Cyberversicherung – eine Zusammenfassung
Cyberversicherung – eine nicht greifbare Thematik?
Wir haben an dieser Stelle schon oft über Cyberrisiken informiert und hoffen, bei unseren Lesern ein Grundverständnis für die Absicherung in der digitalen Welt geschaffen zu haben. Trotzdem stellen wir in Gesprächen immer wieder fest, dass die notwendige Sensibilität noch nicht erreicht ist. Obwohl oder besser, weil beinahe alle Aktivitäten des täglichen Lebens online abgewickelt werden können, neigt man dazu, eine gewisse Laisser-faire-Haltung gegenüber der Sicherheit, auch bei geschäftlichen Vorgängen, im Internet walten zu lassen. Und diese Unbekümmertheit überträgt sich gerne vom heimischen Sofa-Shopping auf den Arbeitsplatz.
Nicht nur Kriminelle verursachen Schäden
Betrachtet man das Thema der Cyberschäden in den letzten Jahren ganzheitlich, so muss die Kategorisierung der Schadensursachen etwas genauer betrachtet werden. Die Universität St. Gallen hat in ihrer Studie „Cyber Risk: Risikomanagement und Versicherbarkeit“ ein Ursache-Wirkungs-Modell für Cyberrisiken aufgestellt.
Ursache-Wirkungs-Modell für Cyberrisiken:
| I. Nicht kriminelle Ursachen | |
|---|---|
| Höhere Gewalt | Stromausfall nach Naturkatastrophe, Zerstörung von Servern oder Computern bei Überschwemmung, Brand etc. |
| Technisches Versagen | Hardware-Versagen, etwa Datenverlust durch Headcrash von Festplatten oder Computerabsturz, Software-Fehler |
| Menschliches Versagen | Versehentliches Veröffentlichen von Informationen, Falschmeldungen |
| II. Kriminelle Ursachen (Cybercrime) | |
|---|---|
| Physischer Angriff | Physischer Datendiebstahl |
| Hackerangriff | Etwa um Kundendaten auszuspionieren oder Betriebe zu sabotieren, z.B. Lahmlegen von Systemen mittels Denial-of-Service- bzw. Distributed-Denial-of-Service-Attacken, Installation eines Keyloggers, Malware (z.B. Viren, Würmer, SpamMails, Trojanische Pferde oder Ransomware) |
| Erpressung | Drohung via Internet, z.B. mexikanisches Drogenkartell etc. |
Betrachtet man nun das Ergebnis der Studie genauer, wird klar, dass auch höhere Gewalt oder menschliches Versagen zu empfindlichem Datenverlust führen kann. Schnell sind eine falsche Faxnummer eingetippt oder sensible Daten versehentlich auf den öffentlichen Bereich einer Homepage geladen. Ob Sie nun oder Ihr Unternehmen zu einer Risikogruppe für Cyberattacken gehören, können Sie mit einem Selbsttest herausfinden. Den Link dazu finden Sie am Ende des Beitrags.
Wie bewertet man Immaterielles?
Die Gefahr eines Cyberschadens wird in der Öffentlichkeit durchaus wahrgenommen. Schließlich landen immer wieder Meldungen von spektakulären Fällen in der Presse. Und genau da liegt ein Problem: Kleinere, aber in ihrer Bedeutung nicht minder wichtige Fälle finden meist nicht den Weg in die Öffentlichkeit. Das hat wiederum zur Folge, dass die bekannten großen Fälle und deren Gefahrenpotenzial für das eigene Unternehmen als nicht bedrohlich eingestuft werden und man es sich in der Komfortzone der Unkenntnis bequem macht.
Hier beginnt das Risiko nun, sich um sich selbst zu drehen. Fehlende Meldungen von Vorfällen an die zuständigen Behörden verursachen ein mangelhaftes öffentliches Interesse und vermitteln ein trügerisches Gefühl von Sicherheit.
Außerdem fällt es den Versicherern schwer, Statistiken zur Risikolage zu erheben und vernünftige Sicherheitskonzepte zu erstellen, wenn mangelnde Meldebereitschaft und nicht erstellte Presseberichte als Grundlage vernünftiger Prognosen fehlen.
Ob man sich im Falle eines Cyberschadens nun aus Angst um das Image des eigenen Unternehmens oder aus Scham nicht mit den zuständigen Behörden in Verbindung setzt – falsch ist Passivität in jedem Fall.
Welche Deckungssumme ist ausreichend?
Ein wesentlicher Kostenfaktor einer Cyberpolice ist die Wiederherstellung der IT-Infrastruktur und deren Sicherheit nach einer Cyberattacke. Ihr FinanzConcepter® wird bereits im Kundengespräch ermitteln, wie teuer die eingesetzten IT-Systeme generell sind und auf welche Höhe Kosten für die Wiederherstellung von Betriebssystemen, Datenbanken und Verwaltungssystemen durch die eigene IT-Abteilung oder einen externen Dienstleister geschätzt werden muss. Für mittelständische Betriebe belaufen sich diese Kosten meist auf bis zu 100.000 Euro. Für Unternehmen mit teurer IT-Ausrüstung wie automatisierten Produktionsmaschinen kann es schnell wesentlich teurer werden. Außerdem sind bei Unternehmen, die mit personenbezogenen Daten agieren, also beispielsweise Versicherungsmakler, Ärzte oder Steuerberater, Kosten bei Verletzung von Persönlichkeitsrechten zu beachten. Beziffern lässt sich die Summe laut aktuellem Stand mit bis zu 50 Euro pro Person, deren Rechte verletzt wurden. Im Falle eines Vorfalls sind Versicherungsnehmer und betroffene Personen auf anwaltliche Hilfe angewiesen.
Zusätzlich muss meist ein PR-Berater hinzugezogen werden, um das angeschlagene Image mithilfe von Informationsschreiben wieder geradezurücken. Für ein Unternehmen mit 40.000 Mitarbeiter- und Kundendaten müssten somit etwa 2 Millionen Euro bereitgestellt werden.
Bei Versicherungsnehmern, welche ihren Zahlungsverkehr mit digitalen Zahlungsmitteln wie Kreditkarten abwickeln, liegt die Entschädigungsleistung vereinbarungsgemäß zwischen 10 und 20 Euro pro Kreditkartendatensatz. Hat ein Unternehmen 100.000 gespeicherte Kreditkarteninformationen, müsste es den Cyberschadenfall mit einer Summe zwischen 1 Million und 2 Millionen Euro absichern.
Bei der Gefahr von Einbußen durch eine Betriebsunterbrechung nach einer Cyberattacke wird Ihr FinanzConcepter® mögliche Szenarien mit Ihnen durchspielen. Um am Ende eine Deckungssumme festzulegen, ist entscheidend, wie viel nötig sein wird, um Ertragsausfälle zu puffern und fortlaufende Kosten zu gewährleisten.
Nicht zu vergessen sind die sogenannten Drittschäden. Wenn der Versicherungsnehmer im Falle eines Cyberschadens Datenrechtsverletzung durch z.B. Datenverlust, Persönlichkeits- oder Markenrechtsverletzung begeht oder gegen Geheimhaltungsvereinbarungen verstößt, dann greift die Cyberhaftpflicht um Ansprüche befriedigen zu können. Deckungssummen zwischen 250.000 und 1 Million Euro sind hier üblich.
based on a design by Freepik
Machen Sie den Selbsttest
Die Basler Versicherungen haben einen Selbsttest zusammengestellt, mit dessen Hilfe Sie herausfinden, ob Sie einer potenziellen Bedrohung ausgesetzt sind. Sollten Sie auch nur eine der Fragen mit nein beantworten, ist es Zeit, sich näher mit dem Thema der Cybersicherheit zu befassen. Unter www.basler.de/cyber können Sie die Checkliste abrufen.
Sprechen Sie mit Ihrem FinanzConcepter® und lassen Sie sich die Möglichkeiten kompetent und umfassend erläutern. Wir unterstützen Sie ungebunden und frei und helfen gerne bei allen Fragen rund um eine Cyberversicherung.
