Schadenshöhe durch Cyber-Angriffe sprunghaft gestiegen

17.07.2020

 

Aktuelle Situation:

Die Arbeit im Homeoffice ist in vielen Branchen zwangsläufig zum neuen Standard geworden – und wird es auch nach Corona in weiten Teilen bleiben. Damit sind zahlreiche Unternehmen und Selbstständige, aber auch Privatpersonen einem erhöhten Risiko durch Cyber-Angriffe ausgesetzt, denn die IT-Sicherheit ist am heimischen Arbeitsplatz in der Regel geringer als im Büro.

Das kann teuer werden: Laut einer jährlich durchgeführten Studie verbuchten deutsche Unternehmen zuletzt pro erfolgreiche Attacke einen Schaden von durchschnittlich 72.000 Euro. Das entspricht fast einer Versechsfachung gegenüber dem Vorjahreswert. Insgesamt 363 Millionen Euro fielen so binnen Jahresfrist bei 389 betroffenen deutschen Unternehmen an Schadenskosten an. An den explodierten Durchschnitts-Schadenssummen dürfte die bis zum Corona-Ausbruch gestiegene IT-Sicherheit ihren Anteil haben: Nur noch rund 41 Prozent der Angriffe waren erfolgreich (2019: 61 Prozent), ihre Qualität und ihr Schadenspotenzial dürften daher im Schnitt ebenfalls gewachsen sein.Schutz vor diesem Risiko bieten Cyber-Versicherungen. Bisher hat aber nur rund jedes zehnte deutsche Unternehmen umfassenden Versicherungsschutz abgeschlossen. Die Tarife beinhalten in der Regel auch gründliche Präventionsmaßnahmen.

Cyber-Versicherung! Wie funktioniert diese?

Eine Cyber-Versicherung ist eine fakultative Zusatzversicherung für Unternehmen und Privatpersonen, die Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Akten von Cyberkriminalität absichert. Da dies noch eine sehr junge Versicherungssparte ist, gibt es bislang keine einheitliche Bezeichnung der Tarife. Vergleichbare Angebote für Cyber-Versicherungen finden sich unter den Bezeichnungen:

  • Cyberschutz
  • Cyber Protect
  • Data Protect
  • Datenschutz-Versicherung
  • Data-Risk
  • Cyber-Deckung oder
  • Hacker-Versicherung

Ergänzende Angebote sind beispielsweise mit der Elektronik- bzw. der Datenträgerversicherung gegeben.

Nach den Musterbedingungen des GDV handelt es sich bei der Cyber-Versicherung um eine Kombination aus einer Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Datenversicherung für Dritt- und Eigenschäden in Form von Vermögensschäden. Eine gewöhnliche Betriebshaftpflichtspringt ein, wenn einem Dritten, zum Beispiel einem Kunden oder Auftraggeber, durch Verschulden des Versicherungsnehmers ein Schaden entsteht (Fremdschaden oder Drittschaden genannt). Allerdings versichert eine Betriebshaftpflichtversicherung typischerweise nur Personen- und Sachschäden sowie daraus entstehende Folgeschäden.

Ist der Schaden dagegen rein finanzieller Natur (Vermögensschaden), greift die Betriebshaftpflicht nicht. In diesen Fällen greift eine Vermögensschadenhaftpflichtversicherung. Drittschaden: Datenschutz und Cyber-Deckungen übernehmen diese Vermögensschäden, wenn der Versicherungsnehmer einen Kunden oder sonstigen Dritten, zum Beispiel aufgrund einer Datenrechtsverletzung, schädigt.

Eigenschaden:

Bei einem Hacker-Angriff oder der Ausspähung persönlicher Daten kann jedoch auch dem Versicherungsnehmer selbst ein Schaden entstehen. Versicherungsrechtlich spricht man dabei von einem Eigenschaden. Deshalb bieten die Cyber-Versicherungen auch Schutz vor Eigenschäden, die durch einen:

  • Hacker-Angriff
  • eine DoS-Attacke (Denial of Service, engl. für Dienstverweigerung)
  • Computermissbrauch
  • Diebstahl von Datenträgern
  • oder eine sonstige Datenrechtsverletzung entstehen.

Dabei dienen Cyber-Versicherungen nicht nur dazu, den direkten Schaden auszugleichen, den der Angriff verursacht hat, sondern vor allem für die Kosten aufzukommen, die mit der vollständigen Wiederherstellung der Geschäftstätigkeit verbunden sind. Dazu gehören:

  • die Kosten für die Wiederherstellung und die Reparatur der IT-Systeme
  • die Beauftragung externer Computer-Forensik-Analysten
  • die Beauftragung spezialisierter Anwälte
  • professionelles Krisenmanagement und PR
  • Kreditschutz- und Kreditüberwachungsservices
  • die strafrechtliche Verteidigung (Internet-Straf-Rechtsschutz)
  • die notwendigen Mehrkosten zur Fortführung des Business.

Ein wesentliches Leistungsmerkmal der Cyber-Versicherung ist die Bereitstellung von umfangreichen Assitance-Leistungen im Schadensfall, wie z. B. eine 24h Hotline zur Meldung von Cyber-Vorfällen. Einzelne Anbieter stellen den Versicherungsnehmern dabei unmittelbar technischen Support durch sog. Incident Response- und IT-Forensik Dienstleister zur Verfügung.

Eine schnelle Reaktion im Schadensfall ist vor dem Hintergrund der Schadenminderung auch im Interesse der Versicherungsgesellschaft. Für das betroffene Unternehmen kann die unmittelbare technische Unterstützung bei der Abwehr einer Bedrohungslage oder der Analyse eines Cyber-Vorfalls von sehr großer Bedeutung sein. Cyber-Angriffe stellen regelmäßig auch eine Datenschutzverletzung dar, wenn z. B. eine Veränderung, ein Verlust oder ein unbefugter Zugriff auf personenbezogene Daten erfolgt ist. Diese Vorfälle müssen nach §33 Abs. 1 DSGVO innerhalb von 72 Stunden den zuständigen Datenschutzbehörden gemeldet werden und eine konkrete Beschreibung des Sachverhalts enthalten.

Hubert Leikam

Hubert Leikam

Kontaktdaten anzeigen

Hubert Leikam

  • Leikam - Versicherungsmakler
  • Friedhofsstraße 11
    93133 Burglengenfeld
  • E-Mail schreiben

0171-5167086 | 09471-607402

Kontaktdaten verbergen

Nico Leikam

Nico Leikam

Kontaktdaten anzeigen

0170-2787835 | 06132-6599461

Kontaktdaten verbergen

Diese Seite teilen

Schreibe einen Kommentar

Verwendung von Cookies
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind notwendig während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Sie akzeptieren unsere Cookies, wenn Sie fortfahren diese Webseite zu nutzen.

Cookie-Einstellungen
Hier finden Sie eine Übersicht über alle verwendeten Cookies und Skripte. Sie haben die Möglichkeit folgende Kategorien zu akzeptieren oder zu blockieren.
Immer akzeptieren
Notwendige Cookies sind für die ordnungsgemäße Funktion der Website erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.
NameBeschreibung
PHPSESSID
Anbieter - Typ Cookie Laufzeit Session
Analytische Cookies werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies helfen bei der Bereitstellung von Informationen zu Metriken wie Besucherzahl, Absprungrate, Ursprung oder ähnlichem.
NameBeschreibung
Performance Cookies sammeln Informationen darüber, wie Besucher eine Webseite nutzen. Beispielsweise welche Seiten Besucher wie häufig und wie lange besuchen, die Ladezeit der Website oder ob der Besucher Fehlermeldungen angezeigt bekommen. Alle Informationen, die diese Cookies sammeln, sind zusammengefasst und anonym - sie können keinen Besucher identifizieren.
NameBeschreibung
_ga
Anbieter Google Inc. Typ Cookie Laufzeit 2 Jahre
_gid
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
Marketing Cookies werden für Werbung verwendet, um Besuchern relevante Anzeigen und Marketingkampagnen bereitzustellen. Diese Cookies verfolgen Besucher auf verschiedenen Websites und sammeln Informationen, um angepasste Anzeigen bereitzustellen.
NameBeschreibung
NID
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
SID
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
Sonstige Cookies müssen noch analysiert werden und wurden noch in keiner Kategorie eingestuft.
NameBeschreibung