Glossar
Cyber-Versicherung — Begriffe einfach erklärt
Von Eigenschaden bis NIS2: die wichtigsten Begriffe rund um Cyber-Versicherung und Cyber-Risiken — kompakt und in Klartext.
- Cyber-Versicherung
- Eine Cyber-Versicherung deckt finanzielle Schäden ab, die durch Cyber-Angriffe, Datenpannen oder IT-Ausfälle entstehen. Versichert sind typischerweise Eigenschäden des Unternehmens, Haftungsansprüche Dritter sowie Assistance-Leistungen wie 24/7-Incident-Response.
- Eigenschaden
- Eigenschäden sind Kosten, die das versicherte Unternehmen selbst trägt — etwa für Datenwiederherstellung, Betriebsunterbrechung, IT-Forensik oder die Bewältigung einer Cyber-Erpressung.
- Drittschaden (Haftpflicht)
- Drittschäden entstehen, wenn durch einen Cyber-Vorfall Dritte geschädigt werden — zum Beispiel durch den Verlust von Kundendaten. Die Cyber-Haftpflicht übernimmt berechtigte Ansprüche und wehrt unberechtigte Forderungen ab.
- Ransomware
- Ransomware ist Schadsoftware, die Daten oder ganze Systeme verschlüsselt und für die Freigabe ein Lösegeld fordert. Eine Cyber-Versicherung kann die Kosten der Wiederherstellung sowie — je nach Vertrag — die Krisenbegleitung abdecken.
- Incident Response
- Incident Response bezeichnet die strukturierte Reaktion auf einen Sicherheitsvorfall: erkennen, eindämmen, beseitigen und wiederherstellen. Viele Cyber-Policen enthalten eine 24/7-Incident-Response-Hotline.
- IT-Forensik
- IT-Forensik untersucht nach einem Angriff, was passiert ist, wie die Täter eingedrungen sind und welche Daten betroffen sind. Die Ergebnisse sind wichtig für Schadenregulierung und Meldepflichten.
- Betriebsunterbrechung (BU)
- Eine Betriebsunterbrechung liegt vor, wenn der Geschäftsbetrieb nach einem Cyber-Vorfall stillsteht. Die Versicherung ersetzt den entgangenen Gewinn und laufende Kosten für die Dauer der Unterbrechung.
- NIS2-Richtlinie
- NIS2 ist eine EU-Richtlinie, die viele Unternehmen zu Mindest-Sicherheitsmaßnahmen und Meldepflichten verpflichtet. Wer NIS2-Anforderungen erfüllt, bekommt häufig bessere Konditionen bei der Cyber-Versicherung.
- DSGVO-Datenschutzverletzung
- Eine Datenschutzverletzung ist der unbefugte Zugriff auf personenbezogene Daten. Sie ist meldepflichtig und kann Bußgelder sowie Haftungsansprüche auslösen — beides Felder, die eine Cyber-Versicherung adressieren kann.
- SOC (Security Operations Center)
- Ein SOC überwacht die IT-Sicherheit eines Unternehmens rund um die Uhr und reagiert auf Angriffe. CyberShield kooperiert mit SOCs und IT-Dienstleistern, um technische Absicherung und Versicherung zu verbinden.
- Phishing
- Phishing ist der Versuch, über gefälschte E-Mails oder Webseiten an Zugangsdaten oder Zahlungen zu gelangen. Es ist einer der häufigsten Einstiegswege für Cyber-Angriffe auf Unternehmen.
- Business Email Compromise (BEC)
- Bei BEC geben sich Angreifer als Vorgesetzte oder Geschäftspartner aus, um Zahlungen umzuleiten. Der finanzielle Schaden kann erheblich sein und ist je nach Vertrag mitversichert.
- Selbstbehalt
- Der Selbstbehalt ist der Anteil eines Schadens, den das Unternehmen selbst trägt. Ein höherer Selbstbehalt senkt die Prämie, erhöht aber den Eigenanteil im Schadenfall.
- Deckungssumme
- Die Deckungssumme ist der Höchstbetrag, den die Versicherung je Schadenfall oder Jahr leistet. Sie sollte zum Risiko und zur Unternehmensgröße passen — wir helfen bei der richtigen Wahl.