Egal ob Einzelunternehmer, kleine Firma oder Großunternehmen – unser Cyber Readiness Report 2017 bestätigt: Cyber-Attacken können jeden treffen und so musste im vergangenen Jahr jedes zweite deutsche Unternehmen einen Cyber-Angriff feststellen. Eine Cyber-Versicherung, die im Schadenfall Betroffene schützen kann, ist dafür die Lösung. Unser Cyber-Experte Ole Sieverding beantwortet die 7 häufigsten Fragen zur Cyber-Versicherung und erklärt, was genau man sich darunter vorstellen kann.

Cyber-Schutz: Unsere Kunden fragen - Unser Cyber-Experte Ole Sieverding antwortet

1. Wofür ist eine Cyber-Versicherung da?

Cyber-Experte Ole Sieverding: Eine Cyber-Versicherung schützt bei Gefahren, die durch die Nutzung des Internets und durch den Missbrauch von sensiblen Daten entstehen. Es dreht sich also immer um digitale Daten, die entwendet und möglicherweise missbraucht werden, verloren gehen oder nicht mehr zugänglich sind, weil sie zum Beispiel verschlüsselt wurden. Die Cyber-Versicherung hilft sofort in der Not, um den Schaden möglichst gering zu halten.

2. Wofür zahlt eine Cyber-Versicherung?

Cyber-Experte Ole Sieverding
Cyber-Experte Ole Sieverding, verantwortlich für die Cyber-Versicherung beim Spezialversicherer Hiscox.

Ole Sieverding: Eine Cyber-Versicherung übernimmt finanzielle Schäden durch Viren, Trojaner, Hacker- und Denial of Service Angriffe oder Cyber-Erpressung. Je nach Umfang des Versicherungsschutzes werden auch mögliche weitere Folgen einer Cyber-Attacke, wie Betriebsunterbrechungen oder auch Schadensersatzforderungen Dritter übernommen. Und selbstverständlich zahlen wir auch Schäden, die durch Datenverlust oder die ungewollte Veröffentlichung von Daten entstehen.

Betrachten wir beispielsweise eine Rechtsanwaltskanzlei, die sensible Kundendaten verloren hat: Hier schalten wir Datenschutzanwälte ein, übernehmen die Benachrichtigung der Betroffenen und decken Haftpflichtansprüche der Geschädigten.

Bei einem Produktionsunternehmen, bei dem durch einen Hacker-Angriff die Maschinen still stehen, übernehmen wir die Wiederherstellung der Systeme und den entstandenen Betriebsunterbrechungsschaden.

Bei einem gehackten Onlineshop können zusätzlich zur Betriebsunterbrechung auch Kosten durch Kreditkartenmissbrauch entstehen, für die wir aufkommen.

Unseren Kunden ist es natürlich wichtig, dass wir im Schadenfall die entstehenden Kosten übernehmen. Ein ebenso wichtiges Element des Versicherungsschutzes sind aber unsere Assistance-Leistungen.

3. Was sind Assistance-Leistungen?

Unsere Experten stehen Ihnen im Falle eines Cyber-Schadens beratend zur Verfügung.

Ole Sieverding: Wichtig in Cyber-Krisen  ist eine schnelle, fachkundige Hilfe. Dafür arbeiten wir mit dem renommierten IT-Krisendienstleister HiSolutions zusammen, der wie eine Feuerwehr agiert und den „Cyber-Brand“ löscht.

Wir helfen, wenn ein Schadenfall vorliegt, und darüber hinaus  auch schon im Verdachtsfall. Im Prinzip erhalten unsere Kunden eine ausgelagerte IT-Krisenabteilung, die im Ernstfall an seiner Seite steht.

Um es idealerweise gar nicht erst zum Ernstfall kommen zu lassen, legen wir auch einen Fokus auf präventive Maßnahmen , wie ein Cyber-Training zur Sensibilisierung aller Mitarbeiter für Cyber-Gefahren oder ein Cyber-Krisenplan mit ersten entscheidenden Handlungsanweisungen für den Krisenfall.

4. Für wen macht eine Cyber-Versicherung eigentlich Sinn?

Ole Sieverding: Grundsätzlich kann eine Cyber-Versicherung für jedes Unternehmen sinnvoll sein. Denn nahezu alle Firmen – unabhängig von der Branche – verfügen über sensible Daten und haben ein Geschäftsmodell, das von einer funktionierenden IT abhängt. Das Risiko von folgenschweren Cyber-Krisen ist somit erhöht.

In unserer täglichen Arbeit als Spezialversicherer haben wir es mit ganz unterschiedlichen Fällen zu tun. Zu unseren Kunden gehören Selbstständige, Start-ups und mittelständische Firmen genauso wie Großunternehmen. In der Schadenbearbeitung sehen wir momentan verstärkt verschiedenste Arten von Ransomware, also Schadsoftware, die Dateien auf infizierten Geräten verschlüsselt. Ransomware versteckt sich häufig in E-Mail-Anhängen, aber auch in Werbebannern im Internet. Da genügt schon ein einziger Klick oder eine Schwachstelle im Browser und der Zugriff auf die eigenen Dateien ist weg. Die Verschlüsselung ist dabei meist so raffiniert, dass sie quasi nicht zu knacken ist.

Folgende Überlegungen können dabei helfen, das Für und Wider einer Cyber-Versicherung abzuwägen: Das Unternehmen sollte zunächst für sich klären, welche Daten seine „Kronjuwelen“ sind und ein Worst-Case-Szenario durchspielen, was passiert, wenn die Daten nicht mehr verfügbar sind oder eine Veröffentlichung droht. Die Antworten auf diese Fragen bilden eine Entscheidungsgrundlage, um nach einem passenden Versicherungsschutz zu suchen.

Vor allem kleine und mittelgroße Unternehmen ohne eigene IT-Sicherheitsabteilung sollten in Betracht ziehen, dass sie im Rahmen des Cyber-Versicherungsschutzes auch unmittelbaren Zugriff auf die Expertise von erfahrenen IT-Krisenmanagern zurückgreifen können, die genau wissen, was im Fall der Fälle zu tun ist.

5. Gibt es Branchen mit einem höheren Cyber-Risiko?

Ole Sieverding: Unser Cyber Readiness Report hat ergeben, dass Unternehmen der Fertigungsindustrie, Medien-, Kommunikations- und Technologiefirmen sowie Finanzdienstleister 2016 die häufigsten Attacken registriert haben. Das heißt aber nicht, dass alle anderen Branchen nicht im Visier von Cyber-Kriminellen sind, denn sie folgen in den Umfrageergebnissen mit einem sehr geringen Prozent-Abstand.

Generell ist zu beobachten, dass sich Großunternehmen häufiger mit gezielten Attacken auseinandersetzen müssen. Die meisten Hacker gehen allerdings opportunistisch vor und zielen darauf ab, mit möglichst geringem Aufwand ihr Ziel zu erreichen. Das haben die letzten Angriffswellen mit Locky, Wannacry oder NotPetyra bestätigt. In diesen Fällen ging es nicht darum, einzelne Unternehmen gezielt zu treffen, sondern möglichst viele Unternehmen gleichzeitig zu erreichen.

6. Welche Varianten der Cyber-Versicherung gibt es?

Ole Sieverding: Die Hiscox Cyber-Versicherung besteht zum Einen aus einer Cyber-Eigenschadenversicherung und zum Anderen aus einer Cyber-Haftpflichtversicherung. Die Versicherung kann entweder als eigenständiges Produkt  oder im Paket mit der Berufshaftpflicht abgeschlossen werden.

7. Was kostet die Cyber-Versicherung?

Ole Sieverding: Die Kosten für unsere Hiscox Cyber- und Datenversicherung richten sich in erster Linie nach der Versicherungssumme und dem Jahresumsatz und beginnen schon ab 39,43 Euro/Monat (zzgl. Versicherungssteuer DE 19 %, AT 11 %). Der Schutz kann durch weitere Bausteine wie Cyber-Diebstahl, also durch einen Cyber-Angriff unmittelbar abhandengekommene Gelder oder erhöhte Telefonkosten, der Betriebsunterbrechung durch einen Cloud-Ausfall und dem Bedienfehler, durch unsachgemäße Bedienung des Computersystems, erweitert werden.

Wir haben eine Webseite mit Online-Rechner, mit dem jeder Unternehmenskunde seinen individuellen Versicherungsschutz bestimmen und sofort die Prämie berechnen kann. Und natürlich hilft auch der Makler gerne weiter.

Larissa Brandl, seit April 2017 bei Hiscox, unterstützt das Marketing-Team und interessiert sich für Themen rund um die Cyber-Welt. Sie hat Cyber-Experte Ole Sieverding interviewt.