Cyberversicherung für Firmen

Absicherung gegen Hackerangriffen & Cyberbetrug

Sind Cyberschäden ein relevantes Risiko, das ich absichern sollte?

Cyberschäden nehmen ständig zu. Nicht nur die Häufigkeit, sondern auch die Schadenshöhe. Der Umfang eines Hackerangriffs kann von der Zerstörung der IT, bis hin zu DSGVO Verstößen (Datendiebstahl) und Erpressungen gehen. Das sind schnell Existenzbedrohende Schäden – nicht nur in konkreten Summen, sondern auch Vertrauensverlust von Kunden und Reputationsschäden. Ca. 20% der deutschen Unternehmen wurde laut Hiscox-Bericht Opfer von Online-Erpressung. Mehr als die Hälfte hat die Zahlung verweigerte – die anderen überwiesen im Schnitt ca. 46.000 Dollar. In Zahlen ausgedrückt:

0
Cyberschäden bei deutschen Unternehmen lt. BKA 2021
0
Durchschnittliche Schadenshöhe in 2021 lt. Hiscox
0
Gesamtschäden in 2021 in Deutschland

Was ist ein versicherter Cyberschaden?

Grundsätzlich muss sich jemand fremdes Zugang auf dein System verschaffen. Das kann durch einen Virus, durch eine Fake-Mail oder Hardwaremanipulation passieren. Ein Mitarbeiter öffnet z.B. eine Mail mit Anhang oder die eigene Website wird gehackt und Kundendaten werden geklaut.

Welche Schäden & Kosten sind im einzelnen versichert?

Wiederherstellungskosten

Die Kosten entstehen großteils durch Personal für Datenwiederherstellung, Analysen, Aufarbeitung des Auftragsstau's und Datenrekonstruktion. Auch die Wiederherstellung der IT-Sicherheit zählt zu den versicherten Kosten. Auch Schäden durch die vom Cyberangriff zerstörte Kühlung gehören dazu.

Anwaltskosten

Bei einem Datendiebstahl muss i.d.R. eine Meldung wegen Verletzung der DSGVO gemacht werden. Hier ist es sinnvoll direkt einen Rechtsanwalt mit Spezialisierung auf Datenschutz zu konsultieren - und der kostet. Die Kosten für Rechtsberatung und im Worst-Case auch Rechtsvertretung sind ebenfalls Teil der Cyberversicherung - nicht der Rechtsschutz.

Reputationsschäden / PR-Kosten

Eine Mail an alle Kunden mit dem Betreff "wir wurden gehackt" schafft nicht unbedingt mehr Vertrauen. Im Gegenteil, hier müssen Profis ran um die immateriellen Schäden, also das Image und die Marke, zu schützen. Hier sind Mehraufwand für klassisches Marketing oder Marketingkampagnen mitversichert.

IT-Forensik

Die digitale Spurensicherung - vor allem relevant um Datendiebstahl zu identifizieren und ob weitere Schritte wegen DSGVO Verletzungen notwendig sind. Es kann oft zu Überschneidungen mit den Wiederherstellungskosten kommen und die Summen kommen vor allem aus Personalkosten. Außerdem ist dieser Punkt absolut wichtig, da es hier um die Deckungszusage des Versicherers gehen kann - also den Beweis, dass es sich um einen Hackerangriff handelt.

Diebstahl / Betrug / Erpressung

Gut ein Fünftel der deutschen Unternehmen wurde laut Hiscox-Bericht Opfer von Online-Erpressung. Mehr als die Hälfte der erpressten Unternehmen verweigerte demnach die Zahlung - aber die Firmen, die zahlten, überwiesen im Schnitt 46.000 Dollar. Es kann auch weniger "brutal" ablaufen, in dem einfach durch Zugriff aufs Online-Banking Geld auf ein ausländisches Konto überwiesen wird.

Betriebsunterbrechung

Nahezu jedes unternehmen steht ohne IT heutzutage still. Rechnungen können nicht mehr geschrieben werden, Online keine Aufträge mehr generiert oder abgeschlossen werden und Mitarbeiter produzieren statt Umsatz nur Kosten. Der Betrieb steht still - wenn ohne neue IT-Sicherheit nicht weitergearbeitet werden kann, mitunter sogar längere Zeit. Bei einer längeren Unterbrechung greift hier die Cyberversicherung, wenn eine Betriebsunterbrechung mitversichert ist.

Schadenbeispiele & Schadensummen

Cyberschäden sind oft abstrakt. Um das Schadenspotential etwas zu verdeutlichen, findest du hier ein paar anonyme Schadensbeispiele mit echten Zahlen.

Bei einem Unternehmen aus BaWü wird bei der Internetrecherche für Neukunden ein Trojaner installiert. Dieser verschlüsselt innerhalb weniger Minuten mehrere GB Daten und die letzten Backup’s des Unternehmen. Kosten für die IT-Wiederherstellung, Personalaufwand und Forensik belaufen sich auf ca. 150.000€ bei ca. 21.000 Daten und 28GB.

Der Drucker eines Makler fängt plötzlich an zu drucken. Mehrere Seiten mit der Aufschrift “Your Data are stolen”. Trotz Antivirensystem und Firewall, ist der Server durch eine gezielte Hackerattacke gehackt, sämtliche Daten wurden verschlüsselt worden – trotz IT Wartungs & Überwachungsvertrag. Allein die Wiederherstellungskosten betrugen ca. 40.000€, die Betriebsunterbrechung von 5 Mitarbeitern für 1 Woche kommt noch oben drauf. Die IT-Forensik konnte sicherstellen, dass keine Daten geklaut wurden. Daher musste immerhin keine Meldung wegen DSGVO Verstoß gemacht werden.

Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden. Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken, etc. Außerdem muss eine Meldung an alle Kunden gemacht werden. Sie müssen ihre Bankdaten ändern und es gibt einen Vertrauensverlust. Der Gesamtschaden inkl. Rechtsanwälte und PR belaufen sich auf ca. 285.000€.

Ein Auszubildender einer Werbeagentur nutzt seine Mittagspause dazu, im Betrieb einen Film herunterzuladen. Diesen legt er auf dem Firmenserver ab, wo ihn sich auch zwei Kollegen kopieren. Die Datei war mit einem Virus versehen, der beim Aufruf des Films die Computer befällt und sich über das Firmennetzwerk verbreitet. Der Virus löscht eine ganze Reihe von Dateien unwiederbringlich. Die Arbeit, die in diese Kundenaufträge investiert wurde, ist verloren – trotz angeordneter Überstunden können nicht alle Abgabetermine eingehalten werden. Es entstehen Kosten für die Forensik, technische Optimierung, Schadenersatzforderungen der Kunden, Kunden wandern ab und das Image der Firma hat schweren Schaden genommen. Schadensumme ca. 156.000€.

In einem Restaurant wird oft per EC gezahlt. Das nutzen Hacker aus. Sie gehen einmal essen, um einen Kassenbon mit der ID des EC-Gerätes zu bekommen. Der Rest ist relativ einfach, da es eine Lücke im System gibt. Die Zahlungsströme des EC-Terminals werden auf ein anderes Konto umgeleitet. Der Betrug fällt leider erst nach ein paar Tagen auf. Durch gutes Timing waren das Umsatzstarke Tage (Link zu einem Zeitungsartikel zu genau diesem Thema.)

Weitere Vorteile einer Cyberversicherung

Prävention

Einige Cyberversicherer bieten kostenlose Präventionsmaßnahmen wie Online Schulungen und Informationen an, um Unternehmen und ihre Mitarbeiter für Cyberangriffe zu sensibilisieren und vorzubereiten. Das reduziert teilweise sogar die Selbstbeteiligung im Schadensfall.

Krisenmanagement

Im Schadensfall muss schnell und vor allem richtig gehandelt werden. Für den Laien nahezu unmöglich. Auch hier unterstützen gute Cyberversicherungen durch IT-Support und Netzwerk aus Cyber-Experten, Datenschutzanwälten und PR-Beratern.

Worauf solltest Du bei einer Cyberversicherung achten?

Risikoanalyse

Am Anfang steht immer eine Analyse. Dabei ist relevant, was an IT-Infrastruktur vorhanden ist und wo die entscheidenden Risiken stecken. Hier gibt es einen Quickcheck für die Risikoanalyse (von der Hiscox gesponsert).

Versicherungssumme

Bei der Versicherungssumme sollte bedacht werden, dass alle versicherten Kostenarten hier rein müssen. Eine Summe von z.B. 50.000€ wird schnell allein durch die Wiederherstellungskosten verbraucht und sollte daher nicht zu gering gewählt werden.

Bedingungen

Wie bei jeder Versicherung ist die Vertragsgrundlage einer der wichtigsten Faktoren - noch vor dem Preis. Besonders zu beachten sind  Nachhaftungen, "Stand der Technik" (hierauf sollte verzichtet werden, um Interpretationsfreiraum zu nehmen) oder auch eine "Erprobungsklausel", die im Leistungsfall ein Streitpunkt werden kann.

Versicherte Risiken

Nicht nur auf die oben genannten Kostenarten ist bei einer guten Cyberversicherung zu achten. Auch weitere Bausteine wie eine Eigenschadendeckung und physische Absicherungen sind relevant.

Selbstbeteiligung

Zu unterscheiden in der Betriebsunterbrechung durch oder nach einem Cyberschaden, ist hier die Dauer, wie lange der Betrieb still steht oder die Website offline ist. Die Selektion dafür findet normalerweise bereits in der Risikoanalyse statt.

Ansprechpartner

Damit im Schadensfall alles läuft, ist die Kommunikation im Vorfeld wichtig. Einen Makler zu haben, der die Risiken erkennt und die  richtige Cyberversicherung für deine Situation wählt, ist absolut wertvoll. Mitunter kommt es bei Schadensfällen auch vor, dass z.B. mehrere Policen gleichzeitig mit mehreren Geschädigten koordiniert werden müssen.

Du willst mal wissen, wie so ein Hackerangriff abläuft?

In Zusammenarbeit mit der Hiscox Versicherungen, haben wir hier ein kleines Spiel um einen Cyberangriff zu simulieren. Kannst du die richtigen Entscheidungen treffen, um den Schaden gering zu halten?

Unsere Hauptpartner für den Bereich Cybersicherung

Dein direkter Draht zum Finanzhaus-leonberg

Hier findest Du alle relevanten Daten um Kontakt zu Tom, bzw. dem Finanzhaus Leonberg aufzunehmen.

Auch unsere Social Media Kanäle sind verlinkt.

Lass uns gerne auch bei Fragen und Anregungen eine Nachricht über einen der Kanäle zukommen.

Kontaktdaten