Cyberversicherungen - sinnvolle Ergänzung zum Risikomanagement?!
Die rasante technologische Entwicklung führt in nahezu allen Branchen zu einem gravierenden Wandel. Damit einher geht die Generierung enormer Datenmengen – die es von den Unternehmen gewinnbringend zu nutzen gilt. Daten haben sich längst zu einem bedeutenden Rohstoff des heutigen Geschäftslebens entwickelt. Ihr hoher Wert weckt jedoch auch Begehrlichkeiten von Cyberkriminellen: Studien zufolge wurde in den letzten Jahren fast jedes zweite deutsche Unternehmen das Ziel von Cyberangriffen (Quelle BSI und Bitkom).
Vorfälle wie der Diebstahl von Kunden-, Mitarbeiter- oder Finanzdaten, die Manipulation vertraulicher Informationen, das Lahmlegen von Produktionsanlagen oder digitale Erpressung via Ransomware können hohe finanzielle Schäden verursachen. Doch nicht nur die kurzfristigen Folgen sind gravierend. Auch langfristige Auswirkungen wie etwa Imageschäden, Sanktionen oder Rechtskosten (neue DatenschutzVO ab Mai 2018!) sind für ein Unternehmen fatal. Vor allem für kleinere Firmen, die meist nicht über entsprechende Kapazitäten zur Schadensbehebung verfügen, können Angriffe existenzgefährdend sein.
Hinzu kommen stetig ausgefeiltere Methoden und ein immer professionelleres Vorgehen der Angreifer. Die kürzlich erfolgte DDoS-Attacke auf den DNS Anbieter bei der unter anderem Internetfirmen wie Netflix oder Twitter stundenlang lahmgelegt wurden, offenbart die hohe kriminelle Energie der Hacker, die bei ihrem Angriff erstmals im größeren Stil das „Internet der Dinge“ nutzten. Damit haben Cyberangriffe eine neue Dimension erreicht – die intelligente Vernetzung von Gegenständen wie Smartwatches, Babyfones, Fitnesstrackern etc. verbreitet sich sowohl in privaten Haushalten als auch in der Wirtschaft rasant und eröffnet eine Vielzahl neuer Angriffsflächen.
Für Unternehmen gilt es daher, sich bestmöglich zu wappnen – etwa durch effektive Firewalls, Antivirensoftware oder Backup-Lösungen, aber auch eine ganzheitliche Cyber Security jenseits der reinen IT, wie beispielsweise die Entwicklung von Krisenreaktionsplänen oder die Definition von Rollen, Verantwortlichkeiten und Prozessen. So wichtig Vorbeugung auch ist, eines zeigt die Realität jedoch deutlich: Ein 100-prozentiger Schutz vor Cyberangriffen ist angesichts der fortschreitenden Digitalisierung für technologieabhängige Unternehmen nicht (mehr) erreichbar.
Angesichts des steigenden Risikos, Opfer von Internetkriminalität zu werden, und der damit verbundenen immensen Schäden stellt sich für Unternehmen zunehmend die Frage, inwieweit es lohnend sein kann, eine Cyberversicherung in die vorhandene Risikostrategie zu integrieren. Dabei handelt es sich um eine Zusatzversicherung, die Eigen- und Drittschäden im Zusammenhang mit Cyberkriminalität absichert. Je nach Police übernehmen Versicherer zudem teilweise oder gänzlich die Kosten zur Wiederherstellung der Betriebsfähigkeit, falls diese infolge eines Cyberangriffs nicht mehr gegeben ist. Zugleich ermöglicht eine Cyberversicherung, im Schadensfall Unterstützung durch Experten hinzuzuziehen, wie etwa PR- und Krisenberater oder IT-Forensiker.
Freiberufler und Unternehmen, die erwägen, eine Cyberversicherung abzuschließen, sollten zunächst den Status quo ihrer Schutzmaßnahmen und Risiken sowie ihren konkreten Sicherheitsbedarf analysieren. Welche Daten und Systeme sind besonders zu schützen? Welche Reaktionsmechanismen setzen im entscheidenden Moment ein? Wer ist im Unternehmen der definierte Krisenmanager? Sind angemessene Kommunikationskanäle für interne und externe Stakeholder etabliert? Üblicherweise beginnen Versicherungsmakler den Risikodialog mit diesen und ähnlichen Fragen, um ein Gespür für die Cybersicherheit des künftigen Mandaten zu erhalten.
Es werden im deutschen Markt bereits eine Reihe unterschiedlicher Cyberversicherungen angeboten, die allesamt ihre Feinheiten aufweisen. Hier gilt dasselbe Prinzip wie für die klassischen Versicherungen: unterschiedliche Ausprägungen in Bezug auf Beiträge, Deckungssummen und abgedeckte Schäden sollten von den Unternehmen im Rahmen Ihrer Bedarfsfindung evaluiert und ausgewählt werden. Hat sich der Leistungsumfang der einzelnen Versicherer bei den klassischen Versicherungen (Betriebshaftpflicht etc.) über die letzten Jahre zum Teil einander angenähert, unterscheiden sich Cyber-Versicherungen in der Regel noch stark in ihrem Leistungsspektrum (Achtung bei Ausschlüssen und Obliegenheiten!). Hier gilt es, für die Unternehmen einen bedarfsgerechten und bezahlbaren Versicherungsumfang auszuwählen.
Die Prämie berechnet sich nach der Betriebsart / Zweck , dem Jahresumsatz und der gewünschten Deckungssumme (ein Betrieb mit max. Jahresumsatz von 1 Mio. EUR zahlt bei einer Deckungssumme von 100.000 EUR ca. 500 EUR netto im Jahr).
Vorfälle wie der Diebstahl von Kunden-, Mitarbeiter- oder Finanzdaten, die Manipulation vertraulicher Informationen, das Lahmlegen von Produktionsanlagen oder digitale Erpressung via Ransomware können hohe finanzielle Schäden verursachen. Doch nicht nur die kurzfristigen Folgen sind gravierend. Auch langfristige Auswirkungen wie etwa Imageschäden, Sanktionen oder Rechtskosten (neue DatenschutzVO ab Mai 2018!) sind für ein Unternehmen fatal. Vor allem für kleinere Firmen, die meist nicht über entsprechende Kapazitäten zur Schadensbehebung verfügen, können Angriffe existenzgefährdend sein.
Hinzu kommen stetig ausgefeiltere Methoden und ein immer professionelleres Vorgehen der Angreifer. Die kürzlich erfolgte DDoS-Attacke auf den DNS Anbieter bei der unter anderem Internetfirmen wie Netflix oder Twitter stundenlang lahmgelegt wurden, offenbart die hohe kriminelle Energie der Hacker, die bei ihrem Angriff erstmals im größeren Stil das „Internet der Dinge“ nutzten. Damit haben Cyberangriffe eine neue Dimension erreicht – die intelligente Vernetzung von Gegenständen wie Smartwatches, Babyfones, Fitnesstrackern etc. verbreitet sich sowohl in privaten Haushalten als auch in der Wirtschaft rasant und eröffnet eine Vielzahl neuer Angriffsflächen.
Für Unternehmen gilt es daher, sich bestmöglich zu wappnen – etwa durch effektive Firewalls, Antivirensoftware oder Backup-Lösungen, aber auch eine ganzheitliche Cyber Security jenseits der reinen IT, wie beispielsweise die Entwicklung von Krisenreaktionsplänen oder die Definition von Rollen, Verantwortlichkeiten und Prozessen. So wichtig Vorbeugung auch ist, eines zeigt die Realität jedoch deutlich: Ein 100-prozentiger Schutz vor Cyberangriffen ist angesichts der fortschreitenden Digitalisierung für technologieabhängige Unternehmen nicht (mehr) erreichbar.
Angesichts des steigenden Risikos, Opfer von Internetkriminalität zu werden, und der damit verbundenen immensen Schäden stellt sich für Unternehmen zunehmend die Frage, inwieweit es lohnend sein kann, eine Cyberversicherung in die vorhandene Risikostrategie zu integrieren. Dabei handelt es sich um eine Zusatzversicherung, die Eigen- und Drittschäden im Zusammenhang mit Cyberkriminalität absichert. Je nach Police übernehmen Versicherer zudem teilweise oder gänzlich die Kosten zur Wiederherstellung der Betriebsfähigkeit, falls diese infolge eines Cyberangriffs nicht mehr gegeben ist. Zugleich ermöglicht eine Cyberversicherung, im Schadensfall Unterstützung durch Experten hinzuzuziehen, wie etwa PR- und Krisenberater oder IT-Forensiker.
Freiberufler und Unternehmen, die erwägen, eine Cyberversicherung abzuschließen, sollten zunächst den Status quo ihrer Schutzmaßnahmen und Risiken sowie ihren konkreten Sicherheitsbedarf analysieren. Welche Daten und Systeme sind besonders zu schützen? Welche Reaktionsmechanismen setzen im entscheidenden Moment ein? Wer ist im Unternehmen der definierte Krisenmanager? Sind angemessene Kommunikationskanäle für interne und externe Stakeholder etabliert? Üblicherweise beginnen Versicherungsmakler den Risikodialog mit diesen und ähnlichen Fragen, um ein Gespür für die Cybersicherheit des künftigen Mandaten zu erhalten.
Es werden im deutschen Markt bereits eine Reihe unterschiedlicher Cyberversicherungen angeboten, die allesamt ihre Feinheiten aufweisen. Hier gilt dasselbe Prinzip wie für die klassischen Versicherungen: unterschiedliche Ausprägungen in Bezug auf Beiträge, Deckungssummen und abgedeckte Schäden sollten von den Unternehmen im Rahmen Ihrer Bedarfsfindung evaluiert und ausgewählt werden. Hat sich der Leistungsumfang der einzelnen Versicherer bei den klassischen Versicherungen (Betriebshaftpflicht etc.) über die letzten Jahre zum Teil einander angenähert, unterscheiden sich Cyber-Versicherungen in der Regel noch stark in ihrem Leistungsspektrum (Achtung bei Ausschlüssen und Obliegenheiten!). Hier gilt es, für die Unternehmen einen bedarfsgerechten und bezahlbaren Versicherungsumfang auszuwählen.
Die Prämie berechnet sich nach der Betriebsart / Zweck , dem Jahresumsatz und der gewünschten Deckungssumme (ein Betrieb mit max. Jahresumsatz von 1 Mio. EUR zahlt bei einer Deckungssumme von 100.000 EUR ca. 500 EUR netto im Jahr).
Auf folgende Leistungsinhalte sollten Sie unbedingt im Wording achten:
- Modularer Aufbau, Jahresvertrag
- 24-Studen-Hotline mit IT-Support und IT-Forensik
- Weltweiter Versicherungsschutz OHNE Einschränkungen für die USA und Kanada
- Mitversicherung von ungezielten Angriffen (keine Einschränkung auf gezielte Angriffe)
- Mitversicherung aller Arten von Cyber-Angriffen ohne Einschränkungen (zum Beispiel DoS, DDoS)
- Mitversicherung aller Arten von Cyber-Einbrüchen ohne Einschränkungen (zum Beispiel Golden-Tickets, Zero-Day-Lücken
- Mitversicherung aller Arten von Schadsoftware-Infektionen (Viren, Würmer, Trojaner, wie zum Beispiel Locky)
- Mitversicherung aller Daten des Versicherungsnehmers, insbesondere Kundendaten, wie Kreditkarten, Internet- bankingdaten, Zugangsdaten für Bezahlsysteme, E-Mail-Accounts
- Absicherung aller IT-Systeme, Programme und Daten des Versicherungsnehmer (auch auf mobilen Geräten)
- Mitversicherung von Cyber-Betriebsunterbrechungsschäden
- Kreditkartenschäden infolge von Vereinbarungen mit der Kreditkarten-Industrie
Bei Fragen kontaktieren Sie gerne das DiWiSH-Mitglied Asspick.
Kontakt
Nicolas Streker
Geschäftsführer
Asspick Versicherungsmakler GmbH
Moislinger Allee 9 c
23558 Lübeck
Tel.: 0451.98913510
Fax: 0451.98913581
E-Mail: Nico.streker@asspick.de
Asspick Versicherungsmakler GmbH
Moislinger Allee 9 c
23558 Lübeck
Tel.: 0451.98913510
Fax: 0451.98913581
E-Mail: Nico.streker@asspick.de
Web: www.asspick.de