Cyber-Versicherung – Wikipedia

Cyber-Versicherung

Was ist eine Cyber-Versicherung?

Eine Cyber-Versicherung schützt Sie vor Schäden, die aus einem Cyber-Angriff oder Datenverlust resultieren. Von Hacking über Datendiebstahl und Spionage bis zu Sabotage und Computerviren reichen die Bedrohungen. Schützen sollte sich jedes Unternehmen, das Internetdienste nutzt – egal aus welcher Branche. Denn Schadsoftwares aus Websites und E-Mails können verhängnisvolle und teure Folgen haben.

Wer braucht eine Cyber-Versicherung?

Ob Freiberufler, Selbstständiger oder Großunternehmen: Eine Cyber-Versicherung ist für Unternehmen jeder Größenordnung und Branche zu empfehlen. Denn nicht nur große Firmen sind im Visier von Hackern, auch kleine Unternehmen können Opfer zielgerichteter und nicht-zielgerichteter Cyber-Angriffe werden – zumal die IT-Sicherheit insbesondere bei kleinen Firmen meist nicht so stabil aufgestellt ist. Doch auch hervorragende IT-Abteilungen verfügen oft nicht über das erforderliche Know-how und eine schnelle Reaktionsfähigkeit, um einen Cyber-Zwischenfall optimal zu bewältigen.

Was ist mit der Cyber-Versicherung versichert?

Die Cyber-Versicherung von Hiscox umfasst Versicherungsschutz für Schäden aufgrund von Cyber-Zwischenfällen – zum Beispiel: Netzwerksicherheitsverletzung : Auf Ihr IT-System erfolgt ein unzulässiger Zugriff oder eine unzulässige Nutzung. Eine Netzwerksicherheitsverletzung liegt beispielsweise bei Hacker-Angriffen vor, in dessen Zuge Daten gelöscht oder verschlüsselt werden oder wenn Unbefugte durch Phishing Zugangsdaten erhalten und damit auf das IT-System zugreifen. Des Weiteren zählen unter anderem Schadprogramme und Denial-of-Service-Angriffen zu den Netzwerksicherheitsverletzungen.

: Auf Ihr IT-System erfolgt ein unzulässiger Zugriff oder eine unzulässige Nutzung. Eine Netzwerksicherheitsverletzung liegt beispielsweise bei Hacker-Angriffen vor, in dessen Zuge Daten gelöscht oder verschlüsselt werden oder wenn Unbefugte durch Phishing Zugangsdaten erhalten und damit auf das IT-System zugreifen. Des Weiteren zählen unter anderem Schadprogramme und Denial-of-Service-Angriffen zu den Netzwerksicherheitsverletzungen. Bedienfehler : Sie oder Ihre Mitarbeiter bedienen das IT-System unsachgemäß und deswegen kommt es zu Datenverlusten.

: Sie oder Ihre Mitarbeiter bedienen das IT-System unsachgemäß und deswegen kommt es zu Datenverlusten. Datenrechtsverletzung : Sie verstoßen gegen vertragliche Geheimhaltungspflichten oder gesetzliche Datenschutzbestimmungen wie die Datenschutz-Grundverordnung (DSGVO).

: Sie verstoßen gegen vertragliche Geheimhaltungspflichten oder gesetzliche Datenschutzbestimmungen wie die Datenschutz-Grundverordnung (DSGVO). Cyber-Erpressung: Sie werden rechtswidrig mit einer Netzwerksicherheitsverletzung oder Datenrechtsverletzung bedroht und für die Nicht-Verwirklichung der Drohung wird ein Lösegeld verlangt. Die Cyber-Versicherung von Hiscox umfasst Versicherungsschutz für Schäden aufgrund von Cyber-Zwischenfällen – zum Beispiel: Versicherungsschutz besteht für Eigenschäden in Form von Soforthilfe im Notfall, für Kosten und Schäden und für Cyber-Betriebsunterbrechungsschäden. Zudem deckt die Cyber-Versicherung Vermögensschäden eines Dritten.

Was ist mit der Cyber-Versicherung nicht versichert?

Bei der Cyber-Versicherung von Hiscox gibt es einige wenige Risikoausschlüsse. Dazu zählt unter anderem eine vorsätzliche Schadenverursachung oder wissentliche Pflichtverletzung (vom Versicherungsschutz umfasst bleiben Schäden, die ein Mitarbeiter einem anderen Versicherten vorsätzlich oder wissentlich zufügt). Kein Versicherungsschutz besteht zudem beispielsweise auch bei Schäden aufgrund einer Störung der öffentlichen oder privaten Infrastruktur – etwa der Strom- und Wasserversorgung.

Wie sinnvoll ist eine Cyber-Versicherung?

Die Bedrohungslage und Folgen von Cyber-Zwischenfällen für Freelancer und Unternehmen sind allseits präsent, da Cyber-Zwischenfälle häufig passieren. Fast täglich gibt es Berichte über Phishing, Hacker-Attacken oder andere Cyber-Angriffe. Sind Sie davon betroffen, kann es teuer werden, Ihr IT-System wieder flott zu machen. Neben Eigenschäden entstehen aufgrund von Cyber-Angriffen zudem oft hohe Schadenersatzansprüche, die Ihre berufliche Existenz bedrohen können. Allein vor diesem Hintergrund ist eine Cyber-Versicherung sinnvoll und eine der wichtigsten Versicherungen für Ihr Unternehmen. Hinzu kommt: Die häufigste Ursache für Cyber-Zwischenfälle sind Mitarbeiterfehler – etwa Unachtsamkeit. Daher bietet die Cyber-Versicherung von Hiscox auch präventive Maßnahmen.

Worauf muss man bei einer Cyber-Versicherung achten?

Eine Cyber-Versicherung sollte vor, während und nach einem Schaden für Sie da sein. Idealerweise stehen Ihrem Unternehmen jederzeit Experten beratend zur Seite. Die Spezialisten werden zudem nicht nur beim kleinsten Verdacht aktiv, sondern kümmern sich im Schadenfall auch um die Wiederherstellung Ihrer IT-Systeme Mit der Cyber-Versicherung von Hiscox sind Sie nicht nur im Schadenfall abgesichert: Sie erhalten Zugang zu einem exzellentem Präventionsprogramm, das Online-Mitarbeitertrainings und einen exklusiven Krisenplan beinhaltet. Im Ernstfall können Sie sich zudem auf Soforthilfe verlassen sowie auf eine hervorragende Schadenregulierung (99% Kundezufriedenheit). Die Cyber-Versicherung von Hiscox zeichnet sich durch ein klares und einfaches Bedingungswerk aus, das keine versteckten Klauseln enthält und auf marktübliche Obliegenheiten vor Eintritt des Versicherungsfalles verzichtet – so gibt es keine „Stand der Technik“- oder „Erprobungs“-Klausel. Ebenso verzichtet Hiscox auf eng gefasste Definitionen – beispielsweise des IT-Systems.

Cyber-Versicherung » jetzt informieren & vergleichen

In der heutigen Zeit ist die Cyber-Versicherung eines der Produkte, die mittlerweile für alle Unternehmen geeignet ist, die mit digitalen Systemen arbeiten. Schon durch einen Firmeneigenen E-Mail-Account können Sie Opfer eines Cyber-Angriffes werden, der Ihr Unternehmen schädigt. Besonders Klein- und Einzelunternehmen sind gefährdet, da Ihre Sicherheitsmaßnahmen oft unzureichend sind, um gegen Cyber-Angriffe im Ernstfall gewappnet zu sein. Denn schließlich ist das Feld der Cyber-Kriminalität sehr komplex gestaltet Doch die wichtigste Frage ist: Wie sehr ist Ihr tägliches Geschäft bereits digitalisiert? Wenn Sie diese Fragen ehrlich für sich beantworten, wird ihnen mit Sicherheit deutlich, wie wichtig eine passende Cyber-Versicherung für Ihr Unternehmen ist.

Für folgende Berufe raten wir besonders zu einer Cyber-Versicherung:

Cyber-Versicherung – Wikipedia

Eine Cyber-Versicherung ist eine fakultative Zusatzversicherung für Unternehmen, die Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Akten von Cyberkriminalität absichert. Da dies noch eine sehr junge Versicherungssparte ist, gibt es bislang keine einheitliche Bezeichnung der Tarife. Vergleichbare Angebote für Cyber-Versicherungen finden sich unter u. a. den Bezeichnungen Cyberschutz, Cyber Protect, Data Protect, Datenschutz-Versicherung, Data-Risk, Cyber-Deckung oder Hacker-Versicherung. Ergänzende Angebote sind beispielsweise mit der Elektronik- beziehungsweise Datenträgerversicherung gegeben.

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat im April 2017 Musterbedingungen sowie einen Risikofragebogen entwickelt. Die unverbindlichen Musterbedingungen richten sich vor allem an die Zielgruppe kleiner und mittelständischer Unternehmen mit bis zu 250 Mitarbeitern und einem jährlichen Umsatz bis zu 50 Millionen Euro. Sie dienen dazu, dass die Unternehmen und Makler einen Vergleichsmaßstab haben, um Versicherungsangebote zu bewerten. Versicherungsgesellschaften können auf Basis der GDV-Musterbedingungen eigene Produkte entwickeln. Der Fragebogen dient zur Risikoeinschätzung vor dem Abschluss einer Versicherung und gibt Auskunft über die Schwachstellen der firmeneigenen IT.[1]

Nach den Musterbedingungen des GDV handelt es sich bei der Cyber-Versicherung um eine Kombination aus einer Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Datenversicherung für Dritt- und Eigenschäden in Form von Vermögensschäden.[2] Eine gewöhnliche Betriebshaftpflicht springt ein, wenn einem Dritten, zum Beispiel einem Kunden oder Auftraggeber, durch Verschulden des Versicherungsnehmers ein Schaden entsteht (Fremdschaden oder Drittschaden genannt). Allerdings versichert eine Betriebshaftpflichtversicherung typischerweise nur Personen- und Sachschäden sowie daraus entstehende Folgeschäden. Ist der Schaden dagegen rein finanzieller Natur (Vermögensschaden), greift die Betriebshaftpflicht nicht. In diesen Fällen greift eine Vermögensschadenhaftpflichtversicherung.

Drittschaden: Datenschutz und Cyber-Deckungen übernehmen diese Vermögensschäden, wenn der Versicherungsnehmer einen Kunden oder sonstigen Dritten, zum Beispiel aufgrund einer Datenrechtsverletzung, schädigt.

Eigenschaden: Bei einem Hacker-Angriff oder der Ausspähung persönlicher Daten kann jedoch auch dem Versicherungsnehmer selbst ein Schaden entstehen. Versicherungsrechtlich spricht man dabei von einem Eigenschaden. Deshalb bieten die Cyber-Versicherungen auch Schutz vor Eigenschäden, die durch einen Hacker-Angriff, eine DoS-Attacke (englisch Denial of Service ‚Dienstverweigerung‘), Computermissbrauch, Diebstahl von Datenträgern oder eine sonstige Datenrechtsverletzung entstehen.

Dabei dienen Cyber-Versicherungen nicht nur dazu, den direkten Schaden auszugleichen, den der Angriff verursacht hat, sondern vor allem für die Kosten aufzukommen, die mit der vollständigen Wiederherstellung der Geschäftstätigkeit verbunden sind. Dazu gehören die Kosten für

die Wiederherstellung und die Reparatur der IT-Systeme,

die Beauftragung externer Computer-Forensik-Analysten,

die Beauftragung spezialisierter Anwälte,

professionelles Krisenmanagement und PR,

Kreditschutz- und Kreditüberwachungsservices,

die strafrechtliche Verteidigung (Internet-Straf-Rechtsschutz),

die notwendigen Mehrkosten zur Fortführung des Business.

Ein wesentliches Leistungsmerkmal der Cyber-Versicherung ist die Bereitstellung von umfangreichen Assitance-Leistungen im Schadensfall, wie z. B. eine 24-h-Hotline zur Meldung von Cyber-Vorfällen. Einzelne Anbieter stellen den Versicherungsnehmern dabei unmittelbar technischen Support durch Incident-Response- und IT-Forensik-Dienstleister zur Verfügung. Eine schnelle Reaktion im Schadensfall ist vor dem Hintergrund der Schadenminderung auch im Interesse der Versicherungsgesellschaft. Für das betroffene Unternehmen kann die unmittelbare technische Unterstützung bei der Abwehr einer Bedrohungslage oder der Analyse eines Cyber-Vorfalls von sehr großer Bedeutung sein. Cyber-Angriffe stellen regelmäßig auch eine Datenschutzverletzung dar, wenn z. B. eine Veränderung, ein Verlust oder ein unbefugter Zugriff auf personenbezogene Daten erfolgt ist. Diese Vorfälle müssen nach §33 Abs. 1 DSGVO innerhalb von 72 Stunden den zuständigen Datenschutzbehörden gemeldet werden und eine konkrete Beschreibung des Sachverhalts enthalten.

Für Betreiber von Webshops oder sonstigen E-Commerce-Anwendungen kann der Versicherungsumfang zum Beispiel auch durch eine Betriebsunterbrechungsversicherung bzw. Ertragsausfallversicherung ergänzt werden. In diesem Fall erhält der Versicherungsnehmer für einen erheblichen Umsatzausfall seines Shops (etwa aufgrund eines Hackerangriffs oder einer DoS-Attacke) eine finanzielle Kompensation. In der Regel orientiert sich dabei die Leistung des Versicherers an der Ausfallzeit pro Stunde. Dabei gibt es meist auch einen zeitlichen Selbstbehalt (beispielsweise 12 Stunden). Vergleichbar sind diese Leistungserweiterungen mit einer herkömmlichen Betriebsunterbrechungsversicherung (kurz BU), die jedoch nur bei traditionellen Gefahren wie Feuer oder Wasserschäden etc. Versicherungsschutz bietet.

Da Cyberversicherungen also häufig verschiedene Risiken und sowohl Eigen- als auch Drittschäden decken, kann es beim Versicherungsnehmer vereinzelt zu Überschneidungen mit anderen Versicherungsverträgen kommen, beispielsweise der Vermögensschadenhaftpflichtversicherung, Vertrauensschadenversicherung oder verschiedenen Sachversicherungen. Nachteil der Mehrfachversicherung desselben Risikos ist die doppelte Prämienzahlung für den Versicherungsnehmer und mögliche Unklarheiten im Versicherungsfall darüber, welche Versicherung Vorrang hat. Die komplexen Cyber-Risiken lassen sich wiederum aber nicht vollständig über eine Kombination der genannten Versicherungsprodukte abbilden.

Rechtlich nicht geklärt ist bislang, inwieweit die (in der Praxis häufig vereinbarten) Deckungsausschlüsse für „Krieg“ den Versicherungsschutz für Cyberangriffe, die im Zusammenhang mit kriegerischen Auseinandersetzungen (wie aktuell z. B. dem russischen Überfall auf die Ukraine) stehen, begrenzen.[3]

Zahlen und Fakten [ Bearbeiten | Quelltext bearbeiten ]

Die Versicherungsunternehmen reagieren mit der Cyber-Versicherung auf die Steigerung der Internetkriminalität in den vergangenen Jahren. Allein im Jahr 2012 wurden in Deutschland rund 64.000 Fälle von Cybercrime aufgezeichnet.[4] Ein erfolgreicher Hacker-Angriff auf ein Großunternehmen verursacht einen durchschnittlichen wirtschaftlichen Schaden von 1,8 Millionen Euro. Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert bei 70.000 Euro.[5] Der Schaden, der sich aus allen Hacker-Angriffen auf deutsche Firmen insgesamt pro Jahr ergibt, lag 2011 laut Bundeskriminalamt bei 70,2 Millionen Euro.[6] Da die Dunkelziffer sehr hoch ist, ist zu vermuten, dass der tatsächliche wirtschaftliche Schaden jedoch um ein Vielfaches höher ist. Dennoch ist es in Deutschland noch eher die Ausnahme, dass Unternehmen über eine eigene Versicherung gegen die Risiken der Internetkriminalität verfügen. Unter US-amerikanischen Firmen sind diese speziellen Versicherungen dagegen bereits relativ verbreitet: Das Prämienvolumen für Cyber-Versicherungen beträgt dort derzeit rund eine Milliarde US-$ jährlich.[7] Dass das Bewusstsein für die Gefahren der Cyberkriminalität langsam steigt, zeigt die weltweit zunehmende Anzahl an Versicherungslösungen auf dem Markt.