Mit einer Cyber Versicherung können sich Unternehmen gegen die Risiken bei der Nutzung des Internets schützen und sich finanziell gegen Cyberangriffe absichern. Der Schutz, den diese Versicherung bietet, kann je nach Anbieter und Beitragssatz variieren. Für viele Unternehmen ist eine Cyber Versicherung sinnvoll, aber in welchem Umfang?

Der Markt für Cyber Versicherungen soll bis zum Jahr 2029 um mehr als 25 Prozent pro Jahr wachsen
Der Markt für Cyber Versicherungen soll bis zum Jahr 2029 um mehr als 25 Prozent pro Jahr wachsen

Cyber Versicherung

Was ist eine Cyber Versicherung? Die Cyber Versicherungspolice deckt Schäden bei Datenpannen und Cyberangriffen. Dabei geht es um Kundendaten wie z. B. Sozialversicherungsnummern, Kreditkartennummern, Kontonummern, Führerscheinnummern und Gesundheitsdaten. Eine Cyber Versicherung kann die Kosten für die Wiederherstellung der Daten, Benachrichtigung der Kunden und Reparieren von beschädigten Computersystemen übernehmen. Nach einem erfolgreichen Cyberangriff steht der Betrieb normalerweise still, um den Schaden zu ermitteln und Maßnahmen zu ergreifen. Eine Cyber Versicherungspolice kann zusätzlich den entstandenen Schaden decken oder mindern, der durch den Betriebsausfall entsteht. Weitere finanzielle Belastungen nach einem Cyberangriff können durch Rechtskosten, Erpressung und Datenschutzverletzungen entstehen.

Eine Cyber Versicherung kann auch von Privatpersonen abgeschlossen werden. Dabei geht es um Malware/Viren, Online-Betrug, Identitätsdiebstahl, verlorene Kreditkarten und Cybermobbing. Dabei geht es meistens um die Kosten für Anwälte und Schadensersatz. Ein vollständiges, europäisches Profil mit allen notwendigen Kreditkarten Informationen ist auf dem Schwarzmarkt etwa 40 US-Dollar wert. Daher ist der Aufwand, den Hacker für eine Person unternehmen, überschaubar, denn irgendwann lohnt es sich nicht mehr. Ein kopierter Magnetstreifen einer Bankkarte kann dagegen mehr als 1.000 USD wert sein, wobei die Beschaffung nicht zu den klassischen Cyberangriffen zählt.

Auch wenn man bei einem Betrugsfall im Recht ist, kann es sein, dass ein Rechtsstreit lange dauert und Kosten verursacht. Ein weiterer Anwendungsfall ist, wenn die privaten Bilder im Internet verwendet werden und man dagegen rechtlich vorgehen möchte. Eine private Cyber Versicherung gibt es ab 5 Euro pro Monat. Für die meisten Privatpersonen ist eine Cyber Versicherung aber wahrscheinlich überflüssig. Arbeitet man im Bereich Cyber Sicherheit, könnte das eigene Risiko für Cyberangriffe höher sein. In vielen Fällen greift auch eine „normale“ Haftpflicht-, Hausrat- oder Rechtsschutzversicherung, sodass eine private Cyber Versicherung nicht sinnvoll ist, wenn man so eine Versicherung bereits hat.

Cyberangriffe

Cyberkriminelle haben eine Reihe von verschiedenen Möglichkeiten entwickelt, um Schaden anzurichten. Eine Cyber Versicherung schützt in der Regel vor großen finanziellen Belastungen, wenn das Unternehmen sich an alle Regeln aus dem Cyber Versicherungsvertrag hält. Hier eine Liste in alphabetischer Reihenfolge von den möglichen Angriffen, Methoden und Betrugsmaschen in der Cyberkriminalität:

  • Account Takeover
  • Boiler-Room-Scam
  • Botnetze
  • Call-ID-Spoofing
  • CEO-Fraud
  • DoS-Angriffe
  • Fake-Shops
  • Finanzagent
  • Identitätsdiebstahl
  • Jailbreak/Rooting
  • Keylogger
  • Phishing/Vishing
  • Ransomware
  • Smishing
  • Tech-Support-Angriffe
  • Trojaner

Durch künstliche Intelligenz und immer besseren Methoden werden Cyberangriffe tückischer. Für Cyberkriminelle ist es immer einfacher, Rechnungen, Bilder zu fälschen und sogar Stimmen von Mitarbeitern zu imitieren. So könnte der eigene Vorgesetzte oder eine andere Abteilung anrufen und eine vertraute Stimme fragt nach internen Details oder verlangt eine Überweisung. Bei mangelnden IT-Systemen können E-Mails vom vermeintlich richtigen Absender kommen, obwohl es sich um einen Cyberangriff handelt. Interne Informationen werden über mehrere Mitarbeiter gesammelt, sodass sich ein Angreifer als Mitarbeiter mit dem typischen „Unternehms-Slang“ meldet und so Schaden anrichten kann.

Squarevest - informieren Sie sich über Themen der Immobilienwirtschaft
Squarevest – informieren Sie sich über Themen der Immobilienwirtschaft

Wann zahlt die Cyber Versicherung?

Die Cyber Versicherung umfasst in der Regel die Deckung von Verlusten, die durch Datenzerstörung, Hackerangriffe, Datenerpressung und Datendiebstahl entstehen. Die Versicherungspolicen können auch Deckung für Rechtskosten und damit verbundene Kosten bieten. Obwohl die Policen je nach Anbieter und Tarif variieren können, deckt die Cyber Versicherungspolice hauptsächlich folgende Bereiche ab:

  • Kundenbenachrichtigungen: Unternehmen sind in der Regel verpflichtet, ihre Kunden über eine Datenschutzverletzung zu benachrichtigen, vor allem, wenn es sich um den Verlust oder Diebstahl von personenbezogenen Daten handelt. Eine Cyber Versicherungspolice hilft Unternehmen oft, die Kosten für diesen Prozess zu decken.
  • Rechtsschutz: Eine Cyber Versicherungspolice hilft einem Unternehmen bei der Bezahlung von Rechtskosten, die durch die Verletzung verschiedener Datenschutzrichtlinien oder -vorschriften entstehen.
  • Wiederherstellung von persönlichen Identitäten: Die Cyber Versicherung unterstützt Unternehmen bei der Wiederherstellung der persönlichen Identitäten ihrer betroffenen Kunden.
  • Datenschutzverletzungen: Vorfälle, bei denen personenbezogene Daten gestohlen werden oder auf die ohne entsprechende Genehmigung zugegriffen wird.
  • Wiederherstellung von Daten: Mit einer Cyber Haftpflichtversicherung können Unternehmen in der Regel für die Wiederherstellung von Daten aufkommen, die durch einen Angriff kompromittiert wurden.
  • Reparatur von Systemschäden: Die Kosten für die Reparatur von Computersystemen, die durch einen Cyberangriff beschädigt wurden, werden ebenfalls von einer Cyber Versicherung abgedeckt.
  • Lösegeldforderungen: Bei Ransomware-Angriffen verlangen die Angreifer oft eine Gebühr von ihren Opfern, um die kompromittierten Daten freizugeben oder wiederherzustellen. Eine Cyber Versicherung kann Unternehmen dabei helfen, die Kosten für die Erfüllung solcher Erpressungsforderungen zu decken, auch wenn einige Regierungsbehörden wie die USA davon abraten, Lösegeld zu zahlen, da dies diese Angriffe für Kriminelle nur profitabel macht und das Spiel weitergeht.
  • Expertenhilfe: Cyber Versicherungen helfen auch bei der Beauftragung von Sicherheitsexperten oder Computerforensikern, die den Angriff beheben oder die kompromittierten Daten wiederherstellen können.

Wann zahlt die Cyber Versicherung nicht?

Eine Cyber Versicherung schließt häufig Probleme aus, die vermeidbar waren oder durch menschliches Versagen oder Fahrlässigkeit verursacht wurden. Es gibt aber vereinzelt Fälle, wo die Cyber Versicherung zahlen musste, obwohl grob fahrlässig gehandelt wurde. Solche Urteile sind aber kein Freibrief für Fahrlässigkeit, da die Cyber Versicherung weniger zahlen muss, oder der Schaden auch ohne grobe Fahrlässigkeit zustande gekommen wäre. Ein paar Beispiele wieso eine Cyber Versicherung meistens nicht zahlt:

  • Schlechte Sicherheitsprozesse: Wenn ein Angriff auf ein Unternehmen mit schlechtem Konfigurationsmanagement oder ineffektiven Sicherheitsprozessen zurückzuführen ist
  • Frühere Verstöße: Verstöße oder Ereignisse, die vor dem Erwerb einer Richtlinie durch ein Unternehmen stattfanden
  • Menschliches Versagen: Jeder Cyberangriff, der durch menschliches Versagen der Mitarbeiter einer Organisation verursacht wurde
  • Insider-Angriffe: Der Verlust oder Diebstahl von Daten aufgrund eines Insider-Angriffs, d. h. ein Mitarbeiter war für den Vorfall verantwortlich
  • Vorbestehende Schwachstellen: Wenn eine Organisation eine Datenschutzverletzung erleidet, weil sie es versäumt hat, eine zuvor bekannte Schwachstelle zu beheben
  • Technologische Systemverbesserungen: Jegliche Kosten im Zusammenhang mit der Verbesserung von Technologiesystemen, wie z. B. die Absicherung von Anwendungen und Netzwerken
In Deutschland haben die Schadenszahlungen von Versicherungen für Cyberangriffe 137 Millionen Euro erreicht
2021 haben die Schadenszahlungen von Versicherungen für Cyberangriffe in Deutschland 137 Millionen Euro erreicht

Für welche Unternehmen lohnt sich eine Cyber Versicherung?

Jedes Unternehmen, das elektronische Daten online erstellt, speichert oder verwaltet, kann von einer Cyber Versicherung profitieren. Sensible Kundendaten wie Kontaktnummern, Verkaufsunterlagen, persönliche Informationen und Kreditkartennummern sind im digitalen Zeitalter ein bevorzugtes Ziel für Cyberkriminelle. Auch E-Commerce-Unternehmen können von einer Cyber Versicherung profitieren, da sich Ausfallzeiten aufgrund von Ransomware oder anderen Cyberangriffen negativ auf die Finanzen eines Unternehmens auswirken können. Sobald ein Unternehmen eine Webseite hat oder eine öffentlich einsehbare E-Mail-Adresse, werden sowohl automatisierte als auch maßgeschneiderte Cyberangriffe durchgeführt. Für eine individuelle Beratung und ein Vergleich von verschiedenen Cyber Versicherungen sollte eine professionelle Vermittlung wie die EFS AG kontaktiert werden. Der technische Bereich entwickelt sich so schnell, dass die meisten Versicherungsvertreter gar nicht alle Risiken kennen können.

Allgemein sind alle großen Unternehmen das Ziel von Cyberangriffen, da immer ein wenig IT-Infrastruktur vorhanden ist und das Ziel über große Geldmittel oder einen großen Geldfluss verfügt. Die Kosten für eine Cyber Versicherungspolice richten sich nach möglichen Schadensersatz und Größe des Unternehmens. Unabhängig von der Art der Versicherungspolice gibt es bestimmte Merkmale eines Unternehmens, die als Hauptfaktoren für die Kosten der Cyber Versicherung gelten. Das bedeutet, dass die Kosten für eine Cyber Versicherung von der Art des Unternehmens und dem Ausmaß der Cyberrisiken abhängen.

Eine von AdvisorSmith Solution Inc. in den USA durchgeführte Studie ergab, dass die durchschnittlichen Kosten für eine Cyber Versicherung im Jahr 2019 bei einer Deckungssumme von 1 Million US-Dollar und einem Selbstbehalt von 10.000 US-Dollar etwa 1.589 US-Dollar pro Jahr betrugen. In Deutschland kann der jährliche Beitrag für eine Cyber Versicherung von einigen hundert bis zu mehreren Tausend Euro reichen. Bei einem durchschnittlichen Schaden von 42.000 Euro kann sich die Versicherung schnell auszahlen.

Cyber Versicherungen von der EFS AG - Unternehmensprofil
Cyber Versicherungen von der EFS AG – Unternehmensprofil

Cybersicherheit in Deutschland

Etwa 99 % aller Cybersecurity Versicherungsansprüche stammen von kleinen und mittleren Unternehmen (KMU), deren Jahresumsatz unter 2 Milliarden US-Dollar liegt. Die durchschnittlichen Kosten für einen Cyber Versicherungsschaden für ein kleines bis mittleres Unternehmen betragen 345.000 USD. Bei diesen Summen geht es um weit mehr Schaden, als nur die IT-Infrastruktur zu ersetzen. Die meisten Versicherungspolicen decken das EDV-Inventar gegen Feuer, Blitzeinschläge, Wasserschaden und Diebstahl ab, aber nicht gegen Cyberangriffe.

Der Vorteil von der EFS AG sind die EFS-Exklusivkonzepte für einen umfassenden Schutz. Als Vermittler von zahlreichen Produktpartnern wie ARAG, AXA, DKV, Gothaer, VHV und vielen weiteren, kann ein umfassendes Konzept für Rechtsschutz, Cybersicherheit, Immobilienschutz und Existenzsicherungen erstellt werden. In Deutschland hat EFS über 125.000 Kunden vermittelt, während es in Europa 365.000.

In Deutschland haben im Jahr 2021 die Schadenszahlungen 137 Millionen Euro erreicht. Die Zahlungen der Cyber Versicherungspolicen haben sich damit verdreifacht. Die Cyber Versicherungen haben in dem Jahr sogar Minus gemacht, da die Schäden 124 Prozent der Einnahmen entsprachen. Ein Jahr später hat sich die Situation wieder gebessert, sodass die Versicherungen nur 78 Prozent ihrer Gelder für Schadensfälle nutzen mussten. In Deutschland liegt der durchschnittliche Schaden deutlich tiefer, bei 37.000 Euro in 2021 und 42.000 Euro in 2022. Deutschland liegt bei der Anzahl der Cyberangriffe leicht unter dem Durchschnitt, während in den Niederlanden die meisten Cyberangriffe stattfinden.

Cyber Versicherung für Kleinunternehmen und Selbständige

Kleine Unternehmen müssen oft sehr kostenbewusst sein und investieren in ihr Unternehmen, ihre Mitarbeiter und ihre Produkte. Während sie sich auf das Wachstum ihres Unternehmens und die Erzielung von Einnahmen konzentrieren, können sie eine entscheidende Komponente für den langfristigen Erfolg übersehen – die Cybersicherheit. In Deutschland sind KMUs das beliebteste Ziel für Cyberangriffe. Kleinunternehmen und Selbständige sollten sich mit einer Cyber Versicherung und den individuellen Risiken auseinandersetzen und das finanzielle Risiko abwägen. Die EFS Euro Finanzservice Vermittlungs AG arbeitet mit allen großen Versicherungen zusammen und bietet Versicherungspolicen auch für Kleinunternehmen und Selbständige an.

Automatisierte Cyberangriffe sehen keinen Unterschied in der Art des Unternehmens. Sobald man eine Internetpräsenz hat, wird man Ziel von den automatisierten Angriffen aus aller Welt. Ein Fehler von einem Mitarbeiter, ein verspätetes Update oder eine unentdeckte Sicherheitslücke kann dann ausreichen, um großen Schaden anzurichten. Ein umfassender Versicherungsschutz für die gängigen Angriffe muss in vielen Fällen gar nicht so teuer sein.

Eine Arztpraxis hat ein geringes Risiko für einen Hackerangriff. Die Daten nicht besonders viel wert auf dem Schwarzmarkt, sodass gefälschte Rechnungen oder eine Ransomware Attacke der häufigste Schadensfall ist. Selbständige Ärzte sind meistens durch bereits vorhandene Versicherungen gut genug geschützt, sodass eine Cyber Versicherung nicht notwendig ist. Der größte Schaden entsteht durch ausgefallene Systeme oder Erpressung.

Ist eine Cyber Versicherung sinnvoll?

Eine Cyber Versicherung sollte die Notwendigkeit eines wirksamen Cyber Risikomanagements nicht ersetzen. Der Abschluss einer Cyber Versicherung wird Unternehmen zwar empfohlen, sollte aber nur als Option und nicht als Pflicht angesehen werden. Stattdessen sollte eine Cyber Versicherungspolice als Ergänzung zu den Sicherheitskontrollen und -maßnahmen dienen, die bereits im Rahmen des Risikomanagementplans eines Unternehmens vorhanden sind.

Eine Cyber Versicherung verlangt immer einige Standards bei der Unternehmenspolitik, da diese nicht gegen grobe Fahrlässigkeit versichert und ein Freifahrtschein für alles ist. Daher muss sich ein Unternehmen mit den Risiken auseinandersetzen und das eigene Risiko abschätzen. Die gängigen Sicherheitsmaßnahmen reichen für die meisten Cyberangriffe aus, sodass die Hacker meistens durch menschliche Fehler erfolgreich werden. Selbst bei guten Sicherheitsmaßnahmen und Sicherheitssoftware, stellen Mitarbeiter, Zulieferer und Softwareanbieter ein schwer abschätzbares Risiko dar.

(TB)