Cyber-Risk-Versicherung – Wie sinnvoll ist es?

Themen:
Cyber Risk Versicherung

Autor: Roman Isheim, 11.02.2019, Thema: Cyber Risk Versicherung

Kurznavigation in diesem Beitrag:

Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot Cyber Risk Versicherung
Seite 4 Personalbedarf oder Jobsuche melden
Seite 5 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen

 

In den USA ist eine Cyber-Risk-Versicherung schon wesentlich bekannter als hier in Deutschland. In der Bundesrepublik ist dieses Thema noch nicht sehr weit verbreitet. Dies hat sich aber seit dem Anstieg der Internetkriminalität und den vermehrten Hackerangriffen in den letzten Zeiten geändert. Immer mehr Versicherungsgesellschaften reagieren auf die Cyberangriffe und bieten entsprechende Versicherungsmodelle an. Bei einer Cyber-Risk-Versicherung gilt das gleiche wie bei anderen Versicherungen auch. Sie kann, aber muss nicht abgeschlossen werden, da es im deutschen Raum keine gesetzliche Versicherungspflicht gibt.

 

Was ist eine Cyber-Risk-Versicherung?

Cyber Risk Versicherungen - Schutz vor HackerangriffenEine Cyber-Risk-Versicherung ist eine Zusatzversicherung für Unternehmen, die Schäden im Zusammenhang mit Hackerangriffen oder sonstiger Cyberkriminalität absichert. Momentan gibt es noch keine einheitliche Bezeichnung, da es sich um eine relativ junge Versicherungssparte handelt. Alternative Bezeichnungen wären unter anderem Data Protect, Datenschutz-Versicherung, Data-Risk oder Hacker-Versicherung. Mit der Cyber-Risk-Verischerung können sich Unternehmen also vor Produktionsstörungen, Wettbewerbsnachteilen und Imageeinbußen infolge eines Cyber-Angriffs schützen.

 

HPDF-Angebot Cyber Risk Versicherunginweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

Was ist der Versicherungsumfang einer Cyber-Risk-Versicherung?

Cyber Risk Versicherung - Internetsicherheit wird immer wichtigerEine Cyber-Risk-Verischerung greift bei Drittschaden, das heißt, wenn der Versicherungsnehmer einen Kunden oder einer sonstigen dritten Person, beispielsweise aufgrund einer Datenrechtsverletzung schädigt.
Die Versicherung greift auch im Falle eines Eigenschadens, der von Hackerangriffen verursacht worden ist. Allerdings geht es bei Cyber-Risk-Versicherungen nicht darum, den direkten Schaden auszugleichen, der von einem Angriff verursacht wurde, sondern vor allem darum, für die Kosten aufzukommen, die mit der vollständigen Wiederherstellung der Geschäftstätigkeit verbunden sind. Dazu gehören die Kosten für

  • die Beauftragung externer Computer-Forensik-Analysten
  • die Beauftragung spezialisierter Anwälte
  • die Wiederherstellung und die Reparatur der IT-Systeme
  • professionelles Krisenmanagement und PR
  • die notwendigen Mehrkosten zur Fortführung des Business

Zusätzlich kann der Versicherungsumfang auch durch eine Betriebsunterbrechungsversicherung ergänzt werden, falls es sich um Betreiber von Webshops oder sonstigen E-Commerce-Anwendungen handelt. In einem solchen Fall erhält der Versicherungsnehmer für einen erheblichen Umsatzausfall seines Shops eine finanzielle Kompensation. Normalerweise orientiert sich dabei die Leistung des Versicherers an der Ausfallzeit pro Stunde.

 

Wie sinnvoll ist eine Cyber-Risk-Versicherung überhaupt?

Cyber Risk Versicherung - Schutz vor InternetkriminalitätEine Cyber-Risk-Versicherung ist sowohl für Unternehmen als auch für die Versicherungen selbst noch „Neuland“. Deswegen ist es momentan relativ schwierig, eine genaue Empfehlung abzugeben, da es nur unzureichende Informationen bezüglich stattgefundener Schadensfälle gibt. Die Betroffenen und Versicherungen würden sowieso schweigen, falls es bereits Fälle gab, bei denen eine derartige Versicherung gegriffen hätte. weswegen man daraus auch keinen Erfahrungswert sammeln könnte. Zudem sind derzeit keine öffentlichen Präzedenzfälle in Verbindung mit einer Cyber-Risk-Versicherung bekannt.

 

HPDF-Angebot Cyber Risk Versicherunginweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

 

 

In einem Schadensfall sollte immer eine individuelle Betrachtung erfolgen. Dabei ist es besonders wichtig, dass viele Versicherer sich unterschiedlich positionieren, wenn es bei Versicherungsleistungen um den Ausschluss einzelner Leistungen geht. Häufig sind Bedienfehler ausgeschlossen, also wenn durch menschliches Versagen eine Betriebsunterbrechung erfolgte. Keinen Versicherungsschutz gäbe es so beispielsweise bei nachweislich fehlerhafter Administration einer Firewall. Ein weiterer Punkt, über den man streiten kann, ist der „Stand der Technik“. Es müsste also geklärt werden, ob das System „Stand der Technik“ sei. Das könnte bei einem fehlenden Sicherheitsupdate für Probleme und Diskussionen führen.

 

Mit welchen Fragen müssen Sie sich auseinandersetzen?

Sollten Sie sich entschließen, eine Cyber-Risk-Versicherung abzuschließen, so sollten Sie sich folgende Fragen stellen:

 

  • Wie bearbeitet die Versicherung einen Schadensfall?Diese Fragen sollten Sie sich bei einer Cyber Risk Versicherung stellen
  • Kann Ihnen die Versicherung exakte anonymisierte Beispielfälle benennen?
  • Welches potenzielle Restrisiko soll überhaupt versichert werden?
  • Welche organisatorischen und technischen Maßnahmen setzen Versicherungen voraus?
  • Werden Vorgaben zur Handlung im Schadensfall gemacht?
  • Existiert eine Überlagerung von Leistungen mit z. B. einer bereits vorhanden Haftpflichtversicherung?
  • Gibt die Versicherung Dienstleister z. B. zur Bekämpfung eines Angriffs vor?

 

Zahlen und Fakten

Internetkriminalität - Eine Cyber Risk Versicherung kann schützen Die Internetkriminalität nimmt immer mehr zu. So gab schon im Jahr 2012 in Deutschland rund 64.000 Fälle von Cyberkriminalität und die jüngsten Vorfälle sind uns alle noch im Gedächtnis. Falls ein Großunternehmen von einem Hackerangriff betroffen sein sollte, so beläuft sich der durchschnittliche wirtschaftliche Schaden auf 1,8 Millionen Euro. Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert in etwa bei 70.000 Euro. Der Gesamtschaden, der sich aus allen Hackerangriffen auf deutschen Firmen insgesamt pro Jahr ergibt, lag 2011 laut dem Bundeskriminalamt bei 70,2 Millionen Euro. Der tatsächliche wirtschaftliche Schaden ist aufgrund der „Dunkelziffern“ wahrscheinlich noch viel höher. Trotz dieser Zahlen verzichten viele deutsche Unternehmen auf eine Cyber-Risk-Versicherung. In der USA ist es hingegen sehr verbreitet.

 

 

Fazit

Man kann derzeit natürlich geteilter Meinung sein über die Sinnhaftigkeit und Wirtschaftlichkeit von Cyber-Risk-Versicherungen. Wie bei vielen Versicherungen gilt auch hier das Motto „Haben ist besser als Brauchen.

Ähnliche Artikel