Cyberversicherung

Wenn nach einem Cyberangriff die Firmen-IT stillsteht, weil z. B. die Kundendatenbank durch ein Schadprogramm (Malware) verschlüsselt wurde und nicht mehr darauf zugegriffen werden kann, zahlt die Versicherung einen vereinbarten Tagessatz, bis das Unternehmen seine Tätigkeit wieder aufnehmen kann. Dieser Tagessatz entschädigt das Unternehmen für den entgangenen Gewinn, so dass es  laufende Kosten begleichen und eine wirtschaftliche Schieflage vermeiden kann.

Die Berechnung des Tagessatzes richtet sich nach folgender Formel:

Jahresumsatz : 365 Tage * Umsatzrendite + Jahreskosten : 365 Tage = Tagessatz

Bei Unternehmen mit saisonalem Geschäft (z.B. Weihnachtsgeschäft) muss der Tagessatz ggfs. individuell vereinbart werden.

Im Cyber-Schadenfall müssen Backups eingespielt werden, möglicherweise sogar Systeme neu beschafft und aufgesetzt werden. Falls Daten rekonstruiert werden müssen, sind hierfür Spezialisten erforderlich.

Die Cyberversicherung ersetzt die Kosten der Rekonstruktion und Wiederherstellung der IT-Systeme.

Je aufwändiger die Rekonstruktion, desto höher sind die Kosten für IT-Experten. Tagessätze i. H. v 1.000 bis 1.500 EUR sind hierbei durchaus üblich, wobei ein Tag hierfür i. d. R. nicht ausreicht.

Kommt es zu einem Datenabfluss, z. B., weil Kunden- oder Kreditkartendaten entwendet wurden, kann das Unternehmen hierfür haftbar gemacht werden.

Werden die Daten z. B. für Identitätsdiebstahlsdelikte verwendet, so kann der Betroffene das versicherte Unternehmen auf Schadenersatz verklagen.

Die Cyberversicherung fungiert hier wie eine Haftpflichtversicherung und wehrt unberechtigte Forderungen ab (passiver Rechtsschutz) oder begleicht die berechtigten Forderungen der geschädigten Kunden.

Gleiches gilt für Kunden, die Schäden erleiden, wie z.B. wenn sie infolge des Cyber-Schadens nicht beliefert werden konnten.

Nach einem Cyber-Schadenfall ist es wichtig, die Ursachen zu analysieren und Beweise zu sichern, um sie später vor Gericht verwenden zu können, z. B. im Rahmen eines Schadensersatzverfahrens.

Die IT-Forensik ist also quasi die Spurensicherung für Ihren IT-Schadenfall, sie analysiert die Ursachen, das Ausmaß des Schadens und versucht Folgeschäden zu verhindern.

Die IT-Forensik wird vom Versicherungsunternehmen beauftragt und bezahlt.

Der Datenabfluss ist einer der häufigsten Schadenfälle im Bereich der Cyberkriminalität.

Vor dem Hintergrund der DSGVO müssen sich Unternehmer vor den geschädigten Kunden und den Datenschutzbehörden verantworten.

Die Versicherungen stellen und übernehmen hier die Beratung durch spezialisierte Anwälte aus dem IT- und Datenschutzrecht.

Ein Datenleck beinhaltet sehr oft auch einen Imageschaden für ein Unternehmen, denn solche Fälle werden oftmals von der Presse aufgegriffen.

So gab es im November 2019 einen Fall, bei dem in einer orthopädischen Praxis in Celle 30.000 Patientendatensätze offen im Internet verfügbar waren.

Dieser Fall ging bundesweit durch die Presse, nachdem die Computerzeitschrift CT (Link) darüber berichtet hatte.

Um den Imageschaden abzuwenden, vermittelt und bezahlt der Cyberversicherer Kommunikationsexperten.

Möglich ist auch der Einsatz spezialisierter Call-Center, welche sich um Anfragen geschädigter Kunden kümmern, wenn  sie von der Kompromittierung ihrer Daten erfahren.