Eine Cyberversicherung ist eine sinnvolle Zusatzversicherung für Unternehmen, die Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Akten von Cyberkriminalität absichert. Denn die Auswirkungen auf Unternehmen können erheblich sein - aber die typischen Betriebsversicherungen wie Betriebshaftpflicht oder Vermögensschadenhaftpflicht decken diese Risiken nur unzureichend ab.

Von Sven Cyganek, Spezialist für Gewerbeversicherungen bei der compexx Finanz AG

Das "Allianz Risk Barometer" ist Jahr für Jahr ein interessanter Indikator für Unternehmen, mit welchen Risiken sie es zu tun haben können. Für die aktuelle Studie des Jahres 2020 hat das Versicherungsunternehmen Allianz Global Corporate & Specialty eine Umfrage zu den wichtigsten Unternehmensrisiken unter mehr als 2.700 Risikoexperten aus über 100 Ländern durchgeführt.

Das wesentliche Ergebnis: Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Im "Allianz Risk Barometer 2020" verdrängen IT-Gefahren (39 Prozent der Antworten) das Risiko einer Betriebsunterbrechung (37 Prozent der Antworten) auf den zweiten Platz. "Unternehmen weltweit sehen sich mit immer größeren und teureren Datenskandalen, einer Zunahme von Cybererpressung- und Spoofing-Vorfällen, aber auch mit höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadenersatzklagen konfrontiert", heißt es. Und Jens Krickhahn, Practice Leader Cyber bei Allianz Global Corporate & Specialty Zentral- und Osteuropa, sagt: "Cybervorfälle verursachen immer größere Schäden. Ransomware-Angriffe richten sich zunehmend gegen große Unternehmen und die Forderungen bei Erpressungen steigen. Vor fünf Jahren ging es um einige zehntausend Euro, heute fordern Hacker immer öfter Millionenbeträge."

Große Anzahl unterschiedlicher Angriffsziele

In Zahlen heißt das: Cyber-Kriminalität kostet heute schätzungsweise 520 Milliarden Euro pro Jahr, gegenüber 385 Milliarden Euro im Jahr 2014 (Quelle: Center for Strategic and International Studies). Und das Bundesamt für Sicherheit in der Informationstechnik schreibt: "Trotz der großen Anzahl unterschiedlicher Angriffsziele und möglicher Angriffsmethoden kann die Motivation hinter einem Cyberangriff häufig auf Geld, Informationsbeschaffung, Sabotage, Einflussnahme oder Durchsetzung politischer Interessen zurückgeführt werden."

"Kein Unternehmen in keiner Branche ist vor Cyber-Kriminellen geschützt. Die Bedrohungslage hat sich trotz großer Anstrengungen seitens der Wirtschaft, der Wissenschaft und des Staates verschärft: Abwehrmaßnahmen und die Sicherheitsinformationstechnologie haben nicht Schritt gehalten mit Cyber-Angriffen", sagt Dr. Christian Endreß, Hauptgeschäftsführer des Wirtschaftsschutzverbandes ASW West (Allianz für Sicherheit in der Wirtschaft).

Vor den finanziellen Folgen eines Cyberangriffs wappnen

Daher ist es für Unternehmen wichtig, sich gegen diese Risiken abzusichern und alle Maßnahmen für den Wirtschaftsschutz zu ergreifen. Dazu gehören natürlich umfassende technische Maßnahmen, aber genauso auch ein hinreichender Versicherungsschutz, um sich vor den finanziellen Folgen eines Cyberangriffs zu wappnen. Eine Cyberversicherung ist daher eine sinnvolle Zusatzversicherung für Unternehmen, die Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Akten von Cyberkriminalität absichert.

Das ist sehr wichtig, weil die Schäden bei Cyberangriffen eben immens sein können. Es muss gar keine großangelegte Attacke von hochprofessionell organisierten Gruppen sein: Bei vielen Unternehmen reicht eine kleine Schadsoftware, um für reichlich Probleme zu sorgen. Man stelle sich vor, ein produzierendes Unternehmen wird Opfer eines digitalen Angriffes, der alle Systeme und Maschinen lahmlegt - das Unternehmen steht für mehrere Tage still. Dann können sich die finanziellen Einbußen schnell zu Millionenbeträgen auftürmen. Ebenso kann es zu weitreichenden Schadensersatzforderungen gegen die Verantwortlichen in Unternehmen kommen. Etwa dann, wenn bei einem Angriff sensible Kundendaten abhandenkommen und diese Kunden nach Bekanntwerden (nachvollziehbare) Regressforderungen stellen.

Mit guter Beratung die passende Absicherung finden

Vor diesen Szenarien schützt nun eine gut strukturierte Cyberversicherung. Sie umfasst in der Regel die Wiederherstellung und die Reparatur der IT-Systeme, die Beauftragung externer Computer-Forensik-Analysten, die Beauftragung spezialisierter Anwälte, professionelles Krisenmanagement und PR, Kreditschutz- und Kreditüberwachungsservices, die strafrechtliche Verteidigung (Internet-Straf-Rechtsschutz) und die notwendigen Mehrkosten zur Fortführung des Business. Damit kombiniert die Cyberversicherung Elemente Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Datenversicherung für Dritt- und Eigenschäden in Form von Vermögensschäden.

Ein Fehler, der häufig von Unternehmern begangen wird: Die typischen Betriebsversicherungen wie Betriebshaftpflicht oder Vermögensschadenhaftpflicht sind in solchen Fällen nur eingeschränkt brauchbar und decken nur einen Teil der Risiken ab. Daher dürfen sich Unternehmer nicht darauf verlassen, dass sie hinreichend gegen solche Attacken abgesichert sind. Insofern ist die Cyberversicherung heutzutage ein Muss für Unternehmen.

Diese muss aber individuell passen, denn nicht jede Cyberversicherung ist für jedes Unternehmen gleichermaßen geeignet. Ein fachlich versierter Berater wird aber die richtige Police finden und die passenden Absicherungen einbauen, um allen Anforderungen eines Unternehmens - jetzt und in Zukunft - gerecht zu werden.