· Schutz & Versicherung

Warum ist eine Cyberversicherung sinnvoll?

In jedem Unternehmen bieten digitalisierte Prozesse eine Angriffsfläche für Cyberkriminalität. Veraltete Versicherungsmodelle berücksichtigen die Risiken eines Hackerangriffs jedoch nicht. Warum eine Cyberversicherung für Unternehmen sinnvoll ist, welche Risiken sie typischerweise abdeckt und was das Ganze kostet, erfährst du hier.

Datenschutz – was ist wichtig und wie setze ich es um?

Kostenlose DSGVO-Vorlagen

Keine erfolgreiche Digitalisierung ohne Cybersicherheit

Noch die alte Bundesregierung hatte im September 2021 die „Cybersicherheitsstrategie für Deutschland 2021“ beschlossen. Das 142 Seiten umfassende Strategiepapier beschreibt die grundsätzliche Ausrichtung der Cybersicherheitspolitik der Bundesregierung in den nächsten fünf Jahren. Mehr als 70 Akteure aus Wirtschaft, Wissenschaft, Gesellschaft und Staat waren an der Ausarbeitung beteiligt.

Der Kabinettsbeschluss schreibt die Vorgänger-Strategien aus den Jahren 2011 und 2016 fort und berücksichtigt darüber hinaus aktuelle Entwicklungen der Digitalisierung in Wirtschaft, Wissenschaft und Zivilgesellschaft. 

Die Cybersicherheitsstrategie konzentriert sich auf die vier Handlungsfelder Gesellschaft, Wirtschaft, Staat und EU/Internationales. In diesen Handlungsfeldern wurden 44 strategische Ziele beschrieben. Die Stärkung der Cybersicherheit in der Wirtschaft ist das Kernthema im zweiten Handlungsfeld. Neben dem Fokus auf kritischen Infrastrukturen, deren Ausfall oder Beeinträchtigung zu Versorgungsengpässen und damit einer Gefahr für die öffentliche Sicherheit führen kann, werden hier auch die Bedürfnisse und Gefahren für kleine und mittlere Unternehmen adressiert:

 Cybersicherheit ist kein notwendiges Übel, sondern Voraussetzung dafür, dass die Digitalisierung gelingt.

– Horst Seehofer (CSU), ehemaliger Bundesminister des Innern und für Heimat

Warum empfiehlt die Bundesregierung eine Cyberversicherung?

Digitalisierte Arbeitsabläufe mithilfe von digitalen Hilfsmitteln und Programmen haben nicht zuletzt seit Beginn der Corona-Pandemie in einer wachsenden Zahl kleiner Unternehmen Einzug gehalten. Durch den Anstieg von Homeoffice und mobilen Arbeitsverhältnissen entstehen gleichzeitig neue Risiken der Cyberkriminalität, die durch veraltete Versicherungsmodelle nicht mehr abgedeckt sind.

Eine Cyberversicherung bietet kleinen Unternehmen einen individuell abgestimmten Versicherungsschutz vor Gefahren im digitalen Raum, deckt sämtliche dort zu erwartenden Risiken ab und sichert so die Zukunftsfähigkeit eines Unternehmens. Aus diesem Grund empfiehlt auch die Bundesregierung den Abschluss einer Cyberversicherung und bewertet diese als eine sinnvolle Ergänzung zu einem bereits vorhandenen Versicherungspaket.

Welche Risiken berücksichtigt eine Cyber-Versicherung?

Eine Cyberversicherung greift nicht nur bei Haftpflichtansprüchen Dritter, sondern auch bei Eigenschäden und Betriebsausfallschäden:

  1. Eigenschäden: Zu den Eigenschäden zählen alle Schäden – materiell und finanziell –, die einem Betrieb im digitalen Raum entstehen können, darunter z.B. Wiederherstellungskosten von Daten oder IT-Hardware.
  2. Haftpflichtschäden: Als Haftpflichtschäden gelten alle Schäden, die ein Unternehmen gegenüber Dritten verursacht. Neben Vermögens- oder Sachschäden sind hier auch immaterielle Schäden (z. B. Persönlichkeitsrechtsverletzung) mit inbegriffen.
  3. Verdienstausfälle: Wird ein Betrieb aufgrund eines IT-Schadens für längere Zeit lahmgelegt, entstehen gegebenenfalls Verdienstausfälle. Auch diese Betriebsausfallschäden berücksichtigt die Cyber-Versicherung.

Schadensbeispiele: Wann haftet eine Cyber-Versicherung?

Nicht nur Hacker-Angriffe, Computerviren oder IT-Ausfälle bedrohen die Geschäftsfähigkeit kleiner Unternehmen, auch weniger bekannte Risiken wie Ransomware-Schäden, ein verlorener Laptop oder eine Denial-of-Service(DoS)-Attacke können schwerwiegende Folgen für ein Unternehmen nach sich ziehen.

Typische Schadensbeispiele und ihre Konsequenzen:

  1. IT-Bedienfehler: Im Unternehmen Beschäftigte begehen einen Fehler bei der Bedienung des IT-Systems und löschen wichtige Kundendaten. Die Daten müssen wiederhergestellt und Kunden informiert werden. Dies verursacht hohe Kosten und erschüttert nicht selten das Kundenvertrauen schwer.
  2. Hackerangriff: Deine IT-Infrastruktur wird Opfer eines Hackerangriffs und wichtige Kundendaten geraten in die falschen Hände. Der dadurch entstandene finanzielle Schaden liegt in deiner Verantwortung.
  3. Ransomware-Angriff: Hacker verschaffen sich Zugang zu einem deiner Server und verschlüsseln wichtige Daten, die nur gegen eine hohe Lösegeldsumme freigegeben werden. Die Daten müssen nun von einem Experten wieder entschlüsselt werden.
  4. Datenrechtsverletzung: Dein Unternehmen verstößt gegen die gesetzlichen Geheimhaltungspflichten der DSGVO. Es entstehen Schadensersatzforderungen.

Die Cyberversicherung haftet in diesen und weiteren Fällen u.a. für mögliche Schadensersatzforderungen (z. B. bei veröffentlichten Kundendaten) und trägt darüber hinaus Kosten für weitere Leistungen, z.B. die Wiederherstellung von Datensätzen oder Initiativen im Krisenmanagement.

Sorgfaltspflicht und Cyberversicherung gehen Hand in Hand

In Fällen, in denen grobe Fahrlässigkeit oder Vorsatz für Schäden verantwortlich sind, haftet die Cyberversicherung nicht. Auch Betriebsunterbrechungskosten durch Schäden am Inventar müssen in der Regel durch eine separate Cyber-Betriebsunterbrechungsversicherung aufgefangen werden.

Benötigt mein Unternehmen eine Cyber-Versicherung?

Das Vorhandensein einer Cyber-Versicherung ist in keiner Branche verpflichtend. Aufgrund der genannten Gefahren ist der Abschluss einer Cyber-Versicherung jedoch nicht nur für digitale Dienstleister oder Online-Shops empfehlenswert.

Insbesondere für kleine und mittelständische Unternehmen sind die Folgen eines Hackerangriffs fatal. Laut Hiscox Cyber Readyness Report 2021 verzeichnen betroffene KMU die größten Verluste im Verhältnis zu ihrer Unternehmensgröße. Eins von sechs angegriffenen Unternehmen (17 %) bezeichnet die Auswirkungen des Hackerangriffs als schwerwiegend genug, um die eigene „Zahlungsfähigkeit“ oder sogar die „Überlebensfähigkeit“ des Unternehmens „erheblich zu gefährden“.

Eine beschädigte digitale Infrastruktur und Datenverlust haben häufig hohe Schadensersatzforderungen zur Folge – beispielsweise, weil vertrauliche Informationen nach Außen gelangen. Um dich und dein Unternehmen sowohl vor den Angriffen als auch vor den finanziellen Risiken zu schützen, gehört eine Cyber-Versicherung (seltener auch IT-Versicherung oder Cyber-Risk-Versicherung genannt) deshalb zu den elementaren Bausteinen eines modernen Versicherungsschutzes für Selbstständige und Unternehmen.

Wie viel kostet eine Cyber-Versicherung?

Die monatlichen Kosten für eine Cyber- bzw. Cyber-Risk-Versicherung können nicht pauschal beziffert werden, sondern hängen von verschiedenen Faktoren ab.

Bei der Ermittlung der konkreten Kosten spielen u.a. die folgenden Aspekte eine zentrale Rolle:

  • gewünschte Deckungssumme
  • individuelles Cyber-Risiko
  • Betriebsgröße und Umsatz
  • Branche
  • vorliegende Sicherheitsstandards

Wie hoch sollte die Deckungssumme einer Cyberversicherung sein?

Die Deckungssumme (alternativ: Versicherungssumme) bezeichnet den maximalen Geldbetrag, den ein Versicherungsdienstleister auszahlen wird, sobald der Schadensfall eingetreten ist. Neben einigen fixen Faktoren spiegelt die Deckungssumme immer auch die individuellen Sicherheitsbedürfnisse eines Unternehmens wider. 

In die Berechnung der Höhe der Versicherungssumme fließen u.a. folgende Positionen ein:

  • Branche und Tätigkeit
  • Umsätze
  • vorliegende IT-Sicherheitsmaßnahmen
  • potenzielles Schadensrisiko
  • potenzielle Reparaturkosten

Das könnte dich interessieren

Cyberkriminalität als Bedrohung für Selbstständige

Kleine Unternehmen sind am ehesten existenzbedroht durch Hackerangriffe und Cyberkriminalität. Laut Hiscox Cyber Readyness Report 2021 verzeichnen KMU die höchsten Verluste im Verhältnis zu ihrer Unternehmensgröße. Erfahre die häufigsten Cyber-Bedrohungen für Selbstständige und wie du dich präventiv schützen kannst.

Unternehmerstory mit Alexander Le Prince von insureQ

Das Thema Absicherung ist für Selbstständige essenziell – von der Wahl der Rechtsform bis zur berufsspezifischen Schadensbegrenzung. insureQ ist dein Spezialversicherer für Freelancer, Startups und kleine Unternehmen. Im Interview erklärt Co-Founder und ZANDURA-Partner Alexander Le Prince, wie du Geschäftsrisiken absicherst und dich im Schadensfall korrekt verhältst.

go-digital: Fördermittel für IT-Sicherheit und digitale Geschäftsmodelle

Kleine Unternehmen der gewerblichen Wirtschaft und das Handwerk sind die Zielgruppe des Förderprogramms go-digital. Investitionen in die IT-Sicherheit, digitale Geschäftsprozesse oder die Erschließung neuer Märkte musst du nicht allein schultern. Wir erklären Anspruchsvoraussetzungen, Förderhöhe und Antragstellung im Förderprogramm go-digital.

Über den Autor

Kathleen Händel

Kathleen schreibt im Magazin von Zandura und Unternehmenswelt über die wichtigsten News für Gründer und junge Unternehmen. Digitale Trends, Tipps für deine Marke, Gründungs- und Wachstumschancen erfährst du hier. Zuvor war Kathleen für Social Start-ups, Stiftungen und digitale Plattformen redaktionell verantwortlich. Seit 2019 ist Kathleen Chefredakteurin von Zandura.

Bild-Urheber:
iStock.com/solarseven

© 2024 Zandura