News

Kategorie: Wichtig zu wissen!

2021
16. Jun.

Cyber-Versicherung 2021

Inzwischen ist es keine Frage mehr, ob mit einem Cyber-Angriff gegen das eigene Unternehmen zu rechnen ist, sondern wann dies passiert und in welcher Form sich die wirtschaftlichen Folgen daraus bestmöglich absichern lassen. Hier kommt die Cyber-Versicherung ins Spiel, die zwar anfänglich skeptisch betrachtet wurde, nun aber zum echten Rettungsanker für die Unternehmen avanciert.

Die Cyber-Bedrohung nimmt zu
Nicht ohne Grund wurde unlängst von RVM der Newsletter zum Thema „Schwachstellen in Exchange-Servern“ versandt. Mit dem unter „Hafnium“ weltweit bekannt gewordenen Hack auf die Microsoft-Exchange-Server sollen nach derzeitigen Schätzungen alleine in Deutschland mehrere Zehntausend Systeme kompromittiert worden sein. Nach Auskunft der Versicherer liegen dazu bereits zahlreiche Schadenmeldungen im Bereich der Cyber-Versicherung vor.

Mit diesem topaktuellen Beispiel bestätigt sich die These, dass mit der fortschreitenden Digitalisierung die Cyber-Bedrohung stetig zunimmt. Schätzungen einer gemeinsamen Studie vom Bundesamt für Verfassungsschutz sowie vom Branchenverband Bitkom zufolge verursachte Cyber-Kriminalität der deutschen Wirtschaft ein Schadenaufkommen von jährlich mehr als 20 Mio. EUR. Insofern überrascht auch das Ergebnis des aktuellen Allianz-Risk-Barometers für 2020 nicht, dass Cyber zum weltweit größten Risiko für die Unternehmen aufsteigt – mit Blick auf Deutschland rangiert Cyber hier (noch) auf Platz zwei nach dem Schadensszenario Betriebsunterbrechung.

Resultierten Cyber-Schäden bis vor einigen Jahren noch vermehrt aus Datendiebstählen, sind spätestens mit dem Trojaner Emotet Schäden durch Malware-Angriffe in den Mittelpunkt des Geschehens getreten. Mit der Einschleusung einer Schadsoftware und der Verschlüsselung zentraler IT-Systeme verfolgen Cyber-Kriminelle regelmäßig das Ziel, die Integrität, die Vertraulichkeit oder die Verfügbarkeit der Unternehmensdaten zu beeinträchtigen. Besonders im Fokus stehen Angriffe auf Basis einer sogenannten Ransomware (ransom = Lösegeld): Verbunden mit der Androhung, Daten nachhaltig zu verschlüsseln oder aber sensible Unternehmensdaten zu veröffentlichen, werden die betroffenen Unternehmen mit der Forderung zur Zahlung eines Lösegeldes erpresst. Ein erhebliches finanzielles Schadenpotenzial entsteht dabei nicht nur durch die Lösegeldzahlung, sondern durch etwaige Wiederherstellungskosten und insbesondere – je nach Grad der unternehmensbezogenen digitalen Wertschöpfung – durch die damit zumeist einhergehende Betriebsunterbrechung.

Homeoffice als neue Herausforderung
Und wäre diese Entwicklung nicht schon schwierig genug, stellt die seit März 2020 bestehende Corona-Pandemie die Unternehmen mit der Nutzung von Homeoffice-Lösungen vor zusätzliche sicherheitstechnische Herausforderungen. Das Arbeiten im heimischen Büro erleichtert Angriffe aus dem Cyber-Raum und schafft neue Schwachstellen für den kriminellen Zugang zu Netzwerken und sensiblen Daten.

Der Schlüssel zu mehr IT-Sicherheit ist zunächst jede Art der Prävention, eine maßgeschneiderte IT-Sicherheitsstrategie wäre dann der nächste Schritt, der sich permanent verändernden Bedrohungslage zu begegnen. Nur wenn sich die Unternehmen proaktiv mit der Cyber-Bedrohung und den einhergehenden Risiken auseinandersetzen, können die operative Leistung, Wirtschaftlichkeit und Reputation des Unternehmens gesichert werden.

Cyber-Versicherung
Darüber hinaus bietet die Cyber-Versicherung den Unternehmen eine adäquate Absicherung, wenn vorgenannten Maßnahmen nicht ausreichend schützen, der Cyber-Angriff sein Ziel erreicht und in der Folge zu einem betriebswirtschaftlichen Schaden führt.

Hierüber besteht dann Versicherungsschutz in folgenden Bereichen:

Soforthilfe im Cyber-Notfall – umfangreiche Serviceleistungen
Situation:

  • Sie haben bemerkt, dass etwas Gravierendes in Ihrem IT-System passiert oder Sie keine Kontrolle mehr darüber haben.
  • Ihre Daten wurden verschlüsselt und Sie können nicht mehr weiterarbeiten.
    Leistungen: Bereits im konkreten Verdachtsfall unterstützt die Cyber-Versicherung über eine 24/7-Krisenhotline als Teil des aktiven Risikomanagements mit externen Spezialisten im Bereich Krisenberatung, IT-Forensik, begleitende PR-Maßnahmen sowie Datenschutzrecht.

Cyber-Eigenschäden und  Betriebsunterbrechungen
Situation:

  • Sie werden Opfer eines Cyber-Angriffs und mit einem Erpresserschreiben konfrontiert.
  • Infolge eines Hackerangriffs steht die Produktion still.
  • Ein Krimineller übernimmt Ihre Telefonanlage und verursacht hohe Telefonkosten durch Auslandsgespräche und die Nutzung teurer Service-Rufnummern.
    Leistungen: Im Fall einer Netzwerksicherheitsverletzung (z. B. durch einen Hackerangriff, eine Infektion durch ein Schadprogramm oder einen Denial-of-Service-Angriff), eines Bedienfehlers, einer Datenrechtsverletzung, einer Cyber-Erpressung oder eines Cyber-Diebstahls werden in der Regel
  • die Kosten für die Wiederherstellung der Daten und des IT-Systems (inkl. Wiederherstellungskosten für IT-Hardware) übernommen,
  • der Ertragsausfall und Mehrkosten bei einem teilweisen oder kompletten Stillstand des Betriebes erstattet,
  • die Kosten, die durch einen Cyber-Diebstahl entstehen, ersetzt.

Cyber-Haftplicht
Situation:

  • Bei einem Datentransfer an Kunden übertragen Sie unwissentlich einen Virus oder andere Schadsoftware. Die Systeme Ihres Kunden werden dadurch lahmgelegt.
  • Bei einem Hackerangriff auf Ihr System werden sensible Daten Ihrer Kunden entwendet.
    Leistungen: Der Versicherer unterstützt Sie im Umgang mit berechtigten Schadenersatzforderungen, die sich beispielsweise durch eine Netzwerksicherheitsverletzung, einen Bedienfehler, eine Datenrechtsverletzung oder eine Cyber-Erpressung realisiert haben. Unberechtigte Forderungen werden in Ihrem Sinne abgewehrt.

Sie haben bisher noch keine Cyber-Versicherung? Gerne erstellen wir Ihnen hierzu ein individuell angepasstes Angebot.

Bitte beachten Sie dabei, dass die Versicherer angesichts des anhaltenden Schadenaufkommens im Bereich der Cyber-Versicherung inzwischen deutlich höhere Anforderungen an die technischen und organisatorischen Mindestvoraussetzungen zu IT-Sicherheit und Datenschutz stellen, als dies bisher der Fall war.

Für eine mögliche Angebotsabgabe benötigen wir daher vorab einen Risikofragebogen, den wir Ihnen bei Interesse einfach zusenden.
Kommen Sie auf uns zu, wir freuen uns auch bei weiterem Informationsbedarf auf Ihre Anfragen.

Aktueller Bericht: Hiscox-Cyber-Readiness-Report-2020 (PDF)

Ihr Ansprechpartner:
Thomas Clemens
Tel. +49 7121 923-1159
clemens@rvm.de