Jedes Unternehmen setzt auf Digitalisierung – zum Glück! Für Wettbewerbsfähigkeit sowie um seine Kunden und Zielgruppe erreichen zu können, ist das langfristig unabdingbar. Doch genau dieser Wandel in die immer mehr digitale Geschäftswelt bietet eine große neue Angriffsfläche: Cyber-Kriminalität. Das ist schon lange kein Fremdwort mehr und ihre Folgen sind jedem bekannt. Manch einer setzt genau deshalb auf Cyber-Versicherungen, die die Firma bei Angriffen jeglicher Art absichern soll. Ist das DIE Lösung? Worauf sollten SIE als Unternehmer achten? Das klären wir in diesem Artikel.
Was genau ist eine Cyber-Versicherung?
Vergleichbar mit einer Auto-Versicherung schützt sie Firmen oder auch Einzelpersonen bei Schäden im digitalen Datenverkehr. Das können Vermögensschäden Dritter (bspw. geleakte, digital verwaltete Kundendaten) oder auch Schäden am eigenen Gewerbe (bspw. Betriebsausfall) sein. Sie greift im Schadenfall durch Cyber-Kriminalität, darüber hinaus auch bei unterschiedlichen IT-Sicherheitsvorfällen. Beispielsweise, wenn ein Schaden direkt von einem Mitarbeiter verursacht wurde. So, wie Kfz-Versicherungen bei zig verschiedenen Unternehmen zu verschiedensten Leistungen und Kosten angeboten werden, sind hier ebenfalls große Unterschiede bei Tarifen und genauso Anbietern zu beachten.
Die Tarife aufgeschlüsselt
Es kann Verschiedenstes von einer Cyber-Versicherung abgesichert werden. Auch Dinge, die man im ersten Moment vielleicht nicht im Blick hat. Wir haben das für Sie mal in 3 Kategorien eingeordnet. Ein Überblick:
- Direkte Schäden am eigenen Betrieb:
Betriebsausfall / Betriebsunterbrechung: Entschädigung für fehlenden Umsatz aufgrund von Stillstand
Eigenschaden: weitere Schäden, die Ihnen oder der Firma selbst entstehen (Vertragsstrafen durch Lieferverzug)
Versicherte Personen: sämtliche Personen im Betrieb können mitversichert werden. Dadurch ist es belanglos, ob Sie als Unternehmer für den Schaden verantwortlich sind oder ein Angestellter.
- Schäden Dritter:
Fremdschaden: entschädigen Ihre betroffene Kunden (z.B. Ausfall durch Lieferverzug) und wehren zeitgleich unberechtigte Forderungen ab
- Folgekosten:
Datenwiederherstellung: Die Versicherung übernimmt Kosten rund um (Daten-) Rekonstruktion und Wiederherstellung von Computersystemen
IT-Experten / IT-Forensiker: Wenn keine geeigneten externen Dienstleister da sind, schickt die Versicherung Experten, die die Ursache und den genauen Schaden aufdecken bzw. analysieren und mögliche Folgeschäden verhindern sollen. Eigenes Personal darf das nicht übernehmen.
Rechtsberatung / Rechtsschutz : Beratung durch Anwälte, die Profis auf dem Gebiet IT- und Datenschutzrecht sind, wird übernommen.
PR-Schaden: der Ruf Ihres Unternehmens kann bei einem Cyber-Vorfall durch negative Presse schnell einen großen Schaden nehmen. Hier vermittelt die Versicherung ein kompetentes Krisenmanagement, das sich um Ihre PR kümmert.
Wo ist der Haken?
Wie bei eigentlich allem im Leben gibt es Vor- und Nachteile einer solchen Cyber-Versicherung.
Fangen wir doch mal bei den Vorteilen einer Cyber-Versicherung an:
Was die Seite der Nachteile angeht:
KOSTEN
Es werden UNSUMMEN an Schaden gedeckt was bedeutet, dass diese Versicherungen auch nicht gerade günstig sind.Kosten
Wie bei anderen Versicherungen ist auch der Preis von Cyber-Versicherungen je nach Anbieter und Tarif sehr variabel.
Außerdem wird zwischen Einzelpersonen und Unternehmen klar differenziert:
Wollen sich Einzelpersonen versichern, kann man zwischen klar definierten Tarifen wählen.
Wer allerdings sein Unternehmen als solches versichern möchte, hat es da schon schwerer. Hier richtet sich der Preis nämlich nach dem Betrieb:
- Betriebsgröße
- Umsatzhöhe
- Versicherungssumme
- …
Natürlich spielen auch weitere Faktoren eine Rolle:
- Vertragslaufzeit
- Zahlungsrhythmus
- Selbstbeteiligungssumme
- …
Der Preis einer solchen Versicherung ist definitiv nicht gerade gering.
Versicherungen schützen sich:
Nicht jeder bekommt eine Versicherung und sie greift nicht automatisch immer.Versicherungen schützen sich
Cyber-Versicherungen haben Fragenkataloge in denen z.B. gefragt wird:
- Welche Maßnahmen zur Datenerhaltung/ -schutz umgesetzt werden (Art der Listung, Back-ups, sicheres Löschen, …)
- Wie es um die Netzwerksicherheit steht (Firewall, Virenschutz, …)
- Wie die Schadenshistorie des Unternehmens ist
Es wird erwartet, selbst schon für einen zeitgemäßen Schutz zu sorgen, um für eine (bezahlbare) Versicherung in Frage zu kommen.
Schließlich übernimmt keine Versicherungen gerne irgendwelche Kosten für Schäden die im vornherein verhindert hätten werden können.
Und je nachdem, was schon umgesetzt wurde, können auch die Kosten für die Versicherung höher oder geringer ausfallen.
Wer auf diesem Dokument nicht wahrheitsgemäß antwortet, tut sich aber keinen Gefallen.
Im Ernstfall wird natürlich geprüft, wie es dazu kommen konnte. Es wird ein ausführlicher Bericht verlangt. Wenn dabei auffliegt, dass gewisse angegebene Schutzmaßnahmen gar nicht umgesetzt wurden, wird sich eine Versicherung auch gegen Zahlungen wehren.
Fazit:
Die Cyber-Kriminalität wächst. Auch kleine und mittelständische Unternehmen werden immer öfter Opfer solcher Attacken (weitere Informationen siehe: BKA Cybercrime Lagebild 2020). Und wer zukunftsorientiert arbeitet weiß: der digitale Datenverkehr nimmt zukünftig nicht ab, sondern wird immer weiter ausgebaut.
Falls mit vertraulichen / sensiblen Kundendaten und Firmengeheimnissen gearbeitet wird und darüber hinaus IT-Systeme nutzt, muss damit leben potentielle Angriffsfläche für Cyber-Attacken zu bieten. Darüber hinaus bleibt immer das Risiko, dass Sie zum Beispiel aufgrund eines Cyberangriffs auf einen Ihrer Lieferanten, Partner oder Kunden einen Kollateralschaden erleiden und Sie die Folgen tragen müssen. Es lohnt sich daher in eine Versicherung zu investieren, die umfangreiche Sicherheit und Hilfe bei einem Vorfall bieten kann.
Allerdings ist das nur eine Seite der Medaille. Um sein Unternehmen wirklich zu sichern, sollte man im Vorfeld alles unternehmen, um mögliche Sicherheitsrisiken aufzudecken, Mitarbeiter zu schulen und wo möglich, Gefahren beseitigen.
Das ist nicht einfach und fordert oft Hilfe von außen. Mit beratender Unterstützung kann diese Thematik mit dem entsprechenden Fachwissen und ohne “Betriebsblindheit” angegangen werden.
Wie sieht das bei uns aus? Nehmen Sie doch unsere kostenlose Erstberatung in Anspruch!
Vielen Dank für Ihre Arbeit! Dieser Artikel ist jetzt wirklich relevant. Er ist interessant und nützlich. Ich freue mich darauf, mehr von Ihnen zu lesen!
Danke für Ihr Feedback!
Melden Sie sich doch in unserem Newsletter an um keine Beiträge mehr zu verpassen.