Cyber Risiken betreffen jedes Unternehmen

Was passiert, wenn Ihre Unternehmensdaten trotz getroffener Sicherheitsvorkehrungen entwendet werden? Digitale Risiken wie Hackerangriffe und Datenverluste sind allgegenwärtig und jeder kann davon betroffen sein, unabhängig von der Größe des Unternehmens. Der Umfang der möglichen Probleme ist vielen nicht bewusst. Bei kleinen und mittelständischen Unternehmen kann es sogar überlebenswichtig sein, ein funktionierendes Cyber Risk Management zur Absicherung zu haben.

Cyber-Risk Versicherung erklärt

Was ist eine Cyber-Risk Versicherung und wann leistet diese?

Die Cyber Risk Versicherung ist ein in Deutschland noch recht unbekannter Schutz. In der Regel besteht diese aus einer Vermögensschadenhaftpflicht- und einer Eigenschadenversicherung. Ziel des Schutzes ist es, für Unternehmen einen optimalen Schutz bei Hackerangriffen, Datenverlust oder Verstößen gegen Datenschutzgesetze bietet.

Versichert sind – je nach Umfang des Vertrages – die gerechtfertigten Haftpflichtansprüche, die aus dem Missbrauch der Daten entstanden, die in Ihrem Betrieb gespeichert waren. Steht die Verpflichtung zum Schadenersatz fest, leistet die Versicherung Entschädigungszahlungen stets bis zur Höhe des entstandenen Schadens, maximal jedoch bis zur Höhe der vertraglich vereinbarten Deckungssummen. Für einige Risiken gibt es ggf. separat im Vertrag festgelegte Deckungssummen. Auch Eigenschäden sind Teil des Versicherungsschutzes bzw. können mit abgedeckt werden. Die Tarife am deutschen Versicherungsmarkt unterscheiden sich teils sehr deutlich in ihren Deckungen

Für wen ist dieser Schutz geeignet?

Diese Versicherung ist für alle Gewerbetreibende, Freiberufler und Betriebsinhaber geeignet, die Daten nicht nur in Papierform verwalten.

Wer sind mögliche Anspruchsteller?

Mögliche Anspruchsteller aus der Cyber-Risk Versicherung sind das versicherte Unternehmen oder Dritte, die durch Cyber-Attacken, die in Ihrem Unternehmen stattfinden, geschädigt werden.

Grundsätzlich kann jeder Unternehmer betroffen und geschädigt werden und ggf. auch als „unfreiwilliger Helfer“ schadenersatzpflichtig gemacht werden, wenn Dritte dadurch geschädigt werden. 

Welche Leistungen sind versichert?

Der Leistungsumfang einer „Cyber-Risk-Versicherung“ erstreckt sich primär auf Kosten, die Ihrem Unternehmen nach einer Attacke entstehen und auf Vermögensschäden, die durch „Ihren Beitrag“ Dritten zugefügt werden. Ein solcher Vertrag übernimmt je nach Versicherer, Tarif und vereinbartem Umfang:

  • Kosten für IT-Forensik
  • Rechtsberatung
  • Informationskosten
  • Kreditüberwachungsdienstleistungen
  • Kosten für Krisenmanagement
  • Kosten für PR-Beratung
  • Betriebsunterbrechungsschäden
  • Vertragsstrafen (PCI)
  • Lösegeldzahlungen
  • Wiederherstellungskosten
  • Sicherheitsverbesserungen

Wann ist die Cyber-Risk Versicherung besonders sinnvoll?

Manchmal ist das Cyber-Risiko nur schwer greifbar. Die folgenden Fragen liefern Ihnen einen Anhaltspunkt über die Wichtigkeit dieser Versicherung für Ihr Unternehmen:

  • Wissen Sie, wer die Kosten trägt, wenn ein Unternehmen Opfer eines Hackerangriffs wird?
  • Wissen Sie, wer bei Datenrechtsverletzungen durch Datenverlust haftet und den entstandenen Schaden bezahlt?
  • Wie handeln Sie, wenn Ihr Unternehmen nach Datenverlust erpresst wird?
  • Wer sichert Sie ab, wenn Internetseiten vorübergehend offline gehen müssen und Sie finanzielle Einbußen haben?

Warum ein Preisvergleich nicht reicht

Ein Preisvergleich mit Angabe des groben Leistungsumfangs ist schnell erstellt. Doch was hilft Ihnen eine Versicherung mit dem günstigsten Preis und guten Bedingungen, wenn im Schadenfall die Unterstützung fehlt? Neben dem guten Preis-/Leistungsverhältnis stehen z.B. die folgenden Punkte im Fokus:

  • Wie erfahren ist der Versicherer in diesem Geschäftsfeld?
  • Welche Risikofragen werden bei Antragsstellung gestellt (Vermeidung von Obliegenheitsverletzungen)?
  • Wie aktuell ist das Bedingungswerk?
  • Werden besondere Ausschlussklausel vereinbart und wann können diese entfallen?

Je nach Situation unserer Kunden empfehlen wir die passende Gesellschaft. Dabei können wir auf unsere Erfahrung aus der Praxis und eine strukturierte Vorselektion zurückgreifen.

Digitale Erpressung

Hackern gelingt es, Zugriff auf die Patientenakten eines Allgemeinmediziners zu erlangen. Nachdem die Datenbank erfolgreich kopiert wurde, schreiben Sie den Praxisinhaber per Mail an und drohen mit der Veröffentlichung der Anamnesen – natürlich mit dem Vermerk, woher die Daten stammen. Gegen Zahlung einer gewissen Geldsumme via Western Union könne er die Veröffentlichung verhindern.

Datensabotage

Ein Auszubildender einer Werbeagentur nutzt seine Mittagspause dazu, im Betrieb einen Film herunterzuladen. Diesen legt er auf dem Firmenserver ab, wo ihn sich auch zwei Kollegen kopieren. Die Datei war mit einem Virus versehen, der beim Aufruf des Films die Computer befällt und sich über das Firmennetzwerk verbreitet. Der Virus löscht eine ganze Reihe von Dateien unwiederbringlich. Die Arbeit, die in diese Kundenaufträge investiert wurde, ist verloren – trotz angeordneter Überstunden können nicht alle Abgabetermine eingehalten werden. Es entstehen Kosten für die Forensik, technische Optimierung, Schadenersatzforderungen der Kunden, Kunden wandern ab und das Image der Firma hat schweren Schaden genommen.

Datenmisbrauch

Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden. Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken, etc.

10 typische Hacking Taktiken

Wie gestalten sich die finanziellen Auswirkungen?

Verizon Wireless hat eine Studie zu den finanziellen Auswirkungen einer Datenkompromittierung erstellt. Unter diesem Link finden Sie die Kurzzusammenfassung.

Ihre Ansprechpartner

Christoph Maile

Telefon: 0721/12052-21

e-Mail: c.maile@bonsure.com

Nach Abschluss des Studiums der europäischen Betriebswirtschaft habe ich im Jahr 2003 die BonSure GmbH mitgegründet. Als Versicherungsmakler berate ich IT-Firmen und Start-Ups im Risikomanagement.

Ljubodrag Skroza

Telefon: 0721/12052-25

e-Mail: l.skroza@bonsure.com

Als gelernter Versicherungskaufmann (IHK) habe ich im Jahr 2003 die BonSure GmbH mitgegründet und mich auf die Bereiche Schadenmanagement, sowie Firmen- und Privatkundenbetreuung für Sach- und Haftpflichtrisiken spezialisiert.