Login


Support

Wir sind von Montag bis Freitag
zwischen 8:00 und 17:00 Uhr
für Sie erreichbar:

Haben Sie Fragen?
07242 930-0

Schreiben Sie uns eine Nachricht

Über uns

Die WIFO GmbH zählt zu den zehn größten Maklerpools in Deutschland. Die WIFO wurde 1987 von Karl Burkart in Rheinstetten gegründet. Seit 2018 führt sein Sohn Sven Burkart das Unternehmen. Die WIFO hat 60 Mitarbeiter und über 3.000 Verbundpartner.

Die Vermittler erhalten von der WIFO umfassende Leistungen mit Beratung und Services, wie z.B. individuelle Angebote von Versicherungsunternehmen im Bereich Leben, Kranken, Sach.

Cyber-Versicherungen: Digitale Vorsorge im gewerblichen Bereich

CYBER-VERSICHERUNGEN

Digitale Vorsorge im gewerblichen Bereich

Header News Cyber-Versicherungen

Versicherungslösungen von der Stange oder individuell zugeschnittene Konzepte? Informieren Sie Ihre Gewerbekunden, bevor die Lichter ausgehen!

Das Jahr 2017 ist vorbei - die Meldungen zu Cyber-Angriffen brechen nicht ab. Das Bewusstsein für die Gefahren aus dem Internet ist bei deutschen Unternehmen vor allem durch die prominenten Vorfälle wie z.B. der Telekom stark geschärft worden. Auch kleine und mittelständische Unternehmen bis 2 Mio. Umsatz sind sich der Risiken allein durch Ransomware und Erpressung mittlerweile bewusst. Doch die „das trifft mich ja sowieso nicht“-Mentalität herrscht weiterhin vor. Die eigene IT im Unternehmen reiche doch aus um solche Attacken abzuwehren - falsch gedacht! 100prozentigen Schutz gegen Cyber-Kriminalität wird es nie geben, aber Restrisiken können abgesichert werden.

Gerade in kleinen und mittelständischen Betrieben sind Attacken von Ransomware und Erpressung ausgeprägter als in großen Konzernen. Wenn beispielsweise Kunden- und Vertragsdaten verschlüsselt würden, können über mehrere Tage hinweg kein Kunde kontaktiert, kein Angebot berechnet und keine Rechnung versendet werden. Der Betriebsausfall, die verloren gegangene Reputation, der Diebstahl oder der Verlust von sensiblen Kundendaten - all dies gilt es in kürzester Zeit wieder aufzufangen. Selbst der nicht verschuldete Ausfall der IT, am Beispiel des vor kurzem publik gewordenen Angriffs auf die Router der Telekom kann zu derben Verlusten bei vielen Unternehmen führen. Doch wer oder was schützt inwiefern vor solchen Gefahren - und - welche Versicherungskonzepte gibt es für solche Risiken?

Die Sach-Experten der WIFO haben den Markt durchleuchtet und können Ihnen und Ihren Kunden folgende Empfehlungen aussprechen.

Stand-Alone-Produkte

Cyber-Deckung von HISCOX
Hiscox arbeitet seit mehr als 20 Jahren eng mit Freelancern, kleinen und mittelständischen Unternehmen zusammen und ist daher bestens mit deren spezifischen Anforderungen und Risiken vertraut. Deshalb ist Hiscox auch der Entwicklungs-Pionier für Cyberversicherungen und hat 1998 als erster Versicherer die Notwendigkeit erkannt, Unternehmen vor Vermögensschäden aufgrund Cyberkriminalität zu schützen. Bereits 2011 brachte Hiscox die erste Cyber Police für den Mittelstand auf den Markt und deckt damit zusätzlich Eigenschäden aus den aus Cyber-Attaken resultierenden Kosten sowie aus Betriebsunterbrechungsschäden ab. Die exklusive Zusammenarbeit mit HiSolutions, dem führenden Beratungsspezialisten für IT-Governance und Risk&Compliance, garantiert Ihnen eine exzellente operative Expertise beim Management von existenzbedrohenden Cyberkrisen. Das Krisenmanagement ist Teil der Police.

Logo HISCOX

Markel Deutschland: Cyber-Risikoschutz nach Maß
Schon länger bietet Markel für viele seiner Vermögensschaden-Haftpflichtversicherungen im Portfolio einen Cyber-Baustein mit an. Jetzt hat das Unternehmen mit Markel Pro Cyber erstmals eine eigene Cyber-Deckung entwickelt und bringt damit ein Produkt auf den Markt, das vielfältige Cyber-Schäden über insgesamt sechs verschiedene Module absichert:

  • Cyber- und Daten-Eigenschaden
  • Cyber-Betriebsunterbrechung
  • Cyber-Erpressung
  • Cyber-Kreditkartenschaden
  • Cyber-Vertrauensschaden
  • Cyber-Haftpflicht
Logo MARKEL

Annex-Produkte

Haftpflichtversicherungen
In vielen Betriebs- und Berufshaftpflichtversicherungen gibt es die Möglichkeit Cyber-Zusatzmodule hinzuzufügen. Die Policen vieler Versicherer bieten hier eine vergleichbare Deckung. Jedoch sind hier die Deckungsausschlüsse zu beachten. Beispielsweise werden Ansprüche Dritter wegen Schäden durch Datenübermittlung, wie z.B. E-Mail nicht versichert.

Risikoermittlung, Risikobewertung, Risikoprävention

Ob klein oder mittelständisches Unternehmen - man sollte sich genügend Zeit dafür nehmen, die eigenen Risiken und das Risikomanagement hinsichtlich Prophylaxe und Schadenverhütung genau zu betrachten. Dabei spielt nicht nur die Technik des Unternehmens eine Rolle, die Mitarbeiter können auch zu Sicherheitsrisiken werden, wenn die Sensibilisierung für etwaige Risiken nicht kommuniziert wurde. Im Großen und Ganzen sollte die komplette IT-Infrastruktur, die Sicherheitsmechanismen, konkrete Abhängigkeiten und Gefahrenpotentiale erkannt werden, wenn vorhanden, zusammen mit der hausinternen IT-Abteilung. Ansonsten gilt die Hinzunahme von externem Fachpersonal.

Cyber-Deckungen sind sehr vielfältig und müssen genau an den Risikobedarf des einzelnen Unternehmens angepasst werden. Eine ausgefeilte Risikoanalyse, meist mittels recht komplizierter Analysebögen der jeweiligen Versicherer, ist unabdingbar, bevor es in die Angebotserstellung geht.

Ein Beispiel hierzu ist der Fragebogen von AlG. Das Ergebnis daraus ist ein individuell zugeschnittenes Konzept (die auf Seite 1 bereits ausgewählten Bausteine gehören zur Grunddeckung von "CyberEdge 2.0" von AlG).

Logo AIG

Gute Gründe für eine Cyber-Versicherung

  • Daten sind von großer Bedeutung, vielleicht sogar eines der wichtigsten Güter im Unternehmen - jedoch über konventionelle Versicherungen nicht oder nur teilweise versicherbar
  • IT-Systeme jeglicher Art sind in Unternehmen für das tägliche Geschäft unabdingbar. Betriebsunterbrechungen, bedingt durch Cyber-Attacken sind über die traditionelle Betriebsunterbrechungsversicherung jedoch nicht abgesichert.
  • Die weltweit am schnellsten wachsende Verbrechenssparte ist Cybercrime
  • (Kunden- und Kreditkarten-)Daten und Informationen werden immer wertvoller. Für den Verlust dieser Daten kann das eigene Unternehmen zur Verantwortung gezogen werden. Der Verlust von Kreditkartendaten kann mit drastischen Strafen geahndet werden.
  • Eine geschädigte Reputation kann das größte Kapital des Unternehmens - dessen Image - erheblich schädigen. Der Verlust sensibler Kundendaten und die damit einhergehenden Kosten können existenzgefährdend sein.
  • Mobile Endgeräte, die Verwendung von Cloud-Anwendungen, sowie portable Speichermedien bieten eine weitere Angriffsfläche für Cyberkriminelle

Was kann versichert werden?

Cyber-Haftpflicht

  • Prüfung des Anspruchs
  • Abwehr unberechtigter Ansprüche
  • Befriedung berechtigter Ansprüche

Cyber-Eigenschäden

  • Wiederherstellungskosten bei Verlust oder Beschädigung von IT-Systemen und/oder Daten
  • Monetärer Gegenwert bei Cyber-Verlust von Geldern, Waren und Wertpapieren

Cyber-BU

  • Entgangener Gewinn oder Mehrkosten bei cyberbedingter Betriebsunterbrechung

Cyber-Erpressung

  • Kosten für eine Krisenberatung zur Schadensabwehr oder -minderung
  • Lösegeld und Belohnungsgelder

Cyber-Kreditkartenschaden

  • Vermögensschäden, aufgrund Verstöße gegen Vertragspflichten von Kreditkartenverarbeitungsvereinbarungen bzw. anderweitige Vereinbarung im Zusammenhang mit anderen Bezahlsystemen wie beispielsweise Bankkarten (ec-Karten)
  • Kosten für die Beauftragung eines Dienstleiters zur Prüfung und Benachrichtigung, wenn Anhaltspunkte für den Missbrauch personenbezogener Daten bestehen (Kreditkarten-Monitoring).

Kosten im Zusammenhang mit einem Cyber-Schadenfall

  • IT-Forensik
  • Information Betroffener bei einer Datenschutzverletzung
  • Krisenbewältigungsaufwand
  • Rechtliche Beratung
  • PR-Beratung (Reputationsverlust)
  • Löschung medialer Inhalte
  • Zurückbehaltene Gebühren
  • Verlust von Dokumenten

Cyber-Versicherung gleich Cyber-Versicherung?

Ein Vergleich zwischen den einzelnen Angeboten der Versicherer ist äußerst schwierig, zum einen fehlt es an Standards, sodass jede Gesellschaft „ihre eigene Suppe kocht“ und zum anderen verändern sich die Angebote der Versicherer in sehr kurzen Intervallen. Welche wichtigen Unterschiede in der Deckung sich grundsätzlich ergeben bzw. zu beachten sind sehen Sie hier:

  • Welche Bausteine werden angeboten (nur Cyber-Haftpflicht oder auch Cyber-BU?)
  • Welche Ausschlüsse werden vereinbart? (Bsp.: Vorsätzliche, kriminelle oder betrügerische Taten der Versicherten)
  • Welche Obliegenheiten müssen erfüllt werden (Bsp.: es müssen dem Stand der Technik entsprechende technische Schutzmaßnahmen und Verfahren verwendet werden; Mindestens wöchentliche Datensicherung)
  • Fehlalarm: Welche Kosten übernimmt der Versicherer, wenn sich herausstellt, dass keine Cyber-Attacke vorliegt?
  • Wie hoch ist der zeitliche SB bei der Cyber-BU (12h, 24h)
  • Geltungsbereich (weltweiter Versicherungsschutz ohne Einschränkungen für die USA und Kanada)?
  • Welche Arten von Cyber-Angriffen sind versichert - mit/ohne Einschränkungen (z.B. DoS, DDoS)?
  • Welche Arten von Schadsoftware-Infektionen (Viren, Würmer, Trojaner, wie z.B. Locky) sind versichert?
  • Welche Daten des VN gelten versichert (Kundendaten, Kreditkartendaten, Internetbankingdaten, Zugangsdaten für Bezahlsysteme, E-Mail- Accounts)
  • Sind alle IT-Systeme, Programme und Daten des VN (auch auf mobilen Geräten) versichert?
  • Welche Assistance-Leistungen werden geboten (Cyber-Trainings für Mitarbeiter, Cyber-Krisenpläne)?
  • Erhält der VN beim Abschluss der Police Kontaktdaten eines spezialisierten Unternehmens für den möglichen Schadenfall (Cyber-Hotline)?
  • Welche Versicherungssumme und welcher SB gilt vereinbart?

Fazit

Der noch relativ jungen Sparte „Cyberversicherung“ fehlt es bislang an Masse, an der sie sich ausrichten kann. Erfahrungswerte, Schadenszenarien und Erfahrungen im Umgang nach einer Cyber-Attacke werden mittelfristig zunehmen. Sowohl auf Kundenseite, als auch auf Seiten der Versicherer wird der Stellenwert der Sparte mit dem rasant steigenden Entwicklungsverlauf des digitalen Zeitalters zunehmend an Bedeutung gewinnen, das Angebot immer ausgefeilter und an die Bedürfnisse und Risiken angepasst werden, was sich auch in der Prämienfindung auswirken wird.

Man sollte immer daran denken - eine Cyber-Versicherung ersetzt keine Investitionen in die eigene IT-Sicherheit. Sie ist eine zusätzliche Investition für den möglichen Versicherungsfall um Kosten von Folgeschäden zu minimieren.

Ansprechpartner

Bei Fragen oder Interesse:

Frau Katrin Dienstbach
Expertin SUH

Telefon: 07242 / 930-201
E-Mail:

Zurück

© 2018 WIFO GmbH | Alle Rechte vorbehalten.
Unsere Webseite setzt Cookies ein, um Ihnen das bestmögliche Ergebnis bieten zu können. Durch die Nutzung der Webseite erklären Sie sich damit einverstanden. Weitere Informationen zum Datenschutz und über Cookies
Verstanden