Wie kann ich mich gegen Cybercrime versichern?
(kunid) Ob Massenangriffe oder hochspezialisierte Attacken auf Einzelunternehmen: Niemand ist heute mehr gegen Cyberkriminelle gefeit. Aber: Ganz konkret gibt es Maßnahmen, dass es gar nicht erst bis zum Äußersten – bis zum Schadensfall – kommen muss.
Gerade müssen wir einen wichtigen Text, eine Grafik oder eine Aufstellung fertigstellen – und: der Computer bricht zusammen. Cyberattacke! Dass es aber gar nicht erst soweit kommen muss: davor kann man sich schützen. Zuerst, indem man Cybergefahren ernst nimmt.
Die Abhängigkeit von Datenverarbeitungssystemen nimmt nämlich tatsächlich in allen Branchen rasant zu – und damit auch das Schadenspotenzial durch Cyberattacken. Homeoffice – zigtausende Mitarbeiter dezentralisiert in unterschiedlichen IT-Infrastrukturen – öffnet dabei weitere Einfallstore für Cyberangriffe.
Ein Teil der Risikobewältigung kann über eine Versicherung gegen Cyberrisiken erfolgen. Allerdings ist das Angebot an derartigen Versicherungen für Nichtexperten neben ihrem Tagesgeschäft schwer überschaubar und der Zugang zu praktischen Informationen schwierig.
Niemand davor gefeit
Was Cyberattacken so gefährlich macht: Es kann jeden treffen. Denn die meisten Attacken sind „Massenangriffe“, die – gestreut wie virtueller Schrot, der in das World Wide Web fliegt – auf Lücken in der Absicherung abzielen, warnt Harald Neuberger, Geschäftsführer der Versicherungsberatungs-GmbH (VSB) sowie beeideter und gerichtlich zertifizierter Sachverständiger.
Kein Trost ist, dass ganz gezielte Angriffe auf Einzelne eher selten sind, dafür aber hochspezialisiert, wo es ums Ausspionieren von Wertvollem gehen kann („Digitaldiebstahl“). Denn auch Kleinunternehmen können interessante, sensible Inhalte haben.
Was gilt es also zu beachten?
Der wichtige Risikocheck
Bevor man eine Cyberversicherung abschließt, sollte man sich einige Fragen stellen, um die eigene Risikosituation zu prüfen:
Besitze ich sensible Daten (und wenn ja, welche), deren Verlust hohe Kosten und/oder Schadenersatzforderungen nach sich ziehen können?
Sind Kreditkartendaten (für deren Verlust Strafen drohen), Gesundheitsdaten o. ä. gespeichert?
Welcher Imageschaden entsteht mir in Folge einer Cyberattacke? (Anmerkung: Ein ramponiertes Image am Markt kann viel Geld kosten.)
Wie rasch und zu welchen Kosten kann der Betrieb wieder ins Laufen kommen? Und wie lange kann ein Betriebsstillstand andauern?
Hybride Lösungen
Eine Cyberversicherung ist eine „Hybridversicherung“, die einerseits Risiko (für Daten, Software und digitales Gut) und andererseits Schäden (durch Malware, Trojaner, Viren, Spyware, Denial of Service-Angriffe) deckt.
Sie ist eine Kombination aus Haftpflichtversicherung, Datenversicherung und Betriebsausfallversicherung (für den Ertragsverlust aus dem Stillstand aufgrund einer Cyberattacke). Die Haftpflicht deckt neben Schäden von Dritten auch Kosten für die Abwehr von ungerechtfertigten Schadenersatzansprüchen.
Voraussetzung ist aber, dass man gewisse Dinge erfüllt, wie regelmäßige Datensicherung, regelmäßige Passworteänderung und Prüfung der Netzwerksicherheit. Jede Assekuranz hat da ihre Vorgaben für Sicherungs- und Vorsorgemaßnahmen vor einem Versicherungsabschluss.
Bei Nichterfüllung gibt’s keine Polizze oder sie wird sehr teuer. Daher raten die Experten, vor Versicherungsabschluss die Vorbeuge- und Sicherungssysteme in jedem Fall aufzurüsten.
Bausteine und Ausschlüsse
Dann geht es um die Zusammensetzung der Deckungs-Bausteine: Haftung, Reparatur/Wiederherstellung, Krisenmanagementkosten, Forensik, Rechtskosten, Strafzahlungen und Betriebsausfallskosten.
Gedeckt werden können auch Kosten für PR-Aktionen, Verluste aus Cyberdiebstahl (Wertpapiere/Dokumente, hochpreisig verwertbare Daten etc.), eventuell Lösegeld (in manchen Produkten inkludiert).
Aber es gibt auch einige Ausschlüsse: Zu diesen zählen Ansprüche Versicherter untereinander und von verbundenen Unternehmen, Vorsatz und wissentliche Pflichtverletzung sowie Schäden aufgrund von Störungen in öffentlicher oder privater Infrastruktur (wie Strom- oder Wasserversorgung).
Ebenfalls nicht versicherbar sind beispielsweise Erfüllungsschaden, Garantiezusagen, Vertragsstrafen, hoheitliche Eingriffe, Finanzmarkttransaktionen, rechtswidrige Datenerfassung, Patent- und Kartellrechtsverletzungen und Glücksspiel.
Kurzum: Gehen Sie auf Nummer sicher – und fragen Sie Ihren Berater: Der weiß, welche Cyberversicherung bestmöglich zu Ihren Ansprüchen passt.