Was deckt eine Cyberrisk-Versicherung ab?
Wie bei jeder Versicherung stellt sich als erstes die Frage: Brauchst Du das? Und wenn ja, warum?
Warum brauchst Du eine Cyberrisk-Versicherung?
Eigentlich ganz einfach: Um dich gegen Schäden von Angriffen aus dem Internet abzusichern. Der einzige Grund der dagegen spricht wäre, dass die entstehenden Schäden geringer sind als die Kosten der Versicherung. Der Grund warum jedes Unternehmen mit Anbindung ans Internet eine Cyberrisk-Versicherung haben sollte sind die Zahlen der vergangenen Jahre. Sie steigen drastisch an. Die international durchschnittlichen Schäden pro erfolgreichem Angriff sind von 9.000€ auf 52.000€ gestiegen. Nicht in 10 Jahren, sondern von 2019 zu 2020. In Deutschland ist der Durchschnitt sogar auf knapp 72.000€ gestiegen. Für diese Schäden kannst du dein Unternehmen für den Rest deines Lebens versichern und es wäre noch immer günstiger.
Cyberrisk-Versicherungen sind ein besonders schräges Thema. Die Risiken sind groß, wenige Unternehmen sind versichert und Schäden werden verschwiegen. Die Gefahr scheint sehr schwer zu begreifen und wenn dann ein Hackerangriff erfolgreich war gucken alle doof aus der Wäsche. Damit Du dir einen Überblick über das Thema machen kannst sind hier nochmal alle wichtigen Punkte aufgearbeitet. Alles auf einen Blick.
Der frühe Vogel…
…fängt die Versicherung? Versicherungen gegen Cyberangriffe sind noch erstaunlich günstig. Bei so hohen Schäden können Versicherungen in manchen Fällen Jahrhunderte laufen und sie wären noch immer günstiger als die Schäden von einem einzigen erfolgreichen Angriff.
Der Grund dafür ist recht simpel, es sind so wenige Unternehmen richtig gegen Cyberangriffe und deren Schäden versichert, dass die Policen noch günstig sind und Versicherer diese Angebote machen können. Dass das langfristig so bleibt ist unwahrscheinlich. Das heißt, dass Unternehmen die sich jetzt versichern die goldenen Tickets ziehen was Cyberrisk-Versicherungen angeht.
Was deckt deine Cybersik-Versicherung ab?
Versicherungen generell sind da, für den Fall, dass der Schaden geschieht.
Du: Schaden.
Versicherer: Geld.
Bei Cyberrisk-Versicherungen fängt das ganze aber ein wenig früher an. Prävention ist für den Versicherten besser und für die Versicherung günstiger. Also gibt es beim Abschluss von Cyberrisk-Versicherungen Maßnahmen die beim Abschluss der Versicherung sofort greifen.
Prävention
Risikobewusstsein und richtiges Verhalten sind integral zum Schützen deines Unternehmens vor Cyberangriffen. Je nach dem wie deine Cyberrisk-Versicherung aussieht gibt es eine Menge an Präventionsmaßnahmen für dich und deine Mitarbeiter:
Ist dein System überhaupt sicher?
Damit Du und deine Mitarbeiter wisst was ihr zu tun habt bekommt ihr Online-Schulungen.
Datenschutz ist ein sehr wichtiges Thema. Auch hier bekommst Du Schulungen um dich richtig verhalten zu können.
Überwachung ob dein Browser immer auf der aktuellen Version ist.
Hilfe beim Erstellen sicherer Passwörter.
Damit Du und deine Mitarbeiter immer aufmerksam sind werden regelmäßig simulierte Phishing-E-Mails geschickt.
Sind deine Konten gehackt? Ist deine Mailadresse geleaked? Dies wird überprüft.
Überprüfung der eintreffenden E-Mails auf gefährliche Inhalte
Damit Du auch weißt wie gut Du vorbereitet bist hast du Zugang zu deinen Statistiken und Scores.
Absicherung
Wenn doch der Schaden entsteht ist noch lange nicht alles verloren, denn nun greift der eigentliche Part einer Versicherung. Damit dein Unternehmen jeden Angriff gut übersteht bestehen Versicherungen auch hier aus mehreren Bestandteilen:
Angriffe passieren nicht zu bestimmten Zeiten, deshalb gibt es für dich 24-Studen-Assitenz für Notfälle. Empfehlungen für das richtige Verhalten in der Situation für Schadensbegrenzung und Ursachenermittlung.
Nachvollziehen der Schadensursache und Erstellen eines Plans für die Rekonstruktion und Wiederherstellung der Systeme.
Wiederherstellung der Systeme und allem Drum und Dran. Natürlich auch die Entfernung der Schadsoftware.
Sind personenbezogene Daten betroffen, dann wird ein IT-Forensiker angestellt um die betroffenen Personen zu identifizieren. Zusätzliche, wenn nötig, dann werden externe Anwälte bezahlt.
Übernehmen der Kosten für alle Maßnahmen die nötig sind um deine öffentliche Reputation zu schützen. Auch „Goodwill-Coupons“ (Rabatte, Coupons, Preisnachlässe oder Gutscheine) werden übernommen.
Übernehmen der Kosten für Dienstleister die das Identifizieren der Schwachstelle und Sicherheitsverbesserungen bieten.
Der Versicherer übernimmt Kosten zum Aufrufen von Belohnungen die zum Überführen der Hacker führen.
Gibt es schadensbedingte Steuermehraufwendungen übernimmt der Versicherer die Mehrkosten dafür.
