Günstig und optimal absichern Tätigkeit auswählen - Fragen beantworten - In wenigen Minuten optimal abgesichert!

Auf einen Blick - Alle Informationen zur Cyberversicherung

Was ist eine Cyber-Versicherung und warum braucht man sie?

Cyberkriminalität ist ein weltweites Phänomen, das weder an Landesgrenzen noch vor verschlossenen Türen Halt macht. Sie kann überall stattfinden, wo Menschen Computer, Smartphones und andere IT-Geräte benutzen – in Firmen, Behörden, Universitäten, zu Hause und unterwegs.

Straftaten, bei denen die Täter moderne Informationstechnik nutzen, werden zunächst ganz allgemein als Cyberkriminalität (engl. cybercrime) bezeichnet. Cyberkriminalität ist zum Beispiel ein Betrugsversuch, der das potentielle Opfer via E-Mail statt per Post erreicht. Im engeren Sinne umfasst der Begriff jedoch Straftaten, die auf Computersysteme und Netzwerke selbst zielen. Dabei kann es sich auch um Cyberspionage oder Cyberterrorismus handeln.

Cybercrime, also durchs Internet oder Netzwerke begangene Straftaten, sind längst fester, bedauerlicher Bestandteil unserer Gesellschaft geworden. Das Bundeskriminalamt veröffentlichte in seinem Bericht zur Bundeslage 2018 mehr als 87.000 Straftaten.

Die Spielarten der Cyberkriminalität sind inzwischen sehr vielseitig und reichen vom Datendiebstahl bis hin zur digitalen Erpressung. Die Medien berichten inzwischen regelmäßig von Fällen, bei denen große Konzerne gehackt wurden – aber auch kleine und mittelständische Firmen sind beliebte Ziele für Angriffe, da Datenmaterial hier im Regelfall schlechter oder gar nicht geschützt ist. Die finanziellen Folgen eines solchen Angriffs können schnell in die Tausende gehen.

Kaffee

Was kann Ihrem Unternehmen zustossen?

Jeder kann Opfer werden. Eine Cyber-Versicherung schütz Sie nicht vor einem Angriff durch Hacker, aber gewährt Ihnen den nötigen Versicherungsschutz und übernimmt im Schadensfall die Kosten die durch Hacker veruracht werden. Da der Themenkreis „Cyber Risiken“ für viele noch in der Kategorie „böhmisches Dorf“ abgelegt ist, möchten wir an dieser Stelle gerne auf die häufigsten Schadensereignisse eingehen. Wir hoffen, dass Ihnen unsere Ausführungen auch Hilfestellung bieten, dieses Gefahrengebiet besser zu verstehen und das konkrete Gefahrenpotenzial für Ihr Unternehmen realistischer einschätzen zu können.

Was ist eine Mailbombe

mailbombe

Unter einer Mailbombe versteht man das organisierte Verschicken einer Vielzahl von E-Mails (mit oder ohne Anhängen), um die E-Mail-Kommunikation des Empfängers zu blockieren. Inzwischen bietet das Internet eine Vielzahl frei downloadbarer Tools, über die es möglich ist, tausende von Mails gleichzeitig an einen Empfänger zu versenden. Dies führt – abhängig von Stückzahl und Mailgröße – zu immensen Verzögerungen im Arbeitsalltag. Nicht selten dauert es mehrere Stunden, bis alle Mails empfangen wurden und man sich wieder z. B. der Kommunikation mit Kunden zuwenden kann. Es ist zudem möglich, dass der Mailserver durch die Bombe überlastet wird und gar keine Mails mehr verarbeitet werden können.

Beispiel DOS-Attacke (Denial of Service)

Dos-Attacke

Denial of Service (kurz DoS; engl. für „Dienstverweigerung“) bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte. Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man von DoS in der Regel als die Folge einer Überlastung von Infrastruktursystemen. Dies kann durch einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz verursacht werden. Wird die Überlastung von einer größeren Anzahl anderer Systeme verursacht, so wird von einer verteilten Dienstblockade oder Distributed Denial of Service (DDoS) gesprochen.

Schadenbeispiel DOS-ATTACKE: Ein mittelständischer Versand für Outdoor- und Military-Zubehör betreibt auch einen erfolgreichen Onlineshop, dessen Anteil am Gesamtumsatz über die Jahre auf 70 % anstieg. Bedingt durch das Sortiment machen ein paar studentische Aktivisten aus „dem linken Lager“ das Unternehmen als „Naziversand“ aus und starten über ein Bot-Net eine DDoS-Attacke, bei der der Shop tausende von Malen immer und immer wieder angefragt wird, bis der Server kapituliert. Da die Attacke über eine komplette Woche fortgesetzt wird, ist der Shop erst nach einigen technischen Änderungen wieder erreichbar. Die entstandenen Kosten: Technische Optimierung, Untersuchung, entgangener Umsatz für eine Woche, Imageschaden wg. Nichterreichbarkeit, etc.

Beispiel Datenmissbrauch

Datenmissbrauch

Datenmissbrauch hat ebenfalls viele Gesichter. Am häufigsten ist hier der betrügerische Missbrauch von Bank- und Kreditkartendaten der Kunden eines Unternehmens, da hiermit sehr schnell Geld ergaunert werden kann. Auch das Ausspionieren eines Unternehmens („Industriespionage“) fällt unter diese Kategorie der Cyber-Risiken. Zugang kann der Täter über Schadsoftware (z. B. Keylogger), Hardware (z.B. gestohlener PC) oder über Mitarbeiter (z. B. „geborgten“ Zugang) erhalten.

Schadenbeispiel Datenmissbrauch: Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden. Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken, etc.

Was ist versichert ?

Versichert sind – je nach Umfang des Vertrages – die gerechtfertigten Haftpflichtansprüche, die aus dem Missbrauch der Daten entstanden, die in Ihrem Betrieb gespeichert waren.

Steht die Verpflichtung zum Schadenersatz fest, leistet die Versicherung Entschädigungszahlungen stets bis zur Höhe des entstandenen Schadens, maximal jedoch bis zur Höhe der vertraglich vereinbarten Deckungssummen.

Für einige Risiken gibt es ggf. separat im Vertrag festgelegte Deckungssummen. Auch Eigenschäden sind Teil des Versicherungsschutzes bzw. können mit abgedeckt werden. Die Tarife am deutschen Versicherungsmarkt unterscheiden sich teils sehr deutlich in ihren Deckungen.

Cybercrime kann inzwischen jeder! Geschädigt werden auch! Für wen eignet sich die Cyberversicherung ?

Fallen die Begriffe „Hackerangriff“ und „Cybercrime“, denken viele automatisch noch an eher verschrobene Technikfreaks mit laxen Moralvorstellungen, die im Keller sitzen und das Tageslicht scheuen.

Mag dieses Bild in den frühen Tagen der Hackerszene vielleicht noch korrekt gewesen sein, hat sich die Welt seit den 80er Jahren doch gewaltig geändert. Ging es früher in erster Linie darum zu zeigen, was technisch möglich ist und dies evtl. mit einem (zumeist) harmlosen Scherz zu verbinden, steht heute meist mutwillige Schädigung im Mittelpunkt der Hacker und ihrer Aktivitäten.

Es bedarf heute auch keiner besonderen Finesse im Umgang mit dem Computer oder ausgefeilten Programmierkenntnissen, um als Täter aktiv zu werden. Auch Sie selbst könnten theoretisch innerhalb von 24 Stunden eine cyberkriminelle Laufbahn starten. Die nötigen Tools und Anleitungen sind in einschlägigen Foren schnell gefunden und heruntergeladen. Selbst auf Plattformen wie youtube finden Sie beispielsweise Anleitungen zum Versand von Mailbomben.

Wichtig an dieser Stelle: Grundsätzlich könnte jeder zum Täter wer-den. Grundsätzlich kann jeder Betrieb betroffen und geschädigt werden UND ggf. auch als „unfreiwilliger Helfer“ schadenersatzpflichtig gemacht werden, wenn Dritte dadurch geschädigt werden, dass man bei Ihnen an deren Daten kam. Die finanziellen Folgen, die Ihnen aus einer Cyberattacke direkt oder indirekt entstehen können, dürfen Sie keinesfalls unterschätzen.

Die Cyberversicherung ist für alle Gewerbetreibende, Freiberufler und Betriebsinhaber geeignet, die Daten nicht nur in Papierform verwalten. Die Höhe der Deckungssummen sollte am speziellen Risiko Ihres Unternehmens ausgerichtet und in entsprechender Höhe vereinbart werden.

Welche Kosten übernimmt eine eine Cyber-Versicherung?

Der Leistungsumfang/Versicherungsschutz einer Cyber-Versicherung erstreckt sich primär auf Kosten, die Ihrem Unternehmen nach einer Attacke entstehen und auf Vermögensschäden, die durch „Ihren Beitrag“ Dritten zugefügt werden

Ein solcher Vertrag übernimmt je nach Versicherer, Tarif und vereinbartem Umfang:

  • Kosten für IT-Forensik
  • Die Kosten für Rechtsberatung
  • Informationskosten
  • Kreditüberwachungsdienstleistungen
  • Kosten für Krisenmanagement
  • Die Kosten für PR-Beratung

Welche Gefahren und Schäden und damit auf Kosten sind durch die Cyber-Versicherung nicht mitversichert?

Auch beim Deckungsumfang einer „Cyber-Risk-Versicherung“ kann es Ausnahmen geben. Regelmäßig sind dies z. B.:

  • Verletzungen von Kartell- und Wettbewerbsrecht, sowie Patentrecht
  • Schäden aufgrund vorsätzlicher Verursachung
  • Auswirkungen von Krieg oder Terror
  • Schäden aus einer behördlichen Vollstreckung
  • Geldbußen oder Geldstrafen
  • Garantiezusagen
  • Schäden im Innenverhältnis von Versicherungsnehmer und mitversicherter Person

Wir möchten nochmals ausdrücklich darauf hinweisen, dass die hier genannten Punkte zu Deckungsumfang und Ausnahmen ausschließlich beispielhaften Charakter haben können. Die Tarife am Markt unterscheiden sich sehr stark!

Gerne finden unsere Berater den Tarif, der die Leistungspunkte bietet, die zum individuellen Risiko Ihres Unternehmens passen. Die Aufzählung ist keinesfalls abschließend. Einige, der oben genannte Punkte können jedoch, je nach Bedingungswerk, auch eingeschlossen sein bzw. mitversichert werden

Wie lässt sich die passende Versicherungsumme für eine Cyber-Versicherung ermitteln?

Die Höhe der Deckungssummen sollte an den speziellen Cyber-Risiken Ihres Unternehmens ausgerichtet und in entsprechender Höhe vereinbart werden.

Ein wesentlicher Bestandteil einer jeden Cyberversicherung ist die Wiederherstellung der IT-Infrastruktur und -sicherheit nach einem Cyberangriff, einem Hackereinbruch oder einer Infektion durch eine Schadsoftware. Für mittelständische Betriebe erstrecken sich diese Instandsetzungskosten, die für die Feststellung des Schadens (IT-Forensik), die Installation von Programmen, Mehrkosten für Leihsysteme, neue Hard- und Softwarekomponenten sowie die Wiederherstellung von Datenbanken anfallen, auf bis zu 100.000 Euro.

Weitaus höhere Summen fallen für Unternehmen mit teurem IT-Equipment wie Fertigungsstraßen und automatisierten Produktionsmaschinen an. Kosten, die im Rahmen einer fundierten Risikoanalyse unserer Berater realistisch skizziert werden können.

Die richtige Cyber-Versicherung mit ACN:

Der Cyber-Versicherungsvergleich von ACN ermöglicht es Ihnen, die Versicherungsangebote für Unternehmen von über 80 deutschen Top-Versicherern kostenlos zu prüfen. Sie können damit sowohl aktuelle Kosten als auch Leistungen unverbindlich und schnell online vergleichen.

Und so funktioniert’s:

1. Individuelle Betriebsart/Tätigkeit eingeben

2. Fragen zur Tätigkeit beantworten (Risikoanalyse)

3. Passende Angebote für Gewerbeversicherungen vergleichen

4. Direkt online abschließen oder ein Angebot anfordern

Sie wünschen sich lieber eine individuelle Beratung zu einer Cyber-Risk-Versicherung?

Sie sind nicht sicher, welche Versicherung für Ihr Gewerbe die richtige ist?

Unsere Versicherungsexperten helfen Ihnen gerne weiter.

Frau mit Laptop

Sichern Sie sich zum günstigsten Preis ab!

Wir machen die Absicherung für jeden Unternehmer leichter

Als Unternehmer, der jeden Tag mit Herzblut für Erfolg kämpft, gehören langsame, altmodische und komplizierte Versicherungen genau zu den Dingen, die Sie nicht brauchen können.

Mit unserem einfachen, übersichtlichen und schnellen Service setzen wir neue Maßstäbe für Ihre Absicherung!

Seit vielen Jahren werden wir durch ACN betreut und im Schadensfall kompetent begleitet.

Tiegs
Stefan Tiegs
Kfm.-Leiter & Prokurist, Meridian Spa

Unsere Kunden vertrauen uns seit mehr als drei Jahrzehnten!