Blogbeitrag-Investment3-Beitragsbild
27. Juni 2017

Warum Cyber-Versicherung sinnvoll ist

Das Jahr 2017 präsentiert sich in den letzten Tagen von seiner schönsten Seite. Doch auch an den sonnigsten Tagen brechen die Meldungen zu Cyber-Angriffen nicht ab. Gerade erst hat es einen Maklerkollegen erwischt, der Opfer eines Hackerangriffes wurde. Durch prominente Vorfälle, wie z.B. der Angriff auf die Telekom, ist das Bewusstsein der vor Cyberattacken in deutschen Unternehmen geschärft worden. Auch und gerade kleine Unternehmen sind sich der Gefahr durch Ramsoftware oder Erpressung nicht bewusst.

Wie in vielen anderen Bereichen im Versicherungswesen ist die „mich-trifft-es-eh-nicht-Mentalität" auch hier weit verbreitet. Der Schein trügt, wenn der Glaube vorherrscht, dass die eigene IT ausreicht, um vor Cyber-Angriffen geschützt zu sein. Dieser Irrglaube kann einen teuer zu stehen kommen, denn einen 100prozentigen Schutz gegen Angriffe aus dem Netz wird es nie geben. Das Risiko kann jedoch durch entsprechende Absicherungen minimiert werden.

cyber-crime_Beitragsbild

Betroffen sind nicht immer nur die großen Konzerne, sondern immer mehr kleinere und mittlere Unternehmen. So kann es passieren, dass beispielsweise Kunden- und Vertragsdaten verschlüsselt werden, und mehrere Tage nicht auf die entsprechenden Datenzugegriffen werden kann. Erst nach Zahlung einer nicht unerheblichen Summe wird der befallene PC wieder frei geschaltet und die Arbeit kann in „normalem" Umfang wieder weitergehen. Der Betriebsausfall, die verloren gegangene Reputation, der Diebstahl oder der Verlust von sensiblen Kundendaten - all dies gilt es in kürzester Zeit wieder aufzufangen. Selbst der nicht verschuldete Ausfall der IT, am Beispiel des vor kurzem publik gewordenen Angriffs auf die Router der Telekom kann zu derben Verlusten bei vielen Unternehmen führen. Doch wer oder was schützt inwiefern vor solchen Gefahren - und - welche Versicherungskonzepte gibt es für solche Risiken?

Inzwischen gibt es die unterschiedlichsten und vielfälltigsten Angebote von Seiten der Versicherungsgesellschaften mit teils gravierenden Unterschieden.

cyber-security_Beitragsbild

Stand-Alone-Produkte

Cyber-Deckung von HISCOX

Als Versicherer für Spezialrisiken arbeitet Hiscox seit mehr als 20 Jahren eng mit Freelancern, kleinen und mittelständischen Unternehmen zusammen und ist daher bestens mit deren spezifischen Anforderungen und Risiken vertraut. Hiscox hat bereits 1998 als erster Versicherer die Notwendigkeit der Absicherung gegen Cyberattacken erkannt und brachte 2011 die erste Police für den Mittelstand auf den Markt. Zusätzlich sind die Kosten, welche durch Eigenschäden oder Betriebsunterbrechungen der Cyberkriminalität entstehen abgesichert.

Als exklusiver Partner fungiert hier HiSolutions, der führende Beratungsspezialist für IT-Governance und Risk&Compliance. Das zu versichernde Unternehmen erhält so eine hervorragende operative Expertise beim Management von existenzbedrohenden Cyberkrisen. Das Krisenmanagement ist Teil der Police.

Ein weiterer großer Player im Cyber-Markt ist Markel Deutschland: Cyber-Risikoschutz nach Maß

Schon seit geraumer Zeit bietet Markel für viele seiner Vermögensschaden-Haftpflichtversicherungen im Portfolio einen Cyber-Baustein mit an. Nun hat der Versicherer mit Markel Pro Cyber erstmals eine selbständige Cyber-Police entwickelt, welche vielfältige Cyber-Schäden über sechs verschiedene Module absichert.

  • -Cyber- und Daten-Eigenschaden
  • -Cyber-Betriebsunterbrechung
  • -Cyber-Erpressung
  • -Cyber-Kreditkartenschaden
  • -Cyber-Vertrauensschaden
  • -Cyber-Haftpflicht

Annex-Produkte

Haftpflichtversicherung

In vielen Betriebs- und Berufshaftpflichtversicherungen besteht die Möglichkeit Cyber-Zusatzmodule einzuschließen. Die Deckungskonzepte der einzelnen Versicherer sind hier relativ ähnlich. Zu beachten gibt es jedoch die einzelnen Ausschlüsse. Beispielsweise werden Ansprüche Dritter wegen Schäden durch Datenübermittlung, wie z.B. öffnen von Emailanhängen nicht versichert.

Risikoermittlung, Risikobewertung, Risikoprävention

Egal wie groß das Unternehmen ist, es sollte sich genug Zeit genommen werden die einzelnen Risiken zu bewerten. Hier sollten vor allem alle Bereiche mit einbezogen werden. Nicht nur die Technik ist ein Risikofaktor, auch und gerade der Mensch kann zu einem Sicherheitsrisiko werden, wenn fahrlässig gehandelt wird.

Es sollte also neben der kompletten IT-Infrastruktur und den entsprechenden Sicherheitsmechanismen, konkrete Abhängigkeiten und Gefahrenpotentiale erkannt werden. Sollte keine eigene IT-Abteilung vorhanden sein wird dringend die Hinzunahme von externen Spezialisten empfohlen.

Im Bereich der Cyber-Deckung gibt es kein Produkt, das für alle passt. Die Absicherung sollte sich an den Risikobedarf des zu versichernden Unternehmens anpassen. Zur bedarfsgerechten Absicherung stellen wir Ihnen entsprechende Fragebögen zur Verfügung, welche unabdingbar sind, bevor es in die Angebotserstellung geht.

Sechs Gründe für eine Cyber-Versicherung

  • Daten sind heutzutage eines der größten Kapitale und wichtigsten Güter im Unternehmen - jedoch über herkömmliche Versicherungen nur schwer versicherbar
  • Ohne IT-Systeme jeglicher Art läuft heute nichts mehr. Entstehen Betriebsunterbrechungen durch Cyber-Attacken, sind diese in herkömmlichen Betriebsunterbrechungsversicherung nicht abgesichert.
  • Cybercrime ist die am schnellsten wachsende Verbrechenssparte weltweit
  • (Kunden- und Kreditkarten-) Daten und Informationen werden immer wertvoller. Für den daraus entstehenden Missbrauch kann das eigene Unternehmen zur Verantwortung gezogen werden. Dieser Missbrauch ist kein Kavaliersdelikt und kann mit drastischen Strafen geahndet werden.
  • Ist der Ruf erst einmal ruiniert… Das Image ist sehr viel Wert und durch die geschädigte Reputation kann dieses empfindlich leiden. Die entstehenden Kosten durch den Missbrauch von sensiblen Kundendaten kann existenzgefährdend sein.
  • Gerade mobile Endgeräte sind ein beliebtes Angriffsziel. Auch die Verwendung von Cloud-Anwendungen oder portable Speichermedien bieten eine weitere Angriffsfläche für Cyberkriminelle

Die richtige Absicherung - Was kann versichert werden?

Cyber-Haftpflicht

  • Prüfung des Anspruchs
  • Abwehr unberechtigter Ansprüche
  • Befriedung berechtigter Ansprüche

Cyber-Eigenschäden

  • Bei Verlust oder Beschädigung von IT-Systemen werden die Wiederherstellungskosten ersetzt.
  • Monetärer Gegenwert bei Cyber-Verlust von Geldern, Waren und Wertpapieren

Cyber-Betriebsunterbrechung

Bei Cyberbedingter Betriebsunterbrechung wird der entgangene Gewinn oder die entstehenden Mehrkosten ersetzt

Cyber-Erpressung

  • Kosten für eine Krisenberatung zur Schadensabwehr oder -minderung
  • Lösegeld und Belohnungsgelder

Cyber-Kreditkartenschaden

  • Alle Schäden die durch Verstoß gegen Vertragsverpflichtungen von Kreditkartenunternehmen und deren Vereinbarungen entstehen. Ebenso Schäden die in Zusammenhang mit anderen Bezahlsystemen (Bankkarten etc.) entstehen.
  • Entstehen Kosten für die Beauftragung eines Dienstleiters wenn Anhaltspunkte für den Missbrauch personenbezogener Daten bestehen, wie beispielsweise Kreditkarten-Monitoring, werden die Auslagen hierfür erstattet.

Welche Kosten bei einem Cyber-Schadenfall entstehen können

  • IT-Forensik
  • Information Betroffener bei einer Datenschutzverletzung
  • Krisenbewältigungsaufwand
  • Rechtliche Beratung
  • PR-Beratung (Reputationsverlust)
  • Löschung medialer Inhalte
  • Zurückbehaltene Gebühren
  • Dokumentenverlust


Cyberversicherung gleich Cyberversicherung?

In der relativ jungen Sparte der Cyber-Versicherung ist ein Vergleich der einzelnen Angebote der Versicherer äußerst schwierig. Es gibt aktuell keinen festen Standard, sodass jede Gesellschaft „ihr eigenes Süppchen kocht". Durch den schnellen Wandel der Sparte ändern sich die Angebote der Versicherer in sehr kurzen Intervallen. Die wichtigsten Unterschiede in den einzelnen Produkten die es zu beachten gilt, sehen Sie hier:

  • Welche Bausteine werden angeboten (nur Cyber-Haftpflicht oder auch Cyber-BU?)
  • Welche Ausschlüsse sind vereinbart? (Bsp.: kriminelle, betrügerische oder vorsätzliche, der Versicherten)
  • Welche Obliegenheiten müssen erfüllt werden (Bsp.: es müssen dem Stand der Technik entsprechende technische Schutzmaßnahmen und Verfahren verwendet werden; Mindestens wöchentliche Datensicherung)
  • Fehlalarm: Welche Kosten übernimmt der Versicherer, wenn sich herausstellt, dass keine Cyber-Attacke vorliegt?
  • Wie hoch ist der zeitliche SB bei der Cyber-BU (12h, 24h)
  • Geltungsbereich (weltweiter Versicherungsschutz ohne Einschränkungen für die USA und Kanada)?
  • Welche Arten von Cyber-Angriffen sind versichert - mit/ohne Einschränkungen (z.B. DoS, DDoS)?
  • Welche Arten von Schadsoftware-Infektionen (Viren, Würmer, Trojaner, wie z.B. Locky) sind versichert?
  • Welche Daten des VN gelten versichert (Kundendaten, Kreditkartendaten, Internetbankingdaten, Zugangsdaten für Bezahlsysteme, E-Mail- Accounts)
  • Sind alle IT-Systeme, Programme und Daten des VN (auch auf mobilen Geräten) versichert?
  • Welche Assistance-Leistungen werden geboten (Cyber-Trainings für Mitarbeiter, Cyber-Krisenpläne)?
  • Erhält der VN beim Abschluss der Police Kontaktdaten eines spezialisierten Unternehmens für den möglichen Schadenfall (Cyber-Hotline)?
  • Welche Versicherungssumme und welcher SB gilt vereinbart?

Bitte überprüfen Sie Ihre eigene IT-Infrastruktur und bessern gegebenenfalls nach. Bedenken Sie bitte auch, dass eine Cyber-Versicherung keine Investitionen in die eigene IT-Sicherheit ersetzt. Eine Cyber-Versicherung ist eine zusätzliche Investition für den möglichen Versicherungsfall um Kosten von Folgeschäden zu minimieren.

Wenn Sie nicht wissen, wie Sie die entsprechenden Sicherungen überprüfen sollen sprechen Sie uns bitte an. Wir helfen Ihnen mit kompetenten Partnern den für Sie passenden Schutz zu finden.

Falk Leibenzeder
Falk Leibenzeder - Versicherungsfachmann seit 2009

Als geprüfter und zugelassener Versicherungsfachmann, Finanzanlagenfachmann und Testamentsvollstrecker biete ich ein breites Feld der Beratung.

Weitere interessante Beiträge

Kontaktieren Sie uns

Kontaktformular Footer
PVS Assekuranzmakler GmbH
Ihr Versicherungsmakler für Vorsorge, Versicherungen und Kapitalaufbau im Raum Freiburg, Emmendingen, Kenzingen und Denzlingen
Nehmen Sie jetzt Kontakt auf
Oltmannstr. 9, 79100 Freiburg
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram