Cyberversicherung für Firmen

Absicherung gegen Hackerangriffen & Cyberbetrug

Video abspielen

Cyberversicherung für Firmen

Absicherung gegen Hackerangriffen & Cyberbetrug

Video abspielen

Sind Cyberschäden ein relevantes Risiko, das ich absichern sollte?

Was wäre, wenn in deiner Firma folgendes passiert?

Website gehackt & offline

Deine Website ist 24/7 online und damit jederzeit ein Angriffsziel. Ist sie offline werden keine Leads / Verkäufe mehr generiert. Sie kann aber auch eine Brücke auf den Server sein und im Worst-Case können Kundendaten abgegriffen werden. Das kann dann eine DSGVO Meldung mit Anwaltskosten erfordern und sogar Imageverlust / Reputationsschäden verursachen.

Server gehackt & verschlüsselt

Eine PDF in den Mails geöffnet, ein Mitarbeiter stolpert bei der Recherche über eine dubiose Seite - es geht schneller, als gedacht. Nicht nur dass die Daten danach zerstört oder weg sein könnten, es kann zu Erpressungen und Betriebsunterbrechungen kommen. Oft stehen Produktion, Backoffice oder der Vertrieb still. Bis die IT wieder komplett steht: einige Tage bis Wochen.

Mail Postfach gehackt

Mails sind oft vertraulich. Der eigentliche Schaden neben Kundendaten, Informationen über Geschäftsfälle oder gar Betriebsgeheimnissen ist aber oft eine sog. "Fake-President-Attacke". Erst werden Mails nur mitgelesen, dann Fakerechnungen zu echten Aufträgen mit fremden Girokonto als Zahlungsziel an Kunden gesendet. Also deine gestellte Rechnung wird gezahlt, nur nicht an dich.

"Eine Cyberversicherung ist oft günstiger als gedacht & im Schadensfall oft der einzige Schutz vor einer Insolvenz."

Was ist denn ein versicherter Cyberschaden?

Grundsätzlich muss sich jemand fremdes Zugang auf dein System verschaffen. Das kann durch einen Virus, durch eine Fake-Mail oder Hardwaremanipulation passieren. Ein Mitarbeiter öffnet z.B. eine Mail mit Anhang oder die eigene Website wird gehackt und Kundendaten werden geklaut. So z.B. bei Continentale in 2022 passiert, als ein Mitarbeiter einen nicht authorisierten Browser aus dem Web geladen hat - Schaden: 40 Terrabyte an Daten geklaut und bisher über 50.000.000€ Lösegeldforderung. Der Fall ist noch offen.

Welche Schäden & Kosten sind im einzelnen versichert?

Wiederherstellungs-kosten

Die Kosten entstehen großteils durch Personal für Datenwiederherstellung, Analysen, Aufarbeitung des Auftragsstau's und Datenrekonstruktion. Auch die Wiederherstellung der IT-Sicherheit zählt zu den versicherten Kosten. Auch Schäden durch die vom Cyberangriff zerstörte Kühlung gehören dazu.

Anwaltskosten

Bei einem Datendiebstahl muss i.d.R. eine Meldung wegen Verletzung der DSGVO gemacht werden. Hier ist es sinnvoll direkt einen Rechtsanwalt mit Spezialisierung auf Datenschutz zu konsultieren - und der kostet. Die Kosten für Rechtsberatung und im Worst-Case auch Rechtsvertretung sind ebenfalls Teil der Cyberversicherung - nicht der Rechtsschutz.

Reputationsschäden / PR-Kosten

Eine Mail an alle Kunden mit dem Betreff "wir wurden gehackt" schafft nicht unbedingt mehr Vertrauen. Im Gegenteil, hier müssen Profis ran um die immateriellen Schäden, also das Image und die Marke, zu schützen. Hier sind Mehraufwand für klassisches Marketing oder Marketingkampagnen mitversichert.

IT-Forensik

Die digitale Spurensicherung - vor allem relevant um Datendiebstahl zu identifizieren und ob weitere Schritte wegen DSGVO Verletzungen notwendig sind. Es kann oft zu Überschneidungen mit den Wiederherstellungskosten kommen und die Summen kommen vor allem aus Personalkosten. Außerdem ist dieser Punkt absolut wichtig, da es hier um die Deckungszusage des Versicherers gehen kann - also den Beweis, dass es sich um einen Hackerangriff handelt.

Diebstahl / Betrug / Erpressung

Gut ein Fünftel der deutschen Unternehmen wurde laut Hiscox-Bericht Opfer von Online-Erpressung. Mehr als die Hälfte der erpressten Unternehmen verweigerte demnach die Zahlung - aber die Firmen, die zahlten, überwiesen im Schnitt 46.000 Dollar. Es kann auch weniger "brutal" ablaufen, in dem einfach durch Zugriff aufs Online-Banking Geld auf ein ausländisches Konto überwiesen wird.

Betriebsunterbrechung

Nahezu jedes unternehmen steht ohne IT heutzutage still. Rechnungen können nicht mehr geschrieben werden, Online keine Aufträge mehr generiert oder abgeschlossen werden und Mitarbeiter produzieren statt Umsatz nur Kosten. Der Betrieb steht still - wenn ohne neue IT-Sicherheit nicht weitergearbeitet werden kann, mitunter sogar längere Zeit. Bei einer längeren Unterbrechung greift hier die Cyberversicherung, wenn eine Betriebsunterbrechung mitversichert ist.

Je nach Versicherungsgesellschaft gibt es noch weitere versicherbare Kosten, wie z.B. auch Bedienfehler oder Vertrauensschäden.

Schadenbeispiele & Schadensummen

Cyberschäden sind oft abstrakt. Laut einer Umfrage durch Bitkom entstanden in 2022 deutschen Unternehmen ein Schaden von ca. 200Mrd. Euro. Um das Schadenspotential etwas zu verdeutlichen, findest du hier ein paar anonyme Schadensbeispiele mit echten Zahlen.

Bei einem Unternehmen aus BaWü wird bei der Internetrecherche für Neukunden ein Trojaner installiert. Dieser verschlüsselt innerhalb weniger Minuten mehrere GB Daten und die letzten Backup’s des Unternehmen. Kosten für die IT-Wiederherstellung, Personalaufwand und Forensik belaufen sich auf ca. 150.000€ bei ca. 21.000 Daten und 28GB.

Der Drucker eines Makler fängt plötzlich an zu drucken. Mehrere Seiten mit der Aufschrift “Your Data are stolen”. Trotz Antivirensystem und Firewall, ist der Server durch eine gezielte Hackerattacke gehackt, sämtliche Daten wurden verschlüsselt worden – trotz IT Wartungs & Überwachungsvertrag. Allein die Wiederherstellungskosten betrugen ca. 40.000€, die Betriebsunterbrechung von 5 Mitarbeitern für 1 Woche kommt noch oben drauf. Die IT-Forensik konnte sicherstellen, dass keine Daten geklaut wurden. Daher musste immerhin keine Meldung wegen DSGVO Verstoß gemacht werden.

Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden. Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken, etc. Außerdem muss eine Meldung an alle Kunden gemacht werden. Sie müssen ihre Bankdaten ändern und es gibt einen Vertrauensverlust. Der Gesamtschaden inkl. Rechtsanwälte und PR belaufen sich auf ca. 285.000€.

Ein Auszubildender einer Werbeagentur nutzt seine Mittagspause dazu, im Betrieb einen Film herunterzuladen. Diesen legt er auf dem Firmenserver ab, wo ihn sich auch zwei Kollegen kopieren. Die Datei war mit einem Virus versehen, der beim Aufruf des Films die Computer befällt und sich über das Firmennetzwerk verbreitet. Der Virus löscht eine ganze Reihe von Dateien unwiederbringlich. Die Arbeit, die in diese Kundenaufträge investiert wurde, ist verloren – trotz angeordneter Überstunden können nicht alle Abgabetermine eingehalten werden. Es entstehen Kosten für die Forensik, technische Optimierung, Schadenersatzforderungen der Kunden, Kunden wandern ab und das Image der Firma hat schweren Schaden genommen. Schadensumme ca. 156.000€.

In einem Restaurant wird oft per EC gezahlt. Das nutzen Hacker aus. Sie gehen einmal essen, um einen Kassenbon mit der ID des EC-Gerätes zu bekommen. Der Rest ist relativ einfach, da es eine Lücke im System gibt. Die Zahlungsströme des EC-Terminals werden auf ein anderes Konto umgeleitet. Der Betrug fällt leider erst nach ein paar Tagen auf. Durch gutes Timing waren das Umsatzstarke Tage (Link zu einem Zeitungsartikel zu genau diesem Thema.)

Eine "Fake-President-Attacke" in der Praxis

Weitere Vorteile einer Cyberversicherung

Prävention

Einige Cyberversicherer bieten kostenlose Präventionsmaßnahmen wie Online Schulungen und Informationen an, um Unternehmen und ihre Mitarbeiter für Cyberangriffe zu sensibilisieren und vorzubereiten. Das reduziert teilweise sogar die Selbstbeteiligung im Schadensfall.

Krisenmanagement

Im Schadensfall muss schnell und vor allem richtig gehandelt werden. Für den Laien nahezu unmöglich. Auch hier unterstützen gute Cyberversicherungen durch IT-Support und Netzwerk aus Cyber-Experten, Datenschutzanwälten und PR-Beratern. Oft können so bedrohliche Schäden verhindert werden.

Worauf solltest Du bei einer Cyberversicherung achten?

Risikoanalyse

Am Anfang steht immer eine Analyse. Dabei ist relevant, was an IT-Infrastruktur vorhanden ist und wo die entscheidenden Risiken stecken. Hier gibt es einen Quickcheck für die Risikoanalyse (von der Hiscox gesponsert).

Versicherungssumme

Bei der Versicherungssumme sollte bedacht werden, dass alle versicherten Kostenarten hier rein müssen. Eine Summe von z.B. 50.000€ wird schnell allein durch die Wiederherstellungskosten verbraucht und sollte daher nicht zu gering gewählt werden.

Bedingungen

Wie bei jeder Versicherung ist die Vertragsgrundlage einer der wichtigsten Faktoren - noch vor dem Preis. Besonders zu beachten sind  Nachhaftungen, "Stand der Technik" (hierauf sollte verzichtet werden, um Interpretationsfreiraum zu nehmen) oder auch eine "Erprobungsklausel", die im Leistungsfall ein Streitpunkt werden kann.

Versicherte Risiken

Nicht nur auf die oben genannten Kostenarten ist bei einer guten Cyberversicherung zu achten. Auch weitere Bausteine wie eine Eigenschadendeckung und physische Absicherungen sind relevant.

Selbstbeteiligung

Zu unterscheiden in der Betriebsunterbrechung durch oder nach einem Cyberschaden, ist hier die Dauer, wie lange der Betrieb still steht oder die Website offline ist. Die Selektion dafür findet normalerweise bereits in der Risikoanalyse statt.

Ansprechpartner

Damit im Schadensfall alles läuft, ist die Kommunikation im Vorfeld wichtig. Einen Makler zu haben, der die Risiken erkennt und die  richtige Cyberversicherung für deine Situation wählt, ist absolut wertvoll. Mitunter kommt es bei Schadensfällen auch vor, dass z.B. mehrere Policen gleichzeitig mit mehreren Geschädigten koordiniert werden müssen.

Du willst mal wissen, wie so ein Hackerangriff abläuft?

In Zusammenarbeit mit der Hiscox Versicherungen, haben wir hier ein kleines Spiel um einen Cyberangriff zu simulieren. Kannst du die richtigen Entscheidungen treffen, um den Schaden gering zu halten?

Dein Ansprechpartner für Cyberversicherung!

Tom Millinger
Tom Millinger, Geschäftsführer TM Finanzhaus Leonberg GmbH

Mein Name ist Tom Millinger und ich bin dein Ansprechpartner rund um die Cyberversicherung & weitere Gewerbeversicherungen. Unser Büro haben wir in Leonberg, bei Stuttgart. Allerdings sind wir auch schon seit 2018 sehr digital unterwegs und beraten Deutschlandweit.

Durch unseren Status als Versicherungsmakler können wir dir helfen, das passende Angebot am Versicherungsmarkt zu finden. Durch unser Netzwerk aus Experten und jahrelanger Erfahrung, bekommst du bei uns garantiert die richtige Lösung.

Unsere Hauptpartner für den Bereich Cybersicherung

Dein direkter Draht zum Finanzhaus-leonberg

Hier findest Du alle relevanten Daten um Kontakt zu Tom, bzw. dem Finanzhaus Leonberg aufzunehmen.

Auch unsere Social Media Kanäle sind verlinkt.

Lass uns gerne auch bei Fragen und Anregungen eine Nachricht über einen der Kanäle zukommen.

Kontaktdaten