SiteLock
WIFO im App Store WIFO im Google play Store WIFO im Windows Store

Cyber-Versicherungen

30.03.2017 08:36

Digitale Vorsorge im gewerblichen Bereich - bevor die Lichter ausgehen!

Das Jahr 2016 ist vorbei - die Meldungen zu Cyber-Angriffen brechen nicht ab. Das Bewusstsein für die Gefahren aus dem Internet ist bei deutschen Unternehmen vor allem durch die prominenten Vorfälle wie z.B. der Telekom stark geschärft worden. Auch kleine und mittelständische Unternehmen bis 2 Mio. Umsatz sind sich der Risiken allein durch Ransomware und Erpressung mittlerweile bewusst. Doch die „das trifft mich ja sowieso nicht“-Mentalität herrscht weiterhin vor. Die eigene IT im Unternehmen reiche doch aus um solche Attacken abzuwehren - falsch gedacht! 100prozentigen Schutz gegen Cyber-Kriminalität wird es nie geben, aber Restrisiken können abgesichert werden.

Gerade in kleinen und mittelständischen Betrieben sind Attacken von Ransomware und Erpressung ausgeprägter als in großen Konzernen. Wenn beispielsweise Kunden- und Vertragsdaten verschlüsselt würden, können über mehrere Tage hinweg kein Kunde kontaktiert, kein Angebot berechnet und keine Rechnung versendet werden. Der Betriebsausfall, die verloren gegangene Reputation, der Diebstahl oder der Verlust von sensiblen Kundendaten - all dies gilt es in kürzester Zeit wieder aufzufangen. Selbst der nicht verschuldete Ausfall der IT, am Beispiel des vor kurzem publik gewordenen Angriffs auf die Router der Telekom kann zu derben Verlusten bei vielen Unternehmen führen. Doch wer oder was schützt inwiefern vor solchen Gefahren - und - welche Versicherungskonzepte gibt es für solche Risiken?


Stand-Alone-Produkte

Cyber-Deckung von HISCOX

Hiscox arbeitet seit mehr als 20 Jahren eng mit Freelancern, kleinen und mittelständischen Unternehmen zusammen und ist daher bestens mit deren spezifischen Anforderungen und Risiken vertraut. Deshalb ist Hiscox auch der Entwicklungs-Pionier für Cyberversicherungen und hat 1998 als erster Versicherer die Notwendigkeit erkannt, Unternehmen vor Vermögensschäden aufgrund Cyberkriminalität zu schützen. Bereits 2011 brachte Hiscox die erste Cyber Police für den Mittelstand auf den Markt und deckt damit zusätzlich Eigenschäden aus den aus Cyber-Attaken resultierenden Kosten sowie aus Betriebsunterbrechungsschäden ab. Die exklusive Zusammenarbeit mit HiSolutions, dem führenden Beratungsspezialisten für IT-Governance und Risk&Compliance, garantiert Ihnen eine exzellente operative Expertise beim Management von existenzbedrohenden Cyberkrisen. Das Krisenmanagement ist Teil der Police.

>> weitere Informationen zur Cyber-Deckung von HISCOX

Markel Deutschland: Cyber-Risikoschutz nach Maß

Schon länger bietet Markel für viele seiner Vermögensschaden-Haftpflichtversicherungen im Portfolio einen Cyber-Baustein mit an. Jetzt hat das Unternehmen mit Markel Pro Cyber erstmals eine eigene Cyber-Deckung entwickelt und bringt damit ein Produkt auf den Markt, das vielfältige Cyber-Schäden über insgesamt sechs verschiedene Module absichert:

  • Cyber- und Daten-Eigenschaden
  • Cyber-Betriebsunterbrechung
  • Cyber-Erpressung
  • Cyber-Kreditkartenschaden
  • Cyber-Vertrauensschaden
  • Cyber-Haftpflicht

>> weitere Informationen zur Cyber-Police von Markel

HISCOX Cyber Basis Webinar

Internetkriminalität und Datenmissbrauch ist bei deutschen Unternehmen angekommen. Die Cyberversicherung entwickelt sich aus den Kinderschuhen und etabliert sich.

Mit unserem Basis-Cyber-Webinar möchten wir alle Makler ansprechen, die sich in diesem Geschäftszweig bisher noch zurückhalten, nun aber das Momentum nutzen und aktiv werden wollen. Wir möchten Skepsis abbauen und Wissen aufbauen. Aus diesem Grund bieten wir ein Webinar an, das sich grundsätzlich mit der Cyber-Versicherung, mit Vertriebsansätzen und den Erfahrungen, die wir bei Hiscox seit der Markteinführung 2011 gemacht haben, befasst.

Aufgrund der hohen Nachfrage, wiederholen wir unser Cyber Basis Webinar vom 25.01.2017 am 16. Mai 2017 um 10:00 Uhr.

>> Melden Sie sich schon heute an!


Annex-Produkte

Haftpflichtversicherungen:

In vielen Betriebs- und Berufshaftpflichtversicherungen gibt es die Möglichkeit Cyber-Zusatzmodule hinzuzufügen. Die Policen vieler Versicherer bieten hier eine vergleichbare Deckung. Jedoch sind hier die Deckungsausschlüsse zu beachten. Beispielsweise werden Ansprüche Dritter wegen Schäden durch Datenübermittlung, wie z.B. E-Mail nicht versichert.

Risikoermittlung, Risikobewertung, Risikoprävention

Ob klein oder mittelständisches Unternehmen - man sollte sich genügend Zeit dafür nehmen, die eigenen Risiken und das Risikomanagement hinsichtlich Prophylaxe und Schadenverhütung genau zu betrachten. Dabei spielt nicht nur die Technik des Unternehmens eine Rolle, die Mitarbeiter können auch zu Sicherheitsrisiken werden, wenn die Sensibilisierung für etwaige Risiken nicht kommuniziert wurde. Im Großen und Ganzen sollte die komplette IT-Infrastruktur, die Sicherheitsmechanismen, konkrete Abhängigkeiten und Gefahrenpotentiale erkannt werden, wenn vorhanden, zusammen mit der hausinternen IT-Abteilung. Ansonsten gilt die Hinzunahme von externem Fachpersonal.

Cyber-Deckungen sind sehr vielfältig und müssen genau an den Risikobedarf des einzelnen Unternehmens angepasst werden. Eine ausgefeilte Risikoanalyse, meist mittels recht komplizierter Analysebögen der jeweiligen Versicherer, ist unabdingbar, bevor es in die Angebotserstellung geht.

Ein Beispiel hierzu ist der Fragebogen von AlG. Das Ergebnis daraus ist ein individuell zugeschnittenes Konzept (die auf Seite 1 bereits ausgewählten Bausteine gehören zur Grunddeckung von "CyberEdge 2.0" von AlG).

Gute Gründe für eine Cyber-Versicherung

  • Daten sind von großer Bedeutung, vielleicht sogar eines der wichtigsten Güter im Unternehmen - jedoch über konventionelle Versicherungen nicht oder nur teilweise versicherbar
  • IT-Systeme jeglicher Art sind in Unternehmen für das tägliche Geschäft unabdingbar. Betriebsunterbrechungen, bedingt durch Cyber-Attacken sind über die traditionelle Betriebsunterbrechungsversicherung jedoch nicht abgesichert.
  • Die weltweit am schnellsten wachsende Verbrechenssparte ist Cybercrime
  • (Kunden- und Kreditkarten-)Daten und Informationen werden immer wertvoller. Für den Verlust dieser Daten kann das eigene Unternehmen zur Verantwortung gezogen werden. Der Verlust von Kreditkartendaten kann mit drastischen Strafen geahndet werden.
  • Eine geschädigte Reputation kann das größte Kapital des Unternehmens - dessen Image - erheblich schädigen. Der Verlust sensibler Kundendaten und die damit einhergehenden Kosten können existenzgefährdend sein.
  • Mobile Endgeräte, die Verwendung von Cloud-Anwendungen, sowie portable Speichermedien bieten eine weitere Angriffsfläche für Cyberkriminelle

Was kann versichert werden?

Cyber-Haftpflicht

  • Prüfung des Anspruchs
  • Abwehr unberechtigter Ansprüche
  • Befriedung berechtigter Ansprüche

Cyber-Eigenschäden

  • Wiederherstellungskosten bei Verlust oder Beschädigung von IT-Systemen und/oder Daten
  • Monetärer Gegenwert bei Cyber-Verlust von Geldern, Waren und Wertpapieren

Cyber-BU

  • Entgangener Gewinn oder Mehrkosten bei cyberbedingter Betriebsunterbrechung

Cyber-Erpressung

  • Kosten für eine Krisenberatung zur Schadensabwehr oder -minderung
  • Lösegeld und Belohnungsgelder

Cyber-Kreditkartenschaden

  • Vermögensschäden, aufgrund Verstöße gegen Vertragspflichten von Kreditkartenverarbeitungsvereinbarungen bzw. anderweitige Vereinbarung im Zusammenhang mit anderen Bezahlsystemen wie beispielsweise Bankkarten (ec-Karten)
  • Kosten für die Beauftragung eines Dienstleiters zur Prüfung und Benachrichtigung, wenn Anhaltspunkte für den Missbrauch personenbezogener Daten bestehen (Kreditkarten-Monitoring).

Kosten im Zusammenhang mit einem Cyber-Schadenfall

  • IT-Forensik
  • Information Betroffener bei einer Datenschutzverletzung
  • Krisenbewältigungsaufwand
  • Rechtliche Beratung
  • PR-Beratung (Reputationsverlust)
  • Löschung medialer Inhalte
  • Zurückbehaltene Gebühren
  • Verlust von Dokumenten

Cyberversicherung gleich Cyberversicherung?

Ein Vergleich zwischen den einzelnen Angeboten der Versicherer ist äußerst schwierig, zum einen fehlt es an Standards, sodass jede Gesellschaft „ihre eigene Suppe kocht“ und zum anderen verändern sich die Angebote der Versicherer in sehr kurzen Intervallen. Welche wichtigen Unterschiede in der Deckung sich grundsätzlich ergeben bzw. zu beachten sind sehen Sie hier:

  • Welche Bausteine werden angeboten (nur Cyber-Haftpflicht oder auch Cyber-BU?)
  • Welche Ausschlüsse werden vereinbart? (Bsp.: Vorsätzliche, kriminelle oder betrügerische Taten der Versicherten)
  • Welche Obliegenheiten müssen erfüllt werden (Bsp.: es müssen dem Stand der Technik entsprechende technische Schutzmaßnahmen und Verfahren verwendet werden; Mindestens wöchentliche Datensicherung)
  • Fehlalarm: Welche Kosten übernimmt der Versicherer, wenn sich herausstellt, dass keine Cyber-Attacke vorliegt?
  • Wie hoch ist der zeitliche SB bei der Cyber-BU (12h, 24h)
  • Geltungsbereich (weltweiter Versicherungsschutz ohne Einschränkungen für die USA und Kanada)?
  • Welche Arten von Cyber-Angriffen sind versichert - mit/ohne Einschränkungen (z.B. DoS, DDoS)?
  • Welche Arten von Schadsoftware-Infektionen (Viren, Würmer, Trojaner, wie z.B. Locky) sind versichert?
  • Welche Daten des VN gelten versichert (Kundendaten, Kreditkartendaten, Internetbankingdaten, Zugangsdaten für Bezahlsysteme, E-Mail- Accounts)
  • Sind alle IT-Systeme, Programme und Daten des VN (auch auf mobilen Geräten) versichert?
  • Welche Assistance-Leistungen werden geboten (Cyber-Trainings für Mitarbeiter, Cyber-Krisenpläne)?
  • Erhält der VN beim Abschluss der Police Kontaktdaten eines spezialisierten Unternehmens für den möglichen Schadenfall (Cyber-Hotline)?
  • Welche Versicherungssumme und welcher SB gilt vereinbart?

Fazit

Der noch relativ jungen Sparte „Cyberversicherung“ fehlt es bislang an Masse, an der sie sich ausrichten kann. Erfahrungswerte, Schadenszenarien und Erfahrungen im Umgang nach einer Cyber-Attacke werden mittelfristig zunehmen. Sowohl auf Kundenseite, als auch auf Seiten der Versicherer wird der Stellenwert der Sparte mit dem rasant steigenden Entwicklungsverlauf des digitalen Zeitalters zunehmend an Bedeutung gewinnen, das Angebot immer ausgefeilter und an die Bedürfnisse und Risiken angepasst werden, was sich auch in der Prämienfindung auswirken wird.

Man sollte immer daran denken - eine Cyber-Versicherung ersetzt keine Investitionen in die eigene IT-Sicherheit. Sie ist eine zusätzliche Investition für den möglichen Versicherungsfall um Kosten von Folgeschäden zu minimieren.

Zurück

© 2004-2017 WIFO GmbH | Alle Rechte vorbehalten.

Hilfe

Sie haben am Donnerstag, den 18.09.2014 neue Logindaten per E-Mail erhalten. Sollten Sie keine E-Mails dazu von uns erhalten haben, wenden Sie sich bitte an vertrieb@wifo.com oder rufen Sie uns unter der Nummer 07242 / 930-110 an.

Sie können sich nicht mit den in den E-Mails genannten Benutzernamen und Initialpasswort einloggen? Bitte markieren Sie die jeweiligen Wörter/Zeichenkombinationen und verwenden Sie die Funktion "Kopieren" (Taste STRG und Taste "c" gleichzeitig drücken) und "Einfügen" (Taste STRG und Taste "v" gleichzeitig drücken), um mögliche Schreibfehler auszuschließen. Wichtig: Bitte keine Leerzeichen in die Markierung mit aufnehmen.

Bitte beachten Sie: Ihr Benutzername ist inzwischen eine 6-stellige Nummer.

Beim Passwort muss die Zeichenkombination bei der ersten Anmeldung von Ihnen verwendet und danach ein neues Passwort vergeben werden.

Ihre WIFO-Kennung für das Abrechnungskonto (Format wi-xxxx-x) bleibt bestehen und ist weiterhin auf allen Anträgen zu hinterlegen. Sie ist lediglich aus Sicherheitsgründen in den Logindaten nicht mehr enthalten.