Cyberkriminalität auf Rekordhoch: Was eine Cyber-Versicherung leistet

Cyberkriminalität gehört aktuell zu den größten Bedrohungen für Ihr Business. Egal ob Phising, Ransomware, Schadcodes oder DDoS-Attacken: Die Zahl der Cyberangriffe ist seit der Corona-Pandemie weltweit um 600 Prozent (!!!) angestiegen. Da sich das Risiko eines erfolgreichen Angriffs niemals komplett ausschliessen lässt, ist es sinnvoll, sich abzusichern. In diesem Artikel zeigen wir Ihnen, was eine Cyber-Versicherung nach einer erfolgreichen Cyber-Attacke für Sie tut.

Cybercrime weiter auf dem Vormarsch

Der negative Trend setzt sich fort: Cyberkriminalität nimmt weltweit weiterhin zu. Das Bundeskriminalamt in Österreich verzeichnete im Cybercrime Jahresreport 2021 einen Anstieg von 19,5 Prozent im Vergleich zum Vorjahr bei Cyber-Straftaten. Als eine der Top-Bedrohungen wurde dabei Ransomware identifiziert, denn diese Art einer Cyberattacke kann ganze Lieferketten und Geschäftsprozesse lahmlegen. Ein Beispiel dafür ist etwa der Angriff auf die Landkreisverwaltung Anhalt-Bitterfeld, der mittlerweile als erster Cyber-Katastrophenfall in Deutschland bekannt ist. Mehr dazu können Sie in folgendem Artikel nachlesen: Cyberangriffe auf Rekordhoch

Aktuell wird der weltweit entstandene Schaden durch Cyberangriffe auf sechs Billionen US-Dollar (etwa 5,7 Billionen Euro) errechnet. Dieser soll in den nächsten Jahren noch weiter ansteigen. Deshalb ist es umso wichtiger, dass Sie einmal Strategien entwickeln, um Ihr Business gegen Cyberkriminalität abzusichern – und ebenso, um für einen erfolgreichen Cyberangriff gerüstet zu sein. Denn: Eine 100-prozentige Sicherheit gibt es leider nie.

Tipp:

Welche Strategien es gibt, um das eigene Business bestmöglich vor Cyberangriffen zu schützen, haben wir in diesem Artikel für Sie zusammengefasst: KMU Cyber Security

Cyber-Versicherung: Hilfe im Ernstfall

Zu einer guten Prävention (beispielsweisedurch Technik, Software, Schulung der Mitarbeiter:innen) gehört auch eine gute Absicherung, die Sie im Falle eines erfolgreichen Cyberangriffs vor den finanziellen Folgen schützt und durch entsprechende Assistenzleistungen unterstützt. Mit der Cyber-Versicherung bietet exali jetzt zusätzlich zur Berufshaftpflicht ein Versicherungsprodukt, das Sie speziell gegen Schäden durch Cyberkriminalität absichert. Sowohl der Angriff von externen Dritten wie Hacker:innen, Cyberkriminellen oder (Wirtschafts-) Spionen, als auch durch eine mitversicherte Person (zum Beispiel Betrug durch eine:n Mitarbeiter:in) sind hierbei abgesichert.

Versicherte Risiken der Cyber-Versicherung

Mit der Cyber-Versicherung über exali ist die Beschädigung, Blockierung oder der Missbrauch Ihrer IT-Systeme, Programme oder Daten durch Cyberangriffe abgesichert. Dies können beispielsweise folgende Angriffe sein:

Ransomware-Attacke:

Bei einer Ransomware-Attacke verschaffen sich Cyberkriminelle Zugang zu Ihren IT-Systemen und/oder Programmen und erschweren oder verhindern den Zugang. Für die Freigabe der betroffenen Systeme oder Programme wird dann ein Lösegeld (Englisch: ransom) verlangt. Angriffe können über Schadprogramme, Malware oder auch DoS- oder DDos-Attacken erfolgen.

Datendiebstahl:

Daten sind das Gold des 21. Jahrhunderts – und erbeutete Datensätze, beispielsweise von Kundinnen oder Kunden, Lieferant:innen, Geschäftspartner:innen oder Investor:innen, sind oft das Ziel von Cyberkriminellen. Datenklau kann Teil eines Ransomware-Angriffs sein, aber nicht selten steht das Stehlen der Daten zum anschließenden Weiterverkauf im Vordergrund.

Infizierung Ihrer Systeme mit Malware

Virus, Wurm, Trojaner: Die Liste der Malware-Arten ist lang. Ein Schadprogramm kann durch eine Sicherheitslücke im IT-System oder einen unvorsichtigen Klick ausgelöst werden. Ziel kann das Ausführen von Programmen auf Ihrem Server (etwa für DDoS-Attacken), die Verschlüsselung Ihrer Systeme und/oder Programme oder aber der Diebstahl von Daten sein.

Leistungen der Cyber-Versicherung bei einem Cyber-Angriff

Ein erfolgreicher Cyberangriff ist ein sogenannter Cyber- und Dateneigenschaden. Dementsprechend ist der wichtigste Teil des Basisschutzes der exali Cyber-Versicherung der Baustein Cyber- und Dateneigenschaden-Versicherung. Dieser greift sowohl bei der Beschädigung Ihrer IT-Systeme (zum Beispiel Computer, Server, Netzwerke oder mobile Geräte) als auch Ihrer Programme (zum Beispiel Betriebssysteme, Software oder Datenbanken) und beim Diebstahl von elektronischen Daten (zum Beispiel Kundendaten, Auftragsdaten, Personendaten).

Im Falle einer erfolgreichen Attacke übernimmt der Versicherer im Rahmen der Cyber- und Dateneigenschaden-Versicherung folgende Leistungen:

Notfallhilfe

Bei diesem 24-Stunden Service stellt Ihnen der Versicherer eine:n professionelle:n Krisendienstleister:in zur schnellen Unterstützung zur Seite. So erhalten Sie eine Experteneinschätzung zur aktuellen Lage und gleichzeitig werden sofortige Maßnahmen zur Schadensbegrenzung eingeleitet.

Abwendung oder Minderung des Angriffs

Hier übernimmt der Versicherer die angemessenen Kosten, die zur Abwehr oder Schadensverminderung entstehen wie zum Beispiel: Trennung der infizierten Systeme vom Netz oder Identifikation der betroffenen Systeme und/oder Programme.

Wiederherstellung der Systeme, Programme oder Daten

Nach der Cyber-Attacke beauftragt der Versicherer eine:n IT-Forensiker:in, der die Schadensursache ermittelt und einen Aktionsplan für das weitere Vorgehen für Sie erstellt. Anschließend übernimmt der Versicherer außerdem die Kosten für die Wiederherstellung oder Reparatur Ihrer IT-Systeme und/oder Programme (beispielsweise Bereinigung der IT-Systeme, Datenwiederherstellung, Reparatur oder Neuanschaffung von Hardware).

Prävention

Die Cyber- und Dateneigenschaden-Versicherung übernimmt außerdem auch die weitere Analyse der identifizierten Schwachstellen und erstattet Ihnen die Kosten zur Verbesserung Ihrer IT-Systeme bis zu einer Höhe von 2.500 Euro.

Die Leistungen der Cyber-Versicherung haben wir auch in diesem Video für Sie zusammengefasst:

 
 

 

Zusatzbausteine der Cyber-Versicherung

Zusätzlich zum Basisschutz, den jedes Unternehmen benötigt, bietet die exali Cyber-Versicherung auch einige freiwählbare Zusatzbausteine, die Ihr Business im Falle einer erfolgreichen Cyberattacke noch umfangreicher absichert und Ihnen die Möglichkeit bietet den Cyberschutz nicht nur der Höhe nach sondern auch in Bezug auf den Versicherungsumfang exakt auf Ihren Bedarf anzupassen.

Zusatzbaustein Cyber-Betriebsunterbrechung

Es gibt Cyber-Attacken, die sich schnell abwehren lassen und deren Schäden zügig beseitigt werden können. Was ist aber, wenn ein Angriff so große Auswirkungen hat, dass einige oder sogar alle Bereiche Ihres Business‘ lahmgelegt werden? Das ist kein allzu weit hergeholtes Szenario, wie beispielsweise ein echter exali-Schadenfall zeigt, bei dem eine Consulting-Firma ungewollt zu einer Bitcoin-Mine wurde: Hier hatten sich Cyberkriminelle Zugang zum Server des Unternehmens verschafft und diesen kurzerhand zum Bitcoin-Mining verwendet. Obwohl der Schaden bereits am nächsten Tag auffiel und ein Experte den Schaden behob, konnte die Consulting-Firma mehrere Wochen nicht oder nur eingeschränkt arbeiten.

Mit dem Zusatzbaustein Cyber-Betriebsunterbrechung ersetzt der Versicherer Ihnen den Ertragsausfall, wenn Sie wegen einer Störung nicht arbeiten können. Der Ertrag setzt sich dabei aus den fortlaufenden Kosten wie Personal- oder Mietkosten und ihrem Gewinn zusammen. Außerdem trägt der Versicherer die Mehrkosten, die Ihnen durch den Schaden entstehen wie etwa die Nutzung fremder Systeme, Inanspruchnahme von Fremddienstleistungen und die erforderlichen Maßnahmen zur Information Ihrer Kundschaft.

Zusatzbaustein Cyber-Erpressung

DDoS-Attacken oder Schadprogramme, die den Zugang zu Systemen oder Programmen verhindern, sind meist mit der Forderung nach einem Lösegeld verbunden. Für diesen Fall bietet die Cyber-Versicherung den Zusatzbaustein Cyber-Erpressung. Dieser beinhaltet die Übernahme der angemessenen Kosten für eine Krisenberatung zur Schadensabwehr oder Schadensminderung. Nach vorheriger Absprache übernimmt der Versicherer zudem auch die Kosten für Lösegeldzahlungen.

Zusatzbaustein Cyber-Vertrauensschaden

Der Zusatzbaustein Cyber-Vertrauensschaden umfasst finanzielle Schäden, die Ihnen durch Betrug oder Social Engineering Ihrer eigenen Mitarbeiter:innen oder Dritter entstehen. Das können sowohl vorsätzlich zugefügte Schäden von Mitarbeiter:innen, wie beispielsweise die Unterschlagung von Firmengeldern sein oder Betrugsversuche durch Dritte.

Vertrauensschäden durch Mitversicherte können zum Beispiel sein:

Vertrauensschäden durch Dritte sind etwa:

Leistungen des Versicherers im Falle eines Vertrauensschadens:

Zusatzbaustein Cyber-Zahlungsmittel

Mit dem Zusatzbaustein Cyber-Zahlungsmittel sind Sie abgesichert, wenn Sie Kundenzahlungsdaten PCI-konform speichern müssen und durch einen Cyber-Dateneigenschaden etwa gegen vertragliche Vereinbarungen mit Zahlungsprozessoren verstoßen. Der Versicherer übernimmt in diesem Fall sowohl die Zahlung einer Vertragsstrafe als auch die Kosten für verpflichtende Prüfungen zur PCI-Compliance. Außerdem werden alle Kosten für die Überwachung eines etwaigen Missbrauchs personenbezogener Daten für einen Zeitraum von maximal 12 Monaten ersetzt.

Zusatzbaustein Cyber-Haftpflicht

Mit dem Zusatzbaustein Cyber-Haftpflicht sind Sie gegen die Schadenersatzansprüche Dritter abgesichert, die durch einen versicherten Cyber- und Dateneigenschaden verursacht werden. Solche Schadenersatzansprüche können beispielsweise entstehen, wenn Sie Malware an die IT-Systeme oder Programme Ihrer Kundinnen und Kunden weitergeben oder der Ausfall Ihrer Software zu einem Betriebsausfall bei Ihrer Kundschaft sorgt. Hier überprüft der Versicherer zunächst, ob und in welchem Umfang Sie für den entstandenen Schaden verantwortlich sind, wehrt unberechtigte Forderungen in Ihrem Namen ab und begleicht berechtigte Ansprüche.

Anmerkung:

Sofern Sie bereits eine Berufshaftpflicht bei exali besitzen oder parallel abschließen möchten, benötigen Sie diesen Baustein nicht. Denn dieser Cyberhaftpflicht-Baustein ist dann bereits über den Berufshaftpflichtvertrag abgedeckt.

Cyber-Versicherung: Sinnvolle Ergänzung zur Berufshaftpflicht

Eine Berufshaftpflichtversicherung schützt Freelancer:innen, Selbständige und Unternehmen vor den Folgen von beruflichen Risiken. Dies können Schadenersatzforderungen Ihrer Kundschaft beziehungsweise Auftraggeber:innen durch eine fehlerhafte Leistung sein, aber auch Abmahnungen wegen Rechtsverletzungen (zum Beispiel: Verletzung des Urheberrechts, Wettbewerbsrechts oder Personenrechts) sein.

Die Cyber-Versicherung dagegen sichert Sie gegen das Risiko eines Cyberangriffs ab – Business-Risiken, die über die Gefahr eines Cyber-Vorfalls hinausgehen, sind nicht inkludiert. Diese weitergehenden Risiken übernimmt bei exali passgenau die Berufshaftpflicht.

In Anbetracht des steigenden Risikos durch Cyberkriminalität ist die Cyber-Versicherung über exali mit Ihren sechs kombinierbaren Versicherungsbausteinen ein wichtiger Teil des betrieblichen Risikomanagements. Gerne können Sie sich mit Fragen zur Cyber-Versicherung oder zur Beratung, welche Absicherung für Ihr Business am besten ist, an unsere Kundenberater:innen wenden. Diese sind von Montag bis Freitag 09:00 Uhr bis 18:00 Uhr telefonisch unter der +49 (0) 821 80 99 46-0 erreichbar.