Das Phänomen Cybercrime nimmt stetig zu. Das bestätigt die aktuelle Studie – Bundeslagebild Cybercrime 2015 – des Bundeskriminalamtes Wiesbaden. Gerade für klein- und mittelständische Unternehmen kann sich ein IT-Sicherheitsvorfall existenzbedrohend auswirken. Um sich vor solch einem Risiko abzusichern, bieten Cyber-Versicherungen finanziellen Schutz gegen IT- und Cyber-Risiken.
Der Inhalt im Überblick
Warum sollten Sie eine Cyber-Versicherung in Betracht ziehen?
Das Gefährdungs- und Schadenspotenzial für Unternehmen steigt, vor allem wegen der zunehmenden Digitalisierung der Geschäftsprozesse. Hierdurch entstehen für Täter erhöhte Manipulations- und Angriffsmöglichkeiten. Durch das Abschließen einer Cyber-Versicherung können Sie den Eintritt eines IT-Sicherheitsvorfalls zwar nicht vermeiden, jedoch können Sie den Gesamtschaden für Ihr Unternehmen erheblich reduzieren
Die aktuelle e-Crime Studie von KPMG hat die durchschnittliche Gesamtschadenssumme eines IT-Sicherheitsvorfalls ermittelt:
„Die durchschnittliche Gesamtschadenssumme pro befragtes Unternehmen beträgt über alle Delikte hinweg rund 371.000 Euro.“
Entwicklung von Cyber-Versicherungen
Cyber-Versicherungen wurden erst in den letzten Jahren, vornehmlich von großen Versicherungsgesellschaften, entwickelt. Die Risikoabdeckung gegen Cyberkriminalität wird für Unternehmen immer interessanter, da heutzutage eine funktionsfähige IT für Unternehmen überlebenswichtig ist. Das Angebot an verschiedenen Versicherungspolicen ist derzeit noch überschaubar und wird sukzessiv professionalisiert.
Der Leistungsumfang
Der Leistungsumfang einer Cyber-Versicherung variiert sehr stark von Anbieter zu Anbieter. Dennoch lassen sich einige Leistungspunkte zusammenfassen. Nach einem IT-Sicherheitsvorfall übernimmt eine Cyber-Versicherung unter anderem:
- die Unterstützung im Krisenfall
- das Reputationsmanagement
- Schäden aufgrund von Betriebsunterbrechungen
- Vermögensschäden durch Internetbetrug
- Kosten für die Datenwiederherstellung
- Ermittlungs- und Folgekosten für die Aufklärung der Ursache
- Datenschutzverstöße (bspw. bei vorsätzlicher Weitergabe von Kundendaten)
Üblicherweise basieren Cyber-Versicherungen auf einem Standardangebot, welches über zusätzliche Module erweitert und speziell auf Ihr Unternehmen angepasst werden kann. Jede Branche und jedes Geschäftsmodell hat seinen eigenen Risikobedarf, welcher gedeckt werden muss. Der Versicherungsschutz sollte also individuell auf Ihre Bedürfnisse angepasst sein.
Aktuelle Lage
Für das Abschließen einer Cyber-Versicherung ist ein klarer Aufwärtstrend zu erkennen. Laut einer repräsentativen Umfrage der BITKOM hat bereits jedes zehnte Unternehmen (11 %) eine Versicherung gegen Hacker-Angriffe und andere IT-Risiken abgeschlossen. Weitere 9,2 % planen eine Versicherung gegen Hacker-Angriffe bzw. Datendiebstahl abzuschließen und 26,1 % diskutieren darüber.
Ist eine Cyber-Versicherung notwendig?
Cyber-Versicherungen dienen primär dazu, Kosten und Folgeschäden zu minimieren. Sofern Sie in Ihrem Unternehmen keine IT-Forensiker beschäftigen, ist eine Cyber-Versicherung äußerst sinnvoll. Sie deckt nicht nur die Kostenerstattung für entstandene Schäden ab, sondern unterstützt Sie auch häufig durch ein Krisenmanagement. Ein richtiges Verhalten in einer Krisensituation, wie bspw. bei einem Hacker-Angriff, kann weitere Schäden eindämmen und vermeiden.
Falls Sie also keine Cyber-Versicherung abgeschlossen haben, ist es wichtig, dass Sie sich mit entsprechenden Schutz- und Präventionsmaßnahmen gegenüber Computerkriminalität auseinandersetzten und bereits kompetente IT-Forensiker in der Hinterhand haben.