Cyber-Versicherung für Unternehmen ist oft sinnvoll

Kein Computernetzwerk ist hierzulande mehr vor Cyber-Attacken gefeit. Mit der fortschreitenden Digitalisierung fast aller Prozesse und Kommunikationskanäle gewinnt auch die von Selbstständigen oder kleinen Unternehmen genutzte IT-Infrastruktur zunehmend an Komplexität. Immer mehr smarte Geräte, Computer oder Maschinen sind via Internet miteinander vernetzt. Eine Cyber-Versicherung für Unternehmen kann die diversen Schäden durch Internetbetrug oder Cyber-Kriminalität auffangen. Sinnvoll sein kann eine solche Cyber-Versicherung etwa als Ergänzung zur Haftpflicht- oder Betriebsunterbrechungsversicherung. Ob eine Versicherung gegen Hackerangriffe erforderlich ist oder ein Gewerbe eine spezifische Cyber-Versicherung für besondere Risiken braucht, müssen Firmenchefs und -chefinnen gezielt mit ihrer Anwaltskanzlei besprechen. Ob die zuvor bei der Cyber-Security für die Versicherung nötigen Anpassungen besser ein spezialisiertes IT-Dienstleistungsunternehmen vornehmen sollte, hängt vom Einzelfall ab. Wie immer bei Versicherungen gilt: Nicht nur die Kosten der Cyber-Versicherung für Unternehmen gilt es beim Vergleich der Angebote kritisch zu hinterfragen, sondern ganz besonders auch die Serviceleistungen der jeweiligen Anbieter.

Cyber-Versicherung für Unternehmen ist dringend nötig

Der Abschluss einer Cyber-Versicherung für Unternehmen liegt längst im Trend. Hackerattacken, Internetbetrug und andere Arten von Cyber-Kriminalität passieren immer öfter, gezielter und ausgefeilter. Das Risiko von Schäden ist mit den Jahren stark gestiegen. Nimmt eine entsprechende Versicherung gegen Hackerangriffe, Internetbetrug oder Cyber-Kriminalität dem Unternehmen die Kosten für mögliche Schäden ab, ist so schon viel gewonnen. Auch für eine Verbesserung der allgemeinen Cyber-Security ist die Versicherung meistens sinnvoll. Beratungsleistungen der Assekuranz im Rahmen einer Police sind oft günstiger als die anderer Dienstleistungsunternehmen. Der Bedarf für eine Cyber-Versicherung auch im Gewerbe steigt. Laut Data Breach Investigation Report 2021 von Verizon fanden sich bei insgesamt mehr als 29.000 untersuchten Vorfällen immerhin 5.250 schwerwiegende Sicherheitsverletzungen. In über 80 Prozent der Fälle war hierbei menschliche Schwäche im Spiel. Etwa bei Phishing-Angriffen, deren Anteil im vergangenen Jahr von 25 auf 36 Prozent gestiegen ist. Laut Bankenverband kommen sie immer öfter als E-Mail einer Bank getarnt daher.

Mit zehn Prozent liegen Ransomware-Angriffe bei den Delikten auf Platz drei. Ihre Zahl hat sich laut Sicherheitsreport des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der EU-Agentur für Cybersicherheit zum Jahresbeginn 2021 im Vergleich zu 2020 mehr als verdoppelt. Beim Identitätsmissbrauch stieg die Zahl sogar um das Fünfzehnfache und erreichte Platz zwei. Ob die Cyber-Versicherung ein Unternehmen oder Gewerbe tatsächlich sinnvoll absichert und sich die Kosten rechnen, lässt sich nur ansatzweise an üblichen Schäden ablesen. Einerseits hatten 14 Prozent der Sicherheitsverletzungen laut Studie keine nennenswerten finanziellen Auswirkungen. Andererseits lag der Kostenmedian der Vorfälle mit finanziellen Auswirkungen bei beachtlichen 21.659 US-Dollar. 95 Prozent der Vorfälle verursachten laut Studie einen Schaden zwischen 826 und 653.587 Dollar. Ob eine Cyber-Versicherung bei der Cyber-Security helfen oder sie finanziell gegen Internetbetrug und Hackerangriffe absichern soll, müssen Unternehmen individuell entscheiden.

Rechtsnormen vor Abschluss der Cyber-Versicherung klären

Die Zeiten, in denen insbesondere auf stationäre Sicherheit geachtet werden musste, sind selbst für die meisten Handelsunternehmen längst vorbei. Spätestens in der Corona-Krise haben viele ihr Geschäft ins Internet verlagert oder verlängert. Das rückt das Thema Cyber-Security und damit verbunden die Cyber-Versicherung für Unternehmen verstärkt in den Fokus. Auch und gerade für kleinere Unternehmen ist es zunehmend sinnvoll, sich trotz der Kosten per Cyber-Versicherung gegen Cyber-Kriminalität an diversen Schnittstellen zum Internet abzusichern. Längst ist eine Cyber-Versicherung auch für Gewerbe und Handwerksbetriebe wichtig. Von der Cyber-Security hängt das Vertrauen der Kundschaft, das Firmenimage sowie ein nicht unerhebliches finanzielles Schadensrisiko ab. Eine entsprechende Versicherung für Unternehmen fängt Cyber-Kriminalität wie etwa Internetbetrug finanziell auf und bietet Hilfe bei der Cyber-Security oder gegen Hackerangriffe. Um gute Sicherheitsmaßnahmen kommen Unternehmen natürlich auch mit einer entsprechenden Police nicht herum.

Was bei diesem Thema rechtlich wichtig ist, beispielsweise mit Blick auf den Datenschutz oder sonstige Rechtsnormen wie etwa das IT-Sicherheitsgesetz, sollten Selbstständige mit ihrer Anwaltskanzlei besprechen. Mit Blick auf die Angebote für eine Cyber-Versicherung gilt, dass ein Vergleich der Konditionen natürlich Pflicht ist. Danach lässt sich dann entscheiden, ob sich zusätzlich das Engagement eines spezialisierten Dienstleistungsunternehmens zur Verbesserung der Cyber-Security empfiehlt.

Wann ist eine Cyber-Versicherung für Unternehmen sinnvoll?

Eine Cyber-Versicherung für Unternehmen kann für Betriebe jeder Art sinnvoll sein – auch im Gewerbe. Selbst kleinste Firmen kommen heutzutage kaum ohne Computer und Smartphone aus. Ärzte, Handwerkerinnen, Lehrkräfte oder Beraterinnen, die Spedition oder kleine Pension um die Ecke – sie alle brauchen mittlerweile Rechner mit Internetanschluss. Als Faustregel gilt für das Thema Cyber-Versicherung, dass beim Vergleich von Kosten und Risiken der Wert einer Police mit dem Grad der Abhängig des Unternehmens von der IT steigt. Ist die Abhängigkeit besonders groß, kann eine Cyber-Versicherung umso mehr die Auswirkungen eines IT-Ausfalls oder auch die von Cyber-Kriminalität abmildern. Legt beispielsweise ein Virus die IT für längere Zeit lahm, ist ohne Cyber-Versicherung schlimmstenfalls die Existenz gefährdet. Infektionen durch Schadsoftware betrachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Cyber-Sicherheitsumfragen zufolge als eine der größten IT-Bedrohungen. Und der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hält fest: „Je kleiner das Unternehmen, desto häufiger sind Attacken erfolgreich.“

In welchen Fällen trägt eine Cyber-Versicherung die Kosten?

Eine Cyber-Versicherung für Unternehmen kann Kosten aufgrund von Schäden an der IT abdecken. Beeinträchtigen Internetbetrug, Hackerangriffe oder andere Delikte der Cyber-Kriminalität den Geschäftsbetrieb, zahlt die Cyber-Versicherung je nach Leistungsumfang eine Entschädigung. Stehen nach einem Cyber-Angriff beispielsweise Maschinen oder Computer still, überweist die Assekuranz einen vereinbarten Tagessatz für die Betriebsunterbrechung. Wie auch bei anderen Betriebsunterbrechungsversicherungen, übernimmt die Cyber-Versicherung die Kosten und entschädigt das Unternehmen für entgangene Gewinne. Tagessätze lassen sich individuell vereinbaren, um die je nach Branche teils unterschiedlichen Gegebenheiten etwa bezüglich der Saisonabhängigkeit zu berücksichtigen. Nicht nur das macht eine Cyber-Versicherung sinnvoll – neben der Übernahme der Kosten zählt dazu auch der Service. Gerade für kleine Unternehmen ohne eigene IT-Abteilung lassen sich die Kosten für eine Cyber-Versicherung schon dadurch aufwiegen, dass es praktische Hilfe gegen Hackerangriffe oder auch beispielsweise Ransomware gibt. Mit Blick auf die Auswahl der Cyber-Versicherung gilt: Es zählt nicht nur der Vergleich der Kosten, sondern insbesondere der Leistungen.

Drittschäden in der Cyber-Versicherung: Kosten abgesichert

Die Cyber-Versicherung für Unternehmen übernimmt auch Kosten zur Datenwiederherstellung. Gerade für kleine Betriebe ist dies Angebot einer Cyber-Versicherung im Wert nicht zu unterschätzen und oft auch höhere Beiträge wert. Denn Hackerangriffe, Internetbetrug sowie weitere Formen von Cyber-Kriminalität, die häufig von der Cyber-Kersicherung abgedeckt sind, verursachen meistens auch immense Ausgaben für eine Datenrekonstruktion. Schon wegen dieser Kosten kann die Cyber-Versicherung für Unternehmen und Gewerbe sinnvoll sein. Dazu kommt in der Regel noch die Übernahme der Kosten für Ausfälle. Doch schon die direkten Kosten reichen: Tagessätze von 1.000 Euro für Fachleute zur Wiederherstellung von Daten sind keine Seltenheit. Je mehr Daten diese Expertinnen und Experten wiederherstellen müssen und je aufwändiger dies ist, desto mehr kostet das Engagement. Bei Daten ist außerdem nicht nur Zerstörung bedrohlich, sondern erst recht ein möglicher Diebstahl.

Erbeuten Hacker etwa sensible Kundendaten in einem Firmennetzwerk, können diese Kunden das bestohlene oder sabotierte Unternehmen auch noch haftbar machen. Eine Cyber-Versicherung gegen Hackerangriffe übernimmt für Unternehmen auch mögliche Schadensersatzansprüche. Dabei steht die Cyber-Versicherung ebenfalls nicht nur bei den Kosten zur Seite, sondern übernimmt eine Servicefunktion. Die Versicherungsgesellschaft prüft den Schaden und entschädigt die Betroffenen oder wehrt für das versicherte Unternehmen unberechtigte Forderungen ab. Schadensersatz für Kunden leistet die Cyber-Versicherung auch, wenn die wegen eines Cyber-Schadens nicht beliefert werden können und dadurch Schäden erleiden.

Bei der Cyber-Security setzt die Versicherung einiges voraus

Eines müssen Unternehmer und Unternehmerinnen wissen: Meistens ist eine gute Cyber-Security die Voraussetzung, überhaupt eine Cyber-Versicherung zum Absichern von Risiken abschließen zu können. Hat jemand noch gar nicht in seine IT-Sicherheit investiert, dürfte sich Ernüchterung schon beim Vergleich von verschiedenen Angeboten für die Cyber-Versicherung breit machen. Denn eine gewisse Grundsicherheit erwarten die meisten Assekuranzen. Idealerweise prüft der Firmenchef oder die Firmenchefin deshalb schon vor dem Gespräch mit dem Versicherungsberater, welche Informationen und Geräte im Unternehmen wie zu sichern sind – gegebenenfalls auch mithilfe von Dienstleistern. Läuft nicht einmal eine Firewall oder ein Virenscanner, dürfte kaum eine Versicherung eine Police offerieren. Dafür winkt Unternehmen, die sich prinzipiell bereits um den Schutz von Daten und IT gekümmert haben, eher die Chance auf eine Cyber-Versicherung gegen Hackerangriffe, Internetbetrug und andere Formen der Cyber-Kriminalität oder Ausfälle in der Cyber-Security – auch im Gewerbe, im Handwerk oder als Soloselbstständige. Ihnen steht die Versicherung auch beratend zur Seite

Cyber-Versicherung ist bei der Cyber-Security ihre Kosten wert

Die Cyber-Versicherung für Unternehmen hilft, den bestehenden IT-Schutz zu optimieren. Firmen können im Rahmen der Police diverse Beratungsdienstleistungen nutzen oder über Dienstleister die von der Versicherung geforderten Vorkehrungen treffen. Was davon, darüber entscheidet der Vergleich mit Blick auf die verschiedenen Angebote für eine Cyber-Versicherung anhand der Kosten und Leistungen. Die Sicherheitsvorkehrungen müssen jedenfalls bei Abschluss der Police gut sein. Kommt es dann trotz belastbarer Sicherheitsvorkehrungen zu einem Cyber-Angriff, ist durch die Cyber-Versicherung schnelle Hilfe gewährleistet.

Tritt ein Schaden ein, schickt die Cyber-Versicherung dem Unternehmen geschulte Sachverständige, die vor Ort analysieren, warum beispielsweise der Bildschirm blau oder das Netzwerk lahmgelegt ist. Diese Art der IT-Forensik mit Blick auf mögliche Hackerangriffe oder sonstige Formen der Cyber-Kriminalität gehört zur Schadensbearbeitung jeder Cyber-Versicherung für Unternehmen. Ursachenforschung ist die Voraussetzung, um das Ausmaß des Schadens abschätzen und mögliche Folgeschäden verhindern zu können. Zusätzlich sichern IT-Forensiker der Versicherungsgesellschaft dabei gleich gerichtsfeste Beweise für etwaige juristische Auseinandersetzungen. Erbeuten Hacker sensible Daten, müssen sich Unternehmen vor Datenschutzbehörden und Betroffenen erklären – sonst drohen empfindliche Bußgelder. Danach sollten Unternehmerinnen und Unternehmer im Fall der Fälle den Anwalt oder die Anwältin nach den entsprechenden Regelungen in der Datenschutz-Grundverordnung (DS-GVO) fragen.

Die Cyber-Versicherung beim Vergleich stets individuell prüfen

Wie bei allen Policen konzentriert sich bei der Wahl der richtigen Cyber-Versicherung der Vergleich nicht nur auf die Kosten. Vielmehr sollten Selbstständige neben der Prämie auch die Vertragsdetails und -bedingungen sowie sämtliche Serviceleistungen beachten. Nicht jedes Angebot passt zu jedem Betrieb. Eine nützliche Checkliste hat das Onlineportal TecChannel erstellt. Unternehmer und Unternehmerinnen sollten aber daran denken, dass sich ihre individuellen Risiken für die Cyber-Security im Vertrag für die Cyber-Versicherung finden. Mit ihrem Anwalt oder ihrer Anwältin sollten sie auch darüber sprechen, inwiefern die Cyber-Versicherung die Kosten für zusätzliche Risiken absichern sollte. So reicht eine Versicherung gegen Hackerangriffe längst nicht mehr. Vielmehr sollte eine Cyber-Versicherung dem Unternehmen heute Schutz nicht nur gegen Internetbetrug und Cyber-Kriminalität bieten, sondern auch vor Terror.

Cyber-Versicherung für Unternehmen auf Heimarbeit ausdehnen

Längst sind bei der Cyber-Security sowie der Cyber-Versicherung für Unternehmen auch die Beschäftigten im Homeoffice ein Thema. Haben Betriebe bereits eine Cyber-Versicherung, müssen sie klären, wie sie Betriebssicherheit für die Arbeit zuhause gewährleisten und absichern. Mit dem Anwalt oder der Anwältin ist zu prüfen, welche Regelungen zur Haftung rund um das Homeoffice in Arbeitsverträge gehören. Mit den Beschäftigten sollten Firmenchefinnen und Firmenchefs dann auch noch den zusätzlich nötigen Schutz über die private Hausratversicherung besprechen. Sie sichert auch IT-Einrichtungen gegen Brand- und Wasserschäden oder Einbruchdiebstahl ab. Je nach betrieblicher Ausstattung kann es sinnvoll sein, eine vorhandene Police aufzustocken oder ein zusätzliche Cyber-Versicherung abzuschließen. Zusätzliche Kosten für eine Cyber-Versicherung dürften sich für Unternehmen meistens lohnen. Wie steuerlich damit umzugehen ist, klärt die Steuerberatungskanzlei.

Oft laufen Cyber-Attacken über das Einschleusen von Viren per E-Mail oder Social Engineering mithilfe von Interna, die Hacker in der elektronischen Post abgegriffen haben. Dagegen hilft eine wirkungsvolle E-Mail-Verschlüsselung. Mehr Informationen zu diesem Thema enthält das folgende Video.