Die seit einigen Jahren angebotenen Cyberversicherungenerfreuen sich immer größerer Beliebtheit. Die Angebote sind noch sehr unterschiedlich sowohl in Bezug auf das Leistungsspektrum als auch auf die verlangten Prämien. Brauche ich eigentlich eine solche für sich und für mein Unternehmen oder sogar als Privatperson?
Die möglichen Risiken, die durch eine Cyberversicherung abgedeckt werden lassen sich wie folgt gliedern:
- Falsche Führungskräfte: Angreifer geben sich zum Beispiel als Vorstandsmitglied oder Führungskraft aus und üben gleichzeitigeinen hohen Druck auf Angestellte aus, um an Informationen oder Zahlungen zu gelangen.
- Falsche Geschäftspartner: die Täter geben sich als Lieferanten oder Geschäftspartner aus. Sie lassen sich Waren an eigene Adressen liefern oder geben sich als Lieferant aus und lassen sich Rechnungen an falsche Bankverbindungen überweisen.
- Phantomfrachtführer bieten ihre Dienstleistungen in Online-Frachtbörsen an und übernehmen gleich die komplette Ladung.
- Ransomware: Täter schleusen über die Unternehms-IT, vor allem per E-Mail, schädliche Software ein, die Daten verschlüsselt. Für die Freigabe wird ein Lösegeld verlangt.
- DDoS-Attacken: mittels Bordnetzen wird die Unternehmens-IT mit massenhaften Anfragen lahmgelegt.
- Datendiebstahl: Nachdem sich der Täter Zugang zur IT verschafft hat, entwendet er Kunden- oder Zahlungsdaten sowie andere Betriebsgeheimnisse.
- Sabotage: Täter dringen in vernetzte Produktionsprozesse ein.
Mögliche Folgen dieser Delikte:
- Vermögensverluste durch falsche Überweisungen
- Verlust von Waren
- IT Ausfall
- Datenverlust oder Verfälschung von Daten
- Unterbrechung der Betriebstätigkeit
- Haftungsansprüche gegenüber Dritten
- Maschinenschäden
Die möglichen Risiken klingen auf den ersten Blick unwahrscheinlich. Der Versicherer Hiscox hat eine durchschnittliche Schadenhöhe von knapp 22.000 € je Cyberangriff bei Kleinunternehmen ermittelt. Sicherlich sind kleine Unternehmen gegen Betrugsdelikte besser abgesichert, da sich die Mitarbeiter in der Regel untereinander kennen. Gleichzeitig steigt aber das Risiko für direkte IT Attacken, da Schutzsysteme nicht so ausgereift sind wie es in großen Unternehmen der Fall ist. Auch das Vorhalten spezialisierten IT-Know-hows ist bei Kleinunternehmen schwieriger, in vielen Fällen besteht nicht einmal eine eigene IT-Abteilung oder Kompetenz. Kenner der Branche behaupten nach wie vor, das größte Risiko säße vor dem Bildschirm und habe zwei Ohren. So gibt es mittlerweile auch Policen, die Bedienungsfehler mitversichern.
Aufgrund dieser Erkenntnis bieten viele Cyber-Versicherer mit ihren Policenauch zusätzliche Dienstleistungen an:
- IT-Sicherheitstrainings für die Mitarbeiterin
- einen auf Abwehr von Angriffen spezialisierten IT-Dienstleister, der im Schadenfall in der Lage ist, die Fehlerursache zu erkennenund den Schaden möglichst klein zu halten.
- Tools zur Ermittlung des betriebsspezifischen Risikos
Eine gute Cyberversicherung ist in jedem Fall modular aufgebaut. So kann das Unternehmen den gewünschten Versicherungsschutz an die tatsächlichen Risiken anpassen.
Wir begleiten Sie auf ihrem Kurs zu einer guten und passenden Cyberversicherung. Wir analysieren mit Ihnen das bestehende Risiko, vergleichen die Angebote der Versicherer und legen mit Ihnen fest, ob und wie der Versicherungschutz aussehen soll.