Was ist eine Cyber-Versicherung?
Die Cyber-Versicherung für Unternehmen und Selbständige ist eine Versicherung, welche Schäden abdeckt, welche zum Beispiel durch Cyber-Kriminalität oder einen sonstigen Cyber-Zwischenfall verursacht werden. Je nach Versicherungsgesellschaft und Tarif kann diese Versicherung auch anders bezeichnet werden z.B.: Cyberschutz-Versicherung, Cyber-Security-Versicherung, Cyber-Risk-Versicherung, oder auch Internet-Versicherung.
Als Versicherungsmakler in Augsburg finden wir gemeinsam welche Absicherungsform genau zu Ihrem Unternehmen passt. Hierzu sei gesagt, so individuell wie jede selbständige oder unternehmerische Tätigkeit ist, so individuell ist auch Ihr Versicherungsbedarf. Hierbei ist es gar nicht so einfach zu wissen, in welchem Umfang und gegen was Sie sich versichern sollten. Hierbei unterstützte ich Sie gerne.
Hacker machen vor niemandem halt, leider auch nicht von kleinen & mittelständischen Unternehmen
Nur in Deutschland wurden schon 2017 55 Milliarden Euro an Schäden durch Cyberangriffe (Hackerangriffe) verursacht. Leider trifft es hier nicht nur die großen Unternehmen, sondern auch kleine und mittelständische Unternehmen.
Bereits jedes zweite kleine und mittlere Unternehmen wurde in den letzten Jahren bereits Opfer eines Cyberangriffes. Die Hacker haben hier in der Regel keine besonders bevorzugte Branche. Unabhängig davon ob Sie z.B. Schreiner, Bauunternehmer, Gastronom oder eine Marketingagentur sind, Cyberangriffe sind ein großes Risiko.
Was passiert bei einem Cyberangriff?
Mal angenommen Sie oder Ihr Mitarbeiter hat versehentlich auf eine falsche E-Mail geklickt infiziert Ihr System mit einem Verschlüsselungstrojaner.
Zunächst wird dieser Ihr System ausspionieren, welche wertvollen Daten es hier gibt was wichtig für Sie ist und was nicht. Es vergehen hier in der Regel 1-3 Wochen. Nachdem Ihr System ausspioniert wurde werde Ihre Daten verschlüsselt und Sie werden z.B. aufgefordert als Lösegeld ein bis zwei Bitcoin an die Hacker zu zahlen, damit Ihre Daten freigegeben werden. Sollten Sie dieser Forderung nicht nachkommen werden Ihre Daten auch nicht mehr freigegeben und Sie müssen Ihr IT-System neu anschaffen.
Aber gehen wir jetzt mal davon aus, bezahlen das Lösegeld und Ihr System wird wieder frei gegeben. Ist nun alles erledigt und können Sie nun zu Ihrem Alltag zurückkehren?
Die Antwort ist leider "Nein".
Jetzt haben Sie in der Regel noch 2 Probleme durch den Cyberangriff.
- Die Hacker haben evtl. immer noch Zugriff auf Ihre IT-Systeme, daher müssen Sie umgehend einen IT-Experten damit beauftragen das ganze System vor einem erneuten Angriff durch diesen Hacker zu schützen. Dies kann zum Beispiel durch das restlose entfernen der Schadsoftware (Verschlüsselungstrojaner) geschehen.
- Eine Dritte unberechtigte Person hatte möglicherweise Zugriff auf die Daten Ihrer Kunden, Mitarbeiter, Lieferanten,… diese könnten neben der Verschlüsselung z.B. auch kopiert worden sein. Das kann es dazu führen, dass nach Art. 83 der DSGVO auch ein Bußgeld zahlen müssen, wenn Sie unzureichende IT-Sicherheitsmaßnahmen eingesetzt hatten. Des Weiteren müssen die Betroffenen auch darüber informiert werden, dass ihre Daten, durch eine Datenpanne an Dritte weitergegeben wurden. Dies kann zu zusätzlichen Schadenersatzklagen führen.
Was ist denn noch alles passiert bei dem Cyberangriff?
Bleiben wir bei dem Beispiel von eben. Neben den evtl. anstehenden Schadensersatzklagen, Bußgeldern und IT-Reparaturkosten hatten Sie noch eine ganze Reihe weiterer Cyberschäden.
- Eine Betriebsunterbrechung. Da Ihre IT-Systeme lahmgelegt waren konnten Sie höchstwahrscheinlich auch nicht weiter arbeiten und somit sind Ihnen evtl. Umsätze & Kunden verloren gegangen.
- Rechtskosten für Beratungen
- Beauftragung von externen Computer-Forensik-Analysten
- Imageverlust
- Kreditschutz- und Kreditüberwachungsservices
- Strafrechtliche Verteidigung
- …
Wer benötigt eine Cyber-Versicherung?
Da die Kosten eines solchen Schadens existenzbedrohend sein können sollte jedes Unternehmen welches personenbezogene Daten verarbeitet auch eine Cyber-Versicherung abschließen.
Welche Cyberrisiken gibt es typischerweise?
Eine vollständige Liste aller Cyberrisiken aufzuzählen würde hier den Rahmen sprengen, dazu ist diese zu lang. Nachfolgend aber ein paar der wichtigsten Risiken:
- Infizierte E-Mail-Anhänge (Viren, Datendiebstahl, Trojaner,…)
- Hacker-Angriffe (z.B. Lahmlegen einer Webseite oder eines Online-Shops etc.)
- Phishing (Abgreifen persönlicher Daten z.B. für das Ziel Identitätsdiebstahl)
- Verschlüsselungstrojaner (Kein System oder Datenzugriff, siehe Beispiel "Was passiert bei einem Hackerangriff?")
- Erpressung mit Lösegeldforderung (z.B. durch Veröffentlichung vertraulicher oder privater Daten)
Die Liste der Cyberrisiken wird stetig länger. Deshalb ist es für Unternehmer und Selbständige so wichtig, sich entsprechend durch eine Cyber-Versicherung abzusichern. Die Cyber-Versicherung kann Sie vor den finanziellen eines Cyberangriffes bewahren.
Leistungen einer Cyber-Versicherung?
Einfach zusammengefasst bietet die Cyber-Versicherung die Deckung der Kosten von Schäden welche durch:
- Hackerangriffe
- Cyber-Erpressung
- Schadprogramme
- Datenwiederherstellung oder Datendiebstahl
- IT-Forensik oder IT-Ermittlung
- Betrug (z.B. durch Phishing)
- Betriebsunterbrechungen
- Reputationsschäden (Imageschäden)
- Datenschutzverletzungen
Zusätzlich können Sie auch bei sehr leistungsstarken Tarifen auch Versicherungsschutz bekommen für:
- Vorsatz (eigene Mitarbeiter)
- Zahlungsmittelschaden (Kreditkartendaten)
- Weiterverbreitung von Viren oder Trojanern an Dritte
- Lösegeldzahlungen nach Erpressungsversuchen
- Sachschäden an der IT-Infrastruktur
- Sicherheitsverbesserungen nach einem Angriff
Dazu Unterstützt Sie der Versicherer auch im Schadensfall durch Krisenmanagement. Dafür stehen bei den meisten Versicherungen spezielle Servicenummern Ihnen zur Verfügung. Einige Versicherer wie z.B. Markel oder Hiscox bieten sogar präventive Leistungen wie beispielsweise Webinare für die Mitarbeiterschulung oder für die Erstellung eines Kriesenplans für Ihr Unternehmen zur Verfügung.
Was kostet eine Cyber-Versicherung?
Wie bei fast jeder Versicherung ist es nicht möglich hier eine pauschale Antwort zu geben. Nachfolgend aber die entscheiden Kriterien für den Beitrag:
- Jahresumsatz
- Leistungsumfang
- Höhe der Selbstbeteiligung
- Vertragslaufzeit
- Zahlungsweise
- Größe des Betriebes bzw. Mitarbeiteranzahl
- Höhe der Versicherungssumme
- Welche Daten werden verarbeitet und wie viele
Welche Voraussetzungen gibt es für den Versicherungsschutz?
Damit die Versicherung auch im Schadensfall zahlt müssen auch einige Voraussetzungen (sogenannte Obliegenheiten) eingehalten werden. Diese sind unter anderem:
- eine Firewall & einen aktuellen Virenschutz
- Zugriffsrechte innerhalb Ihrer Firma kontrollieren (nicht jeder Mitarbeiter sollte Zugriff auf alle Systeme oder Daten haben)
- Passwortmanagement
- Regelmäßige Datensicherung
Fazit zum Thema der Cyber-Versicherung
Das Thema Cyber-Versicherung ist kein einfaches. Jedoch kann es hier zu erheblichen Schäden kommen. Daher sollten Sie sich 1. um Ihre IT-Sicherheit kümmern und 2. sich mit einer Cyber-Versicherung zusätzlich vor dem finanziellen Schaden absichern, sollte doch ein Schaden eintreten.
Leider hat es bereits viele Unternehmen getroffen und vermutlich werden auch noch viele weitere Unternehmen damit zu kämpfen haben.
Am besten sprechen wir gemeinsam über Ihre individuelle Situation und schauen wie wir Sie am besten dagegen absichern. Neben der Cyber-Versicherung steht Ihnen auch mein Netzwerk an Rechtsanwälten und IT-Spezialisten zur Verfügung. Somit können Sie sich entspannt zurücklehnen und genießen ein Rundum-sorglos-Paket.