Cyberversicherung – Sinnvoll oder nicht?

Autor: Luca Cremer | 12. Juli 2022

Cyberversicherung

Die Gefahren durch Internetkriminalität und Cyberangriffe steigen jedes Jahr weiter an und gehören heute zu einem der größten Risiken für Unternehmen. Deswegen setzen diese immer öfter auf eine Cyberversicherung, die gegen Schäden aus dem Internet absichern soll. Doch ist eine Cyberversicherung überhaupt nützlich und sinnvoll, und was genau deckt sie dabei ab?

Was ist eine Cyberversicherung?

Ist ein Unternehmen vernetzt, setzt es sich auch zeitgleich vieler Gefahren aus. Denn Hacker leiten immer wieder Angriffe ein, verschicken Ransomware oder wollen die Mitarbeiter mit Social Engineering gezielt beeinflussen. Folglich stiegen die Schäden durch Internetkriminalität allein in Deutschland auf über 223,5 Milliarden Euro in 2021. Zunehmend geraten auch kleinere Unternehmen aus dem Mittelstand ins Visier.

Genau vor solchen Schäden soll eine Cyberversicherung das Unternehmen schützen. Schließlich hört man immer wieder, dass Kriminelle an E-Mail-Konten und Accounts kommen, um Geld zu stehlen oder Festplatten gegen Lösegeld wieder entschlüsseln wollen. Kann eine Cyberversicherung also ein sinnvoller Zusatz sein, um Ihr Unternehmen vor solchen Risiken zu schützen?

E-Book SAP Security und Berechtigungen

Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten - Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.

Was umfasst die Versicherung und was nicht?

Welche Schäden die Versicherung übernimmt, hängt stark vom jeweiligen Anbieter und Tarif ab. Deswegen sollte man vor Abschluss auch immer darauf achten, was genau die Police abdeckt. In der Regel können das folgende Leistungen, Fälle und Schäden sein:

  • Sofort-Analyse und Sofort-Maßnahmen durch Experten
  • Krisen- und PR-Beratung, um Kunden und Partner zu informieren
  • Kostenübernahme bei Wiederherstellung von Daten und IT-Systemen
  • Ersatz vom finanziellen Schaden und Ertragsausfall durch Cyber-Attacke
  • Gesetzliche Haftpflicht bei ungewollter Weitergabe von Schadsoftware
  • Erstattung von Schadensersatzansprüchen (z. B. nach Datenschutzverletzung)
  • Hilfe bei der Abwehr von unberechtigten Ansprüchen
  • Schäden durch IT-Bedienfehler von Mitarbeitern
  • Zahlung von Lösegeldern bei Ransomware-Angriff

Besonders beim letzten Punkt deutet sich aber bereits ein Wende ab, denn solange die Versicherung ein Lösegeld zahlt, ermutigt sie praktisch Hacker zu weiteren Angriffen. Deswegen hat Versicherer AXA in Frankreich damit begonnen, nur noch Policen ohne Lösegeld-Zahlung zu verkaufen. Es wäre nicht unwahrscheinlich, wenn AXA in Deutschland diesem Modell folgt und somit vielleicht sogar die ganze Branche in Bewegung kommt.

Als Unternehmen gilt es aber nach wie vor auf die eigene Sorgfaltspflicht zu achten. Ein robustes IT-System in Sachen Sicherheit und Datenschutz, sowie das Schulen von Mitarbeitern dürfen nicht vernachlässigt werden. Denn Versicherer setzen oft voraus, dass man sich aktiv an der Prävention beteiligt, damit es nicht zu leichtsinnigen Schadensfällen kommt. Das hilft der Branche auch dabei, die Prämien für die Cyberversicherung möglichst niedrig zu halten.

Für wen ist der Abschluss einer Cyberversicherung sinnvoll?

Grundsätzlich kann eine Cyberversicherung für jedes Unternehmen sinnvoll sein, sogar Selbstständige oder Kleinunternehmen können von dem Schutz profitieren. Man sollte jedoch immer zuvor eine Kosten-Nutzen-Rechnung aufstellen und verschiedene Fragen beantworten, um den Wert der Versicherung für das eigene Unternehmen zu erfassen.

Dabei spielt zum Beispiel die Art des Unternehmens eine wichtige Rolle. Die Wahrscheinlichkeit, dass man als IT-Firma angegriffen wird, ist wesentlich höher als bei der Webseite des örtlichen Fliesenlegers. Weitere wichtige Faktoren sind zu erwartende Schäden und Ertragsausfälle im Krisenfall sowie die Größe des Unternehmens. Es gilt: Je größer das Unternehmen, desto höher das Risiko durch gezielte Angriffe auf Systeme und Mitarbeiter.

In diesem Webinar erfahren Sie, wie Sie Ihr SAP System absichern und die Benutzerberechtigungen skalierbar und nachvollziehbar aufbauen können. Der Schwerpunkt liegt auf ERP-Systemen in der Version ECC 6.0 und S/4HANA – gilt aber grundsätzlich für alle ABAP-basierten Systeme.

Hat man zusätzlich große Datenmengen, sensible Daten oder geistiges Eigentum, das sich über das Internet erreichen lässt, dann steigt das Risiko oft exponentiell an. Denn Hacker nehmen besonders gerne solche Firmen ins Visier, weil sie den Wert der Daten für das Unternehmen kennen. Deswegen ist in diesen Fällen eine Cyberversicherung besonders sinnvoll, da die Schäden sonst oft den finanziellen Ruin bedeuten können.

Welche Anbieter gibt es?

Alle großen Versicherer bieten das Produkt für Unternehmen bereits an. Dazu zählen die Allianz, ERGO, AXA und viele mehr. Man hat hier die Auswahl zwischen vielen verschiedenen Tarifen und Leistungen, die man an die Bedürfnisse des Unternehmens anpassen kann. Man sollte die Policen also gut miteinander vergleichen und sich beraten lassen, bevor man eine Entscheidung trifft.

Selbst für Verbraucher gibt es schon die ersten Anbieter, aber die Versicherung ist in diesem Fall weitaus weniger sinnvoll. Das liegt vor allem daran, dass andere Versicherungen wie zum Beispiel die Haftpflicht, viele mögliche (Cyber-)Schäden bereits abdecken. Ein Angebot für eine Cyberversicherung für Verbraucher findet man aber zum Beispiel bei der INTER Versicherungsgruppe.

Fazit: Eine Cyberversicherung kann in vielen Fällen sinnvoll sein

Ob für kleine Unternehmen aus dem Mittelstand oder für den globalen Konzern, die Gefahren aus dem Internet sind heutzutage für praktisch alle Teilnehmer relevant. Verwaltet das Unternehmen jedoch viele sensible Daten oder besitzt geistiges Eigentum, dann steigen die Risiken drastisch an, dass Hacker einen gezielt ins Visier nehmen.

In solchen Fällen kann also eine Cyberversicherung besonders sinnvoll sein, damit man als Unternehmen ein Auffangnetz hat, wenn es tatsächlich zum Krisenfall kommt.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Fachbereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice