Cyberversicherung: Maximaler Schutz im Zeitalter der Digitalisierung

Allein in Deutschland entstehen in Unternehmen pro Jahr über 200 Milliarden Euro Schäden durch Cyberangriffe. Attacken durch kriminelle Hacker zielen oft darauf, Daten zu stehlen, Schaden im Unternehmen anzurichten, mit Erpressung Geld zu fordern oder Mitarbeitende auszuspionieren. Allerdings stellen nicht nur externe Faktoren ein Sicherheitsrisiko dar. Auch intern können durch alltägliche Fehler Probleme entstehen. Cyberversicherungen gewinnen daher in puncto Firmensicherheit mehr und mehr an Bedeutung.

Hinweis: Gendergerechte Sprache ist uns wichtig. Daher verwenden wir auf diesem Portal, wann immer möglich, genderneutrale Bezeichnungen. Daneben weichen wir auf das generische Maskulinum aus. Hiermit sind ausdrücklich alle Geschlechter (m/w/d) mitgemeint. Diese Vorgehensweise hat lediglich redaktionelle Gründe und beinhaltet keinerlei Wertung.

Hand mit einem schwarzen Schlüssel
© cottonbro studio - pexels.com
Von Lexware Redaktion
 |  Zuletzt aktualisiert am:23.07.2024
Ähnliche Themen:
CloudDatensicherheit

Definition

Cyberversicherung – was ist das?

In einer zunehmend digitalisierten Arbeitswelt – insbesondere mit Blick auf Remote-Arbeit – steigt die Anfälligkeit von Unternehmen gegenüber Cybergefahren im Internet. Gerade das Risiko für junge und mittelständische Unternehmen ist dabei nicht zu unterschätzen. Eine Cyberschutzversicherung sichert sie bei einem Schaden im Zusammenhang mit der Nutzung von Internetdiensten ab, beispielsweise durch Hackerangriffe und Betriebsunterbrechungen. Das heißt, sie hält die Höhe der Kosten gering, die durch einen Cyberangriff entstehen können. Versichert sind dabei Eigenschäden, aber auch finanzielle Folgen, die Dritten bei einem Vorfall entstehen.

Warum ist eine Cyberversicherung für Unternehmen wichtig?

Mit dem Abschluss einer Cyberversicherung sind Sie im Unternehmensbereich abgesichert, falls Ihnen durch Angriffe aus dem Netz ein Schaden entsteht.Ob sich zum Beispiel Hacker mithilfe einer Phishing-Mail und einem dort versteckten Trojaner Zugang zum Unternehmensnetzwerk verschaffen, durch Diebstahl Ihre Passwörter erbeuten oder Unternehmensdaten durch Malware verschlüsseln und Lösegeld fordern – die Möglichkeiten für Cyberangriffe sind vielfältig und betreffen Unternehmen jeder Größe. Und um großen Schaden anzurichten, müssen solche nicht einmal gezielt erfolgen.

Größere Unternehmen und Konzerne haben grundsätzlich den Vorteil, dass sie sich als Teil eines umfassenden IT-Sicherheitskonzepts eigene IT-Abteilungen leisten können. Einem kleinen Unternehmen fehlt es dagegen häufig an den nötigen Ressourcen, um entsprechende Sicherheitsvorkehrungen zu treffen. 
Umso wichtiger ist es für diese, eine Cyberversicherung gegen Hackerangriffe als Maßnahme ins Auge zu fassen, um sich gegen die nicht selten existenzbedrohenden Folgen eines Angriffs abzusichern. Übrigens können auch Privatpersonen eine Cyberversicherung abschließen.

Was deckt eine Cyber-Security-Versicherung ab?

Von einer Cyberschutzversicherung werden üblicherweise nicht nur Angriffe von außen, sondern auch Bedienfehler der IT sowie Datenschutzverstöße durch Sie oder Ihre Mitarbeitenden abgedeckt. Der Versicherungsschutz greift beispielsweise, wenn einer Ihrer Mitarbeiter versehentlich Daten zerstört oder Sie gegen die DSGVO, vertragliche Geheimhaltungspflichten oder Datensicherheitsstandards verstoßen. Das kann bereits der Fall sein, wenn Sie eine E-Mail mit vertraulichen Inhalten an den falschen Empfänger schicken. Eine Cyberversicherung kommt im Allgemeinen für die Kosten der Wiederherstellung von IT-Systemen und Daten nach Systemausfällen sowie für die Entfernung von Schadprogrammen auf. Abhängig vom Versicherer ist ebenfalls eine Absicherung gegen Umsatzausfälle aus Betriebsunterbrechungen enthalten. Kosten für Kommunikationsmaßnahmen und Benachrichtigungen der Betroffenen, Behörden und Anwälte werden ebenfalls von vielen Versicherern erstattet. Ein Cyber-Sicherheitstraining als Präventionsmaßnahme gehört zu den zusätzlichen Leistungen, die Versicherer anbieten, um einen Schadensfall möglichst zu vermeiden.

Welche Voraussetzungen müssen Unternehmen für eine Cyberversicherung erfüllen?

Um eine Versicherung gegen Cyberkriminalität abschließen zu können, müssen zunächst grundlegende Sicherheitsvorkehrungen im Unternehmen vorhanden sein. Dazu gehören beispielsweise:

  • eine Firewall und
  • ein Virenschutz

Zudem müssen Zugriffsrechte von Mitarbeitenden klar geregelt sein und regelmäßige Backups auf externe Geräte durchgeführt werden.

Wie hoch sind die Kosten für eine Cyberversicherung?

Die Kosten einer Cyberversicherung für Unternehmen hängen von vielen verschiedenen Faktoren ab und müssen deshalb für jedes Gewerbe individuell berechnet werden. Ausschlaggebende Eckdaten für die Berechnung sind:

  • Branche, in der Sie tätig sind
  • spezifische und zu versichernde Risiken
  • Umsatz
  • Anzahl der Mitarbeitenden

Zudem hängen die Kosten mit dem Leistungsumfang zusammen, den ein Versicherer anbietet, und davon, welche Deckungssumme und Selbstbeteiligung Sie wählen – d. h. welchen Betrag Sie im Schadensfall selbst übernehmen. Grundsätzlich kann ein Jahresbetrag grob zwischen 40 und 1.000 EUR kosten.

Welche Cyberrisiken sind durch andere Versicherungen abgedeckt?

Nicht für jede Art von IT-Schäden ist es nötig, eine Cyberversicherung abzuschließen. So werden bestimmte Krisenfälle auch von anderen Versicherungen abgedeckt:

  • Kommt es zu Daten- oder Identitätsdiebstählen durch Hacker, greifen teilweise auch herkömmliche Policen. Sind Sie beispielsweise Opfer eines Phishing-Angriffs, erhalten Sie gestohlenes Geld eventuell direkt von Ihrem Versicherer zurück. Die Schäden, die in Verbindung mit Online-Banking auftreten, übernimmt unter Umständen Ihre Hausratsversicherung, allerdings nur in begrenzter Höhe. Werden beispielsweise Online-Einkäufe von fremder Stelle über Ihr Konto durchgeführt, sollten Sie diese sofort informieren.
  • Leitet ein Mitarbeiter versehentlich einen Virus weiter, wodurch Ihrem Unternehmen ein Schaden entsteht, übernimmt ggf. dessen private Haftpflichtversicherung die Kosten. Hierbei kommt es allerdings stark auf den jeweiligen Versicherer an. Nicht alle Anbieter decken Schäden durch Virenangriffe, Ausfälle etc. ab.
  • Bei einem Rechtsstreit, der aus Problemen mit der Internetnutzung erwächst – etwa zwischen Ihnen und einem Angestellten – übernimmt Ihre Rechtsschutzversicherung die Kosten. Auf Beklagtenseite trägt u. U. die Haftpflichtversicherung die Kosten.

Für wen ist eine Cyberversicherung sinnvoll?

Grundsätzlich ist eine Cyberversicherung für alle Unternehmen sinnvoll, die mit sensiblen Daten arbeiten. Dabei spielt es keine Rolle, wie groß der jeweilige Betrieb ist. Es ist ein Irrtum anzunehmen, dass allein große und international agierende Unternehmen von Sicherheitslücken betroffen sind. Denn Ursachen und deren Auswirkungen können vielseitig sein. Absichern sollten Sie sich insbesondere gegen Folgendes:

  • zerstörerische Wirkung von Betriebsunterbrechungen
  • finanzielle Schäden
  • Gefahren durch Datenschutzverstöße nach der DSGVO
  • Reputationsschäden

Dabei ist es allerdings empfehlenswert zu prüfen, welche Risiken ohnehin durch Ihre Haftpflicht-, Hausrats- oder Rechtsschutzversicherung abgedeckt sind – oder von diesen abgedeckt werden können. Bevor Sie eine Cyberversicherung abschließen, sollten Sie andere Versicherungen ggf. aktualisieren. Bleiben anschließend noch Risiken übrig, wägen Sie ab, ob eine ergänzende Internetschutz-Versicherung sinnvoll ist.

Lexware Newsletter

Möchten Sie zukünftig wichtige News zu Gesetzes­änderungen, hilfreiche Praxis-Tipps und kostenlose Tools für Unternehmen erhalten? Dann abonnieren Sie unseren Newsletter.