Brauche ich das?
Wie sichere ich mich im Fall einer Cyberattacke vor finanziellen Folgen ab? Wer unterstützt mich bei der Benachrichtigung von Betroffenen? Wer hilft mir bei der Datenwiederherstellung? Bei der Beantwortung dieser und weiterer Fragen kann eine Cyberversicherung unterstützen und als zentraler Bestandteil des Risikomanagements fungieren. In diesem Artikel erfahren Sie, was eine Cyberversicherung alles abdecken sollte, für welche Unternehmen eine Cyberversicherung sinnvoll ist und welche Anforderungen damit einhergehen.
Status Quo Cyberversicherung
Seit mehr als zehn Jahren sind Cyberversicherungen Teil der Versicherungslandschaft. Aufgrund der zunehmenden Bedrohungen durch Cyberangriffe wächst der Markt kontinuierlich. Der Branchenverband Bitkom schätzt, dass der deutschen Wirtschaft jährlich ein Schaden von 200 Milliarden Euro durch Datendiebstahl, Spionage und Sabotage entsteht. Mittelständische Unternehmen kostet ein einziger Cyber-Schaden durchschnittlich 95.000 Euro. Finanzielle Auswirkungen und das steigende Risiko durch Cyberangriffe sind Hauptkriterien für den Abschluss einer Cyberpolice. Auch für kleine und mittlere Unternehmen werden Cyberversicherungen immer relevanter. Denn die Angreifer fokussieren sich nicht mehr nur auf große Unternehmen. Mittelständische Unternehmen sind immer häufiger Ziel einer Cyberattacke, die für ihre Betriebe und Unternehmen existenzbedrohend sein können.
Was deckt eine Cyberversicherung ab?
Durch die zunehmende Digitalisierung von Arbeits- und Unternehmensprozessen und die Verarbeitung von Daten ist die Absicherung für den Ernstfall früher oder später unumgänglich. Proaktiv das Thema anzugehen, ist dabei der erste wichtige Schritt. Vorbeugende Maßnahmen im Bereich Cybersicherheit, von denen eine Cyberversicherung ein Bestandteil sein kann bzw. soll, sind mittlerweile ein Muss, um Risiken zu minimieren. Denn ist die Cyber-Lawine erstmal ins Rollen gekommen, ist sie in den meisten Fällen nicht alleine aufzuhalten.
Eine Cyberversicherung kombiniert verschiedene Sparten, um die Folgen eines Cybervorfalls abzufedern. Dazu gehören unter anderem unterschiedliche Haftpflichtkomponenten. Auch die Folgen einer möglichen Betriebsunterbrechung können bei Bedarf abgedeckt werden. Abhängig von der Versicherungssumme übernimmt eine Cyberpolice die Kosten für die Untersuchung von Sicherheitsverletzungen durch IT-Fachleute. Falls Dritte durch den Cybervorfall betroffen sind, deckt die Versicherung auch die Benachrichtigung dieser Parteien ab (durch z. B. das Einrichten eines Callcenters). Ebenfalls forensische Analysen, rechtliche Verteidigung und, für die meisten Unternehmen am wichtigsten, die Datenwiederherstellung gehören ebenfalls zu den Leistungen einer Cyberversicherung.
Die Leistungen in der Cyberversicherung stiegen von 2022 zu 2023 um knapp 50 Prozent und liegen bei 180 Millionen. Dies zeigen Zahlen des Gesamtverbandes der Deutschen Versicherungswirtschaft.
Lohnt sich eine Cyberversicherung für mich?
Im Jahr 2023 wurden den Cyberversicherern 4.000 Hackerangriffe gemeldet. Im aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) heißt es, dass täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt werden. Das Thema Cybersicherheit hat in den vergangenen Jahren immer mehr an Fahrt aufgenommen und spitzt sich durch technische Entwicklungen und die Professionalisierung der Arbeit von Cyberkriminellen weiter zu. Die Themen Schutzmaßnahmen und Risikomanagement sollten entsprechend in der Unternehmensstrategie verankert sein, um sich im Bereich Cybersicherheit bestmöglich zu schützen.
Cyberversicherungen sind ein entscheidender Bestandteil des Risikomanagements und sind auch auf die Bedürfnisse von kleinen und mittleren Unternehmen ausgerichtet. Was Ihnen vor dem Abschluss einer Cyberpolice bewusst sein muss, ist, dass die Versicherer ihre Auflagen an bereits bestehende Sicherheitsmaßnahmen knüpfen. Bedeutet: Nur wer schon aktiv geworden ist und Maßnahmen vorweisen kann, darf eine Cyberversicherung abschließen.
Sicherheitsstandards als Voraussetzung für die Cyberversicherung
Versicherer setzen ein gewisses Schutzniveau in den Unternehmen voraus, die sie im Bereich Cybersicherheit versichern. Die initiale und fortlaufende Prüfung der Sicherheitsstandards können entweder durch Fragebogen oder externe Sicherheitsexperten erfolgen – abhängig von der Unternehmensgröße. Zu den Bedingungen für den Abschluss einer Cyberpolice gehören unter anderem:
- Datenschutz gemäß DSGVO
- Passwort-Management
- Einhaltung der Meldepflicht
- Schulungen zum Sicherheitsbewusstsein
- Regelmäßige Daten-Back-Ups
Die Transferstelle Cybersicherheit im Mittelstand steht Ihnen bei der Erfüllung dieser Maßnahmen zur Seite. Mit unseren kostenfreien Materialien, Webimpulsen und dem CYBERsicher Check können Sie proaktiv und eigenständig handeln und Ihr Unternehmen oder Betrieb absichern.
Praxistipp
Mit unserem CYBERsicher Check können Sie ganz einfach den Zustand Ihrer IT-Sicherheit ermitteln, Handlungsempfehlungen erhalten und passende Materialien nutzen. Wenn Sie anschließend noch Fragen haben, vereinbaren Sie gerne einen Termin mit unseren IT-Expert:innen und evaluieren Sie in unseren CYBERDialogen Ihre IT-Sicherheit individuell.
Proaktiv Schaden abwenden
Cyberangriffe können bei kleinen und mittleren Unternehmen zu massiven finanziellen oder betrieblichen Folgen führen oder sogar existenzgefährdend sein. Eine Cyberversicherung mildert diese Folgen ab und ist ein entscheidender Bestandteil des Risikomanagements. Ein proaktives Handeln ist jedoch Voraussetzung für den Abschluss einer Cyberpolice. Verschaffen Sie sich einen Überblick über die Cybersicherheit in Ihrem Unternehmen und setzen Sie bei Bedarf ausgewählte Schutzmaßnahmen um. Denn nur mit dem richtigen Schutzniveau ist man für den Ernstfall vorbereitet.
