Was ist ein Cybercrime?
Ein Cybercrime ist eine über das Internet oder ein Netzwerk begangene Straftat. Der Tatbestand reicht vom Datendiebstahl bis hin zur digitalen Erpressung und ist ohne ausreichende Absicherung oft existenzbedrohend, da hohe Schadenersatzzahlungen oder Vertragsstrafen fällig werden. Betroffen sind nicht nur Großkonzerne, sondern auch kleine und mittelständische Unternehmen, da diese ihre Daten meist schlecht bis gar nicht schützen.
Wann brauche ich eine Cyberversicherung?
Eine Cyberversicherung ist immer dann sinnvoll, wenn Daten nicht nur in Papierform, sondern auch digital verwaltet werden. In der heutigen Zeit sollte prinzipiell jedes Unternehmen eine solche Versicherung abschließen.
Was kostet eine Cyberversicherung?
Die Prämie einer Cyberversicherung ist individuell unterschiedlich und wird u. a. nach folgenden Kriterien bemessen: Jahresumsatz Ihres Unternehmens, Mitarbeiterzahl, Anzahl der Datensätze, Art der Daten, Branche, Stand der IT-Sicherheit und Stand des Datenschutzes. Einen ersten Überblick vermittelt Ihnen der unten verlinkte Tarifrechner.
Was ist versichert und was nicht?
Eine Cyberversicherung deckt Eigenschäden, Drittschäden und Ad-hoc-Dienstleistungen ab, die durch eine Cyberattacke entstanden sind. Unter Eigenschäden fallen hier vor allem die Kosten für die Wiederherstellung der Geschäftsdaten, die finanzielle Kompensation von Betriebsunterbrechungen, Kosten für die Benachrichtigung ihrer Kunden im Falle einer Datenschutzverletzung. Als Drittschäden sind Schadenersatzforderungen und Abwehr von unberechtigten Ansprüche abgedeckt. Darüber hinaus übernimmt die Versicherung die Kosten, die im Rahmen von Sofortmaßnahmen zur Schadensbegrenzung entstanden sind, z. B. die Ursachenermittlung mittels IT-Forensik, das Krisenmanagement inklusive PR-Beratung und die Rechtsberatung.
Nicht abgedeckt sind hingegen Personenschäden oder Angriffe, die nicht explizit über die IT, sondern z. B. per Telefon ausgeführt wurden. Auch die Kosten für Sachschäden an der Hardware werden nur in seltenen Fällen übernommen. Hier gilt es, die jeweiligen Vertragsbedingungen sorgfältig zu prüfen.
Wie hoch sollte die Versicherungssumme sein?
Genau wie die Prämie ist auch die Versicherungssumme individuell nach dem persönlichen Risiko zu wählen. Zur Ermittlung können u.a. folgenden Kriterien herangezogen werden: Rohertrag Ihres Unternehmens, Art und Anzahl der Datensätze. Im Durchschnitt entstehen bei einem Cyberangriff Kosten in Höhe von 174 Euro pro betroffenem Datensatz. Dieser Betrag kann als grober Richtwert dienen. Die tatsächliche Versicherungssumme sollte aber in jedem Fall individuell bestimmt werden.
Welche Besonderheiten muss ich beachten?
Einer der häufigsten Stolpersteine ist die Stand-der-Technik-Klausel, die – wie der Name bereits vermuten lässt – besagt, dass die IT stets auf dem aktuellsten Stand sein muss. Doch was bedeutet das genau? Verstößt ein nicht unmittelbar ausgeführtes Windows-Update bereits gegen diese Auflage? Die Klausel bietet im Schadenfall viel Interpretationsspielraum und sollte daher am besten gar nicht erst im Vertrag auftauchen.Eine Auswahl der Versicherer
Erforderlicher Mindeststandard der IT-Schutzmaßnahmen:
- Durchgängiger Virenschutz mit aktuellen Virensignaturen
- Firewallstrukturen an allen Netzübergängen zu externen Netzen
- Abgestuftes Rechtekonzept mit administrativen Kennungen ausschließlich für IT-Verantwortliche
- Regelmäßige (mindestens tägliche) Datensicherung auf separierten Systemen oder Datenträgern.
Sie wünschen ein verbindliches Angebot? – Kontaktieren Sie uns
Telefon: +49 (0) 2385 1212
Ansprechpartner
Lars Besse
besse@dhmail.de