Cyber Risiken (Cyber & Betrug)

Für dein Unternehmen besteht heutzutage eine große Gefahr aus der digitalen Welt. Cyberrisiken bedrohen dein Geschäft heutzutage genauso wie die physischen Gefahren. Dabei ist es egal, ob du in der IT-Branche arbeitest oder in klassischen Branchen. Auch als Gastronom oder mit einem Handwerksbetrieb bist du von Computersystemen für Angebotserstellung, Kundenmanagement, Finanzbuchhaltung, etc. abhängig.

Alle Branchen benötigen Schutz gegen Cyberrisiken. Hierbei geht es nicht nur um Cyber-Angriffe, sondern auch die daraus folgenden Kosten. Ebenso gibt es durch die digitale Welt weitere Betrugsszenarien und Haftungspotential durch entwendete Daten (siehe DSGVO). Es gibt also verglichen mit der realen Welt ebenfalls die „digitale Feuerversicherung“, die „digitale Diebstahlversicherung“ und die „digitale Haftpflicht“.

Die wichtigsten Bausteine in der in der Cyber-Versicherung

Die folgenden Bausteine (Absicherung der Gefahren) gehören zu den absoluten „Basics“.
(Klicke diese an für mehr Informationen.) 

Bei eine Cyberangriff benötigst du erst einmal eine Unterstützung von Experten, um den Schaden zu erkennen und einzudämmen. (Analyse, Beweissicherung, Schadenbegrenzung) Hier arbeiten viele Versicherer mit führenden Softwarehäusern zusammen, die sich auf diese Dienstleistung spezialisiert haben und innerhalb kürzester Zeit zur Verfügung stehen. Meist gehört auch eine 24 Stunden Hotline zum Leistungsangebot.

Schließen

Sobald der Angriffspunkt lokalisiert ist und die „Lücke gestopft“ beginnt die Aufgabe der Wiederherstellung deines IT-Systems. Meist müssen Daten aufwändig wiederhergestellt werden oder Backups zurückgespielt. Eventuell ist auch Hardware beschädigt worden und muss ausgetauscht werden. In der Regel ist dieser Prozess aufwändig und teuer. Sofern die Daten nicht wiederhergestellt werden können, müssen diese anderweitig ersetzt werden, um deinen Betrieb wieder handlungsfähig zu machen.

Schließen

Häufig betrifft den Angriff nicht nur die Software, sondern läuft über deine Mitarbeiter. Beim „Social Hacking“ werden Schwachstellen bei deinen Mitarbeitern (Unkenntnis oder Leichtsinn) ausgenutzt, um an Daten zu kommen. So werden auch Attacken wie „Phishing“ oder „Fake-President“-Angriffe übernommen. Auch kann es sein, dass (ehemalige) Mitarbeiter Diebstahl über die IT verüben.
Achtung: Nicht immer sind solche Bausteine der Vertrauensschadenversicherung vorhanden. Meist müssen hier extra Bausteine versichert werden oder es empfiehlt sich eine separate Vertrauensschadenversicherung.

Schließen

Zur Cyber-Versicherung gehört auch die Absicherung von Haftpflichtansprüchen, die sich zum Beispiel aus dem Datenschutzverstoß ergeben bei entwendeten Kundendaten. Hierbei ist die Cyber-Versicherung natürlich auch dafür da, unberechtigte Ansprüche abzuwehren. Außerdem hast du eine Verpflichtung deine Kunden ordnungsgemäß über die unerlaubte Weitergaben (z.B. nach einem Hacking-Angriff) zu informieren. Dies kann bei einer hohen Anzahl von Datensätzen sehr teuer werden. Man rechnet hier mit ca. 50 Euro pro Datensatz.

Schließen

Sofern dein Betrieb „lahmgelegt“ ist fehlen dir sofort die Betriebseinnahmen. Diese würden bei einem Baustein der Betriebsunterbrechung erstattet. Dies ist sehr wichtig, da bei einem kompletten Ausfall der IT-Systeme meist nichts mehr geht.

Schließen

Zur Cyber Versicherung gehören die verschiedensten Service-Leistungen. Angefangen bei der IT-Forensik bis hin zu einem PR-Berater, der den Image-Schaden repariert, der durch einen Cyber Angriff entstanden ist. Ebenso muss ggf. ein Krisenplan ausgearbeitet werden.Du erhältst außerdem vorab Zugriff auf IT-Dienstleister, die dein Unternehmen vorab auf Angriffsschwachpunkte hinweisen, so dass du diese vermeiden kannst. Zudem gibt es eine Hotline, bei der du bei Verdacht nachfragen kannst was zu tun ist.

Schließen

Optionale Bausteine

Häufig können optionale Bausteine in der Cyberversicherung mitversichert werden, bei denen normalerweise separate Verträge notwendig sind. Solche pauschalen Ergänzungen sind gerade für kleine Betriebe sinnvoll, da man so unkompliziert den Versicherungsschutz erweitern kann.

Cyber-Versicherung

Unter der Cyberversicherung verstehen wir mittlerweile verschiedene Leistungsbausteine. Wir haben dir das auf einer Seite zusammengefasst.

Vertrauensschadenversicherung

Internet- und Wirtschaftskriminalität sind oftmals nicht sichtbar. Die Vertrauensschadenversicherung kommt für kriminalitätsbezogene (Folge-)Kosten auf.

Cyber-Versicherung versus Vertrauensschaden

Es gibt verschiedene Szenarien die eine reine Cyberversicherung nicht abdecken kann. Für einen 100%igen Schutz benötigst du mehr. Es geht allgemein um das Thema Internet & Wirtschaftskriminalität.

Cyber-Versicherung

Ziel: Schutz vor den Folgen von Cyberrisiken
(Beispiel in Folge von einer Cyberattacke)

Schadenursache: Verletzung der IT oder Daten → in der Regel undifferenzierte (Massen-)Attacken

Voraussetzung für Versicherungsfall: Nachweis eines Sicherheitsvorfalls (kausaler Schaden)

Umgang: Deckung für Eigenschäden und Drittschäden → Eigenschadendeckung umfasst Geldabflüsse, cyber­typische (Folge-)Kosten für Benachrichtung, Datenwie­derherstellung, Betriebsunterbrechung, sowie Behebung von Hardewareschäden →  Drittschadendeckung umfasst die Abwehr und Freistellung von Schadenersatzansprüchen

Verschuldungsgrad: Fahrlässige Handlungen sowie vorsätzliche Hacker-/Cyberangriffe

Vertrauensschadenversicherung

Ziel: Schutz vor den Folgen von kriminellen Handlungen (unabhängig von der Begehungsart)

Schadenursache: Kriminelle Handlungen → gezielter Angriff

Voraussetzung für Versicherungsfall: Nachweis einer kriminellen Handlung (kausaler Schaden)

Umgang: Deckung für Eigenschäden und Drittschäden → Eigenschadendeckung umfasst Geldabflüsse, Vermö­genswerte, kriminalitätsbezogene (Folge-)Kosten für Datenwiederherstellung, Betriebsunterbrechung, Sachschäden, sowie begrenzt wissentliche Pflicht­verletzung → Drittschadendeckung umfasst die Abwehr und Freistellung von Schadenersatzansprüchen.

Verschuldungsgrad: Vorsätzliche Handlungen sämtlicher Personen inklusive Hacker-/Cyberangriffe

Wann brauche ich eine Versicherung gegen Cyberrisiken?

Sofern du eine der Fragen mit „Ja“ beantworten, benötigst du eine Absicherung:

  • Betreibst du zur Zahlung ein EC-Karten / Kreditkartenterminal?
  • Benutzt du Computer in deinem Betrieb?
  • Speicherst du Kundendaten?
  • Nutzt du CRM-Systeme (Customer-Relationship-Managment) im Kundenanagement?
  • Hast du Mitarbeiter, die Zugriff auf deine Kontodaten haben?
  • Nutzt du Online-Banking im Unternehmen?
  • Wärest du unternehmerisch handlungsunfähig ohne deine EDV-Systeme?
  • Bist du von deiner Webseite abhängig? (Onlinehändler, etc)
  • Nutzt du EDV-Systeme zur Kommunikation mit deinen Mitarbeitern (z.B. auf Baustellen)
  • Haben deine Mitarbeiter Smartphones, um auf firmeneigene Systeme zuzugreifen?
  • Speicherst du Daten in der Cloud?
  • Betreibst du im Betrieb einen eigenen Server?
  • Telefonierst du über VoiP-Systeme?

Konkrete Schadenbeispiele und mehr Informationen findest du hier: Cyber Versicherung.

Ist das Cyber Risiko wirklich so gefährlich für meine Firma?

Cyberrisiken sind für deine Firma tatsächlich mittlerweile so gefährlich wie reale Gefahren wie Feuer oder Einbruchdiebstahl. Jeder Unternehmer kennt diese Risiken bei der Inhaltsversicherung. Meist kennt man Bilder von einer abgebrannten Lagerhalle aus der Region oder einem Einbruch in das Büro eines Unternehmerkollegen. Diese Risiken sind einfach präsent. Beim Cyberrisiko ist das weniger sichtbar. Dennoch passieren immer mehr Schadenfälle in der Praxis. Schließlich sind alle Unternehmen direkt oder indirekt von der IT abhängig. Hier einmal ein konkreter Fall.

Beispiel: Cyber-Angriff führt zu Insolvenz eines Handwerksbetriebes

Bei einem Handwerksbetrieb mit 25 Mitarbeitern (Innenausbau von Fenstern- und Türen) führte ein Cyber-Angriff zur Insolvenz des Betriebs.

Was war passiert?
Das Unternehmen infizierte sich mit einer sog. „Ransomware“, d.h. durch ein Programm wurden sämtliche Daten auf allen Rechnern im Betrieb gelöscht. Die Datensicherung war zwar vorhanden, funktionierte aber nicht. Die Backups waren aufgrund fehlerhafter Backup-Strategie wertlos. Sämtliche Vorgänge im Betrieb standen still. Es konnten weder Angebote für Neukunden gemacht werden, noch Rechnungen gestellt werden. Die Aufträge konnten nicht mehr abgearbeitet werden, da alle Pläne für den Einbau auf EDV-Systemen lagerten.

Ergebnis
Der Unternehmer musste infolge der Einnahmeeinbußen Insolvenz anmelden, da keine Einnahmen mehr generiert werden konnten. Die Liquidität reichte nicht, um die laufenden Kosten über mehrere Monate zu decken. Das Unternehmen wurde vom Insolvenzverwalter abgewickelt.

Lösung
Durch eine einfache Versicherung gegen Cyberrisiken wäre dieses Szenario vermeidbar gewesen. Diese hätte für die Forensik und die Wiederherstellung des EDV-Systems gesorgt und hätte die laufenden Kosten im Rahmen der Betriebsunterbrechung weiter gezahlt.

Wichtig zu wissen für Geschäftsführer:
Experten sind sich übrigens einig, dass Geschäftsführer eine Pflichtverletzung (siehe D & O Versicherung) begehen, sofern sie das Unternehmen nicht gegen Cyberrisiken versichern. Schließlich gehört dies zum ordentlichen Risk Management heutzutage dazu.

Sichere dich jetzt gegen Cyber Risiken ab!

Scroll Up