Image for Mdm Logo

Cyber-Versicherung: Worauf Sie dabei achten sollten

Eine Cyber-Versicherung oder IT-Haftpflicht lässt Sie nicht im Regen stehen, wenn in Ihrem Unternehmen ein digitales Malheur passiert. Sie deckt auch die Kosten bei Hacker-Angriffen und ähnlichen Verbrechen ab. Daraus resultierende Schäden können schnell astronomische Summen nach sich ziehen.
Cyber-Versicherung: Worauf Sie dabei achten sollten Eine Cyber-Versichrung übernimmt die Kosten durch IT-Unfälle. (© 2016 Pressmaster/Shutterstock)

Cyber-Versicherung für den Notfall

Jede Tätigkeit oder Technik birgt gewisse Risiken. Dazu gehören beispielsweise Fehler, Unfälle oder Verbrechen. Die Folgen können dramatisch und mithin teuer werden. Das gilt auch für unerwünschte Vorfälle in Ihrer IT-Abteilung oder die digitale Datenübermittlung in Ihrem Unternehmen. Eine Cyber-Versicherung kann dann gute Dienste leisten. Schließlich droht einiges schiefzugehen.

  • Ausfall von Servern
  • Bedienfehler
  • Datendiebstahl
  • Hacker-Attacken, die Ihre Homepage oder den E-Mail-Verkehr lahmlegen

Besonders die Cyberkriminalität nimmt zu. Sie "boomt" regelrecht, wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) 2015 gemeldet hat. Demnach ...

  • ... gab es damals 250 Millionen Schadprogramme weltweit und täglich kamen 300.000 neue hinzu.
  • ... trieben schätzungsweise 60 Cybercrime-Organisationen ihr Unwesen.
  • ... waren 1 Million Computer in Deutschland von Kriminellen übernommen worden.
  • ... entstand hier 2013 ein Schaden von 46 Milliarden Euro. Damit belegte Deutschland Platz eins in einer entsprechenden Statistik – weltweit.

Die Gefahr aus dem Internet und über andere elektronische Wege ist also groß. Und sie macht vor kleinen und mittleren Unternehmen keinen Halt. Der GDV hat deshalb einen "Quick-Check" für die Cybersicherheit von Mittelständlern entwickelt. Damit lässt sich online anhand von Antworten auf 39 Fragen der jeweilige Stand der IT-Sicherheit prüfen.

Nach dieser Standortbestimmung muss sich jeder Chef selbst fragen, ob eine Cyber-Versicherung für ihn und/oder seinen Betrieb sinnvoll ist.

Cyber-Versicherung: Das prüft sie vor dem Abschluss

Jedes Unternehmen ist anders und auch individuell gegen Cyberkriminalität und ähnliche Risiken vorbereitet. Deshalb steht am Anfang jeder Kalkulation ein Check des Betriebs seitens der Versicherung. Sie prüft unter anderem:

  • allgemeine Angaben zum Unternehmen (Branchenzugehörigkeit, Umsätze, Kundenstruktur und so weiter)
  • IT-Infrastruktur
  • bestehende Sicherheitsmaßnahmen
  • Risikoprofil

Das passiert anhand eines Fragebogens, den Sie ausfüllen müssen. Hier ein Beispiel von der Axa.

Anhand der Ergebnisse erstellt die Versicherung ein Risikoprofil und berechnet daraus den jeweiligen Beitrag. Unter Umständen erteilt sie Verbesserungsvorschläge für die IT-Sicherheit. Wenn Sie diese beherzigen, kann der jährliche Obolus sinken.

Cyber-Versicherung: Das sollte sie abdecken

Eine Cyber-Versicherung besteht in der Regel aus Modulen sowie aus einer Kombination aus Eigen- und Drittschadenversicherung.

Eine Eigenschadenversicherung übernimmt unter anderem folgende Kosten:

  • Benachrichtigungskosten, die entstehen,  wenn Dritte über Datenschutzverletzungen informiert werden müssen
  • Forensische Kosten für kriminaltechnische Ermittlungen und Feststellung, welche Daten entwendet oder vernichtet wurden
  • Kosten durch den Ausfall oder die Manipulation von IT- oder Telefonanlagen
  • Wiederherstellungskosten, die für die Instandsetzung von Systemen und Daten anfallen
  • Betriebsunterbrechungskosten für verlorene Gewinne und laufende Kosten
  • Wiederherstellung der Reputation
  • Entschädigung im Falle von Erpressungen

Eine Drittschadenversicherung übernimmt unter anderem folgende Kosten:

  • Ansprüche eines Kunden, die ihm durch den Diebstahl seiner Daten entstehen.
  • Umsatzausfall eines Kunden
  • Reputationsschaden eines Dritten
  • Third Party Recovery – beispielsweise durch Kosten für neu auszustellende Kreditkarten
  • Verstoß gegen Gesetze und Regularien
  • Kosten für die Beobachtung, Beurteilung und Auswertung von Kreditrisiken
  • Verteidigungskosten
  • Vertragsstrafen und Bußgelder

Cyber-Versicherung: Wie hoch sind die Kosten?

Eine Cyber-Versicherung oder auch IT-Haftpflicht ist ein individuelles Produkt. Die konkreten Kosten hängen also vom Einzelfall ab. Für die Berechnung des Jahresbeitrags spielen folgende Faktoren eine Rolle:

  • Jahresnettoumsatz Ihres Unternehmens
  • Anzahl der Mitarbeiter respektive
  • Jahreslohnsumme
  • Höhe der Versicherungssumme

Manfred Vosseler, Experte für IT-Haftpflichtversicherungen und Versicherungen für IT-Selbständige und Freiberufler, empfiehlt auf "Informatik aktuell" eine Absicherung der Vermögensschäden von mindestens 250.000 Euro für Personen und Sachschäden von mindesten 3 Millionen Euro. Als realistischen Jahresbeitrag sieht er rund 350 Euro an – für Freiberufler wohlgemerkt.

Weiterführende Links:

  • Der DVS-Schutzverband hat ein "Sonderheft: Cyber-Versicherungen" herausgegeben.
  • Industrie 4.0 braucht für den Erfolg einen besseren Schutz vor Cyber-Angriffen: Fast 90 Prozent der Entscheider aus Politik und Wirtschaft sehen IT-Sicherheit laut dem aktuellen Cyber Security Report der Deutschen Telekom als die größte Herausforderung an.
  • Fast eine halbe Milliarde Dollar verlieren Unternehmen 2016 weltweit durch Cybercrime. Einen Großteil davon müssen deutsche Betriebe verkraften. Gerade kleine und mittlere Firmen werden von den Attacken oft getroffen, wie eine Allianz-Studie zeigt.
Weitere Artikel zum Thema
Neue Ratgeber
alle ratgeber
Neues zu Vertragsrecht
alle ratgeber Alle Beiträge

Cyber-Versicherung: Worauf Sie dabei achten sollten

Eine Cyber-Versicherung oder IT-Haftpflicht lässt Sie nicht im Regen stehen, wenn in Ihrem Unternehmen ein digitales Malheur passiert. Sie deckt auch die Kosten bei Hacker-Angriffen und ähnlichen Verbrechen ab. Daraus resultierende Schäden können schnell astronomische Summen nach sich ziehen.
Cyber-Versicherung: Worauf Sie dabei achten sollten Eine Cyber-Versichrung übernimmt die Kosten durch IT-Unfälle. (© 2016 Pressmaster/Shutterstock)

Cyber-Versicherung für den Notfall

Jede Tätigkeit oder Technik birgt gewisse Risiken. Dazu gehören beispielsweise Fehler, Unfälle oder Verbrechen. Die Folgen können dramatisch und mithin teuer werden. Das gilt auch für unerwünschte Vorfälle in Ihrer IT-Abteilung oder die digitale Datenübermittlung in Ihrem Unternehmen. Eine Cyber-Versicherung kann dann gute Dienste leisten. Schließlich droht einiges schiefzugehen.

  • Ausfall von Servern
  • Bedienfehler
  • Datendiebstahl
  • Hacker-Attacken, die Ihre Homepage oder den E-Mail-Verkehr lahmlegen

Besonders die Cyberkriminalität nimmt zu. Sie "boomt" regelrecht, wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) 2015 gemeldet hat. Demnach ...

  • ... gab es damals 250 Millionen Schadprogramme weltweit und täglich kamen 300.000 neue hinzu.
  • ... trieben schätzungsweise 60 Cybercrime-Organisationen ihr Unwesen.
  • ... waren 1 Million Computer in Deutschland von Kriminellen übernommen worden.
  • ... entstand hier 2013 ein Schaden von 46 Milliarden Euro. Damit belegte Deutschland Platz eins in einer entsprechenden Statistik – weltweit.

Die Gefahr aus dem Internet und über andere elektronische Wege ist also groß. Und sie macht vor kleinen und mittleren Unternehmen keinen Halt. Der GDV hat deshalb einen "Quick-Check" für die Cybersicherheit von Mittelständlern entwickelt. Damit lässt sich online anhand von Antworten auf 39 Fragen der jeweilige Stand der IT-Sicherheit prüfen.

Nach dieser Standortbestimmung muss sich jeder Chef selbst fragen, ob eine Cyber-Versicherung für ihn und/oder seinen Betrieb sinnvoll ist.

Cyber-Versicherung: Das prüft sie vor dem Abschluss

Jedes Unternehmen ist anders und auch individuell gegen Cyberkriminalität und ähnliche Risiken vorbereitet. Deshalb steht am Anfang jeder Kalkulation ein Check des Betriebs seitens der Versicherung. Sie prüft unter anderem:

  • allgemeine Angaben zum Unternehmen (Branchenzugehörigkeit, Umsätze, Kundenstruktur und so weiter)
  • IT-Infrastruktur
  • bestehende Sicherheitsmaßnahmen
  • Risikoprofil

Das passiert anhand eines Fragebogens, den Sie ausfüllen müssen. Hier ein Beispiel von der Axa.

Anhand der Ergebnisse erstellt die Versicherung ein Risikoprofil und berechnet daraus den jeweiligen Beitrag. Unter Umständen erteilt sie Verbesserungsvorschläge für die IT-Sicherheit. Wenn Sie diese beherzigen, kann der jährliche Obolus sinken.

Cyber-Versicherung: Das sollte sie abdecken

Eine Cyber-Versicherung besteht in der Regel aus Modulen sowie aus einer Kombination aus Eigen- und Drittschadenversicherung.

Eine Eigenschadenversicherung übernimmt unter anderem folgende Kosten:

  • Benachrichtigungskosten, die entstehen,  wenn Dritte über Datenschutzverletzungen informiert werden müssen
  • Forensische Kosten für kriminaltechnische Ermittlungen und Feststellung, welche Daten entwendet oder vernichtet wurden
  • Kosten durch den Ausfall oder die Manipulation von IT- oder Telefonanlagen
  • Wiederherstellungskosten, die für die Instandsetzung von Systemen und Daten anfallen
  • Betriebsunterbrechungskosten für verlorene Gewinne und laufende Kosten
  • Wiederherstellung der Reputation
  • Entschädigung im Falle von Erpressungen

Eine Drittschadenversicherung übernimmt unter anderem folgende Kosten:

  • Ansprüche eines Kunden, die ihm durch den Diebstahl seiner Daten entstehen.
  • Umsatzausfall eines Kunden
  • Reputationsschaden eines Dritten
  • Third Party Recovery – beispielsweise durch Kosten für neu auszustellende Kreditkarten
  • Verstoß gegen Gesetze und Regularien
  • Kosten für die Beobachtung, Beurteilung und Auswertung von Kreditrisiken
  • Verteidigungskosten
  • Vertragsstrafen und Bußgelder

Cyber-Versicherung: Wie hoch sind die Kosten?

Eine Cyber-Versicherung oder auch IT-Haftpflicht ist ein individuelles Produkt. Die konkreten Kosten hängen also vom Einzelfall ab. Für die Berechnung des Jahresbeitrags spielen folgende Faktoren eine Rolle:

  • Jahresnettoumsatz Ihres Unternehmens
  • Anzahl der Mitarbeiter respektive
  • Jahreslohnsumme
  • Höhe der Versicherungssumme

Manfred Vosseler, Experte für IT-Haftpflichtversicherungen und Versicherungen für IT-Selbständige und Freiberufler, empfiehlt auf "Informatik aktuell" eine Absicherung der Vermögensschäden von mindestens 250.000 Euro für Personen und Sachschäden von mindesten 3 Millionen Euro. Als realistischen Jahresbeitrag sieht er rund 350 Euro an – für Freiberufler wohlgemerkt.

Weiterführende Links:

  • Der DVS-Schutzverband hat ein "Sonderheft: Cyber-Versicherungen" herausgegeben.
  • Industrie 4.0 braucht für den Erfolg einen besseren Schutz vor Cyber-Angriffen: Fast 90 Prozent der Entscheider aus Politik und Wirtschaft sehen IT-Sicherheit laut dem aktuellen Cyber Security Report der Deutschen Telekom als die größte Herausforderung an.
  • Fast eine halbe Milliarde Dollar verlieren Unternehmen 2016 weltweit durch Cybercrime. Einen Großteil davon müssen deutsche Betriebe verkraften. Gerade kleine und mittlere Firmen werden von den Attacken oft getroffen, wie eine Allianz-Studie zeigt.
Weitere Artikel zum Thema
Neue Ratgeber