Eine Cyber-Versicherung schützt Unternehmen vor den finanziellen Folgen von Cyber-Attacken. Damit eine Versicherung auch im Ernstfall unkompliziert leistet, ist es wichtig, von Beginn an den richtigen Tarif abzuschließen. Je nach Art und Aufbau des Unternehmens spielen verschiedene Leistungsbausteine eine wichtige Rolle.
Haben Sie etwa mit sensiblen Kundendaten zu tun, die auf Ihrem Firmenserver gespeichert sind, dann müssen Sie bei einem Datenklau mit Schadensersatzansprüchen der Kunden rechnen. Wird Ihr Netzwerk mit einem Virus befallen, muss das komplette System wiederhergestellt werden. Können Sie zudem Ihre gewerbliche Tätigkeit aufgrund von Cyber-Angriffen nicht fortsetzen, sollte die Versicherung auch für die Kosten des Betriebsausfalles aufkommen. Achten Sie also auf Ihren Versicherungsbedarf und wählen Sie die Leistungsbausteine entsprechend aus.
Die Vorteile einer Cyber-Versicherung
- Übernahme von Vermögensschäden bei Cyber-Attacken (Eigenschäden und Drittschäden)
- Kostenübernahme für IT-Experten und -Forensiker sowie Krisenmanagement und PR
- Sofortige telefonische Unterstützung im Schadensfall
- Erpressung, Betriebsausfall sowie E-Payment optional versicherbar
- Versicherungsschutz auch im Homeoffice
- Einfacher und unkomplizierter Online-Abschluss
Ist eine Cyber-Versicherung sinnvoll?
Nahezu jedes kleine, mittelständische und große Unternehmen nutzt digitale Technologien. Wichtige Firmendaten sowie sensible Kundendaten werden nicht mehr in Aktenordnern im Büroschrank gelagert, sondern mittels Software oder IT-System auf Computern gespeichert. Dies macht es Hackern leicht, einer Firma wirklich zu schaden. Ein Angriff aus dem Internet oder ein flüchtiger Fehler eines Mitarbeiters kann bereits reichen, die Existenz des Unternehmens zu gefährden. Im Falle eines Hacker-Angriffs muss schnell und richtig gehandelt werden. Eine Cybercrime- bzw. Cyber-Versicherung übernimmt nicht nur die finanziellen Schäden, die entstehen, sondern kümmert sich auch um ein effektives Krisenmanagement.
Die möglichen Cyber-Risiken
- Spam-Mails und Phishing
- Diebstahl von finanziellen Daten, sensiblen Kundendaten, Unternehmensdaten
- Cyber-Erpressung
- Cyber-Attacken durch Ransomware, DoS- oder DDoS-Angriffe
- Cryptojacking
- Cyber- bzw. Wirtschaftsspionage und Sabotage
Mehr zum Thema, welche Ausmaße Cybercrime haben kann, gibt es beim Bundeskriminalamt.
Wer ist von den Cyber-Risiken besonders betroffen?
Von Cybercrime sind keineswegs nur große Unternehmen mit viel Umsatz betroffen. Im Gegenteil: Auch für kleine und mittelständische Unternehmen ist das Risiko der Cyberkriminalität enorm hoch. Dies liegt oft daran, dass es an spezifischem Personal und am Budget fehlt, sich mit dem Thema auseinanderzusetzen und entsprechende Sicherheitsmaßnahmen zu ergreifen. Die Schadenssumme ist bei großen Unternehmen zwar höher, jedoch steht für Freiberufler und Kleinstunternehmen oft die gesamte Existenz auf dem Spiel.
Wer sollte sich gegen Cyber-Risiken absichern?
- Große Konzerne
- Mittelständische Unternehmen
- Kleinstunternehmen
- Freiberufler und Selbständige
Die Leistungen einer Cyber-Versicherung
- Sofortige telefonische Unterstützung und Krisenmanagement
- Analyse der Ursachen und Folgeschäden, Beweissicherung
- Wiederherstellung der Daten
- Übernahme von Vermögensschäden bei Dritten
- Übernahme von gerichtlicher und außergerichtlicher Kosten
- IT-Forensik und andere Krisendienstleister
- Absicherung im Falle einer Betriebsunterbrechung
- Erstattung von Lösegeldforderungen bei einer Erpressung
- Weltweitgültiger Versicherungsschutz
- Versicherungsschutz auch im Homeoffice
Grundlegende Leistungen
Übernahme der Kosten bei Eigenschäden
Werden Firmendaten, Geschäftsgeheimnisse oder geistiges Eigentum gestohlen, kopiert oder missbraucht, steht das Unternehmen selbst im Fokus krimineller Angriffe im Internet. Die Cyber-Versicherung übernimmt die Kosten für Schäden, die dabei entstehen, wie beispielsweise Kosten für die Wiederherstellung und Reparatur des IT-Systems.
Diese direkten Risiken betreffen nicht nur große Konzerne. Jedes Unternehmen, dessen Geschäftskonzept auf innovativen Ansätzen, künstlerischer und kreativer Arbeit beruht, ist angreifbar. Dazu zählen beispielsweise auch ein Architekturbüro, Firmen im E-Commerce oder Künstler. Zu den häufigsten Risiken für Eigenschäden durch Cyber-Angriffe zählen:
Übernahme der Kosten bei Fremdschäden
Auch bei Schäden, die Dritten durch das Unternehmen entstehen, übernimmt die Versicherung die Kosten. Dies ist zum Beispiel der Fall, wenn ein Mitarbeiter des Unternehmens versehentlich Viren an Dritte weitergeleitet hat oder noch häufiger, wenn sensible Kundendaten beschädigt oder gestohlen werden. Die digitale Verwaltung von Kundendaten nutzen nicht nur große Konzerne, sondern auch kleine Betriebe in der Gastronomie, im Handel oder in der Dienstleistungsbranche. Werden diese Daten von Hackern abgefasst, droht der Missbrauch, durch den im Endeffekt die Kunden geschädigt werden. In jedem Fall haftet das Unternehmen für diese Schäden.
Zu den häufigsten Risiken für Drittschäden durch Cyber-Angriffe zählen:
Assistance Leistungen
Übernahme der Kosten für IT-Experten und IT-Forensiker
Wenn nach einem Schadensfall IT-Experten und Forensiker herangezogen werden müssen, übernimmt die Versicherung die Kosten.
Beauftragung spezialisierter Anwälte
Wenn bei einem Schaden durch Cyber-Kriminalität ein Rechtsstreit droht, beauftragt die Cyber-Versicherung spezialisierte Anwälte, die dem Unternehmen unterstützend zur Seite stehen. Natürlich übernimmt die Versicherung die Kosten für den Rechtsbeistand.
Krisenmanagement und PR
Wenn nach einem Schaden durch Cyber-Kriminalität ein Reputationsverlust droht, so stehen dem Unternehmen ein professionelles Krisenmanagement und IT-Experten der Versicherung zur Seite.
Zusätzliche Leistungen
Zahlungen bei Betriebsausfall
Die Cyber-Versicherung leistet, wenn aufgrund eines Cyber-Schadens der Betrieb für eine bestimmte Zeit ausfällt. Die notwendigen Mehrkosten zur Fortführung des Betriebs werden vom Versicherer getragen. Dies beinhaltet in der Regel die Übernahme fortlaufender Fixkosten sowie die Erstattung des entgangenen Gewinns.
Erstattung von Lösegeldforderungen
Böswillige Trojaner und Computerviren können auf Firmenserver eingeschleust werden und alle relevanten Daten verschlüsseln. Cyberkriminelle können in diesem Fall für die Entschlüsselung der wichtigen Firmendaten Lösegeld verlangen. Oder aber die Informationen sind brisant genug, dass mit der Weitergabe oder Veröffentlichung gedroht wird. Solche Fälle von Erpressung sind in der Online-Welt nicht mehr selten.
Zahlung von Vertragsstrafen des E-Payment Providers
Forderungen zur Zahlung von Vertragsstrafen von E-Payment Service Provider aufgrund einer Verletzung des Datensicherheitsstandards können ebenfalls optional mitversichert werden.
Kostenübernahme bei Cyber-Diebstahl
Der Versicherer übernimmt die Kosten bei direktem Geldverlust, wenn Cyber-Angreifer Datenklau betrieben oder die Firmenwebseite manipuliert haben.
Wer ist mitversichert?
Die Leistung der Internetschutz-Versicherung gilt für folgende Personen:
- Mitglieder der Geschäftsführung
- angestellte Mitarbeiter des versicherten Unternehmens
- freie Mitarbeiter, die für das Unternehmen tätig sind
- in den Betrieb eingegliederte Mitarbeiter von Zeitarbeitsfirmen, Praktikanten und Werksstudenten
- Subunternehmer, die von dem Unternehmen beauftragt wurden
Wann leistet die Versicherung nicht?
- Schäden durch Vorsatz, Krieg, Streik oder Terror
- Erfüllungsleistungen bzw. Ansprüche auf Basis von Rückforderungen von Gebühren und Honoraren
- Ansprüche von versicherten Personen untereinander
- Personen- und Sachschäden
Die Kosten einer Cyber-Versicherung
Die Höhe der Versicherungsbeiträge hängt vor allem von der Größe des Unternehmens, dem jährlichen Umsatz und der gewünschten Versicherungssumme ab. Möchten Unternehmen sich mit Zusatzleistungen absichern, fallen die Prämien höher aus.
Unternehmensgröße und Umsatz
Um die Größe eines Unternehmens einschätzen zu können, werden Unternehmen im Rahmen der Risikoanalyse nach ihrem Umsatz der letzten 12 Monate gefragt. Größere Jahresumsätze deuten auf große Geschäftsaktivität hin, was mit einem gesteigerten Risiko für einen Schadensfall einhergeht. Daher gilt: Je geringer der Jahresumsatz, desto niedriger die Kosten für eine Cyber-Versicherung. In unserem kostenlosen Tarifrechner können Unternehmen bis zu einem Jahresumsatz von max. 2 Millionen Euro passende Tarife finden.
Versicherungssumme
Hier kann das Unternehmen selbst entscheiden, wie umfangreich die Cyber-Versicherung leisten soll. Jedoch sollte man darauf achten, die Versicherungssumme nicht zu niedrig zu wählen, sonst droht eine Unterversicherung! Das finanzielle Ausmaß eines Cyber-Schadens ist im Vorfeld schwer einschätzbar. Ist die Versicherungssumme im Schadensfall zu niedrig, muss der Versicherungsnehmer die Differenz selbst zahlen.
In unserem Online-Rechner haben Sie die Wahl zwischen mehreren Optionen, von 25.000 Euro bis 500.000 Euro. Wir empfehlen bei einem höheren Jahresumsatz auch eine höhere Deckungssumme – daher kann es sein, dass Sie ab einem bestimmten Jahresumsatz keine geringere Versicherungssumme auswählen können. Unternehmen mit einem Umsatz von beispielsweise 2 Millionen Euro können keine geringere Deckungssumme als 250.000 Euro auswählen.
Zusatzbausteine
Die meisten Versicherer bieten die Versicherungsleistungen in Form des Baukasten-Prinzips an. Neben der Grundabsicherung kommen beispielsweise die Bausteine “Erpressung”, “Betriebsunterbrechung” oder “Vertrauensschaden” hinzu. Auch der Zusatz “Prävention” wird von einigen Anbietern gestellt. Je mehr Leistungsbausteine gewählt werden, desto höher wird die Versicherungsprämie.
Bei uns können Sie folgende Zusatzbausteine auswählen:
Wird eine jährliche Zahlungsweise gewählt, können Unternehmen die Cyber-Versicherung etwas günstiger abschließen als bei einer monatlichen oder halbjährlichen Zahlungsweise. Die jährliche Zahlung der Beiträge kann in der Regel zwischen 5 und 10 Prozent des Nettobeitrags einsparen.
Auch die Wahl einer Selbstbeteiligung senkt die Kosten. Wer im Schadensfall bereit ist, einen Teil selbst zu begleichen, zahlt eine niedrigere Versicherungsprämie. Die Höhe des Selbstbehaltes ist dabei meist nur ein Bruchteil der eigentlichen Schadenhöhe.
Bei der Berechnung der Versicherungsprämie kommt es auch auf die bestehenden IT-Schutzmaßnahmen an, die das Unternehmen durchführt. Versicherer überprüfen dies im Rahmen der Risikoanalyse. Dabei bedeuten mangelhafte Eigenbemühungen ein größeres Risiko für den Versicherer. Wer hingegen als Firma seine IT-Sicherheit auf dem neuesten Stand hält, der ist in den Augen der Versicherer ein geringeres Risiko. Dementsprechend fallen die Versicherungsbeiträge niedriger aus.
Die wichtigsten Voraussetzungen für einen Versicherungsschutz
Um eine Cyber-Versicherung abschließen zu können, müssen Unternehmen bestimmte Voraussetzungen erfüllen. Damit möchte die Versicherungsgesellschaft prüfen, ob der Kunde alle relevanten IT-Bereiche seines Unternehmens bestmöglich gegen Angriffe von außen abgesichert hat. Dazu werden Sie im Laufe der Antragstellung durch eine Befragung essentieller Sicherheitsmaßnahmen geführt.
Diese Voraussetzungen müssen erfüllt werden:
-- Stets aktuelle Anti-Viren-Software auf allen Systemen
-- Firewall auf allen internetfähigen Geräten, die beruflich genutzt werden
-- Vollständige Datensicherung mind. 1x pro Woche
-- Installieren von sicherheitsrelevanten Updates für IT-Systeme und Anwendungen
innerhalb von 72 Stunden
Weitere mögliche Voraussetzungen können sein:
-- Mitarbeiterschulungen
-- Definition von Zugriffsrechten von Mitarbeitern
-- Erstellen von Security-Konzepten
-- Umsetzung von gesetzlichen Vorgaben
-- Erstellen eines Notfallplans
Welche Maßnahmen für einen optimalen Versicherungsschutz verlangt werden, kann sich auch von Unternehmen zu Unternehmen unterscheiden. Hier ist unter anderem die Größe der Firma entscheidend und kann außerdem auch vom Anbieter der Cyber-Versicherung abhängen.
Wie sieht ein IT-Notfallplan aus?
Einige Anbieter setzen voraus, dass es einen Cyber-Notfallplan gibt. Ein solcher Notfallplan enthält Handlungsanweisungen für den Fall eines Cyber-Angriffes. Dieser Notfallplan sollte gut sichtbar in den Unternehmensräumen hängen bzw. für alle Mitarbeiter zugänglich sein, beispielsweise in einer digitalen Ablage.
Der IT-Notfallplan enthält beispielsweise:
- Notfallkontakte (z.B. IT-Sicherheitsbeauftragter, IT-Fachpersonal, Datenschutzbeauftragter,
Abteilungsleiter, Geschäftsführer)
- Kontaktdaten der Cyber-Versicherung
- Kontaktdaten der zuständigen Datenschutzbehörde