Auf dieser Seite möchten wir Sie zu einem der wohl aktuellsten und wichtigsten Themen neben der Corona-Krise informieren, der Cyberversicherung.
Seit dem Aufkommen von Covid-19 sind Hackerangriffe laut der Seite datensicherheit.de deutlich gestiegen, während nur ein Drittel der Hacker ermittelt werden konnten.
Knapp die Hälfte aller Unternehmen in Deutschland waren inzwischen von erfolgreichen Hackerangriffen betroffen. Wir informieren Sie gerne, wie Sie sich davor schützen können.
Möchten Sie unseren Service kennenlernen? Dann vereinbaren Sie jetzt einen Beratungstermin.
Es gibt beinahe kein Unternehmen, keinen Arzt, Selbstständigen oder Handwerker, der nicht mit mindestens einem an das Internet angebundenem Gerät arbeitet.
Je wichtiger die IT für ein Unternehmen ist, desto schlimmer sind die Folgen von Cyberangriffen, wenn sie dazu führen, dass die Firmen-IT plötzlich nicht mehr verfügbar ist oder Daten ausgespäht werden.
Im schlimmsten Fall steht sogar die Existenz des Unternehmens infrage.
Eine Cyberversicherung schützt vor finanziellen Einbußen, da im Schadenfall eine vorher vereinbarte Entschädigung gezahlt wird, wenn z. B. der Geschäftsbetrieb ganz oder teilweise unmöglich wird bzw. eingestellt werden muss.
Wenn nach einem Cyberangriff die Firmen-IT stillsteht, weil z. B. die Kundendatenbank durch ein Schadprogramm (Malware) verschlüsselt wurde und nicht mehr darauf zugegriffen werden kann, zahlt die Versicherung einen vereinbarten Tagessatz, bis das Unternehmen seine Tätigkeit wieder aufnehmen kann. Dieser Tagessatz entschädigt das Unternehmen für den entgangenen Gewinn, so dass es laufende Kosten begleichen und eine wirtschaftliche Schieflage vermeiden kann.
Die Berechnung des Tagessatzes richtet sich nach folgender Formel:
Jahresumsatz : 365 Tage * Umsatzrendite + Jahreskosten : 365 Tage = Tagessatz
Bei Unternehmen mit saisonalem Geschäft (z.B. Weihnachtsgeschäft) muss der Tagessatz ggfs. individuell vereinbart werden.
Im Cyber-Schadenfall müssen Backups eingespielt werden, möglicherweise sogar Systeme neu beschafft und aufgesetzt werden. Falls Daten rekonstruiert werden müssen, sind hierfür Spezialisten erforderlich.
Die Cyberversicherung ersetzt die Kosten der Rekonstruktion und Wiederherstellung der IT-Systeme.
Je aufwändiger die Rekonstruktion, desto höher sind die Kosten für IT-Experten. Tagessätze i. H. v 1.000 bis 1.500 EUR sind hierbei durchaus üblich, wobei ein Tag hierfür i. d. R. nicht ausreicht.
Kommt es zu einem Datenabfluss, z. B., weil Kunden- oder Kreditkartendaten entwendet wurden, kann das Unternehmen hierfür haftbar gemacht werden.
Werden die Daten z. B. für Identitätsdiebstahlsdelikte verwendet, so kann der Betroffene das versicherte Unternehmen auf Schadenersatz verklagen.
Die Cyberversicherung fungiert hier wie eine Haftpflichtversicherung und wehrt unberechtigte Forderungen ab (passiver Rechtsschutz) oder begleicht die berechtigten Forderungen der geschädigten Kunden.
Gleiches gilt für Kunden, die Schäden erleiden, wie z.B. wenn sie infolge des Cyber-Schadens nicht beliefert werden konnten.
Nach einem Cyber-Schadenfall ist es wichtig, die Ursachen zu analysieren und Beweise zu sichern, um sie später vor Gericht verwenden zu können, z. B. im Rahmen eines Schadensersatzverfahrens.
Die IT-Forensik ist also quasi die Spurensicherung für Ihren IT-Schadenfall, sie analysiert die Ursachen, das Ausmaß des Schadens und versucht Folgeschäden zu verhindern.
Die IT-Forensik wird vom Versicherungsunternehmen beauftragt und bezahlt.
Der Datenabfluss ist einer der häufigsten Schadenfälle im Bereich der Cyberkriminalität.
Vor dem Hintergrund der DSGVO müssen sich Unternehmer vor den geschädigten Kunden und den Datenschutzbehörden verantworten.
Die Versicherungen stellen und übernehmen hier die Beratung durch spezialisierte Anwälte aus dem IT- und Datenschutzrecht.
Ein Datenleck beinhaltet sehr oft auch einen Imageschaden für ein Unternehmen, denn solche Fälle werden oftmals von der Presse aufgegriffen.
So gab es im November 2019 einen Fall, bei dem in einer orthopädischen Praxis in Celle 30.000 Patientendatensätze offen im Internet verfügbar waren.
Dieser Fall ging bundesweit durch die Presse, nachdem die Computerzeitschrift CT (Link) darüber berichtet hatte.
Um den Imageschaden abzuwenden, vermittelt und bezahlt der Cyberversicherer Kommunikationsexperten.
Möglich ist auch der Einsatz spezialisierter Call-Center, welche sich um Anfragen geschädigter Kunden kümmern, wenn sie von der Kompromittierung ihrer Daten erfahren.
Neben der reinen Schadenversicherung bietet eine Cyberversicherung aber auch Dienstleistungen an, um im Schadenfall richtig reagieren zu können. So müssen z.B. im Falle von Datenabflüssen (d. h. Diebstahl personenbezogener Daten) Fristen (1) eingehalten und der Einbruch muss nach der DSGVO gemeldet werden.
Es sind Computer-Forensiker notwendig, Daten müssen gerettet werden und in vielen Fällen müssen spezialisierte Rechtsanwälte sowie Kommunikationsexperten zum Krisenmanagement hinzugezogen werden.
(1) Art. 33 Abs. 1 DSGVO: „Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde…„
Wie bei herkömmlichen Versicherungen, z.B. der Hausratversicherung, müssen bei der Cyberversicherung ebenfalls gewisse Voraussetzungen vorliegen, damit der Versicherer den Schaden reguliert.
Die Versicherungsunternehmen stellen den Kunden Checklisten zur Verfügung, um ihre Firmen-IT zu schützen, auch vermitteln viele Versicherer Kontakte zu Schulungsanbietern oder stellen selbst Schulungen für Mitarbeiter und Verantwortliche zur Verfügung, um präventiv tätig werden zu können und um die Wahrscheinlichkeit, dass ein Schadenfall eintritt, bereits im Vorfeld zu minimieren.
Derzeit gibt es in Deutschland über 40 Anbieter im Bereich Cyberversicherung.
Wir helfen Ihnen gerne bei der Auswahl eines geeigneten Versicherungspartners.
Rufen Sie uns an oder hinterlassen Sie uns hier über das Kontaktformular einen Rückrufwunsch oder eine schriftliche Anfrage, wir beraten Sie gerne zu Ihrer individuellen Absicherung.