Steuern & Finanzen

Cyber-Versicherung er­for­dert auch gu­te IT-Si­cherheit

Hacker­at­tack­en, Da­ten­dieb­stahl oder Sa­bo­ta­ge der Un­ter­neh­mens-IT wer­den rasch exis­tenz­be­dro­hend. Ei­ne Cy­ber-Ver­si­che­rung deckt Schä­den ab. Da­mit so ei­ne Po­li­ce ih­re Wir­kung ent­fal­ten kann, muss aber die IT-Si­cher­heit grund­le­gen­den An­for­de­rung­en ge­nügen.

Teilen auf

LinkedIn Xing Whatsapp

Ob Unternehmen, gemeinnützige Organisation oder öffentliche Verwaltung – kein Computernetzwerk ist vor Cyber-Attacken gefeit. Auch die von Selbständigen oder von kleinen Unternehmen genutzte IT-Infrastruktur gewinnt mit der fortschreitenden Digitalisierung zunehmend an Komplexität. Immer mehr smarte Geräte, Computer und Maschinen sind via Internet miteinander vernetzt. Damit steigt die Gefahr, selbst Schäden durch Cyber-Angriffe zu erleiden – oder dass die eigene IT von Hackern als Waffe gegen andere Unternehmen missbraucht wird. Auf Cyber-Sicherheit zu achten, ist auch und gerade für kleinere Betriebe essenziell. Von ihr hängt das Vertrauen der Kunden, der Ruf des Unternehmens sowie ein nicht unerhebliches finanzielles Schadensrisiko ab. Zumindest das finanzielle Risiko kann eine Cyber-Versicherung zum Teil auffangen und zugleich Hilfe bei sinnvollen Sicherheitsmaßnahmen bieten. Um die kommen Unternehmer natürlich auch mit einer entsprechenden Police nicht herum. Fragen der IT-Sicherheit sollten Firmenchefs einem erfahrenen Dienstleister anvertrauen und rechtliche Fragen etwa zum Datenschutz mit ihrem Anwalt besprechen.

Cyber-Schäden be­tref­fen zu­neh­mend auch den Mit­telstand

Der Abschluss einer Cyber-Versicherung liegt seit einigen Jahren im Trend, zunehmend auch bei Mittelständlern. Der Grund ist einfach: Die Attacken werden zahlreicher, gezielter und ausgefeilter, das Schadensrisiko steigt. Laut Data Breach Investigation Report 2019 von Verizon haben sich landesweite Hackerangriffe innerhalb eines Jahres verdoppelt. 30 Prozent der Mittelständler berichten laut Gesamtverband der deutschen Versicherungswirtschaft (GDV) inzwischen von wirtschaftlichen Schäden durch Cyber-Attacken. 59 Prozent der Angriffe erfolgten per E-Mail. 43 Prozent der betroffenen Mittelständler mussten ihren Geschäftsbetrieb laut GDV zumindest zeitweise einstellen. Der IT-Verband BITKOM beziffert den Schaden durch Cyber-Kriminalität für die deutsche Wirtschaft auf gut 100 Milliarden Euro – mehr als doppelt so viel wie zwei Jahre zuvor. Angesichts dieser Zahlen ist der Wunsch zu einer besseren Absicherung also gut begründet. Nachdenklich macht jedoch ein weiterer Fakt: „Interesse an Cyber-Versicherungen haben fast nur Unternehmen, die schon Opfer von Cyber-Attacken waren“, stellt der Gesamtverband der Deutschen Versicherungswirtschaft fest.

Grafik zeigt die häufigsten Schäden durch Cyberangriffe die Mittelständler über eine Cyber-Versicherung abdecken könnenDie pas­sen­de Versicherung kann Be­trie­ben die Exis­tenz retten

Auch die Inhaber kleinerer Betriebe oder Selbständige kommen heutzutage kaum ohne Computer aus. Ob Ärzte, Handwerker, Lehrkräfte, Berater, eine Spedition oder die kleine Pension um die Ecke – alle brauchen einen Rechner mit Internetanschluss. Auch für Mittelständler ist eine Cyber-Versicherung deshalb interessant. Als Faustregel kann gelten: Je abhängiger ein Unternehmen von der IT ist, desto gravierender kann deren Ausfall oder eben auch die Auswirkung eines Hackerangriffs sein. Und umso interessanter ist für das Unternehmen die Abdeckung der damit verbundenen Risiken durch den Abschluss einer Cyber-Versicherung. Legt beispielsweise ein Virus die IT für längere Zeit lahm, ist ohne Police schlimmstenfalls die Existenz der Firma gefährdet. Und von solch einer Attacke betroffen zu sein, ist heutzutage alles andere als abwegig. Infektionen durch Schadprogramme betrachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach seinen Cyber-Sicherheitsumfragen als eine der größten IT-Bedrohungen. „Je kleiner das Unternehmen, desto häufiger sind Attacken erfolgreich“, heißt es im GdV-Bericht.

Grafik zeigt Ursachen für Cyberangriffe die Unternehmer über eine Cyber-Versicherung abdecken könnenDie Cyber-Versicherung über­nimmt die di­rek­ten Kosten

Eine Cyber-Versicherung bewahrt Unternehmen vor den finanziellen Folgen von Schäden an der IT. Die Versicherungsgesellschaft zahlt eine vereinbarte Entschädigung, wenn eine Attacke den Geschäftsbetrieb ganz oder teilweise zum Erliegen bringt. Gerade für die Inhaber kleinerer Unternehmen ohne eigene IT-Abteilung ist dabei noch ein weiterer Aspekt interessant. Die Versicherung bietet zusätzlich zur Schadensversicherung auch einige Serviceleistungen, um nach einem Angriff schnellstmöglich dessen schädliche Auswirkungen begrenzen zu können. Stehen nach einem Cyber-Angriff im Betrieb beispielsweise Maschinen oder Computer in den Büros still, zahlt die Versicherung einen vereinbarten Tagessatz für die Betriebsunterbrechung. Wie bei anderen Betriebsunterbrechungsversicherungen auch, werden Unternehmen quasi für den entgangenen Gewinn entschädigt und können laufende Kosten zugleich weiter begleichen. Tagessätze lassen sich individuell vereinbaren, um den je nach Branche teils unterschiedlichen Gegebenheiten etwa bezüglich der Saisonabhängigkeit Rechnung zu tragen.

Eine sinn­vol­le Po­lice soll­te auch Dritt­schä­den abdecken

Auch die Kosten für eine Datenwiederherstellung übernimmt die Cyber-Versicherung. Gerade für Inhaber kleinerer Betriebe ist das ein Angebot von möglicherweise sogar unschätzbarem Wert. Sind Daten nämlich aufwändig und zugleich rechtssicher zu rekonstruieren, gelingt das nur teuren Spezialisten. Je mehr Daten sie wiederherstellen müssen und je aufwändiger dies ist, desto mehr kostet ihr Engagement. Tagessätze von 1.000 Euro für die benötigten Spezialisten sind keine Seltenheit. Außerdem ist bei Daten nicht nur deren Zerstörung bedrohlich, sondern auch ein möglicher Diebstahl. Erbeuten Hacker sensible Kundendaten in einem Firmennetzwerk, können die Kunden das bestohlene beziehungsweise sabotierte Unternehmen haftbar machen. Es könnte schadensersatzpflichtig sein. Auch hier springt die Cyber-Versicherung ein und übernimmt für Mittelständler eine Servicefunktion. Die Versicherungsgesellschaft prüft den Schaden und entschädigt die betroffenen Kunden oder wehrt für das versicherte Unternehmen unberechtigte Forderungen ab. Schadensersatz für Kunden leistet die Cyber-Versicherung auch, wenn die wegen eines Cyber-Schadens nicht beliefert werden können und dadurch Schäden erleiden.

Ein IT-Grundschutz ist Vo­raus­set­zung für vie­le Cyber-Policen

Um den Schutz einer Cyber-Versicherung zu erhalten, müssen Unternehmer zuvor jedoch bereits einiges für die Verbesserung ihrer IT-Sicherheit tun. Idealerweise prüfen sie schon vor dem Gespräch mit ihrem Versicherungsberater, welche Informationen und Geräte im Unternehmen wie zu sichern sind. Ein gewisser Grundschutz in der IT-Sicherheit gilt als unabdingbare Voraussetzung, überhaupt eine Cyber-Police abschließen zu können. Wer also nicht einmal eine Firewall oder einen Virenscanner betreibt, dürfte kaum einen entsprechenden Schutz bekommen. Dafür können Firmenchefs, die sich prinzipiell bereits um den Schutz ihrer Daten kümmern, die Versicherung von Cyber-Risiken gut zur weiteren Absicherung und vor allem zum Schutz vor überraschenden Notfällen nutzen.

Oft ent­hält ei­ne Cyber-Versicherung auch wert­vol­le Services

Die Cyber-Versicherung hilft Unternehmen, den schon bestehenden IT-Schutz zu optimieren. Firmenchefs können im Rahmen der Police viele Beratungsdienstleistungen nutzen oder über einen Dienstleister die von der Versicherung geforderten Vorkehrungen treffen. Kommt es dann trotz guter Sicherheitsvorkehrungen zu einem Cyber-Angriff, ist durch die Cyber-Versicherung schnelle Hilfe gewährleistet. Die Versicherungsgesellschaft schickt speziell geschulte Experten, die vor Ort analysieren, warum beispielsweise der Bildschirm blau oder das Netzwerk lahmgelegt ist. Diese IT-Forensik gehört zur Schadensbearbeitung. Ursachenforschung ist die Voraussetzung, um das Ausmaß des Schadens abschätzen und mögliche Folgeschäden verhindern zu können. Zusätzlich sichern die IT-Forensiker der Versicherungsgesellschaft dabei auch gerichtsfeste Beweise für etwaige juristische Auseinandersetzungen. Erbeuten Hacker sensible Daten, müssen sich Unternehmen vor Datenschutzbehörden und Betroffenen erklären – sonst drohen empfindliche Bußgelder. Danach sollten Unternehmen im Fall der Fälle ihren Anwalt fragen. Eine Cyber-Versicherung übernimmt die Kosten für die Beratung – und hilft gegebenenfalls mit hauseigenen Spezialisten.

Unter­neh­mer müs­sen Cyber-Versicherung sorg­fäl­tig auswählen

Wie bei allen Policen, geht es bei der Auswahl der richtigen Cyber-Versicherung neben der Prämie um die Vertragsdetails und -bedingungen. Nicht jedes Angebot passt zu jedem Betrieb. Eine nützliche Checkliste hat das Onlineportal CIO erstellt. Unternehmer sollten darauf achten, dass sich ihre individuellen Datenrisiken im Vertrag wiederfinden. Zu denen gehört neuerdings vermehrt auch das Homeoffice für die Mitarbeiter. Daran sollten Unternehmer beim Abschluss einer Police denken. Falls sie bereits eine Cyber-Versicherung haben, müssen sie klären, wie sie für Arbeiten zuhause die Betriebssicherheit gewährleisten und absichern können. Mit ihrem Anwalt sollten Firmenchefs unbedingt vorab besprechen, welche Regelungen zur Haftung rund um das Homeoffice in den Arbeitsvertrag gehören. Mit dem Mitarbeiter sollten Unternehmer seinen Schutz über eine private Hausratversicherung reden. Sie sichert auch IT-Einrichtungen gegen Brand- und Wasserschäden oder einen Einbruchdiebstahl ab. Je nach betrieblicher Ausrüstung kann es sinnvoll sein, eine vorhandene Police aufzustocken – oder abzuschließen.

Oft laufen Cyber-Attacken über das Einschleusen von Viren per E-Mail oder Social Engineering mithilfe von Interna, die Hacker in der elektronischen Post abgegriffen haben. Dagegen hilft eine wirkungsvolle E-Mail-Verschlüsselung. Mehr Informationen zu diesem Thema enthält das folgende Video.

Hat Ihnen der Beitrag gefallen?
Midia Nuri

ist Wirtschaftsjournalistin. Sie schreibt vor allem über nutzwertige Unternehmerthemen rund um Betriebsführung oder auch Finanzielles und Steuerliches für verschiedene Branchenzeitschriften, wie etwa den kfz-Betrieb, Die Fleischerei, Der Freie Zahnarzt, Fahrzeug + Karosserie oder auch etwa Das Dachdeckerhandwerk. Außerdem ist sie Chefredakteurin eines Newsletters von BWRMed!a zum Thema Steuern und Bilanzierung. Zu Steuer- und Finanzthemen bloggt und twittert sie derzeit sporadisch unter lady-godiva-blog.de und twitter.com/LadyGodivaBlog.

  • Schwerpunktthemen
  • Trialog-Newsletter

    Sie möchten künftig keine wichtigen Tipps für Ihr Unternehmen verpassen?
    Mit dem kostenlosen Newsletter halten wir Sie auf dem Laufenden.

  • Experten-Suche

    Mit dem richtigen Partner sicher durch die Corona-Krise kommen, Steuerberater helfen bei Konjunkturpaket und Überbrückungshilfen! Finden Sie auf DATEV SmartExperts den passenden Experten.

    Ich suche








  • Auf Facebook mitdiskutieren

    Sie möchten das Thema vertiefen?
    Dann werden Sie gerne Fan und beteiligen sich an der Diskussion auf unserer Facebook-Fanpage

    Jetzt TRIALOG-Fanpage besuchen

  • DATEV im Web
    YouTube LinkedIn