Cyber-Versicherung: Schutz vor Hacker-Angriffen und Cyberkriminalität

Cyber Risiko

In den letzten Jahren wurden Unternehmer zunehmend mit dem Begriff Cyberkriminalität konfrontiert. Diese im Internet stattfindenden Straftaten, bedroht in vielen Fällen die Sicherheit von Firmen. Hacker spezialisieren sich auf Unternehmen, die ihre Umsätze überwiegend online erzielen und schaden ihnen. Die finanziellen Verluste können im fünf- bis sechsstelligen Bereich liegen und oft hat die Firma monatelang mit den Folgen der Cyberkriminalität zu kämpfen. Versicherungsgesellschaften sahen mit dieser Gefahr eine große Lücke in der Absicherung ihrer Kunden. Aus diesem Grund wurde ein weiterer Versicherungszweig entwickelt, die sogenannte Cyber-Versicherung. Für wen sich diese lohnt und welche Leistungen eine gute Absicherung beinhaltet, erklärt dieser Artikel.
 

Cyberkriminalität – was ist das genau?

Das Internet wurde in den vergangenen Jahren immer populärer. Während es früher rein als Informations- und Kommunikationsquelle diente, werden heute ganze Firmen im Netz aufgebaut. Selbstständige wie Unternehmensberater oder Software-Entwickler sind nicht zwangsweise auf ein repräsentatives Büro angewiesen. Sie gründen aus dem Internet heraus, meist in ihren eigenen vier Wänden und bauen sich Stück für Stück einen Kundenstamm auf. Immer mehr Start-ups nutzen das World Wide Web, um ihre Ideen und Produkte zu vermarkten und Lieferanten sowie Investoren zu finden.

Im Bereich der Cyberkriminalität stellen vor allem diese Firmen ein beliebtes Ziel dar. Hacker klauen Daten und legen ganze Server lahm, um einem Unternehmen massiv zu schaden. Sie stehlen Identitäten und Bankdaten, die sie meist weiterverkaufen. Doch nicht nur im Business-Bereich ist die Cyberkriminalität vertreten. Auch Privatpersonen können von den Straftaten im Netz betroffen sein. Dazu gehören beispielsweise Cyber-Mobbing und die Verbreitung von Kinderpornografie.
 

Was ist eine Cyber-Versicherung?

Da die Anzahl der Cyber-Attacken auf Firmen in den letzten Jahren stark gestiegen ist, erkannten Versicherungsgesellschaften in diesem Zweig einen hohen Absicherungsbedarf. Sie entwickelten ein Produkt, das ihre Kunden gezielt vor Angriffen aus dem Internet schützen soll. Allerdings wurde schon bald deutlich, dass die Gefahr nicht nur durch dritte Personen verursacht wird. Viele Unternehmer sind im Word Wide Web tätig, ohne genau zu wissen, wo rechtliche Grenzen bestehen.

Ein Beispiel zur Verdeutlichung:

Wenn eine Person Texte oder Bilder eines Dritten ohne dessen Einwilligung gewerblich nutzt, handelt es sich hierbei um eine Urheberrechtsverletzung. Die rechtlichen Folgen dieses Vergehens können von einer Verwarnung bis hin zu Bußgeldern führen.


Die Gesellschaften stellten fest, dass nicht nur Hacker, sondern auch die fahrlässige Vorgehensweise der Kunden ein Risiko darstellt.

Aus diesem Grund ist eine Cyber-Versicherung eine Kombination aus verschiedenen Produkten:

  • Haftpflichtversicherung

  • Betriebsausfallversicherung

  • Vermögensschadenhaftpflicht
     

Welche Leistungen sind in einer Cyber-Versicherung enthalten?

Grundsätzlich legt jede Gesellschaft ihre eigenen Vertragsbestandteile fest. Allerdings gibt der GDV die Musterbedingungen vor, die jede Versicherung berücksichtigen muss. Für Selbstständige ist es ratsam, verschiedene Gesellschaften miteinander zu vergleichen und dabei nicht nur die finanziellen Aspekte zu beachten. In den meisten Fällen unterscheiden sich die Verträge nicht nur inhaltlich, sondern auch hinsichtlich der Höhe der Versicherungssumme. So kann ein Vertrag Urheberrechtsverletzungen bis zu einer Millionen Euro abdecken, während bei anderen Versicherern die Summe auf 250.000 Euro begrenzt ist. Prinzipiell deckt eine Cyber-Versicherung die folgenden Schäden ab:

  • Eigenschäden, die durch Hacker-Angriffe oder Cyberkriminalität entstanden sind

  • Haftpflichtansprüche Dritter bei fehlerhaftem Vorgehen

  • Bereitstellung einer Sicherheitssoftware

  • Wiederherstellungskosten von verlorengegangenen oder gelöschten Daten nach einem Angriff

  • Wiederherstellungskosten von zerstörter Software

  • Kosten für Computer-Forensik-Analysten

  • Krisenmanagement

  • Telefonische Rechtsberatung im Bereich Cyberkriminalität

  • Kostenerstattung, wenn in den sozialen Medien rufschädigende Inhalte entfernt werden müssen
     

Viele Versicherungen bieten zudem einen finanziellen Ausgleich, wenn es aufgrund eines Hacker-Angriffs oder einer virenbehafteten Software zu einer Betriebsunterbrechung kommt. Davon sind vor allem Onlineshops betroffen.

Grundsätzlich sind die Inhalte der Cyber-Versicherung sehr verschieden. Es gibt Standardpolicen, die sich für kleine und mittelständische Unternehmen eignen und umfangreichere Leistungsspektren für große Firmen. Manche Gesellschaften bieten auch Verträge, die speziell auf ein Unternehmen zugeschnitten sind. Meist ist diese Art der Absicherung sinnvoll, denn die Police deckt die Schäden ab, die auch tatsächlich entstehen können. Der Selbstständige kann Geld sparen, indem er unnötige Leistungen ausschließt. Gleichzeitig besteht die Möglichkeit, Absicherungen einzuschließen, die besonders wichtig sind.
 

Für welche Unternehmen ist eine Cyber-Versicherung sinnvoll?

Es gibt viele Möglichkeiten, sich im Internet zu schützen. Dazu zählen eine funktionierende Firewall wie auch moderne Virenprogramme. Allerdings kann jede Software ihre Lücken haben und geübte Hacker finden fast immer eine Möglichkeit, in ein System einzudringen. Aus diesem Grund sollten sich Unternehmen nicht gänzlich auf ihre technische Absicherung verlassen, sondern zusätzlich die entsprechenden Vorkehrungen treffen, wenn es zu einem Zwischenfall kommt.

Prinzipiell benötigt nicht jedes Unternehmen eine Cyber-Versicherung. Betriebe, die lokal tätig und nicht auf den Computer angewiesen sind, müssen sich nicht zwangsweise gegen Cyberkriminalität absichern. Allerdings haben sie dann auch keinen Schutz, wenn ihre Webseite oder ihre Firmensoftware zerstört wird oder sie Opfer von Cyber-Mobbing werden.

Wichtig ist die Absicherung für Selbstständige, deren Kernaufgabe im Internet stattfindet. Dazu zählen alle Unternehmer und Start-ups, die Produkte online vertreiben und ihre Zielgruppe über das World Wide Web ansprechen. Auch Firmen, die von einer funktionierenden IT abhängig sind oder vertrauliche Kundendaten speichern, sollten die Versicherung in Erwägung ziehen.
 

Was bedeutet Krisenmanagement?

Die meisten Gesellschaften bieten ihren Kunden im Rahmen der Vertragsleistungen ein Krisenmanagement an. Dieses kommt zum Tragen, wenn die Folgen eines Hackerangriffs oder einer Zerstörung durch Viren weitreichend sind.

Infolge eines Schadens müssen Unternehmen verschiedene Maßnahmen ergreifen und Fachleute engagieren, die ihnen bei der Problemlösung behilflich sind. Das Krisenmanagement der Gesellschaft kommt nicht nur für die Kosten der Spezialisten auf, sondern kann dem Unternehmer auch die entsprechenden Fachleute vermitteln. In vielen Fällen sind nicht nur IT-Experten gefragt, sondern auch Kommunikationsmanager, die das Image der Firma wahren und Rechtsbeistände, die weitere rechtliche Schritte verfolgen.

Anwälte sind nicht nur nötig, um gegen den Hacker vorzugehen. In manchen Fällen erwartet den Unternehmer eine Klage, wenn sensible Kundendaten durch den Angriff an die Öffentlichkeit gelangen.
 

Was passiert, wenn Mitarbeiter dem Unternehmen schaden?

Für Unternehmen stellen nicht nur fremde Personen eine Gefahr dar, auch Mitarbeiter können dem Betrieb einen großen Schaden zufügen. In diesem Punkt unterscheiden sich die Vertragsbedingungen der Gesellschaften jedoch sehr. Zwar übernehmen fast alle Versicherer die Kosten bei einer Datenlöschung oder Manipulierung durch Angestellte, aber darüber hinaus bieten nur wenige einen Schutz an.

Im Grunde genommen bedeutet dies, dass der Unternehmer abgesichert ist, wenn einer seiner Mitarbeiter versehentlich oder vorsätzlich Daten löscht oder diese manipuliert. Wenn der Angestellte allerdings Softwarelücken ausnutzt, um Betriebsgeheimnisse weiterzugeben und dem Unternehmen damit schadet, kommt nicht jede Gesellschaft für diese Schäden auf.
 

Absicherung von Erpressungen

Erpressungen haben in den letzten Jahren auch im Internet stark zugenommen. Aus diesem Grund bieten die meisten Gesellschaften im Rahmen der Cyber-Versicherung eine entsprechende Absicherung für Betriebe an. Im Klartext bedeutet dies, wenn ein Unternehmer mit einer Lösegeldzahlung erpresst wird, kommt die Versicherung dafür auf.

Hier besteht allerdings ein großer Nachfragebedarf seitens der Kunden: Der Antragsteller sollte vor Vertragsabschluss prüfen, welche Schäden die Police bei Erpressungsfällen abdeckt. Kommt die Gesellschaft für die Zahlung des Lösegelds auf oder übernimmt sie die Kosten, wenn der Betrieb der Aufforderung nicht nachkommt und beispielsweise mit einer virenbelasteten Software konfrontiert wird? Außerdem sollten Unternehmer in Bezug auf diese Leistung die Versicherungssumme prüfen. Bei einer Erpressung sind Summen um die 100.000 Euro nur in den wenigsten Fällen ausreichend.
 

Beispiele für Schäden im Bereich des Internets

Abhängig davon, wie umfangreich die eigene Police gestaltet wird, kommt die Cyber-Versicherung in der Regel für die folgenden Schadensbeispiele auf:

  • Verbreitung von Viren

Ein Unternehmer leitet versehentlich eine mit Viren behaftete E-Mail an einen Lieferanten weiter. Dieser öffnet die Mail und die Schadsoftware zerstört die interne IT. Der Lieferant verlangt einen Ausgleich für den entstandenen Schaden sowie die Kostenübernahme des IT-Fachmanns.

  • Datenverlust

In der firmeneigenen Software sind alle wichtigen Daten über die bestehenden Kunden gesichert. Ein Hacker umgeht die Firewall und löscht alle Informationen aus der Datenbank. Die Cyber-Versicherung kommt für die Wiederherstellung durch den IT-Spezialisten auf.

  • Ertragsausfall

Ein Onlineshop wird Opfer eines Hackerangriffs. Aufgrund dessen ist die Plattform für zwei Tage nicht erreichbar, wodurch dem Unternehmen nachweislich Einnahmen in Höhe von 10.000 Euro entgehen. Zusätzlich fallen hohe Kosten für die Reparatur der Software an.

Was passiert mit meiner Krankenversicherung, wenn ich selbstständig bin?

Als Selbstständiger sind Sie nicht mehr ohne weiteres in Ihrer gesetzlichen Krankenkasse pflichtversichert. Sie müssen sich dort nun auf Antrag befreien lassen. Die künftige Beitragshöhe richtet sich hier nach Ihrem Einkommen. Die Kosten für Selbstständige betragen in 2018 zwischen ... [ weiter... ]

Versicherungen

Weitere Artikel zu diesem Thema