrohen das Geschäft jedes Unternehmens. Eine Cyberversicherung soll vor solchen schützen, jedoch gibt es einige Dinge zu beachten, damit eine solche Versicherung im Schadensfall schützt.
Was ist eine Cyberversicherung?
Eine Cyberversicherung dient dazu, finanziell alle Schäden abzudecken, die im Zusammenhang mit Cyberkriminalität entstehen. Je nach Police können zum Beispiel Kosten für eine Datenwiederherstellung, Umsatzeinbußen in Folge eines Betriebsausfalls oder die Bereitstellung eines Krisendienstleisters übernommen werden. Dabei unterscheidet sich der eigens zu leistende Beitrag je nach Inhalt der Versicherung, Unternehmensgröße und Versicherungssumme.
Eine Cyberversicherung (auch Cyber-Risk-Versicherung oder Cybersecurity-Versicherung genannt) ist eine Versicherungspolice, die Unternehmen (und in manchen Fällen auch Privatpersonen) gegen finanzielle Schäden absichert, die durch Cyberangriffe, Hackerangriffe, Datenverluste, IT-Sicherheitsvorfälle oder Betriebsunterbrechungen infolge von IT-Problemen entstehen.
Was deckt eine Cyberversicherung ab?
Die genauen Leistungen variieren je nach Anbieter, aber typische Leistungsbausteine sind:
- Eigenschäden (First-Party-Coverage):
- Kosten für IT-Forensik und Wiederherstellung von Daten
- Betriebsunterbrechung durch Cybervorfälle (z. B. durch Ransomware)
- Krisenmanagement & PR-Kosten zur Imagewiederherstellung
- Benachrichtigungskosten bei Datenschutzverletzungen (z. B. DSGVO-Pflichtmeldungen)
- Erpressungsgelder bei Ransomware (je nach Vertrag)
- Aufwendungen für rechtliche Beratung
- Drittschäden (Third-Party-Coverage):
- Schadenersatzforderungen von Kunden oder Partnern bei Datenlecks
- Abwehr von Haftungsansprüchen, z. B. bei DSGVO-Verstößen
- Kosten für Gerichtsverfahren oder Bußgelder (teilweise)
Welche Schäden sind nicht abgedeckt?
Auch dies unterscheidet sich je nach Konditionen des Anbieters, jedoch gibt es einige gängige Ausschüsse, wie zum Beispiel:
- Ausfall der Infrastruktur (z.B. in Folge eines Stromausfalls)
- Vorsätzlichkeit, Pflichtverletzungen und teilweise auch grobe Fahrlässigkeit
- Schäden infolge der Nutzung illegaler Software oder Online-Dienste
- Schäden, die schon vor Abschluss bestanden
- Krieg und Terror
Für wen ist eine Absicherung sinnvoll?
Grundsätzlich ist eine Cyberversicherung besonders dann sinnvoll, wenn viele sensible Daten verarbeitet werden und/oder Geschäftsprozesse von IT-Systemen abhängt. Häufiges Opfer Krimineller sind kleine und mittelständische Unternehmen in Folge großflächiger und automatisierter Angriffe (Quelle: BSI. Gerade für diese Unternehmensgrößen sind die finanziellen Folgen oft besonders schwer zu tragen, was eine Versicherung ausgleichen kann.
Wer jedoch denkt, eine Cyberversicherung ersetzt eine intensive Netzwerkpflege, irrt sich: Im Vorfeld checkt der Anbieter in der Regel den Status Quo und kann im Falle zu großer Lücken einen Vertrag ablehnen. Deshalb empfehlen wir in jedem Fall ein Informationssicherheits-Managementsystem (ISMS), um nachweisbar alle Voraussetzungen zu erfüllen und die eigene Netzwerksicherheit kontinuierlich zu erhöhen und aufrecht zu erhalten.
Gerne unterstützen wir Sie bei der Implementierung eines ISMS oder prüfen mit Ihnen gemeinsam, ob sich eine Versicherung angesichts Ihrer Systempflege lohnen würde. Sprechen Sie uns einfach an!
Bild: shutterstock.com | 2329182319 | sommart sombutwanitkul
