Sujet Cyber-Security-Hotline
© gangiskhan | stock.adobe.com

Cyber-Versicherungen: Das Risiko einfach auslagern?

Cyberversicherungen als sinnvolle Vorsorgemaßnahme zur Absicherung

Lesedauer: 3 Minuten

03.10.2024

Wozu braucht man Cyberversicherungen?

Mit zunehmender Vernetzung steigt das Risiko von Cybersicherheitsvorfällen. Selbst wenn Unternehmen umfassende Schutzmaßnahmen treffen, besteht weiterhin die Gefahr, dass es unentdeckte Schwachstellen gibt, Cyberkriminelle Attacken ausführen oder – leider viel häufiger als gedacht – unzufriedene oder ehemalige Mitarbeiter:innen Unternehmensdaten rechtswidrig verwenden. Die Risken sind breit gestreut, bereits ein falscher Klick kann dazu führen, dass wichtige Daten zerstört werden und enorme Schäden vom Unternehmensstillstand bis zu Schadenersatzansprüchen von Geschäftspartnern oder Imageschäden entstehen.

Hier ist es wichtig mit einem IT-Dienstleister zusammenzuarbeiten, der auch im Notfall zur Verfügung steht. Die Cyberversicherung dient dazu im Ernstfall die Kosten für die Wiederherstellung der IT-Systeme, Wiederbeschaffung der Daten, Kosten durch Betriebsstillstand und Schäden an Dritten z.B. durch Verstoß gegen Datenschutzvorschriften oder unbewusste Weitergabe von Schadsoftware zu decken. Sie stellt damit für Unternehmen jeder Größe und jeder Branche einen wichtigen Teil der Risikoabsicherung dar.

Welche Schäden decken Cyberversicherungen?

Grundsätzlich setzen sich Cyberversicherungen aus einer Haftpflichtversicherung und einer Eigenschadenversicherung zusammen. Sie sind modular aufgebaut und können daher auf das Unternehmen abgestimmt zusammengestellt werden.

Einige typische Module von Cyber-Versicherungen:

Das Deckungsmodul Cyber-Krisenmanagement stellt dem Versicherungsnehmer im Schadenfall einen Experten zur Seite, der den Versicherungsnehmer bei der Erforschung von Schadensursache, Abwehr und Minderung des Schadens unterstützt.

Das Deckungsmodul Cyber-Erpressung bietet Schutz vor Erpressung im Zusammenhang mit einer bereits erfolgten oder angedrohten Cyber-Attacke. Davon kann auch die Bezahlung von Lösegeld bei einem Angriff durch Ransomware erfasst sein.

Das Deckungsmodul Cyber-Kreditkartenschaden zielt auf Unternehmen die Bankdaten von Kunden verwalten oder Vereinbarungen mit Kreditkartenunternehmen haben, ab.

Durch das Deckungsmodul Cyber-Betriebsunterbrechung wird ein durch Betriebsunterbrechung entstandener Vermögensschaden gedeckt.

Die Cyber-Haftpflichtversicherung zielt auf Haftungsansprüche von Dritten ab. Dabei geht es um reine Vermögensschäden inklusive immaterieller Schäden, z.B. durch Datenschutzverletzungen. Der Versicherungsschutz umfasst typischerweise auch die Abwehr von Haftungsansprüchen und Versicherungsschutz im Straf- und Verwaltungsstrafverfahren.

Was ist beim Abschluss einer Cyberversicherung zu beachten?

Bestehende Produkte am Markt unterscheiden sich oft in wesentlichen Details. Die Auswahl des optimalen Versicherungsschutzes ist oft nicht einfach. Wenden Sie sich daher an den Versicherungsmakler Ihres Vertrauens und lassen Sie sich eingehend beraten. Vor dem Abschluss ist eine entsprechende Risikoanalyse wichtig, um den konkreten Versicherungsbedarf für das individuelle Unternehmen zu ermitteln und so das optimale Produkt auszuwählen.

Vorsicht ist dabei geboten, ob das Versicherungsprodukt Obliegenheiten (z.B. Kontrollpflichten der Unternehmensleitung) für den Versicherungsnehmer enthält, die den Versicherungsschutz gefährden. Bei großen Unternehmen können z.B. „Stand der Technik“-Klauseln oder ein entsprechendes IT-Krisenmanagement vereinbart werden.

Typischerweise wird das Vermögen des versicherten Unternehmens durch eine Cyberversicherung nicht gedeckt. Dadurch fallen z.B. geleistete Zahlungen aufgrund von Cyberbetrug (z.B. CEO-Fraud) nicht unter den Versicherungsschutz.

Wie bekomme ich eine Cyberversicherung?

Der Antrag selbst erfolgt für kleine und mittlere Unternehmen meist unkompliziert mit einem einseitigen Formular, für große Unternehmen gibt es detailliertere Risikofragebögen. Wichtig für den Versicherungsschutz ist, dass die Risikofragen, vor allem betreffend Datensicherung unbedingt wahrheitsgetreu beantwortet werden.

Cyberversichern – ja oder nein?

Das Risiko Opfer von Cyberattacken zu werden steigt jährlich massiv an. Die Coronakrise war ein Turbo für die Digitalisierung, nun spielen auch die geopolitische Unsicherheit Cyberkriminellen in die Hände. Vor allem Klein- und Mittelunternehmen sind für die Täter angreifbarer, weil hier oft die personellen und finanziellen Ressourcen fehlen, sich intensiv mit dem Thema zu befassen.

Es versteht sich von selbst, dass die Cyberversicherung kein „Allheilmittel“ ist. Sie ist aber eine wichtige und sinnvolle Ergänzung zu IT-Sicherheitsmaßnahmen und ist daher Unternehmen jeder Branche und jeder Größe anzuraten.

Wie finde ich das passende Produkt?

Kontaktieren Sie den Versicherungsmakler Ihres Vertrauens, um das für Sie passende Cybersecurity-Versicherungsprodukt zu finden.

Hier finden Sie eine/n Versicherungsmakler:in in Ihrer Nähe: Branchenbuch österreichischer Unternehmen | Über 1000 Unternehmen gefunden | WKO Firmen A-Z

Angebote zu Informationen der Wirtschaftskammer Wien für Wiener Unternehmen

Angebote für Mitglieder des Fachverbands UBIT