Lernen Sie das Produkt
Cyber-Versicherung kennen.


Die dritte Säule der IT-Sicherheit!


Die Cyber-Versicherung dient Ihrer IT-Sicherheit als letzte Schutzinstanz, nämlich dann, wenn die präventiven Sicherheitsmaßnahmen versagt haben.
Darüber hinaus ist die Cyberpolice auch ein wichtiger Baustein des Datenschutzes, insbesondere im Zuge der Datenschutzgrundverordnung (DSGVO).


Man unterscheidet generell zwischen

Eigenschäden

  • Benachrichtigungskosten: Kosten, die für die Benachrichtigung von Kunden nach Datenschutzverletzungen entstehen
  • forensische Kosten: kriminaltechnische Analyse, die gestohlene und zerstörte Daten identifiziert
  • Mehrkosten durch IT-Ausfall oder Missbrauch der Telefonanlage
  • Kosten für die Wiederherstellung des Systems oder der Daten
  • Betriebsunterbrechungskosten, d.h. fortlaufende Kosten und entgangener Gewinn
  • Wiederherstellung der Reputation
  • Kosten / Entschädigungszahlung bei Erpressung

Drittschäden

  • Ansprüche des Kunden als Folge des Diebstahls von Kundendaten
  • Umsatzausfall beim Kunden durch Unterbrechungsschaden
  • Reputationsschaden bei Dritten
  • Third Party Recovery, z.B. wenn Kunden- oder Kreditkartendaten verloren gehen, können Banken das neuausstellen der Kreditkarten geltend machen
  • Verstoß gegen Gesetze und Regularien
  • Kreditüberwachung: Kosten für die Beobachtung, Beurteilung und Auswertung von Kreditrisiken
  • Verteidigungskosten
  • Vertragsstrafen, Bußgelder
 
 
Darüber hinaus gibt es unzählige Parameter die in die Produktauswahl und -bewertung und damit Ihren späteren Schutz miteinfließen. Hierin unterscheiden sich dann auch zumeist die einzelnen Produkte der Versicherungen.
 

Beispiele für Bewertungsparameter der Cyber-Versicherung

  • Virenschutz auf allen Servern und Systemen mit aktuellen Virensignaturen
  • Firewallstrukturen an allen Netzübergängen zu externen Netzen
  • Abgestuftes Rechtekonzept mit administrativen Kennungen ausschließlich für IT-Verantwortliche
  • Regelmäßige, (mindestens tägliche) Datensicherung auf separierten Systemen oder Datenträgern
 
 
 
 
 
 
 
 
 
 
 
Je nachdem welche Kriterien Sie erfüllen und welchen Versicherungsumfang sie wünschen, können wir für Sie in einer entsprechenden Produktauswahl die für Sie passende Lösung zum Schutz Ihrer IT vor Cyberangriffen erarbeiten. Doch warum schützt Sie eine Cyber-Versicherung und wieso stellt sie die dritte Säule der IT-Sicherheit dar, sprich was leistet sie eigentlich?
 

Was die Cyber-Versicherung leistet:

  • Datenrekonstruktionskosten
  • IT-Forensik
  • Benachrichtigung Geschädigter bei Datenschutzverletzung
  • Vermeidung von Reputationsschäden
  • Betriebsunterbrechung
  • Ansprüche Dritter
  • Austausch von hardware
  • Aufwendungen für den IT-Dienstleister
  • Strafzahlungen (insbesondere im Elektr. Zahlungsverkehr
  • Betriebsunterbrechung
  • Aufwendungen in der Krisenkommunikation (PR-Agentur)
 
 
 

Was könnte ihrem Unternehmen ohne eine Cyber-Versicherung drohen?

  • Imageschaden
  • Einnahmeausfälle
  • Hohe Investitionen in den Neuaufbau Ihrer IT und die Rettung ihrer Daten
  • Klagen von Kunden und Auftraggebern
  • Insolvenz
  • Strafzahlungen oder Schadensersatzansprüche
 
 
 

Interessiert? Kontaktieren Sie uns oder nutzen Sie direkt unseren Vergleichsrechner.


Cyberpolicen: Schützen Sie Ihre IT ab 150€/Jahr!

 
 
 
 
 
 
 
 
 
 

Doch warum ist das Thema

Cyber-Versicherung überhaupt relevant?


Die IT ist einer der entscheidenden Erfolgsfaktoren für Unternehmen, egal ob freie Berufe oder Produktionsbetriebe. Deswegen gehört die IT-Sicherheit zu den Schlüsselfaktoren für nachhaltigen Erfolg. Ein qualifiziertes Sicherheitskonzept und Problembewusstsein der Mitarbeiter sind dafür die Basis. Aber das hilft nicht immer! Durch Angriffe aus dem Netz oder Daten-Pannen können Betriebe dennoch komplett lahmgelegt werden.
Der Ausfall eines Rechners sowie ein Programmabsturz können bereits erhebliche Schäden verursachen. Noch größerer Bedeutung haben in den letzten Jahren aber die Schäden erlangt, die durch Cyber-Kriminalität entstehen. Dabei geht es nicht nur um Datenklau, sondern auch um Schäden, die durch den gezielten oder auch ungezielten Angriff auf die Daten des Unternehmens entstehen.
 

Ihr Unternehmen könnte insbesondere von folgenden Cyber-Risiken bedroht sein:

  • Datenverluste,
  • Datenschutzverletzungen,
  • Hackerangriffe,
  • Erpressungen durch Hacker,
  • Persönlichkeitsverletzungen/Rufschädigung,
  • Verletzung geistiger Eigentumsrechte,
  • Ausspähen von Daten/Geschäftsgeheimnissen,
  • Ertragsausfälle durch Betriebsunterbrechungen,
 
..., die durch kriminelle Handlungen, fahrlässiges Verhalten von Mitarbeitern oder anderen Vorgängen entstehen können.

Die digitale Vernetzung erhöht die Anfälligkeit für Angriffe. Cyber-Attacken steigen im gleichen Maße, wie auch die Abhängigkeit der Beteiligten von den IT-Strukturen zunimmt.
Der Begriff „Cyber“ stammt aus dem Altgriechischen und bedeutet Steuerung. Dabei geht es um die Ausnutzung einer vorhandenen Schwachstelle im IT-System. Ein IT-System ohne Schwachstellen gibt es leider nicht. Angreifer sind ständig auf der Suche nach solchen Schwachstellen. Finden sie sie, können erhebliche Schäden angerichtet werden.
 

Ganz typische Schwachstellen sind beispielsweise:

  • Programmierfehler,
  • Fehlendes Update
  • Konfigurationsfehler,
  • Konzeptionsfehler in Programmiersprachen,
  • menschliches Fehlverhalten, wenn z. B. ein IT-Anwender aufgrund einer Phishing-Mail seine PIN oder TAN in falsche Hände gibt.
 

Neben den hohen Kosten an der eigenen IT können auch erhebliche zusätzliche Kosten Unternehmen aus sehr unterschiedlichen Gründen treffen. Zum Beispiel:
 
  • Schäden, die aus einer Betriebsunterbrechung durch Umsatzausfall entstehen, weil die Systeme nicht zur Verfügung stehen,
  • Drittschäden, die z. B. aus dem Abfluss von Kundendaten resultieren können,
  • Kosten die durch die juristische Analyse des Vorfalles und durch mögliche Gerichtskosten entstehen.
 

Die üblichen Industrieversicherungen decken Cyber-Risiken unzureichend ab, denn die meisten Sachdeckungen beruhen auf dem Konzept eines materiellen Schadens.
Der deckungsauslösende Sachverhalt, also die Schadenursache, muss auf einem chemischen oder physischen Ereignis beruhen (Sachschaden), wie z.B. der Gefahr Feuer.
Dagegen ist der deckungsauslösende Sachverhalt bei allen IT-Szenarien und IT-/Eigenschadendeckungen immer ein immaterieller Schaden. Das Verschwinden von Daten oder deren Nichtverfügbarkeit, Blockierung oder Manipulation reicht aus, um die Deckung auszulösen (Deckung ohne vorangegangenen Sachschaden).
Vielen Unternehmen war bisher nicht bewusst, dass Sie sich gegen die Folgen solcher Schäden versichern können. Auf der anderen Seite haben viele Versicherer mit ihren Produkten eher zurückhaltend agiert. Das hat sich in der letzten Zeit verändert. Eine Reihe von Versicherern bieten die Absicherung von Cyber-Risiken nun an.
 
 

Interessiert? Kontaktieren Sie uns oder nutzen Sie direkt unseren Vergleichsrechner.


Cyberpolicen: Schützen Sie Ihre IT ab 150€/Jahr!