Das Jahr 2017 präsentiert sich in den letzten Tagen von seiner schönsten Seite. Doch auch an den sonnigsten Tagen brechen die Meldungen zu Cyber-Angriffen nicht ab. Gerade erst hat es einen Maklerkollegen erwischt, der Opfer eines Hackerangriffes wurde. Durch prominente Vorfälle, wie z.B. der Angriff auf die Telekom, ist das Bewusstsein der vor Cyberattacken in deutschen Unternehmen geschärft worden. Auch und gerade kleine Unternehmen sind sich der Gefahr durch Ramsoftware oder Erpressung nicht bewusst.
Wie in vielen anderen Bereichen im Versicherungswesen ist die „mich-trifft-es-eh-nicht-Mentalität" auch hier weit verbreitet. Der Schein trügt, wenn der Glaube vorherrscht, dass die eigene IT ausreicht, um vor Cyber-Angriffen geschützt zu sein. Dieser Irrglaube kann einen teuer zu stehen kommen, denn einen 100prozentigen Schutz gegen Angriffe aus dem Netz wird es nie geben. Das Risiko kann jedoch durch entsprechende Absicherungen minimiert werden.
Betroffen sind nicht immer nur die großen Konzerne, sondern immer mehr kleinere und mittlere Unternehmen. So kann es passieren, dass beispielsweise Kunden- und Vertragsdaten verschlüsselt werden, und mehrere Tage nicht auf die entsprechenden Datenzugegriffen werden kann. Erst nach Zahlung einer nicht unerheblichen Summe wird der befallene PC wieder frei geschaltet und die Arbeit kann in „normalem" Umfang wieder weitergehen. Der Betriebsausfall, die verloren gegangene Reputation, der Diebstahl oder der Verlust von sensiblen Kundendaten - all dies gilt es in kürzester Zeit wieder aufzufangen. Selbst der nicht verschuldete Ausfall der IT, am Beispiel des vor kurzem publik gewordenen Angriffs auf die Router der Telekom kann zu derben Verlusten bei vielen Unternehmen führen. Doch wer oder was schützt inwiefern vor solchen Gefahren - und - welche Versicherungskonzepte gibt es für solche Risiken?
Inzwischen gibt es die unterschiedlichsten und vielfälltigsten Angebote von Seiten der Versicherungsgesellschaften mit teils gravierenden Unterschieden.
Als Versicherer für Spezialrisiken arbeitet Hiscox seit mehr als 20 Jahren eng mit Freelancern, kleinen und mittelständischen Unternehmen zusammen und ist daher bestens mit deren spezifischen Anforderungen und Risiken vertraut. Hiscox hat bereits 1998 als erster Versicherer die Notwendigkeit der Absicherung gegen Cyberattacken erkannt und brachte 2011 die erste Police für den Mittelstand auf den Markt. Zusätzlich sind die Kosten, welche durch Eigenschäden oder Betriebsunterbrechungen der Cyberkriminalität entstehen abgesichert.
Als exklusiver Partner fungiert hier HiSolutions, der führende Beratungsspezialist für IT-Governance und Risk&Compliance. Das zu versichernde Unternehmen erhält so eine hervorragende operative Expertise beim Management von existenzbedrohenden Cyberkrisen. Das Krisenmanagement ist Teil der Police.
Schon seit geraumer Zeit bietet Markel für viele seiner Vermögensschaden-Haftpflichtversicherungen im Portfolio einen Cyber-Baustein mit an. Nun hat der Versicherer mit Markel Pro Cyber erstmals eine selbständige Cyber-Police entwickelt, welche vielfältige Cyber-Schäden über sechs verschiedene Module absichert.
In vielen Betriebs- und Berufshaftpflichtversicherungen besteht die Möglichkeit Cyber-Zusatzmodule einzuschließen. Die Deckungskonzepte der einzelnen Versicherer sind hier relativ ähnlich. Zu beachten gibt es jedoch die einzelnen Ausschlüsse. Beispielsweise werden Ansprüche Dritter wegen Schäden durch Datenübermittlung, wie z.B. öffnen von Emailanhängen nicht versichert.
Risikoermittlung, Risikobewertung, Risikoprävention
Egal wie groß das Unternehmen ist, es sollte sich genug Zeit genommen werden die einzelnen Risiken zu bewerten. Hier sollten vor allem alle Bereiche mit einbezogen werden. Nicht nur die Technik ist ein Risikofaktor, auch und gerade der Mensch kann zu einem Sicherheitsrisiko werden, wenn fahrlässig gehandelt wird.
Es sollte also neben der kompletten IT-Infrastruktur und den entsprechenden Sicherheitsmechanismen, konkrete Abhängigkeiten und Gefahrenpotentiale erkannt werden. Sollte keine eigene IT-Abteilung vorhanden sein wird dringend die Hinzunahme von externen Spezialisten empfohlen.
Im Bereich der Cyber-Deckung gibt es kein Produkt, das für alle passt. Die Absicherung sollte sich an den Risikobedarf des zu versichernden Unternehmens anpassen. Zur bedarfsgerechten Absicherung stellen wir Ihnen entsprechende Fragebögen zur Verfügung, welche unabdingbar sind, bevor es in die Angebotserstellung geht.
Bei Cyberbedingter Betriebsunterbrechung wird der entgangene Gewinn oder die entstehenden Mehrkosten ersetzt
In der relativ jungen Sparte der Cyber-Versicherung ist ein Vergleich der einzelnen Angebote der Versicherer äußerst schwierig. Es gibt aktuell keinen festen Standard, sodass jede Gesellschaft „ihr eigenes Süppchen kocht". Durch den schnellen Wandel der Sparte ändern sich die Angebote der Versicherer in sehr kurzen Intervallen. Die wichtigsten Unterschiede in den einzelnen Produkten die es zu beachten gilt, sehen Sie hier:
Bitte überprüfen Sie Ihre eigene IT-Infrastruktur und bessern gegebenenfalls nach. Bedenken Sie bitte auch, dass eine Cyber-Versicherung keine Investitionen in die eigene IT-Sicherheit ersetzt. Eine Cyber-Versicherung ist eine zusätzliche Investition für den möglichen Versicherungsfall um Kosten von Folgeschäden zu minimieren.
Wenn Sie nicht wissen, wie Sie die entsprechenden Sicherungen überprüfen sollen sprechen Sie uns bitte an. Wir helfen Ihnen mit kompetenten Partnern den für Sie passenden Schutz zu finden.