BCA Newsletter

Trendprodukt Cyberversicherung – Betriebe suchen Unterstützung und Beratung

Millionen gestohlener Daten von Hotelgästen, der Hackerangriff
auf den Deutschen Bundestag oder leere Anzeigetafeln an deutschen Bahnhöfen – das Thema Cyber-Sicherheit rückt wegen spektakulärer Angriffe gerade verstärkt ins öffentliche Bewusstsein. Durch die zunehmende
Digitalisierung im Privaten wie auch im Arbeitsleben finden Cyber-Kriminelle mehr Angriffspunkte, und die Fallzahlen von Spionage-Aktionen, Erpressungen und Datendiebstählen steigen seit Jahren. Vor allem Unternehmen sind mit Blick auf ihre Abhängigkeit von einer funktionierenden IT in den Büros, aber auch in der Produktion, oft attraktive Opfer. Die Größe eines Betriebs spielt dabei keine Rolle – gerade Mittelständler verfügen in vielen Fällen über wertvolles Fachwissen und sind gleichzeitig nur unzureichend gegen Attacken aus dem Netz geschützt.

Mehrheit der Unternehmen zählen zu den Cyber-Anfängern

Laut einer aktuellen Studie zur Cyber-Sicherheit, dem Hiscox Cyber Readiness Report, haben im vergangenen Jahr 48 Prozent der befragten deutschen Unternehmen mindestens einen Angriff erlebt. Besonders die sich ständig verändernden internen und externen Bedrohungsszenarien verunsichern die Betriebe. 45 Prozent der deutschen Befragten gaben an, dass sich nach einer Attacke in ihrem Unternehmen nichts geändert hat. Aus der eigenen Verunsicherung heraus trafen diese
Unternehmen keine Entscheidungen zu zusätzlichen Präventions- oder technischen Schutzmaßnahmen. Insgesamt gelten 77 Prozent der deutschen Unternehmen als sogenannte Cyber-Anfänger. Sie verfügen nicht über die nötige Strategie, Prozesse, Technologien und Ressourcen, um sich angemessen auf Cyber-Attacken vorzubereiten. Im Ernstfall kann der Schaden, der aus einem solchen Zwischenfall entsteht, jedoch gerade in kleinen und mittleren Betrieben existenzbedrohende
Ausmaße annehmen.

Cyber-Versicherungen im Aufwind

Neben rein technischen Schutzmaßnahmen wie Firewalls,
Back-ups und Virenschutzprogrammen werden auch immer mehr Unternehmen auf Cyber-Versicherungen als zweite Linie der Verteidigung aufmerksam. Als erster Cyber-Anbieter am deutschen Markt verzeichnet Hiscox seit Jahren ein exponentiell wachsendes Anfragevolumen. Zudem geht man davon aus, dass sich die Prämien in dieser Sparte jedes Jahr verdoppeln werden. Für Makler entsteht hier ein großes Potenzial, da Cyber-Gefahren und -Policen erklärungsbedürftig sind und eine gute Möglichkeit bieten, sich mit spezifischem Fachwissen am Markt positiv abzuheben. Versicherungen in diesem Bereich leisten weit mehr, als nur den Schaden aus einer Attacke zu bezahlen. Wichtige Elemente sind beim Abschluss einer Police z. B. auch Beratungsleistungen zu präventiven Cyber-Maßnahmen.
So bieten manche Versicherer etwa kostenlose Online-Trainings für Mitarbeiter an, die nach wie vor eines der Haupteinfallstore für Cyber-Kriminelle sind – schon das Anschließen eines gefundenen USB-Sticks mit Schadsoftware genügt, um Kriminellen Zugriff auf das IT-System eines Unternehmens zu verschaffen. Daneben spielt auch die Erarbeitung eines individuellen Cyber-Krisenplans für Versicherungsnehmer eine wichtige Rolle. Wer entscheidet im Ernstfall und welchen Prozessabläufen
folgt das Unternehmen? Klare Verantwortlichkeiten sparen nicht nur während einer Attacke wertvolle Zeit.

Assistance-Leistungen im Fokus

In der Krise ist zudem der sofortige Profi-Support im Rahmen einer Cyber-Versicherung von zentraler Bedeutung für die Kunden. Versicherungen stellen bei einer Attacke IT-Krisendienstleister bereit, welche die Systeme eines betroffenen Unternehmens analysieren, den Verursacher schnell isolieren und die IT bereinigen. Daneben können Versicherungsnehmer auf die unmittelbare Unterstützung durch Datenschutzanwälte und Krisen-PR-Berater zurückgreifen, wenn etwa eine Klage wegen Datenschutzverstößen droht oder der Ruf eines Unternehmens durch die Cyber-Attacke in Gefahr gerät.
Eine maßgeschneiderte Police deckt die Kosten für den
Expertensupport sowie für die Wiederherstellung der Daten und Systeme und die eventuelle Benachrichtigung von Dateninhabern. Zusätzlich deckt die Versicherung auch die entstehenden Kosten aus einer Betriebsunterbrechung ab, die aus einem Cyber-Vorfall entstehen kann.

Auslösende Ereignisse beachten

Bei der Wahl einer passenden Cyber-Versicherung sollten
Makler zusammen mit ihren Kunden auch einen Blick ins
Bedingungswerk werfen. Im Idealfall sind nur wenige, klar
definierte Szenarien ausgeschlossen und die auslösenden
Ereignisse dagegen sehr weit gefasst. Gerade weil sich Cyber-Risiken täglich ändern können, sollten Versicherer hier nicht auf eng skizzierte Ereignisse oder technische Details setzen, sondern mit einer umfangreichen Deckung auch bereits zukünftige Gefahren für den Kunden absichern. Cyber-Gefahren sind eine Realität, der sich alle Unternehmen stellen müssen, doch mit der richtigen Strategie sowie der Unterstützung einer entsprechenden Police können sie zum beherrschbaren Risiko werden.

Dieser Artikel hat Ihnen gefallen? Diesen und weitere spannende wie brisante Artikel finden Sie in unserer brandneuen Zeitschrift „insider“!