Spätestens seit der Neuformulierung der Datenschutzgrundverordnung (DSGVO) drohen teure Bußgelder, wenn Sie Ihren Pflichten der modernen IT-Sicherheit nicht nachkommen. Doch selbst die besten Präventionsmaßnahmen lassen ein Restrisiko. Dieses sollte im Rahmen einer Cyberversicherung gedeckt sein.
Gewerbliche Cyberversicherung | Cyber Schäden absichern
Cyber Versicherung: Unverzichtbarer Schutz im digitalen Zeitalter
Das digitale Zeitalter ist in jeder Branche angekommen und erleichtert Ihnen den Arbeitsalltag in vielen Bereichen. Trotzdem sind bei allem Nutzen auch Risiken gegeben, die schlimmstenfalls zu einer existenziellen Bedrohung für Ihr Unternehmen werden.
Ob Gastronomie oder Hotelwesen, Handel oder Handwerk, Arzt oder Friseur – in jeder Branche spielt das Thema Cyber-Sicherheit eine Rolle. Auch bei Durchführung aller vom Gesetzgeber durchgeführten Maßnahmen bleibt ein Rest-Risiko, dass Sie Opfer von Cyber-Kriminalität werden. Hier ist eine Cyberversicherung Gold wert und es gilt "Cyber Versicherung: Unverzichtbarer Schutz im digitalen Zeitalter".
Als unabhängiger Versicherungsmakler möchte ich Ihnen im Folgenden zeigen, weshalb der Abschluss der speziellen Versicherung auch für Ihr Unternehmen so sinnvoll ist. Neben typischen Schadensbeispielen möchte ich Ihnen Leistungsvergleiche verschiedener Versicherer vorstellen und Ihnen meine Empfehlung aussprechen.
Termin für Cyber Versicherung vereinbaren
Cyberversicherung: Warum darüber nachdenken?
Unsere Welt ist über die letzten beiden Jahrzehnte komplett digital geworden. Ob im privaten Zuhause oder in Ihrer Firma, die Computertechnik hat überall Einzug gehalten. Hiermit sind nicht allein PCs und Smartphones gemeint, die relevante Daten speichern oder der Kommunikation mit Ihren Kunden dienen. Immer mehr Maschinen, Anlagen und alltägliche Geräte werden digital gesteuert und über interne und öffentliche Netzwerke miteinander verbunden.
All diese Geräte unterliegen dem Risiko, Opfer von Angriffen von Cyber-Kriminellen zu werden. Diese greifen die digitalen Systeme Ihrer Firma oder Ihres Privathaushaltes an, um größtmöglichen Schaden anzurichten. Die Schäden reichen von der Beschädigung der Geräte bis zum kriminellen Mitzeichnen Ihres Datenverkehrs. Sobald hiervon Daten Ihrer Kunden betroffen sind, sind diese zu melden.
Cyberversicherung: Prävention hat Vorrang
Der Versicherungsschutz ist an die Voraussetzung geknüpft, dass der Betrieb über ein funktionierendes IT-Sicherheitskonzept verfügt. Eine Firewall, leistungsfähiger Virenschutz und regelmäßige Datensicherungen sind unabdingbar. Zudem braucht das Unternehmen klar definierte Zugriffsrechte, ein Passwortmanagement und einen Notfallplan. Diese Maßnahmen liegen auch im ureigensten Unternehmensinteresse, zumal die Anforderungen an den Schutz „personenbezogener Daten“ mit der Datenschutz-Grundverordnung(DSGVO) deutlich steigen.
Versicherer prüfen die Prozesse zur Cyber-Sicherheit meist anhand eines Fragebogens, aber auch vor Ort. Sie weisen auf Sicherheitslücken hin und empfehlen, soweit erforderlich, technische und organisatorische Verbesserungen der IT-Sicherheit. Erst wenn diese umgesetzt wurden, kann ein Vertrag zustande kommen.
Die Risiko-Kategorien richten sich nach dem Jahresumsatz. Ein höheres Risikopotential tragen Unternehmen, die im E-Commerce tätig sind, sensible Daten, Berufs- oder Betriebsgeheimnisse verarbeiten. Als besonders angreifbar gelten Unternehmen, deren Produktionsprozesse digital gesteuert werden. Hacker könnten ein Produkt verändern oder kontaminieren. Experten bezeichnen Cyber-Risiken schon heute als das am meisten unterschätzte Risiko für einen Produktrückruf.
Was genau ist bei Cyber Versicherung versichert?
Die Leistungen, die Sie von einer Cyberversicherung erwarten dürfen, weichen von Gesellschaft zu Gesellschaft ab. Bei sämtlichen Tarifen steht im Vordergrund, das Restrisiko eines Cyber-Angriffs abzusichern und Sie und Ihr Unternehmen vor dem wirtschaftlichen Folgen zu bewahren. Die Versicherungen setzen also implizit voraus, dass Sie sich grundlegend mit dem Thema Internetsicherheit befasst haben. Hierzu gehört beispielsweise, dass die Computer Ihrer Firma über einen zeitgemäßen Virenschutz und eine Firewall verfügen. Ansonsten riskieren Sie ein grob fahrlässiges Handeln, das wie in anderen Versicherungssparten die Leistungspflicht des Versicherers aufheben kann.Zu den wichtigsten Leistungen einer modernen Cyberversicherung gehören:
- Übernahme der Kosten von Betriebsunterbrechungen
- Übernahme von Drittschäden (z. B. bei betroffenen Kunden)
- Kostenerstattung bei einer Datenwiederherstellung
- Kostenübernahme für die juristische Beratung
Je nach Tarif und Versicherer werden die genannten Leistungen um weitere Tarifelemente ergänzt. Auch die Deckungssumme sollte sich exakt am Charakter Ihres Unternehmens bemessen. Hier helfe ich Ihnen als unabhängiger Versicherungsmakler gerne, einen adäquaten Schutz für Ihren Betrieb zu finden. Ohnehin ist wichtig, dass die Cyberversicherung auf Ihren individuellen Schutzbedarf mit allen Leistungselementen eingeht.
Ist eine Cyber Versicherung wirklich sinnvoll?
Die Cyberversicherung gehört zu den jungen Versicherungsprodukten, weshalb sie viele Privatpersonen und Firmen noch nicht kennen. Oft wird gezögert, einen solchen Tarif abzuschließen und monatlich noch einige Euro zusätzlich für eine Versicherung zu zahlen. Als unabhängiger Makler rate ich bereits kleinen Unternehmen dazu, sich das Risiko der Cyber-Kriminalität vor Augen zu führen und zu handeln. Auch wenn die Angriffe von Cyber-Kriminellen weniger sichtbar sind als ein Diebstahl auf der Straße, sind die Folgen umso verheerender.
Cyber Versicherung Angebot anfordern
Mit zunehmender Ausbreitung der digitalen Welt verschiebt sich auch die Kriminalität immer weiter ins digitale Spektrum. Viele Risiken sind Selbstständigen oder Freiberuflern bewusst, beispielsweise durch Spam-Mails mit schädlichen Links. In vielen Fällen bleiben Angriffe von außen jedoch unbemerkt, bis Ihre Maschinen stillstehen oder Ihre Computer nicht mehr angehen. Betrieblich Unsicherheit und teure Kosten sind die Folgen, außerdem verlieren Sie erheblich an Reputation bei Ihren Kunden.
Schadensbeispiele für Cyberversicherung
Datenschutzvorfall
Ein Unternehmen mit 18.000.000 € Umsatz und 55 Mitarbeiter hatte einen Datenschutzvorfall. Folgender Schadenshergang war eingetreten:
Über eine offene Citrix-Sicherheitslücke konnte sich ein Trojaner unbemerkt ins System einschleusen. Der Trojaner ist dafür bekannt, sich unauffällig in den Systemen zu bewegen sowie nach und nach wichtige Daten abzuziehen. Es gehen E-Mails im Namen des Kunden an Geschäftspartner heraus, die einen schadhaften Anhang beinhalten und eine Verbreitung des Trojaners ermöglichen. Die Geschäftspartner melden und beschweren sich über die schadhaften E-Mails.
Folgende Maßnahmen wurden ergriffen und Leistungen durchgeführt:
1. Schadenfeststellung – Prüfung und Entscheidung von Sofortmaßnahmen.
2. IT-Forensiker ermitteln Schadenhergang, Einfallstor sowie Art des Trojaner und die Auffälligkeiten und Risiken die mit dem Trojaner im Zusammenhang stehen.
3. Server, Systeme sowie Clients müssen neu aufgesetzt werden um die Schadsoftware zu entfernen und eine mögliche Hintertür für den Trojaner auszuschließen.
4. Feststellung eines Datenabflusses durch IT- Forensiker sowie Unterstützung bei der Kommunikation im Schadenfall.
5. Prüfung Ansprüche Dritter: Ausgleich berechtigter Ansprüche sowie Abwehr unberechtigter Ansprüche.
Die gesamte Schadensaufwendung lag in diesem Fall bei 72.000 €.
Verschlüsselungstrojaner
Das zweite Schadensbeispiel zeigt einen Verschlüsselungstrojaner bei einer Firma mit 200 Mitarbeitern und einen Jahresumsatz von 65.000.000 €. Was war geschehen?
Ein Mitarbeiter erhält eine E-Mail, deren Anhang mit Schadsoftware infiziert ist. Beim Öffnen der E-Mail wird im Hintergrund Schadsoftware heruntergeladen und installiert. Der betroffene Rechner wird sofort verschlüsselt und es gibt keinen Zugriff mehr. Kurz danach werden sämtliche Systeme sowie auch Rechner des kompletten Unternehmens infiziert und verschlüsselt. BackUp-Systeme werden zusätzlich kompromittiert und sind nicht mehr wiederherstellbar. Lösegeldforderung für die Entschlüsselung erscheint auf den Rechnern. Der Betrieb ist vollständig handlungsunfähig.
Welche Maßnahmen wurden ergiffen und welche Leistungen abgerufen?
1. Schadenfeststellung durch COGITANDA, eruieren
des Ausmaßes sowie konkrete Feststellung erster notwendiger Schritte.
2. IT-Forensiker ermitteln Schadenhergang, Einfallstor
sowie Art des Trojaners und Grad der Verschlüsselung.
3. COGITANDA wickelt vollständig die Erpressung der Lösegeldforderung in Kryptowährung ab.
4. Nach Erhalt der Entschlüsselungssoftware werden alle Server neu aufgesetzt einschließlich der Überprüfung der Clients auf Kompromittierung.
5. Entschlüsseln der virtuellen Maschinen, Back-Ups und sämtlicher einzelner Dateien in manuellem Aufwand. Gleichzeitig mit der Entschlüsselung erfolgt eine Sicherung des gesamten Systems auf einem externen Datenträger um die Datenhoheit
zurückzugewinnen.
Es war eine Schadensaufwendung i. H. v. 102.000 € bei diesem Vorfall.
Sinnhaftigkeit mit einem Experten abklären
Da nicht jeder Versicherungsschutz für jede Firma gleichermaßen geeignet ist, stehe ich Ihnen als Experte bei der Tarifgestaltung gerne zur Seite. Im ersten Schritt nehme ich hierbei eine Risikoanalyse vor, um Ihre persönliche Situation exakt abschätzen zu können. Dies gilt für die Arten potenzieller Angriffe, abhängig von der technischen Ausstattung Ihres Betriebs. Hierauf aufbauend ermittele ich eine angemessene Deckungssumme und zeige Ihnen, welche Tarifelemente sich für Ihren Betrieb anbieten.
Wie bei allen gewerblichen Versicherungen arbeite ich nicht im Auftrag einer bestimmten Versicherung. Da ich aus langjähriger Berufserfahrung weiß, wie wichtig ein maßgeschneiderter Schutz im Bereich Cyber ist, möchte ich Ihnen dennoch mit Vergleichen und klaren Argumenten eine Empfehlung aussprechen. Falls Sie Zweifel oder Nachfragen haben, freue ich mich auf ein Gespräch mit Ihnen.
Cyberversicherungsanbieter im Vergleich
Auch wenn die Cyberversicherung ein junges Produkt ist, halten viele namhafte Versicherer einen Tarif in diesem Bereich bereit. Die Vertragsgestaltung und die Beiträge weisen erhebliche Unterschiede auf, da sich in der kurzen Zeit noch kein echter Branchenstandard etablieren konnte. Umso wichtiger ist, einen Blick auf die tatsächlichen Leistungen und den Nutzen für Ihre Firma zu werfen. Dies habe ich für Sie im Rahmen mehrerer Bedingungsvergleiche bereits vorgenommen.
Werfen Sie bei Interesse einen Blick auf folgende drei Vergleiche. Hiermit gewinnen Sie auch einen grundlegenden Überblick, welche Leistungen überhaupt im Bereich Cyberversicherung etabliert sind.
Allianz Cyber - Axa Cyber und COGITANDA
Die Allianz als einer der größten Versicherer weltweit sowie die Axa als großer, französischer Versicherungskonzern bieten Ihnen eigene Cyber-Konzepte an. Die Leistungen stelle ich dem Spezialisten COGITANDA gegenüber, der ausschließlich eine Cyberversicherung anbietet.
CYBER Versicherung Allianz - AXA - COGITANDA
ERGO Cyber - HDI Cyber zu COGITANDA
Mit der ERGO und dem HDI stellen ich Ihnen Cyberversicherungen von zwei der bekanntesten Versicherungsgruppen in Deutschland vor. Auch hier führe ich einen Leistungsvergleich zum Spezialisten COGITANDA durch.
CYBER Versicherung ERGO - HDI - COGITANDA
Hiscox Cyber - MARKEL Cyber zu COGITANDA
Neben den bekannten Assekuranzen gibt es einige Spezialversicherer in Europa, die vorrangig betriebliche oder berufliche Risiken absichern. Dies gilt für Hiscox mit Sitz in London sowie den traditionsreichen Spezialversicherer MARKEL aus Deutschland. Auch hier erfolgt der Leistungsvergleich gegenüber COGITANDA.
CYBER Versicherung Hiscox - MARKEL - COGITANDA
Cyberrisiken mit COGITANDA absichern
Wie Sie anhand der obigen Vergleiche erkennen können, spreche ich eine Empfehlung für COGITANDA aus. Der Versicherer wird Ihnen kein Begriff sein, wenn Sie sich bislang nicht mit dem Thema Cyberversicherung befasst haben. Dies liegt daran, dass COGITANDA explizit nur im Bereich Cyber-Schutz tätig ist und individuelle Tarife anbietet. Hierbei stehen die Bereiche Cyber Prävention und Cyber Schadenmanagement klar im Vordergrund.
Cyber Prävention
Für Sie und Ihr Unternehmen gilt genauso wie einen Versicherer: Am besten tritt gar nicht erst ein Schaden ein. Dies weiß COGITANDA, weshalb den Kunden umfassend im Bereich Cyber Prävention weitergeholfen wird. Das Unternehmen hilft Ihnen, konkrete Risiken zu erkennen und zeigt konkret auf, wie Sie Maßnahmen hiergegen ergreifen können. Hierzu gehören:
- Verhinderung des Verlustes kritischer Daten
- richtiger Umgang mit elektronischen Zahlungsmitteln
- Vermeidung von Reputationsschäden
- Sensibilisierung der Mitarbeiter Ihres Unternehmens
Mit COGITANDA begleitet Sie ein starker Partner, der zu allen Fragen rund um das Thema Cyber-Sicherheit weiterweiß und Sie mit detaillierten Antworten und passenden Konzepten versorgt.
Cyber Versicherung - COGITANDA
Der Versicherungsschutz von COGITANDA ist das Kerngeschäft, der individuell auf den Bedarf Ihres Unternehmens abgestimmt wird. Hierdurch sind Sie bestens bei allen Restrisiken geschützt, die sich leider nicht vermeiden lassen. So professionell Sie Ihre Computer und sonstigen technischen Geräte auch absichern, der richtige Kriminelle wird Ihnen trotzdem einen Schritt voraus sein.
Um die richtige Cyberversicherung abzuschließen, ist die korrekte Identifikation der persönlichen Cyberrisiken wichtig. Genau hierbei hilft Ihnen COGITANDA und deckt oft Risikobereiche auf, die Selbstständigen oder Firmen aller Größen gar nicht bewusst waren. Diese werden anschließend mit angemessenen Versicherungssummen abgesichert.
- Zahlung von Erpressungsgeldern und Belohnungen
- Kostenübernahme für Reparatur und Austausch betroffener IT-Geräte usw.
- Benachrichtigungskosten nach einem Datenschutzvorfall
Cyber Schadenmanagement
Ist es zu einem Schaden gekommen, müssen Sie dank starker Versicherungsleistungen nicht unter den finanziellen Folgen leiden. Es wäre schön, wenn sich der erlittene Schaden allein hierauf reduzieren lässt. In der Praxis ist ein professionelles Schadensmanagement oft noch wichtiger. Schließlich kann der wirtschaftliche Schaden auch langfristig drohen, wenn Geschäftspartner oder Kunden Vertrauen in Ihr Unternehmen verlieren.
Um dies zu verhindern, folgt COGITANDA klaren und erprobten Konzepten, um den Schaden auf allen Ebenen gering zu halten. Neben der schnellen Abwicklung des Schadenersatzes im finanziellen Bereich genießen Sie eine fachkundige Unterstützung durch vertrauensvolle Ansprechpartner. Durch die Spezialisierung der Gesellschaft profitieren Sie gerade hier von einem besonders starken Service.
- Soforthilfe mit einer 24/7 Schadenhotline
- Schäden werden in Eigenregie gemanagt
- starkes Netzwerk, bsp. mit Krisenberatern
- umgehende und prioriserte Schadenbearbeitung durch externe Cyber-Spezialisten
Individueller Versicherungsschutz nach Ihrem Bedarf
Beim Vergleich Cyber zeigt sich schnell, wie viele Pluspunkte ein Spezialist wie COGITANDA sammelt. Im Bereich Dienstleistungen, beispielsweise im Bereich Prävention oder im Schadensmanagement, sind zusätzliche Kosten für Service-Extras einzurechnen. Neben einer angemessenen Versicherungssumme und einem starken Cyber-Schutz ist deshalb wichtig, auch in dieser Hinsicht den individuell besten Bedarf zu ermitteln.
Gerne unterstütze ich mit meiner Erfahrung als unabhängiger Makler für die richtige Ermittlung Ihres Bedarfs. Viele Firmen können oft nicht einschätzen, wie die Reputation unter einem potenziellen Cyberangriff leidet und welche Folgen dies langfristig aufs Geschäft hat. Auch was die Prävention anbelangt, ist der Bedarf je nach Branche und Größe der Firma unterschiedlich. Hier ebne ich Ihnen den Weg zu einem Schutz, der wirklich zu Ihrem Unternehmen passt.
Gewerbliche Versicherungen als sinnvolle Ergänzung
Mit der Cyberversicherung schließen Sie einen Versicherungsschutz ab, der Selbstständigen genauso wie kleinen und mittelständischen Unternehmen zu empfehlen ist. Die Gefahr eines Cyber-Angriffs ist leider nur ein Bereich, in dem Sie als Firma Schadensrisiken unterliegen. Für die Absicherung von Eigen- oder Fremdschäden ist es sinnvoll, ein umfassendes Versicherungspaket zu attraktiven Konditionen zu schnüren.
Von der Betriebshaftpflicht über die Absicherung Ihres Fuhrparks bis zu Vorsorgeleistungen für die Geschäftsführung reicht das Tarifspektrum, wobei Sie ich gerne bei der Auswahl berate. Beachten Sie, dass die Cyberversicherung aktuell noch keinen Tarifstandard darstellt und nicht in Firmen-Versicherungspaketen der gängigen Versicherer zu finden ist.
Fragen zur Cyber Versicherung? Sprechen Sie mich an!
Sie sind an einem persönlichen Vergleich Cyber interessiert und möchten mehr zu potenziellen Risiken Ihres Unternehmens erfahren? Ich freue mich über Ihre Kontaktaufnahme und helfe Ihnen nicht nur in diesem Bereich fachkundig und unabhängig von bestimmten Anbietern weiter.
Nehmen Sie jetzt Kontakt mit mir auf
Kunden fragten auch
Was sind Cyber-Risiken überhaupt? Ich habe mich da noch nie richtig mit befasst.
Es gibt leider nicht das eine Cyber-Risiko, sondern eine Vielzahl von möglichen Fällen wie zum Beispiel: Datenverluste, Datenschutzvorfälle (DSGVO), Hackerangriffe, Erpressung (durch Programme, die den Rechner verschlüsseln), Abgreifen von Firmeninterna oder Kunden- korrespondenz, Fake-President-Vorfälle, komplette Unterbrechung der IT-Systeme, vollständiger Betriebsstillstand (Betriebsunterbrechung).
Wir sind doch viel zu klein, um ein Ziel für Hacker zu sein.
Kleine Unternehmen stellen gegenüber Großunternehmen oftmals ein interessantes Ziel dar, da die Sicherheitsvorkehrungen nicht so hoch sind. Angriffe, die sich nicht allein gegen ein spezielles Unternehmen richten, können auch kleine Unternehmen betreffen. Es werden beispielsweise Programme „auf die Suche geschickt“, um Einfallstore in IT Systemen zu finden und diese zu nutzen.
Unsere IT-Abteilung sind einfach Top, die beheben Störungen immer schnell.
Es geht nicht darum, die IT (oder den Dienstleister) in ein schlechtes Licht zu rücken. Aber jede Störung kann weitreichende Folgen haben, zum Beispiel die Verschlüsselung der Rechner oder einen Datenverlust. Dann hilft auch jede noch so schnelle IT-Abteilung nichts mehr und es müssen Profis ans Werk, die als Krisenmanager fungieren, um den Schaden möglichst gering zu halten und die Folgen eindämmen können.
Wir haben sowohl eine Betriebshaftpflicht als auch eine Elektronikversicherung, wir brauchen keine Cyberversicherung.
Beide vorhandenen Versicherungen sind natürlich wichtig und haben ihre Berechtigung, jedoch hinsichtlich der möglichen Auswirkungen eines Cybervorfalles auf den Betrieb auch Schwächen:
Eine Betriebshaftpflicht kommt nur für Fremdschäden auf, aber beispielsweise nicht für die entstehenden Kosten bei einer Datenschutzverletzung oder Schäden an eigenen Systemen.
Eine Elektronikversicherung bietet zwar diese Sachdeckung, schützt aber nicht bei vorsätzlichen Handlungen eigener, unzufriedener Mitarbeiter (Einschleusen von Viren in das Firmennetzwerk, möglicherweise vor dem Austritt aus dem Betrieb) oder durch einen Fake- President-Vorfall (Geldüberweisung durch einem Mitarbeiter auf Anweisung des vermeintlichen Vorgesetzten).
