Digitalisierung und moderne Technologien erleichtern Abläufe und Prozesse innerhalb eines Unternehmens. Doch jede Technik birgt Risiken. Hacker-Angriffe können die IT lahmlegen oder sensible Daten abgegriffen werden. Und ein Bedienfehler oder Serverausfall kann alle betriebsrelevanten Prozesse zum Stoppen bringen. Doch sie können sich mit einer Cyber Absicherung gegen eine Vielzahl an Gefahren aus dem Netz schützen. Hier erfahren Sie, worauf Sie bei einer Cyber Versicherung achten sollten.
Optimaler Schutz für KMU und Konzerne
Mit dem Fortschritt der Digitalisierung müssen sich Betriebe vermehrt mit Cyber-Angriffen auseinandersetzen. Diese sind intern durch Fehlbedienung, technisches Versagen und Serverausfälle zu finden. Aber auch von außen drohen Gefahren wie Hackerangriffe. Und heutzutage sind nicht mehr nur große Konzerne Zielscheibe von Cyber Kriminalität. Umfragen zufolge war bereits jedes vierte klein- oder mittelständische Unternehmen einer Bedrohung aus dem Cyberspace ausgesetzt. Daher ist es nicht nur wichtig, Fehlbedienung und Ausfälle der IT abzusichern. Sondern auch Cyber-Risiken wie Datendiebstahl, Computerviren und Trojaner.
Darauf müssen Sie bei einer Cyber Versicherung achten
Eine Cyber Versicherung ist nicht standardisiert, denn jeder Kunde hat ein individuelles Risiko. Daher lassen sich die Vertragsinhalte der Policen flexibel an den eigenen Bedarf anpassen. Somit ist bei einer Cyber Versicherung nicht nur darauf zu achten, welche Leistungen der Tarif beinhaltet und in welcher Höhe die Kosten übernommen werden. Sondern auch, ob der gewählte Versicherungsschutz zum individuellen Absicherungsbedarf passt.
Vor Vertragsabschluss eine Bestandsaufnahme machen
Bevor eine Cyber Versicherung abgeschlossen wird, ist eine Bestandsaufnahme zu machen. Denn Risiken können bereits über andere Versicherungen abgedeckt sein. Zum Beispiel über eine Elektronik- oder Inhaltsversicherung.
Im nächsten Schritt ist zu prüfen, welcher Absicherungsbedarf besteht. Wo weist der Betrieb Cyber-Risiken auf? Welche Bausteine sind für die Absicherung von Eigen- und Drittschäden notwendig? Jedes Unternehmen ist individuell. Während Arztpraxen hohen Risiken wie Datendiebstahl ausgesetzt sind, müssen Einzelhändler insbesondere Kreditkartenmissbrauch absichern.
Leistungsumfang: Welche Risiken und Leistungen sind versichert?
Welche Leistungsbausteine im Detail gewählt werden, ist vom eigenen Bedarf abhängig. Generell sollten immer Eigenschäden in einer Cyber Versicherung abgesichert sein – auch selbst verursachte. Firmen, die von der IT abhängig sind, sollten zudem die Betriebsunterbrechungskosten versichern, wenn sie im Zuge eines Ausfalls keine Einnahmen mehr generieren können. Auch Wiederherstellungskosten und die Bereinigung der Systeme sowie Entschädigungen bei Erpressung sind in guten Tarifen versichert.
Wer mit Kundendaten arbeitet, muss darauf achten, dass Drittschäden in ausreichendem Umfang vor Cyber-Attacken abgesichert sind. Dazu gehören Ansprüche von Kunden bei Datendiebstahl oder Umsatzausfällen. Aber auch behördliche Verfahren und Bußgelder bei Vertraulichkeits- und Datenschutzverletzung.
Folgende Leistungen und Kosten können bei einer Cyber Versicherung mitversichert sein:
- Betriebsunterbrechungskosten
- Wiederherstellung von Systemen und Daten
- Datendiebstahl
- Erpressung
- Sachschäden an der IT
- Behördliche Verfahren und Bußgelder (z.B. bei Datenschutzverletzung)
- Verbraucheransprüche
- Fehlbedienung
- Entfernung rufschädigender Inhalte
- Psychologische Beratung bei Cybermobbing
- Rechtsberatung
Krisenkommunikation und Prävention
Einige gute Cyber-Policen übernehmen die Kosten für Krisenkommunikation infolge eines Schadens. Beispielsweise für einen PR-Berater. Auch können die Policen präventive Leistungen beinhalten. So übernehmen manche Versicherer die Kosten für Cyber-Sicherheitstraining und die Überprüfung bestehender Systeme.
Deckungssummen und Selbstbehalt: Erstattung im Schadensfall
Zu niedrige Deckungssummen können im Schadensfall den finanziellen Ruin bedeuten. Daher ist genau zu prüfen, dass die Höhe der Erstattung ausreichend ist. Insbesondere bei einer Betriebsunterbrechung ist zu berechnen, wie hoch der tägliche Ertragsausfall bei einer Cyber-Attacke ist. Wie der Absicherungsbedarf ist die optimale Höhe der Deckungssummen individuell. Abhängig ist die Summe mitunter von der Betriebsgröße, den Umsätzen und der Wertigkeit der IT-Systeme.
Zu berücksichtigen ist zudem, dass eine Cyber Versicherung einen Selbstbehalt vorsieht. Dabei handelt es sich um einen fixen oder prozentualen Wert, der im Schadensfall selbst bezahlt werden muss. Der Eigenanteil kann für alle Leistungsbausteine oder nur für einzelne Risiken gelten.
Hinweis: Manche Tarife der Cyber Versicherung leisten nur für eine begrenzte Anzahl von Schadensfällen im Jahr
Ausschlüsse und Einschränkungen
In den Tarifbedingungen wird definiert, in welchen Fällen von Cyber Kriminalität kein Versicherungsschutz besteht. So deckt nicht jede Gesellschaft Eigenschäden durch Fehlbedienung ab. Und auch unternehmensspezifische Risiken können ausgeschlossen sein. Oder müssen gesondert mitversichert werden. Zu beachten ist außerdem, dass Cyber-Policen keinen Versicherungsschutz bei Urheberrechtsverletzung bieten.
Fallstricken finden sich zudem bei der Absicherung von Cloud-Ausfällen. Einige Versicherer bieten nur bei gezielten Cyber-Angriffen auf den Cloud-Anbieter Versicherungsschutz. Nicht aber, wenn sich der Hacker Zugriff auf die Unternehmenscloud verschafft.
Einige Versicherer kommen für die Datenwiederherstellung auf, wenn Mitarbeiter willentlich dem Unternehmen schaden und Dateien löschen. Dies gilt aber nur für Angestellte. Geschäftsführer, Inhaber und Vorstände sind davon ausgenommen.
Rückwärtsdeckung und Nachhaftung
Durch eine Rückwärtsdeckung beziehungsweise Nachhaftung werden Cyber-Schäden abgesichert, deren Ursprung vor Vertragsabschluss liegt. Beispielsweise wurden rufschädigende Inhalte erst nach Versicherungsbeginn entdeckt, obwohl sie schon zuvor in das Netz gestellt wurden. Nicht jede Cyber Versicherung leistet bei Schadensfällen, deren Ursprung vor Vertragsabschluss liegt.
Preis-Leistungs-Verhältnis: Den richtigen Tarif wählen
Cyber Versicherungen sind noch relativ neu auf dem Markt. Und nicht jede Gesellschaft bietet eine solche Police an. Das, und die Individualität der Absicherung, macht diese Versicherung kaum vergleichbar. Denn die Prämie orientiert sich nicht nur am Leistungsumfang und den Deckungssummen, sondern auch an den Risikofaktoren des Unternehmens. Dabei ist eine Beitragsspanne von 500 bis mehreren Tausend Euro möglich. Generell bieten aber einige Versicherer die Option, die Prämie zu senken, wenn zertifizierte Schutzmaßnahmen getroffen wurden.
Eine umfangreiche Beratung ist unerlässlich, um eine Cyber Versicherung mit einem guten Preis-Leistungs-Verhältnis zu finden. Denn das eigene Sicherheitsbedürfnis und die unternehmerischen Risiken wie auch bereits bestehende Absicherungen sind bei der Wahl der Cyber-Police zu berücksichtigen. Als Versicherungsexperten der albfinanz beraten wir Sie gerne zu diesem komplexen Thema und sind Ihnen dabei behilflich, Ihr Unternehmen gegen Cyber-Risiken abzusichern.