Cyber Risiken versichern – Wie sinnvoll ist es?

Diese Frage wurde uns in den letzten Wochen sehr oft gestellt. Hier unserer Einschätzung und ein paar grundlegende Informationen zu diesem Thema.

Der IT-Verband Bitkom meldete kurz vor Jahresende 2019, dass sich die Schäden durch kriminelle Attacken auf Unternehmen auf knapp 103 Milliarden Euro summiert hat. Die Schadenssumme durch Sabotage, Datendiebstahl oder Spionage in Deutschland liegt damit fast doppelt so hoch wie noch zwei Jahre zuvor. Experten für Cyber-Sicherheit aus Industrie, Forschung und Sicherheitsbehörden gehen von einem weiteren Anstieg der Online-Attacken aus. Aktuelle IT-Security-Prognosen zeigen, dass zukünftig mit immer ausgefeilteren Angriffen gerechnet werden muss.

Eine Cyber-Versicherung schützt Unternehmen und ihre Mitarbeiter gegen Schäden, die durch Cyber-Angriffe entstehen können.

Unter dem Begriff „Cyber-Angriff“ werden verschiedenartige Informationssicherheitsverletzungen zusammengefasst, die sich hinsichtlich Art und Ausführung des Angriffes teilweise deutlich unterscheiden:

• Hackerangriff
• Schadsoftware
• Datenschutzverletzung
• Verletzung der Vertraulichkeit von Daten
• Denial-of-Service-Attacke (DoS-Attacke)
• Erpressung
• Menschliches Versagen
• Diebstahl, Schädigung mit Vorsatz usw.

Es gibt oft noch weitere Risiken, die in einer Cyber-Versicherung abgedeckt sein können. Daher sind die aufgezählten Punkte nicht als vollständige Liste zu sehen. Auch kann es sein, dass je nach Anbieter bzw. Art der Cyber-Versicherung die Risiken anders klassifiziert sind oder eventuell mehrere der genannten Punkte zusammengefasst werden.

Bei jedem Anbieter von Cyber-Versicherungen können Sie die entsprechenden Versicherungsbedingungen einsehen und dann selbst einschätzen, ob Sie diese Voraussetzungen erfüllen oder vor Versicherungsabschluss ohnehin noch nachbessern müssen. Zu den grundlegenden Mindestvoraussetzungen gehören jedoch:

• Virenschutz: Alle Geräte im Unternehmen müssen mit aktueller Anti-Viren-Software ausgestattet sein.
• Firewall: Zur Sicherung der ein- und ausgehenden Kommunikation und Unterdrückung unerwünschter Verbindungen benötigen Sie eine zeitgemäße Firewall.
• Zugriffsrechte: Um Löschung/Missbrauch interner Daten zu verhindern, müssen allen Mitarbeitern klare Zugriffsrechte zugewiesen werden.
• Backups: Regelmäßige Datensicherungen auf externe Systeme ist Pflicht, denn nur so kann das System im Schadensfall schnell wiederhergestellt werden.

Jede Cyber-Versicherung analysiert vor Vertragsabschluss den neuen Kunden zudem genauestens. So wird geprüft, ob der Kunde sein Möglichstes getan hat, um Cyber-Angriffen entgegenzuwirken. Bei Fragen zu Ihrer aktuellen IT-Sicherheit sprechen Sie uns an.
Wir unterstützen Sie gerne bei der Analyse Ihrer IT-Sicherheit und erstellen auf Wunsch auch Handlungsempfehlungen.

Die Beitragshöhe hängt wie bei jeder anderen Versicherung vom Risiko ab, das mit ihr abgedeckt werden soll. Es gibt Cyber-Versicherungen, mit denen Sie Ihr Unternehmen bereits ab 300 Euro im Jahr gegen Hackerangriffe versichern können. Wie bei allen Versicherungen muss genau geprüft werden, was versichert werden soll und mit welcher Schadenshöhe zu rechnen ist. Diese Faktoren und der Reifegrad des IT-Sicherheitskonzepts beeinflussen im Wesentlichen die Kosten. Ein durchdachtes IT-Sicherheitskonzept kann die Kosten für eine Cyber-Versicherung folglich erheblich beeinflussen. Bei der Erstellung eines IT-Sicherheitskonzept können wir Ihnen gerne behilflich sein.

Eine Cyber-Versicherung ist in unseren Augen ein sinnvoller Teil eines ganzheitlichen IT-Sicherheitskonzepts. Sie mildert im Falle eines Hackerangriffs die finanziellen Folgen für Sie ab. Beispielsweise kompensiert sie verlorene Umsätze, die auf eine mögliche Betriebsunterbrechung folgen oder Sie übernimmt die Daten-Wiederherstellungskosten, die aus dem Cyber-Angriff resultieren. In jedem Fall ist sie hilfreich, wenn es um die Bewältigung der Folgen von Cyber-Angriffen geht.