Durch Cyberangriffe entstehen Kosten von rund 223 Milliarden Euro pro Jahr. Cyberversicherungen sollen nun allerdings vor Attacken schützen. Was leistet so eine Cyberversicherung und was wird versichert?
Martin Grödl: Das Cyber-Risiko beschreibt in der gesamten Betrachtung kein einzelnes Risiko. Vielmehr sind hier viele einzelne Risiken zusammengefasst, die aus einem potentiellen Cyber-Angriff resultieren. Im Fokus stehen hier zielgerichtete Angriffe auf Daten- oder IT-Systeme unter Ausnutzung von Informations- und Kommunikationstechnik.
Als Cyber-Risiken gelten unter anderem:
– Datenverluste
– Datenschutzverletzungen
– Hackerangriffe
– Ausspähen von Geschäftsgeheimnissen
– Betriebsunterbrechung
– Erpressung
– Unterbrechung der IT-Systeme (DoS-Angriff)
Die Cyber-Versicherung deckt sowohl Eigen- als auch Drittschäden ab. Zu den Eigenschäden zählen Schäden infolge einer Betriebsunterbrechung, die Kosten für die Beauftragung eines IT-Forensikers zur Analyse und Bereinigung der IT-Systeme, die Wiederherstellung von Daten oder die Aufwendung für die Beseitigung eines erlittenen Image-Schadens in der Öffentlichkeit abdeckt. Drittschäden sind Schäden, die aufgrund gesetzlicher Haftungsbestimmungen von einem Dritten in Anspruch genommen werden. Art und Höhe der abgedeckten Schäden sind vom Tarif, der Wahl der Zusatzoptionen und der gewünschten Versicherungssumme abhängig. Der Marktvergleich von CyberDirekt bietet Ihnen einen anschaulichen, leicht verständlichen Vergleich der einzelnen Bausteine der verschiedenen Tarife. So können Sie interaktiv den für Sie passenden Tarif finden und auswählen.
Ein wichtiger Aspekt bei der Cyber Risk Versicherung ist die Geschwindigkeit der Leistung. Deshalb gilt es im Falle eines Angriffs sofort zu handeln, um den Schaden möglichst klein zu halten. Experten übernehmen dann ganz schnell die Situation und geben Ratschläge ,wie der Fall am besten gelöst werden kann. Schlimmstenfalls kann es sogar dazu kommen, dass Lösegeld-Zahlungen von der Versicherung geleistet werden.
Auch, wenn Kundendaten in den Versicherungsfall involviert sind, übernimmt eine eigene Abteilung das Versenden von Briefen an die Kunden, um sie über die aktuelle Situation zu informieren und einen Reputationsschaden zu vermeiden.
Warum könnte solch eine Versicherung für kleine und mittlere Unternehmen wichtig sein? Für wen von diesen ist eine Cyberversicherung besonders attraktiv?
Martin Grödl: Kleine oder mittlere Unternehmen haben oft keine eigenen IT-Abteilung oder Datenschutzbeauftragten und sind einer Cyberattacke hilflos ausgeliefert. Der Schaden ist sehr schnell existenzbedrohend. Der Preis für kleine und mittlere Unternehmen ist überschaubar und oft weit unter 1000€. Jedoch ist hier genau zu prüfen, um welche Art von Unternehmen es sich handelt. Besonders interessant ist die Versicherung für Kunden, die mit Daten der Kunden im Internet oder auf Surfern hantieren und die Gefahr besteht, dass diese in falsche Hände gelangen.
Worauf muss beim Abschließen einer Cyberversicherung geachtet werden?
Martin Grödl: Genaue Analyse der aktuellen Sicherheitsvorkehrungen wie Firewall und Virenschutzprogramme, sowie aktuelle Betriebssysteme. Darüber hinaus sind die Bedingungen der einzelnen Gesellschaften zu prüfen. Hier ist die Beratung durch einen Experten unverzichtbar, um die für den jeweiligen Betrieb relevanten Risiken zu benennen.
Welche Kosten treten beim Abschließen der Versicherung auf?
Martin Grödl: Es entstehen je nach Risiko Beiträge für die verschiedenen Versicherungskomponenten.
Kann man sich mit einer Cyberversicherung nur in Gänze schützen oder lassen sich auch Teilbereiche abdecken wie beispielsweise das Online-Banking?
Martin Grödl: Hier gibt es reine Cyber Risk Versicherungen und auch Einzelbausteine, die man in seiner Haftpflicht oder andere Versicherungen einbauen kann.
Was kann man tun, um Risiken im virtuellen Raum zu minimieren und warum ist eine Prävention so wichtig?
Martin Grödl: Verwendung aktueller Betriebssysteme und Firewall. Dazu immer einen ausreichenden Virenschutz. Darüber hinaus die regelmäßige Schulung der Mitarbeiter, um das Thema einfach präsent zu machen. Wir bieten auch einen Phishing Test an, um die Mitarbeiter zu testen und darzulegen, wie schnell ein System gehackt werden kann.
