Melden Sie sich zu unserem Newsletter an!
Lust auf interessante Themen und spannende Beiträge rund um IT und IT-Sicherheit? Abonnieren Sie unseren monatlichen Newsletter!
Jetzt anmelden!© Towfiqu Barbhuiya, Unsplash
Zuletzt aktualisiert: 15. Dezember 2022
Unternehmen können sich für alle möglichen Fälle versichern: Brand, Vermögensschäden, Betriebsausfälle, Schäden am Gebäude und so weiter und so fort. Die Liste ist gefühlt endlos. Mit zu den größten Risiken für Unternehmen gehören in der aktuellen Zeit allerdings Datenverluste und Cyberangriffe.
Auch auf diesen Fall können sich Unternehmen vorbereiten – unter anderem mit einer Cyberversicherung. Doch lohnt sich eine derartige Versicherung überhaupt? Wir beantworten die wichtigsten Fragen für Sie!
Was ist das Prinzip von Cyberversicherungen?
Cyberversicherungen sollen vor den Risiken des digitalen Datenverkehrs schützen. Dabei kommen sie nicht nur für Vermögensschäden Dritter auf. Auch Schäden, die dem eigenen Unternehmen entstehen, sind versichert – selbst, wenn sie von den eigenen Mitarbeitenden verursacht werden. Voraussetzung sind allerdings gewisse Maßnahmen, um die IT-Sicherheit im Unternehmen zu erhöhen. Dazu gehören etwa regelmäßige Datensicherungen, ein Patch-Management, Passwortrichtlinien oder ein aktueller Virenschutz.
Die jeweiligen Kosten für die Versicherung sind dabei abhängig von dem erwartbaren Risiko, der Größe des Unternehmens, den Umsätzen, der Eigenbeteiligung, der Vertragslaufzeit und der gewünschten Versicherungssumme.
Was ist mitversichert?
Was genau versichert ist, hängt stark von der jeweiligen Versicherung und dem gewählten Tarif ab. Häufig ist allerdings die Übernahme folgender Kosten einbegriffen:
- Wiederherstellung und Reparatur der IT-Systeme
- Beauftragung externer Computer-Forensik-Analyst:innen
- Beauftragung spezialisierter Anwälte und Anwältinnen
- Professionelles Krisenmanagement und PR
- Kreditschutz- und Kreditüberwachungsservices
- Strafrechtliche Verteidigung (Internet-Straf-Rechtsschutz)
- Fortführung des Business
- Ertragsausfall aufgrund ausgefallener IT-Systeme
- Benachrichtigungskosten bei Verletzung des Datenschutzes
- Schadenersatzforderungen von Kund:innen
- Minderung von Reputationsschäden
Lohnt sich eine Cyberversicherung?
Ob sich eine Cyberversicherung lohnt, kann nicht pauschal gesagt werden. Die aktuellen Zahlen zeigen aber, dass sie durchaus in Anspruch genommen wird. 2021 haben Cyberversicherungen aufgrund zunehmender Hackingangriffe auf die deutsche Wirtschaft nämlich erstmals Verluste gemacht. 2020 betrug die Schaden-Kostenquote noch 65 %, 2021 waren es hingegen fast 124 %. Jedem eingenommenen Euro standen somit 1,24 Euro an Ausgaben für Schäden und Verwaltung gegenüber. 2021 haben die Versicherungsgesellschaften daher rund 137 Millionen Euro geleistet. Infolge dessen sind die Versicherungsbeiträge allerdings gestiegen. Gleichzeitig umfassen die Versicherungen häufig weniger Schadensfälle und geringere Versicherungssummen.
Gerade für Unternehmen, die mit sensiblen Daten arbeiten und deren Geschäftsbetrieb von der Datenverfügbarkeit abhängt, kann eine Cyberversicherung trotzdem sinnvoll sein.
Was sollte ich beim Abschließen einer Cyberversicherung beachten?
Wenn Sie eine Cyberversicherung abschließen möchten, sollten Sie zunächst Ihre Anforderungen klären. Welche Risiken möchten Sie versichern? Wie hoch soll die Versicherungssumme sein gemessen an der Anzahl der Mitarbeitenden und möglichen Zusatzkosten? Auf Basis dessen können Sie die verschiedenen Anbieter vergleichen.
Zudem sollten Sie eine umfangreiche Dokumentation Ihrer IT-Sicherheitsmaßnahmen erstellen. So können Sie einerseits sicherstellen, dass Sie keine falschen Angaben machen. Denn das kann – auch rückwirkend – zum vollständigen oder teilweisen Wegfall des Versicherungsschutzes führen. Gleichzeitig können Sie so im Notfall nachweisen, welche Maßnahmen Sie ergreifen.
Gibt es eine Alternative zur Cyberversicherung?
Cyberversicherungen decken häufig verschiedene Risiken und sowohl Eigen- als auch Drittschäden ab. Daher kann es vereinzelt zu Überschneidungen mit anderen Versicherungsverträgen kommen – beispielsweise der Vermögensschadenpflichtversicherung, Vertrauensschadenversicherung oder verschiedenen Sachversicherungen. Die komplexen Cyber-Risiken lassen sich wiederum aber nicht vollständig über eine Kombination der genannten Versicherungsprodukte abbilden. Unternehmen können sich somit nicht die einzelnen Leistungen vollständig durch andere Versicherungsarten „zusammenstückeln“.
Einige Konzerne haben sich selbst eine Alternative geschaffen. Die gestiegenen Preise haben sie dazu veranlasst, einen eigenen Versicherer zu gründen, um sich selbst abzusichern. Die Gesellschaft mit Namen Miris und Sitz in Brüssel wurde unter anderem von Airbus, BASF und Michelin gegründet. Miris ist ein Versicherungsverein, der auf Gegenseitigkeit beruht und nicht gewinnorientiert arbeiten soll. Der Verein gehört dabei den Mitgliedern und auch nur diese genießen den Versicherungsschutz. In Zukunft sollen noch weitere Konzerne angeworben werden. Das Risiko bei einem Gegenseitigkeitsverein: Die Mitglieder müssen im Notfall weitere Zahlungen leisten, wenn Schäden höher sind als erwartet und Prämien nicht ausreichen.
Fazit
Wenn Sie überlegen, eine Cyberversicherung abzuschließen, sollten Sie genau prüfen, was wie und unter welchen Bedingungen versichert ist und dies mit dem eigenen Risiko abgleichen.
Aber: Eine Cyberversicherung kann eine umfassende Vorsorge nicht ersetzen. Das Niveau der IT-Sicherheit in Unternehmen sollte mit und ohne Versicherung möglichst hoch sein, um Angriffe zu vermeiden. Häufig sind gewisse Maßnahmen zudem Voraussetzung, um überhaupt eine Cyberversicherung abschließen zu können. Cyberversicherungen dienen somit lediglich dazu, das Restrisiko abzusichern.
Quellen
Gesamtverband der Versicherer (2022): „Cyberversicherer machen erstmals Verluste – Markt legt weiter zu“, 13. September 2022, https://www.gdv.de/gdv/medien/medieninformationen/cyber-ver-si-che-rer-machen-erst-mals-ver-luste-markt-legt-wei-ter-zu-89766, letzter Zugriff am 31. Oktober 2022.
Hagen, Patrick (2022): „Industrie gründe eigenen Versicherer“, 09. September 2022, Süddeutsche Zeitung, https://www.sueddeutsche.de/wirtschaft/cyberrisiken-cyberversicherung-basf-airbus-michelin-miris-1.5654310, letzter Zugriff am 31. Oktober 2022.