Cyber-Versicherungen: Schutzbriefe gegen Cyber-Kriminalität und Hacker

Schutzbriefe gegen Cyber-Kriminalität und Hacker
Angriffe durch Cyber-Kriminelle und Hacker verursachen Millionenschäden bei Unternehmen

 

Die Versicherungswirtschaft hat aufgerüstet und bietet Unternehmen eine immer größere Bandbreite an Versicherungen gegen Cyber-Kriminelle an. In den USA sind solche Zusatz-Policen, die auch unter den Begriffen „Datenschutz-Versicherung“, „Data-Risk“, „Cyber-Deckung“ oder „Hacker-Versicherung“ geführt werden, schon wesentlich stärker verbreitet. Das Prämienvolumen soll  dort bereits  rund eine Milliarde US-Dollar jährlich betragen.

Der Boom bei den Cyber-Versicherungen verwundert nicht, denn die Meldungen über Schäden durch Cyber-Kriminalität in Unternehmen reißen nicht ab. Peinliche Enthüllungen und erhebliche Schäden — monetär, als auch im Image-Bereich — musste Sony Pictures Entertainment im November 2014 verkraften: Kriminelle Hacker drangen in das Firmennetz des Filmstudios ein und stahlen massenhaft kritische sowie wertvolle Daten. Ein Worst-Case-Szenario. Sogar der Deutsche Bundestag wurde bereits attackiert: Hardware wurde zerstört und musste ausgetauscht werden.

IT-Sicherheit ist im Business-Bereich allerdings schon lange keine Nice-to-have-Aufgabe mehr: Das seit 2015 in Kraft getretene IT-Sicherheitsgesetz (siehe Link unten) verpflichtet Betreiber sogenannter „kritischer Infrastrukturen“, ein Mindestniveau an IT-Sicherheit einzuhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle zu melden. Rund 18.000 Unternehmen in Deutschland sollen betroffen sein.

Unternehmen nehmen E-Crime-Trend nicht ernst genug

Man sollte meinen, dass sich Unternehmen angesichts zunehmender Bedrohungen besser gegen Hacker & Co. wappnen. Doch Fehlanzeige: Einer Studie von PricewaterhouseCoopers (PwC) zufolge wurde 2014 jedes zehnte deutsche mittelständische Unternehmen Opfer von Attacken aus dem World Wide Web. Durchschnittlicher finanzieller Schaden: 80.000 Euro, im Vorjahr waren es noch 10.000 Euro. In jedem dritten Unternehmen soll sich die Schadenssumme sogar auf rund 100.000 Euro belaufen. Daten-Lecks sind mehr als eine IT-Krise — sie können Image- und Reputationsschäden hervorrufen, erhebliche finanzielle Schäden bewirken und sogar den Unternehmenswert nach unten treiben. 

In keinem anderen Land der Welt boomt Business-E-Crime so wie in Deutschland. Die Schäden durch Hacker und Cyber-Attacken machen volkswirtschaftlich rund 1,6 Prozent des BIP aus, das ist weltweit spitze —  so eine Studie des unabhängigen Center for Strategic and International Studies (CSIS) in Zusammenarbeit mit dem IT-Sicherheitsspezialisten McAfee.

Die Angreifer werden immer professioneller und arbeiten global vernetzt zusammen. Unternehmen versuchen, sich mit integrierten Risikomanagement- und IT-Sicherheitskonzepten gegen Attacken aus dem Netz hinreichend zu schützen. Oft wird jedoch das Risiko „Mensch im Unternehmen“ außer Acht gelassen.

Doch was ist noch zu retten, wenn das Kind bereits in den Brunnen gefallen ist? Cyber-Versicherungen können sowohl für Mittelständler als auch Konzerne eine interessante Option sein.

Was bieten Cyber-Versicherungen?

1. Eigenschadenschutz
Sämtliche Schäden, die Dritten — zum Beispiel Kunden oder Dienstleistern — durch Cyber-Angriffe entstehen, sind durch die Cyber-Versicherungen abgedeckt. Das fängt beim Umsatz-Ausfall an und erstreckt sich über die Begleichung von Vertragsstrafen bis zur Kompensation des Image- und Reputationsschadens.

2. Drittschadenschutz

Nahezu alle Assekuranz-Anbieter decken zudem sämtliche direkten Schadenersatzansprüche ab, die dem Unternehmen selbst durch DDoS-Attacken, den komplettem Kommunikationsausfall der Cloud oder  Hacker-Angriffe entstehen. Dazu zählen beispielsweise Betriebsunterbrechungs-, Informations- oder Reputationskosten.

Nicht zuletzt übernehmen die meisten Policen auch die Schäden, die aus dem Verlust von Zugangsberechtigungen, dem Datendiebstahl, Cloud-Attacken sowie der Rekonstruktion von beschädigten und/oder gestohlenen Daten und Programmen resultieren. Interessant ist auch, dass nahezu jeder Cyber-Versicherer die finanziellen Konsequenzen aus Angriffen durch Erpressungs-Trojaner, sogenannte Ransomware, absichern. Diese Form von Malware boomt aktuell: Die Schadsoftware verschlüsselt wertvolle Daten und gibt diese erst dann frei, wenn ein definiertes Lösegeld gezahlt wird — meist anonym via Bitcoin.

Was aber weitgehend unbekannt ist: Cyber-Versicherungen kommen nicht nur für die meisten direkten Schäden auf, sondern auch für die meisten finanziellen Aufwände, die für die Wiederherstellung des Geschäftsbetriebs notwendig sind. Der Versicherungsumfang betrifft  beispielsweise:

  • PR/Krisenkommunikation
  • Professionelles Krisenmanagement
  • Kosten aus der Reparatur von IT-Systemen
  • Juristische Kosten, zum Beispiel für die strafrechtliche Verteidigung
  • Kosten für die Bestellung externer Profis im Bereich IT-Forensik
  • Kreditschutz- und Kreditüberwachungsservices.

Zurück

oben