In Deutschland waren in den Jahren 2020 und 2021 fast 90 Prozent der Unternehmen von einem Cyber-Angriff betroffen. Der Schaden belief sich dabei auf mehr als 220 Milliarden Euro pro Jahr. Das hat der Branchenverband der deutschen Informations- und Telekommunikationsbranche (BITKOM) errechnet.
Mit einer Cyberversicherung können sich Unternehmen vor den wirtschaftlichen Folgen solcher Angriffe schützen.
Jedes Unternehmen, das mit Computern, IT-Systemen und verschiedensten Softwareprogrammen arbeitet und dabei auf elektronisch gespeicherte Daten zurückgreift, ist virtuell angreifbar. Viele Unternehmen sind sich dieser Gefahr nicht bewusst, obwohl die Auswirkungen massiv sein können: Nach Cyber-Angriffen können Kundendaten verloren gehen, Fließbänder stillstehen und Online-Shops nicht mehr erreichbar sein.
Aus diesem Grund ist eine Cyberversicherung für praktisch jedes Unternehmen unverzichtbar. Das gilt insbesondere auch für kleine Unternehmen und Freiberufler.
Eine Cyberversicherung schützt ein Unternehmen und dessen Mitarbeiter vor Vermögensschäden, die durch Cyber-Kriminalität entstehen. Dabei werden sowohl Eigen- als auch Fremdschäden abgedeckt.
Die meisten Versicherer bieten Tarife an, die nach dem Baukastenprinzip aufgebaut sind. So können Unternehmen ihre Deckung bedarfsgerecht konfigurieren und anpassen.
Tarife der Cyberversicherung beinhalten in der Regel die folgenden Bausteine:
Praxis-Tipp
Beim Abschluss einer Cyberversicherung sollten Sie darauf achten, dass der gewählte Tarif ein automatisches Leistungs-Update beinhaltet. Dann bleibt der Schutz Ihres Unternehmens immer aktuell, da neu entstehende Cyber-Risiken automatisch miteingeschlossen werden.
Es gibt viele verschiedene Arten von Cyber-Angriffen, die häufig auch Hackerangriffe oder Netzwerksicherheitsverletzungen genannt werden. Einige Beispiele:
Die folgenden Beispiele verdeutlichen die versicherten Schäden:
Auf einer Geschäftsreise verliert eine Mitarbeiterin ihren Laptop, auf dem sensible Kundendaten gespeichert sind. Die Firma ist verpflichtet, den Datenverlust allen Kunden zu melden. Die gestohlenen Daten werden kurz darauf tatsächlich missbräuchlich verwendet, woraufhin einige Kunden Schadensersatz verlangen. Die Cyberversicherung kommt für die entstehenden Kosten auf.
Ein mittelständisches Unternehmen stellt fest, dass ein großer Geldbetrag abgebucht wurde, der nicht von der Buchhaltung autorisiert wurde. Schnell stellt sich heraus, dass ein Mitarbeiter vermeintlich eine E-Mail der hauseigenen Bank erhalten hat. Da die E-Mail täuschend echt aussah, kam er der Aufforderung nach, sich im Online-Banking einzuloggen, um seine Daten zu bestätigen. Leider handelte es sich bei der E-Mail um eine Phishing-Mail und seine Login-Daten wurden gestohlen. Die Cyberversicherung übernimmt die Kosten des entstandenen Schadens für das Unternehmen.
In einem großen Industrieunternehmen öffnet ein Angestellter den Anhang einer unverdächtig aussehenden Werbemail. Dadurch ermöglicht er es einem Schadprogramm in die internen IT-Systeme einzudringen und sensible Kundendaten zu verschlüsseln. Die Urheber des Virus verlangen für die Dekodierung und Herausgabe der Daten ein hohes Lösegeld. Das Unternehmen weigert sich, auf die Forderung einzugehen. Stattdessen werden die verschlüsselten Daten mit viel Aufwand wiederhergestellt. Zusätzlich wird die Hardware aller Mitarbeiter erneuert, um für zukünftige Angriffe besser gerüstet zu sein. Der Kosten für den Schaden in Höhe von mehreren Hunderttausend Euro werden von der Versicherung übernommen.
Die Kosten einer Cyberversicherung hängen immer vom Versicherer sowie dem gewünschten Tarif ab. Dabei bestimmen vor allem diese Faktoren den Preis:
Die Versicherungssumme – also die Summe, welche die Versicherung im Schadensfall höchstens auszahlt – muss immer individuell bestimmt und auf das jeweilige Unternehmen angepasst werden.
Die Versicherer bieten Deckungssummen zwischen 100.000 und zwei Millionen Euro an. Die für einen Betrieb benötigte Versicherungssumme ermitteln die Versicherer anhand des Wertes der vorhandenen IT-Systeme sowie der Anzahl gespeicherter Kundendaten. So benötigen Betriebe, die regelmäßig mit großen Mengen sensibler Kundendaten arbeiten, eine höhere Versicherungssumme als Unternehmen, die keine Kundendaten verwalten.
Die Selbstbeteiligung im Schadensfall liegt bei den meisten Tarifen zwischen 500 und 5.000 €.
Rechenbeispiel
Cyberversicherung für einen E-Commerce-Shop
Jährliche Kosten für die Cyberversicherung: 364,02 Euro
Ja, Unternehmen, die eine Cyberversicherung abgeschlossen haben, müssen sich in der Regel an bestimmte Auflagen halten. Hierbei handelt es sich in aller Regel um Präventionsmaßnahmen, um Cyber-Angriffe zu verhindern oder zumindest deren wirtschaftliche Folgen zu minimieren. Die Versicherung leistet nur dann, wenn ein Unternehmen die vorgegebenen Maßnahmen befolgt. Zu diesen Maßnahmen zählen unter anderem:
Es gibt ein paar Risiken, die nicht durch den Versicherungsschutz der Cyberversicherung abgedeckt werden. Zu diesen Ausschlüssen zählen unter anderem:
Im Schadensfall sollten Unternehmen so schnell wie möglich handeln, um den Schaden so gut es geht zu begrenzen. Zudem muss ein Cyber-Angriff nach Möglichkeit dokumentiert werden. Sichergestellte Beweise und Indizien sind meist von zentraler Bedeutung für spätere Ermittlungen.
So gehen Sie im Ernstfall am besten vor:
Im Augenblick des Angriffs (oder sobald dieser bemerkt wird)
Unmittelbar nach dem Angriff
Nach den Sofortmaßnahmen