Eine Cyberversicherung mindert die finanziellen Folgen eines Datendiebstahls. Sie bietet Unternehmen obendrein viele Serviceleistungen im Notfall.
Ohne einen Computer kommen selbst kleinere Unternehmen und Selbstständige kaum noch aus. Das gilt für den Arzt genauso wie für den Handwerker, die kleine Pension oder eine Spedition. Je abhängiger die Betriebe von der Technik sind, desto gravierender können die Folgen eines Hackerangriffs sein. Legt ein Virus die IT für längere Zeit lahm, steht im schlimmsten Fall die Existenz der Firma auf dem Spiel.
Eine Cyberversicherung bewahrt Unternehmen vor diesem Schicksal. Sie zahlt eine vereinbarte Entschädigung, wenn eine Attacke den Geschäftsbetrieb ganz oder teilweise zum Erliegen bringt. Sie ist aber mehr als eine reine Schadenversicherung: Weil nach einem Angriff jede Minute zählt, um die Auswirkungen zu begrenzen, und weil auch die Rechte von Dritten berührt sein können, bietet eine Cyberpolice zugleich wichtige Serviceleistungen. Die helfen gerade kleineren Unternehmen, denen das entsprechende Know-how oft fehlt.
Entschädigung bei Betriebsunterbrechungen
Nach einem Cyberangriff stehen im Betrieb die Maschinen still. Und im Büro läuft gar nichts, wenn die Computer streiken. In solchen Fällen springt die Versicherung ein und zahlt einen vereinbarten Tagessatz, bis alles wieder rundläuft. Damit werden Unternehmen quasi für den entgangenen Gewinn entschädigt und können zugleich laufende Kosten begleichen. Berechnen kann man den Tagessatz zum Beispiel anhand der Formel:
Tagessatz = Jahresumsatzes / 365 Tage * Umsatzrendite + Jahreskosten / 365 Tage
Allerdings sollte der Tagessatz zum Beispiel für einen Einzelhändler eine mögliche starke Abhängigkeit vom Weihnachtsgeschäft auch beim vereinbarten Tagessatz widerspiegeln. Deshalb wird der Tagessatz individuell vereinbart.
Erstattung der Kosten für die Datenwiederherstellung
Wer seinen privaten Computer wegen eines Virus schon einmal neu aufsetzen musste, weiß, wie zeitaufwendig das Wiederherstellen von Daten und Systemen ist. In Unternehmen sind Aufwand und Kosten um einiges höher. Müssen Daten aufwändig rekonstruiert werden, braucht es teure Spezialisten. Die Cyberversicherung kommt für die Kosten der Rekonstruktion und Wiederherstellung der Computersysteme auf. Je mehr Daten wiederhergestellt werden müssen und je aufwendiger die Rekonstruktion ist, desto teurer kann solch ein Einsatz werden. Tagessätze von 1000 Euro sind für IT-Techniker keine Seltenheit.
Übernahme von Drittschäden
Werden sensible Daten von Kunden aus dem Firmennetzwerk gestohlen, können Unternehmen haftbar gemacht werden. Kunden können bei Missbrauch Schadenersatz vom bestohlenen Unternehmen verlangen. Die Cyberversicherung entschädigt die betroffenen Kunden und wehrt für das versicherte Unternehmen unberechtigte Forderungen ab. Auch wenn Kunden nicht beliefert werden können und deshalb Schäden erleiden, springt die Versicherung ein.
Bezahlung der IT-Forensik
Bei einem Cyberangriff ist schnelle Hilfe gefordert. Die Versicherung schickt speziell geschulte Experten. Diese IT-Forensiker analysieren, warum der Bildschirm blau oder das Netzwerk lahmgelegt ist. Die Ursachenforschung ist Voraussetzung, um das Ausmaß des Schadens abschätzen und mögliche Folgeschäden verhindern zu können. Auch die Sicherung von gerichtsfesten Beweisen ist ohne den IT-Forensiker kaum möglich.
Angebot einer Rechtsberatung für Datenschutzverletzungen
Werden sensible Daten gestohlen, müssen sich Unternehmen vor Datenschutzbehörden und Betroffenen erklären – sonst drohen empfindliche Bußgelder. Damit sich Unternehmen rechtlich nicht angreifbar machen, hilft die Cyberversicherung mit Anwälten, die sich genau im IT- und Datenschutzrecht auskennen. Die Kosten für die Beratung, ob der Datenschutz verletzt wurde, übernimmt die Versicherung.
Bezahlung eines Krisenkommunikators und von Callcenter-Kosten
Die Schlagzeile „Datenskandal bei …“ ist schnell geschrieben. Stellen sich Unternehmen ungeschickt im Umgang mit der ungewollten Aufmerksamkeit an, kann der gute Ruf dauerhaft leiden. Die Cyberversicherer vermitteln und bezahlen bei Bedarf Krisenkommunikatoren, um den Imageschaden möglichst gering zu halten. Zudem kann auch vereinbart werden, dass der Versicherer den Einsatz eines Callcenters bezahlt. Das kann zum Beispiel notwendig sein, wenn Kunden mit Fragen zu einem bekanntgewordenen Cyberangriff die Telefone überlasten.
Was muss mein Betrieb tun, damit eine Cyberversicherung schützt?
Damit ein Betrieb eine Cyberversicherung abschließen kann, muss seine IT ein Mindestmaß an Schutz aufweisen. Das ist bei Versicherungen nichts Ungewöhnliches: Auch seinen Hausrat kann niemand versichern, der keine abschließbare Wohnungstür hat. Juweliere bekommen keine Versicherung gegen Diebstahl, wenn sie nicht ein besonderes Schutzniveau für ihre wertvolle Ware nachweisen können, zum Beispiel bestimmte Tresore und verstärktes Glas im Schaufenster.
Für eine Cyberversicherung müssen Betriebe zum Beispiel einen Virenschutz installiert haben, ihre Unternehmensdaten mit individualisierten Zugängen für Mitarbeiter sichern und eine regelmäßige Datensicherung machen.
Zusammengefasst
Die Cyberversicherung deckt…
Eigenschäden
- Wirtschaftliche Schäden durch Betriebsunterbrechung.
- Zahlung eines Tagessatzes.
- Kosten der Datenwiederherstellung und System-Rekonstruktion.
- Übernahme der Kosten.
Drittschäden
- Schadensersatzforderungen von Kunden wegen Datenmissbrauch und/oder Lieferverzug.
- Entschädigung berechtigter und Abwehr unberechtigter Forderungen.
Service-Leistungen
- IT-Forensik-Experten zur Analyse, Beweissicherung und Schadenbegrenzung.
- Anwälte für IT- und Datenschutzrecht zur Erfüllung der Informationspflichten.
- PR-Spezialisten für Krisenkommunikation zur Eindämmung des Imageschadens.
- Jeweils Übernahme von Service & Kosten.