Cyber Risk Versicherung

Wozu eine Cyber Risk Versicherung da ist:

Das Internet bietet zahlreichen Unternehmen die Gelegenheit, neue Geschäftsfelder zu erschließen und bestehende zu optimieren. Losgelöst von der Branche und Größe eines Betriebs steigt jedoch auch das Risiko, Opfer von Datendiebstahl oder Hackerangriff zu werden. Risiken lauern etwa in Form von Mailbombe, Phishing, Spam, Rootkits, Trojaner, Viren oder anderer Schadsoftware. Zwar vertrauen Unternehmen auf entsprechende Sicherheitssysteme, die allerdings nicht selten Lücken aufweisen und umgangen werden. In den vergangenen zwölf Monaten ist mehr als jedes zweite Unternehmen von IT-Straftaten betroffen gewesen. Die durchschnittlichen Schadenkosten beziffert das Sicherheitsunternehmen Kaspersky Labjedes Jahr auf knapp 350.000 US-Dollar. Experten gehen davon aus, dass hierzulande rund die Hälfte der deutschen Unternehmen in 2017 mindestens einen Cyber-Zwischenfall erlebt hat. Für die deutsche Wirtschaft beziffert der Branchenverband Bitkom das jährliche Schadenaufkommen auf mehr als 50 Mrd. Euro. Gemäß Bundeskriminalamt kam es im Jahr 2016 zu etwa 83.000 Fällen von Cybercrime mit einem Schadenvolumen von 51 Mio. Euro. Die Dunkelziffer dürfte jedoch deutlich höher liegen. Weltweit existieren schätzungsweise mehr als 250 Mio. Schadprogramme, zu denen täglich etwa 300.000 Varianten hinzukommen. Ferner gehen die Behörden von ungefähr 60 global agierenden Cybercrime-Organisationen aus. Eine Cyber Risk Versicherung kommt für die entstandenen Schäden auf und ist angesichts dieser Bedrohungen ein unverzichtbarer Bestandteil des unternehmenseigenen Risk-Managements.

Eine Cyber Risk Versicherung versichert:

Je nach Umfang des Vertrags die gerechtfertigten Haftpflichtansprüche, welche aus dem Missbrauch der Daten entstehen, die in Ihrem Betrieb gespeichert waren. Steht die Verpflichtung zum Schadenersatz fest, kommt die Cyber Risk Versicherung für Entschädigungszahlungen bis zur Höhe des entstandenen Schadens auf, höchstens aber bis zur Höhe der vertraglich vereinbarten Versicherungssumme. Für einige Risiken gibt es ggf. separat im Vertrag festgelegte Deckungssummen. Teil des versicherbaren Leistungsumfangs sind allerdings neben den Drittschäden auch Eigenschäden. Da es sich bei einer Cyber RiskVersicherung um eine Allgefahrendeckung handelt, sind Vermögensschäden, Sachschäden und - je nach Tarif - auch Personenschäden abgedeckt. Grob lässt sich der Leistungsumfang einer Cyber Risk Versicherung wie folgt klassifizieren:

Haftpflichtansprüche (Dritt-/ Fremdschaden)

  • Datenschutzverletzungen
  • Datenverlust
  • Ausfall sowie Zweckentfremdung der Funktionalität

Eigenschaden

  • Cyber Erpressung
  • Diebstahl infolge Cyber Angriff
  • Wiederherstellung von Daten

Betriebsunterbruch

  • Umsatzausfall aufgrund von Cyber Angriffen sowie
  • Datenschutzverletzungen

Wer eine Cyber Risk Versicherung benötigt:

Geeignet ist eine Cyber Risk Versicherung für alle Betriebsinhaber, Freiberufler und Gewerbetreibende, die Daten nicht ausschließlich in Papierform verwalten. Zu empfehlen ist deren Abschluss bereits aus der Rechtsprechung heraus. Danach ist derjenige, der aufgrund einer unzureichenden Sicherung seines Datenbestandes die Schädigung von Dritten begünstigt, als Mitschuldiger anzusehen (EU Datenschutz-Grundverordnung (DSGVO), IT-Sicherheitsgesetz, § 202a ff StGB).

Warum Sie eine Cyber Risk Versicherung benötigen:

Cyber-Risiken treten in vielerlei Art und Weise in Erscheinung. Dabei gleicht kaum ein Angriff dem anderen. Folgende Beispiele stehen für besonders häufige Schadenereignisse:

Beispiel 1:
Ein Angestellter einer Versicherungsagentur lädt in seiner Mittagspause einen Film herunter. Nachdem er diesen im Firmenserver abgelegt hat, wird er von zwei weiteren Kollegen kopiert. Weil jedoch die Datei mit einem Virus versehen war, der die Computer bei Aufruf des Films befällt, verbreitet er sich in Windeseile über das Firmennetzwerk. Hierbei wird eine ganze Reihe wichtige Kundeninformationen unwiederbringlich gelöscht. Es kommt zu Schadenersatzforderungen und Kosten der Forensik. Ferner führt dieser Zwischenfall zum Verlust vieler Kunden und zu einem großen Imageschaden.

Beispiel 2:
Im Callcenter eines Telekommunikationsanbieters schlägt eine Mailbombe ein und legt die gesamte Mailkommunikation lahm. Es vergehen zwei Tage, in denen keine Kundenmails beantwortet werden können. Dies verursacht Kosten der Untersuchung sowie Überstunden der Belegschaft zur Aufarbeitung des Rückstandes. Wie sich herausstellte, wurde der Angriff durch einen Kunden durchgeführt, der seine Vertragskündigung nicht bestätigt bekam.

Beispiel 3:
Die Kundendatenbank eines Industriebetriebs wird durch einen Script Kiddie gehackt. Dabei erbeutet der Kriminelle unter anderem sämtliche gespeicherte Kreditkarten der Kunden. Kosten der technischen Optimierung, Forensik und Schadenersatzforderungen der Banken treiben die Kosten in die Millionen.
Bei Script Kiddies handelt es sich um zumeist um junge Computernutzer, die trotz fehlender Grundlagenkenntnisse und mithilfe vorgefertigter schriftlicher Anleitungen in fremde Computersysteme eindringen.

Beispiel 4:
Ein Online-Händler wird Opfer einer DoS-Attacke (Denial of Service). Hierbei wird sein Shop tausende Male immer und wieder angefragt, bis der Server kapituliert. Weil der Angriff über eine Woche anhält, kann der Shop seine Erreichbarkeit erst nach diversen technischen Änderungen wiederherstellen. Finanzielle Folgen entstehen in Form von Kosten für die technische Optimierung und Untersuchung sowie Umsatzausfall und Reputationsschaden.

Weshalb eine gewöhnliche Betriebshaftpflicht nicht ausreicht

Eine Betriebshaftpflicht springt grundsätzlich nur dann ein, wenn Dritten (z.B. einem Auftraggeber), durch Ihr Verschulden ein Folgeschaden entsteht. Risiken, die allerdings in einer Cyber-Police enthalten sind (z.B. Abwehr eines Vorwurfs bei Datenschutzverletzungen, Unterstützung bei der Krisen-PR) sind nicht Inhalt einer klassischen Betriebshaftpflichtversicherung.

Worauf Sie bei der Auswahl einer Cyber Risk Versicherung achten sollten - Mindeststandards:

Die Leistungen einer Cyber Risk Versicherung umfassen primär Kosten, welche Ihrem Betrieb infolge eines Angriffs entstehen sowie auf Vermögensschäden, die durch Ihr "Verschulden" Fremden zugefügt werden. Ein derartiger Vertrag beinhaltet je nach Tarif und vereinbartem Umfang:

  • Versicherungssumme von mindestens 100.000 Euro
  • Benachrichtigungskosten gemäß dem Bundesdatenschutzgesetz (BDSG)
  • Schadenersatzansprüche aufgrund der Weiterverbreitung von Computer-Viren zu Lasten Dritter
  • Schadenersatzansprüche wegen eines Verstoßes gegen Geheimhaltungspflichten
  • Schäden durch rechtswidrige Kommunikation
  • Schäden durch Fehlbedienungen von Mitarbeitern (inkl. einfacher Systemabstürze)
  • Mitversicherung ungezielter Angriffe
  • Kosten für IT-Forensik
  • Rechtsberatung
  • Informationskosten
  • Kreditüberwachungsdienstleistungen (über Kreditkarten-Monitoring hinaus)
  • Kosten für Krisenmanagement
  • Kosten für PR-Beratung
  • Betriebsunterbrechungsschäden
  • Vertragsstrafen (PCI)
  • Lösegeldzahlungen
  • (Daten-)Wiederherstellungskosten
  • Sicherheitsverbesserungen
  • Abwehr von Vorwürfen bei Datenschutzverletzungen
  • Straf-Rechtsschutz zur strafrechtlichen Verteidigung (Übernahme von Anwalts-, Verhandlungs- sowie Gerichtskosten)

Auch sollten ferner folgende Eigenschäden umfasst sein:

  • Ertragsausfall
  • Wiederherstellung und Reparatur der eigenen IT-Systeme

Nicht alles ist versichert, besonders nicht in Standard-Tarifen:

Auch beim Deckungsumfang einer Cyber Risk Versicherung gibt es Ausschlüsse. Regelmäßig sind dies:

  • Deckung von Personenschäden
  • Schäden an privaten Daten auf privaten Geräten während der dienstlichen Nutzung
  • digitale Erpressung
  • Kosten für die Wiederbeschaffung physischer Datenträger mit vertraulichen Daten (z.B. Notebook)
  • Schadenersatzansprüche aufgrund von Persönlichkeitsverletzungen nach einem Hacker-Angriff
  • Verletzungen von Kartell- und Wettbewerbsrecht, sowie Patentrecht
  • Schäden aufgrund vorsätzlicher Verursachung
  • Auswirkungen von Krieg oder Terror
  • Schäden aus einer behördlichen Vollstreckung
  • Geldbußen oder Geldstrafen
  • Schäden im Binnenverhältnis von Versicherungsnehmer und mitversicherter Person
  • Garantiezusagen
  • erweiterte Sachschadendeckung für Informations- oder Telekommunikationsgeräte zum Neuwert
  • Vermittlung von Fachanwälten, geprüften IT-Dienstleistern und anerkannten Auditoren
  • Anwaltstelefon und telefonischer Notdienst

Beachten Sie: Entscheidend für die passende Beurteilung einer Cyber Versicherung für Ihr Unternehmen ist die Bewertung der jeweils angebotenen Inhalte. Die Police sollte hierbei eine für Ihren Betrieb passende Deckung bereitstellen. Spezielle Risiko-Deckungssummen sowie die Versicherungssumme sind auf Ihre speziellen Anforderungen abzustimmen.

Was eine Cyber Risk Versicherung kostet:

Die Kosten für eine Cyber Risk Versicherung hängen gewöhnlich stark von der Branche sowie dem Versicherungsunternehmen ab. So werden Unternehmen von zahlreichen Versicherungsgesellschaften in spezielle Risikoklassen eingestuft. Daneben spielt auch der Umsatz des Betriebs eine Rolle, zumal die Höhe des Schadenrisikos zumeist proportional mit der Unternehmensgröße steigt. Nicht zuletzt hängt die jährliche Prämie selbstverständlich vom gewünschten Leistungsumfang ab. Weil es sich bei der Cyber Versicherung um ein Bausteinprodukt handelt, lassen sich die Leistungen exakt an die eigenen Bedürfnisse ausrichten. Zusätzliche Leistungen garantieren einen umfangreicheren Schutz, gehen allerdings mit Zuschlägen einher. Durch die Vereinbarung von Selbstbehalten kann die Prämie reduziert werden. Neben vertragsübergreifendenSelbstbehalten gibt es dabei etwa zeitliche Selbstbehalte. Hierbei räumen Sie sich selbst etwas Zeit ein, beispielsweise um einen Schaden infolge eines DoS-Angriffs eigenverantwortlich zu beheben. Wird dieser Zeitraum überschritten, springt die Cyber Risk Versicherung ein. Angesichts der teils erheblichen Leistungsunterschiede auf dem Markt empfiehlt sich ein detaillierter Vergleich. Diesen können Sie etwa beim Versicherungsmakler und Spezialisten für Finanzberatung visora in Münster kostenfrei und unverbindlich beantragen. Hier werden Ihnen sämtliche Fragen rund um Versicherung und Finanzen kompetent beantwortet.

Ergänzende und zusätzlich sinnvolle Versicherungen:

  • Betriebshaftpflichtversicherung
  • Vermögensschaden-Haftpflichtversicherung
  • Sachversicherung
  • Elektronik- und Maschinenversicherung
  • D&O Versicherung sowie D&O Selbstbehaltversicherung
  • Eigenschadenversicherung
  • Software- und Datenversicherung
  • Betriebsunterbrechungsversicherung
  • Internet- und Wirtschaftskriminalität Versicherung