Gut versichert gegen Cyber-Risiken

Vor einem schwarzen Hintergrund mit unscharf zu erkennenden Zahlen sind vier Vorhängeschlösser zu sehen. Drei davon sind blau und geschlossen, eines ist rot und geöffnet.
Foto: shutterstock.com
Viele denken bei Cyberangriffen an Filmszenen aus Agenten-Krimis. Die Realität sieht jedoch viel einfacher aus: Häufig verschaffen sich Kriminelle über einen E-Mail-Anhang oder Link unbemerkt Zutritt zu Daten und Systemen.

Kunden- und Mitarbeiterdaten sind ebenso wie Unternehmensdaten als wichtiges Kapital unbedingt zu schützen. Gerade kleinen und mittelständischen Unternehmen ist das Risiko jedoch nicht oder nicht ausreichend bewusst. Laut einer Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft haben fünf von sechs Unternehmen IT-Sicherheitslücken. Ein Versäumnis, das den Mittelstand angreifbar macht. Obwohl viele Unternehmer die Bedrohung ernst nehmen, herrscht in Bezug auf die eigene Firma oftmals das Prinzip Hoffnung. Gerade kleinere Betriebe unterschätzen das eigene Risiko, weil sie denken, sie seien für Hacker uninteressant. Ein fataler Trugschluss.

Jährlich 102,9 Milliarden Euro Schaden durch Cyber-Attacken

Datendiebstahl, Sabotage, Wirtschaftsspionage und Cyber-Erpressungen: Kriminelle Attacken kosten Unternehmen in Deutschland einer Erhebung des Digitalverbands Bitkom aus 2019 zufolge jährlich 102,9 Milliarden Euro – fast doppelt so viel wie noch 2017, als der Branchenverband noch von 55 Milliarden Euro im Jahr ausging. „Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen“, schlussfolgert Bitkom-Präsident Achim Berg.

Im Notfall handlungsfähig bleiben

Wenn die betroffenen Unternehmen von jetzt auf gleich hilflos vor dem Schadensfall stehen, sind sie häufig nicht mehr handlungsfähig. Wichtig ist deshalb, dass Unternehmen den Datenschutz im Betrieb zuverlässig managen und Mitarbeiter entsprechend  schulen.

Was viele nicht wissen: Bereits präventiv kann eine Versicherung greifen – und beispielsweise die Kosten für Mitarbeiterschulungen übernehmen. Außerdem sind der Soforthilfe-Einsatz eines Spezialisten im Cyber-Notfall inbegriffen, die Kosten für eine Krisenberatung und IT-Forensik, begleitende PR-Maßnahmen sowie die Kosten für Datenschutzanwälte und Strafrechtsschutz sowie eine nachgelagerte Sicherheitsanalyse samt eines Krisenplans und – im Falle einer Cyber-Erpressung – auch Lösegelder.

Versicherung übernimmt Kosten für Wiederherstellung von Daten

Die Unternehmen sind auch bei Haftpflichtschäden vor den Ansprüchen Dritter geschützt, die Kosten für eine Wiederherstellung der eigenen Daten und des IT-Systems werden erstattet, gleiches gilt für die Kosten im Falle einer Unterbrechung des Geschäftsbetriebs, den ein Ausfall von IT-Systemen oft nach sich zieht.

Die Kalkulation einer Cyber-Absicherung hängt sowohl von der Branche als auch von Umsatz, Cloud-Lösungen, Kreditkartendaten, Produktionssteuerung und noch vielen weiteren Faktoren ab. Eine umfassende Cyber-Absicherung gibt es bei einer Versicherungssumme von 250.000 Euro bereits unter 1.000 Euro Bruttojahresprämie.

Bei der Auswahl einer geeigneten Versicherung sollten sich Unternehmen unbedingt von einem Experten beraten lassen und auf das Kleingedruckte in den Versicherungsbedingungen achten. So sollte beispielsweise der aktuellste technische Standard keine Voraussetzung dafür sein, dass die Versicherung greift. Wichtig ist auch, dass möglichst alle Risiken im Vorfeld aufgedeckt werden und nicht zu viel, aber auch nicht zu wenig versichert wird.