Published On: Juni 8, 2022

Schützt eine Cyberversicherung Ihr Unternehmen und wie bereiten Sie sich darauf vor?

Wovor schützt Sie die Cyberversicherung?

Cyberangriffe bedrohen Unternehmen jeder Größe, und selbst geschützte Unternehmen werden zu Opfern

In Zeiten, in denen ein Angriff von Cyberkriminellen keine Frage des „ob“ ist, sondern des „wann und wie hart“ er Sie treffen wird, setzen Unternehmen alles daran, potenziellen Bedrohungen vorzubeugen. In diesem Bereich muss jederzeit eine Menge getan werden, denn Cybersicherheit ist ein fortlaufender Prozess, bei dem sichergestellt werden muss, dass Ihr Schutz immer auf dem neuesten Stand der Bedrohungen ist. Immer wieder werden sogar gut geschützte Unternehmen Opfer von Sicherheitsverletzungen, sei es durch Ransomware, Phishing, Business E-Mail Compromise oder etwa durch ihr Lieferantennetzwerk. Und das kostet sie Geld – riesige Beträge durch Betriebsunterbrechungen, Geldstrafen an Dritte, Bußgelder für Verstöße gegen Datenschutzbestimmungen oder einfach durch Zahlungen für die Freigabe ihrer Daten oder zur Verhinderung von deren Offenlegung.

Fakt ist, dass Cyberangriffe Unternehmen aller Größen betreffen, nicht nur große Unternehmen. Je kritischer und regulierter die Branche ist, desto schlimmer können die Folgen sein. So könnte eine Bank von einer Sicherheitsverletzung betroffen sein, bei der sensible Kundendaten oder Zugangsdaten gefährdet werden. Was aber, wenn Sie trotz des Schadens, der im Falle eines ernsthaften Angriffs entsteht, einen Notfallplan haben, der Ihre Verluste minimiert und Ihr Unternehmen wahrscheinlich vor der Insolvenz bewahrt? Dieser Notfallplan heißt „Cyberversicherung“.

Die Cyber-Versicherung deckt die Haftungspflicht eines Unternehmens für den Fall ab, dass ein Cyber-Angriff seine Infrastruktur beschädigt, den Betrieb und die Servicebereitstellung unterbricht, vertrauliche Informationen über Geschäftsprozesse oder private Kundendaten preisgibt oder blockiert, usw. Die Versicherung minimiert zwar nicht das Risiko eines Angriffs und bewahrt IT-Administratoren nicht vor vielen schlaflosen Nächten und überwältigendem Stress, aber sie kommt jedoch für die finanziellen Verluste auf, die im Falle eines Angriffs entstehen, und hilft, das Überleben des Unternehmens zu sichern. CyberversicherungAnders ausgedrückt: Die Cyber-Versicherung ist ein zusätzlicher Schritt im Cyber-Risikomanagement, der die eingesetzten Cybersicherheitsmechanismen ergänzt. Eine solche mehrstufige Sicherheitsstrategie empfiehlt sich vor allem für Hochrisikobranchen, die ständig Hackerangriffen ausgesetzt sind, wie das Gesundheitswesen, das Bildungswesen, der Einzelhandel, das Bank- und Finanzwesen, Dienstleistungsunternehmen, Energieversorger, Transportwesen, die verarbeitende Industrie und der öffentliche Sektor.

Deckungsumfang der Cyberversicherung

Eine Cyber-Versicherung kann eigenständig oder als Teil eines Unternehmensversicherungspaketes angeboten werden. Hier sind die häufigsten Aspekte, die eine Cyber-Versicherung für Unternehmen abdecken kann:

  • Kostendeckung bei Schäden im Unternehmen
  • Kostendeckung bei Drittschäden – betroffene Kunden des Unternehmens werden entschädigt und unberechtigte Ansprüche abgewehrt.
  • Kostenerstattung für Datenwiederherstellung – Wiederherstellung und Wiederaufbau der beschädigten Computersysteme
  • Kostenerstattung für IT-Sachverständige und IT-Forensiker – Die Versicherungsgesellschaft entsendet speziell geschulte IT-Sachverständige, um den Schaden zu untersuchen, zu bewerten und mögliche Folgeschäden zu verhindern. In manchen Fällen wird ein IT-Forensiker benötigt, um die Beweise zu sammeln.
  • Erstattung der Kosten und Beauftragung von Fachanwälten – deckt die Honorare für Versicherungsanwälte, die sich im IT- und Datenschutzrecht auskennen
  • Kostenerstattung für Krisenmanagement und PR – Da solche Verstöße einen immensen Imageschaden verursachen können, stellt die Versicherung Ihnen ein Krisenmanagement-Team zur Schadensbegrenzung zur Seite.
  • Versicherung von Personen (vom Geschäftsführer bis zum Werkstudenten) – Versicherung von Personen, die für Schäden verantwortlich sein könnten.
  • (Lösegeldforderungen)

Cyberversicherung

Die Unternehmen können ihre kritischsten Aspekte je nach ihren Bedürfnissen versichern und sogar einige spezifische Bereiche hinzufügen. So kann die richtige Art von Versicherung ihr Unternehmen vor dem Ruin bewahren oder zumindest die wichtigsten Verluste kompensieren, so dass sich das Unternehmen schnell erholen und seine Wettbewerbsfähigkeit wiedererlangen kann, ohne seine Entwicklungspläne zu gefährden. Der Versicherungswert hängt von verschiedenen Faktoren ab, wie Jahresumsatz, Anzahl der Mitarbeiter, Anzahl der Datensätze, Art der Daten und Branche.

Der wichtigste und entscheidende Aspekt ist jedoch das Niveau und die Transparenz der Cybersicherheitsresilienz und des Datenschutzes.

Voraussetzungen für die Inanspruchnahme einer Cyberversicherung

Um für eine Cyberversicherung in Betracht zu kommen, müssen Unternehmen mehrere wichtige Voraussetzungen erfüllen:

  • Kontinuierliche Bewertung und Evaluierung von Risiken durchführen
  • Risiken im Vorfeld minimieren
    • Das Risikopotenzial ist entscheidend für die Höhe der Police
    • Gute Prävention spart Kosten
  • Technischen Grundschutz sicherstellen
  • Infrastruktur prüfen
  • Virenschutz immer aktuell halten
  • Firewalls einrichten
  • Daten täglich (verschlüsselt) auf räumlich getrennten Systemen sichern
  • Wiederherstellung der Backups testen
  • Berechtigungen verwalten (Vorsicht bei Admin-Rechten)
  • Datenspeichermedien verschlüsseln

Aus diesen Anforderungen geht klar hervor, dass ein Unternehmen mindestens ein zufriedenstellendes Niveau an Cyberschutz bieten muss, um für eine Cyberversicherung geeignet zu sein. Nochmals: Die Cyber-Versicherung ist keine Alternative oder Ersatz, sondern eine Ergänzung zu einem umfassenden IT-Sicherheitskonzept.

Die Cyberversicherung deckt keine vorsätzlichen Schäden und Schäden an versicherten Unternehmen und Personen. Versicherungen zahlen in der Regel nicht (in vollem Umfang) für grobe Fahrlässigkeit.

Wie wirksam sind Cyber-Versicherungen?

Inmitten aller möglichen Unsicherheiten ist es nicht verwunderlich, dass sich der Cyberversicherungssektor im Aufwind befindet. Obwohl sich der Großteil des Marktes noch in den USA befindet, scheint das Interesse in Europa und dem Rest der Welt stetig zuzunehmen.

Gleichzeitig hat der hohe Prozentsatz an ausgezahlten Policen dazu geführt, dass die Versicherungsunternehmen ihre Kunden sorgfältiger bewerten, was die Versicherungsbeiträge und Sicherheitsanforderungen in die Höhe treibt. In Markttests werden die Zuverlässigkeit und die Gesamtleistung von Cyberversicherungen überwiegend positiv bewertet. Versicherungsgesellschaften mit einer Gesamtbewertung von „befriedigend“ aufgrund einer höheren Police erhielten „sehr gut“ in Bezug auf die Fairness. Bei der Bewertung von Cyber-Versicherungspolicen schnitten rund 60 % mit „sehr gut“ und „gut“ ab, aber auch fast 20 % nur mit „ausreichend“ oder schlechter.

Dabei muss beachtet werden, dass der Versicherungsschutz im Falle eines Krieges nicht gewährt wird. Der NotPetya-Angriff, der 2017 den Snack- und Süßwarenhersteller Mondelez traf, gilt als Meilenstein in der Cyberversicherung. Das Unternehmen erlitt eine Unterbrechung seines Betriebs, seiner Logistik und seiner Dienstleistungen sowie den Verlust von Tausenden von Zugangsdaten, wodurch ein Schaden von rund 140 Millionen US-Dollar entstand. Als Mondelez jedoch Versicherungsansprüche geltend machte, lehnte der Versicherer Zurich Insurance diese ab. Als Begründung wurde angeführt, dass der Malware-Angriff auf den Cyberkrieg zwischen Russland und der Ukraine zurückzuführen sei und daher die Ausnahme für „kriegerische Handlungen in Kriegs- oder Friedenszeiten“ gelte.

Damit Versicherungsgesellschaften das Risiko (und damit den Preis der Police) und die Sicherheitsreife eines potenziellen Policennehmers beurteilen können, werden sie Dinge wie Malware-Schutz, Backup-Verfahren, Sicherheitskontrollen, Lösungen zur Überwachung von Bedrohungen, Endpunktschutz und Zugangsrechte sowie die Anfälligkeit für Social Engineering prüfen. Die Sicherung der ein- und ausgehenden E-Mail-Kommunikation und Ihrer Kooperationsplattformen ist einer der wichtigsten Punkte, die unter die Lupe genommen werden. Eine zentralisierte Lösung, die alle kritischen Aktivitäten zum Schutz Ihrer Kommunikation automatisiert, bietet die von den Versicherern geforderte Transparenz und Kontrolle über Ihr System.

Schützen Sie Ihr Unternehmen und decken Sie die Anforderungen der Cyber-Versicherung mit iQ.Suite

Cyberversicherung

iQ.Suite ist eine Plattform für E-Mail-Management und Collaboration Security, die Sicherheit, Produktivität und Compliance für Ihre Kommunikation auf Unternehmensebene bietet. Die iQ.Suite stellt sicher, dass Ihre E-Mail-Kommunikation geschützt ist und alle Unternehmens-, Branchen- und gesetzlichen Anforderungen erfüllt. Ermöglicht wird dies durch seine umfassenden Funktionen wie erweiterten Bedrohungsschutz für E-Mail- und Collaboration-Plattformen (Teams, SharePoint, OneDrive) mit bis zu 4 Scannern, Verschlüsselung, Schutz vor Datenverlust, Erkennung von Inhalten und bösartigen Links, Domain Whitelisting/Blacklisting usw. Durch die Erhöhung der Widerstandsfähigkeit Ihres Unternehmens und die deutliche Verringerung des Risikos von Sicherheitsverletzungen erfüllt die iQ.Suite nicht nur die Anforderungen der Cyberversicherung, sondern senkt auch den Preis Ihrer Police.

Erfahren Sie mehr über die iQ.Suite für den Schutz von E-Mail und Collaboration.