Detail |

zurück zur Übersicht 24. Oktober 2022

Cyberversicherung - wichtig für alle Unternehmen

Die Schlagzeilen über Cyberangriffe auf Unternehmen häufen sich. Die jüngsten bekannten Opfer von Hackerangriffen sind die Donau-Stadtwerke, zahlreiche Industrie- und Handelskammern (IHK) und der Essensdienst Apetito.

Die Ziele von Cyberangriffen sind unterschiedlicher Art. In manchen Fällen soll das Unternehmen lahmgelegt und Lösegeld erpresst werden, in anderen Fällen wiederum geht es um Kundendaten oder Unternehmensgeheimnisse. Selbst wenn eine kleine Firma nicht gezielt angegriffen wird, kann sie dennoch durch einen Virus lahmgelegt und stark im Tagesgeschäft beeinträchtigt werden.

Schon häufiger haben wir über die steigende Wichtigkeit von Cyberversicherungen für Unternehmen berichtet. Zum Glück hat sich in der Zwischenzeit einiges getan, und es hat sich bei den Unternehmensführungen ein Bewusstsein für das Risiko und die möglichen Folgen eines solchen Angriffs entwickelt, zumindest bei größeren und mittelständischen Betrieben.

Die Zahl der Policen hat sich zwischen 2018 und 2021 von rund 45.000 auf rund 155.000 mehr als verdreifacht. Über 40% der großen und mittelständischen Unternehmen besitzen bereits eine Cyberversicherung oder planen, eine solche abzuschließen. Lediglich bei Kleinstunternehmen (mit bis zu 9 Mitarbeitern bis 2 Millionen Euro Umsatz) gibt es noch Nachholbedarf, da in diesem Bereich die Absicherung gegen Angriffe/Schäden an der IT noch kaum vorhanden ist.

Dabei kann es gerade auch für kleine Unternehmen extreme Auswirkungen haben, wenn die IT nicht mehr funktioniert. Denn eigene IT-Profis haben diese Unternehmen in der Regel nicht. Und das Problem durch einen externen Profi beheben und die Technik wieder instand setzen zu lassen, kann sehr teuer werden. Hinzu kommen noch Umsatz- und Ertragseinbußen. Diese unkalkulierbaren Kosten machen eine Cyberversicherung für Unternehmen egal welcher Größe so wertvoll.

Einige der wichtigsten Bereiche, die eine Cyberversicherung zum Beispiel abdeckt:

- Schadenfeststellung
- Benachrichtigung von betroffenen Dritten und Datenschutzbehörden und damit verbundene Dienstleistungen
- Krisenkommunikation/Krisenmanagement
- Schwachstellenanalyse und Empfehlung von Systemverbesserungen
- Systemverbesserungen nach Verletzung der Netzwerksicherheit zur Schließung der Sicherheitslücke
- Abwehr einer Cyber-Erpressung inklusive Kosten für z.B. Belohnungsgelder
- Entfernung von Schadsoftware und Wiederherstellung gelöschter und geschädigter Daten
- Kosten zur Wiederherstellung betriebsnotwendiger Hardware
- Erstattung eines Unterbrechungsschadens (nicht erwirtschafteter Betriebsgewinn und fortlaufende Kosten)

- Prüfung der Haftpflichtfrage
- Ansprüche wegen Urheber- und Namensrechtsverletzungen bei unberechtigter Veröffentlichung elektronischer Medieninhalte
- Verteidigung in Datenschutzverfahren
- Vertragsstrafen wegen Datenvertraulichkeitsverletzungen
- Immaterielle- und Personenschäden aufgrund von Persönlichkeitsverletzungen

Der Beitrag der Cyberversicherungen hängt unter anderem von der Umsatzhöhe des Unternehmens ab. So gestalten sich die Prämien individuell. Sprechen Sie uns an, wir informieren Sie gerne.