Das habe ich doch schon versichert! ...oder?
- Nein, der Großteil der Cyber-Risiken ist in anderen Produkten nicht mitversichert.
- In den Sach- und Technischen Versicherungen sind Daten nur mitversichert, wenn ein Sachschaden am Datenträger vorliegt
- In den Haftpflichtversicherungen können Cyber-Drittschäden z.T. mitversichert werden. Allerdings wird hier im Schadenfall nicht unmittelbar Hilfe geleistet, die Notfall-Situation zu bewältigen. Es werden lediglich ungerechtfertigte Ansprüche abgewehrt und berechtigte Ansprüche beglichen.
- Im Gegensatz zu anderen Versicherungen zahlt die Cyberversicherung nicht nur den entstandenen Schaden. Ihr wichtigster Deckungsbaustein ist der 24/7 Notfallservice. Dieser hilft dabei den Schaden zu beheben und das Unternehmen wieder betriebsfähig zu machen.
Ich habe keinen Online-Shop
- Eine Cyberversicherung deckt unternehmensweite Datenschutz- und Netzwerksicherheitsrisiken unabhängig davon, ob Geschäftsprozesse online abgewickelt werden.
- Aufgrund des zunehmenden Einsatzes von Technologie und der Abhängigkeit von Daten im täglichen Betrieb sind auch Unternehmen betroffen, die keinen Onlinehandel betreiben.
- Der Onlinehandel ist zumeist auch nicht das Ziel von Angreifern. Stattdessen versuchen diese die Verfügbarkeit der Computersysteme zu beeinträchtigen um so die Arbeit im Betrieb einzuschränken.
Ich habe erstklassige Sicherheitssysteme
- Technische Sicherheitsmaßnahmen sind die Grundlage für eine gute IT-Sicherheit. Allerdings gibt es keine vollständige Sicherheit. Selbst staatliche Akteure wie der Bundestag und Bundesbehörden konnten Cyberangriffe nicht verhindern
- Zusätzlich können nicht alle Risiken technisch gelöst werden. Ein Großteil der Cyberangriffe basiert auf menschlichem Versagen. 72% der KMU gaben in einer Studie des Wissenschaftlichen Instituts für Infrastruktur und Kommunikationsdienste (2017) an, dass IT-Sicherheitsprobleme in ihrem Unternehmen durch Irrtum, Nachlässigkeit oder Unwissen eigener Mitarbeiter entstanden
Ich bin uninteressant für Hacker
- Jedes Unternehmen ist ein potentielles Ziel für Kriminelle, aber kleine Unternehmen sind besonders anfällig, weil sie im Vergleich zu großen Firmen weniger finanzielle Mittel für technische oder organisatorische IT-Sicherheit zur Verfügung haben.
- Angriffe finden heute nicht mehr gezielt statt. Kriminelle versenden wahllos Emails in großen Mengen um eine Vielzahl von Opfern zu erreichen. Aus diesem Grund sind vor allem kleine Unternehmen betroffen.
- Auch Kriminelle müssen sich in ihren Organisationen „hochdienen“ und beweisen, bevor sie die großen Unternehmen hacken dürfen. Daher sind ersteinmal die scheinbar uninteressanten Unternehmen dran.
Ich habe doch gar keine interessanten Daten
- Jedes Unternehmen hat Mitarbeiterdatensätze, Zahlungs- und Lieferanteninformationen oder Marketinglisten die Ziel eines Cyberangriffes werden könnten. Eine Studie von Price Waterhouse Coopers von 2017 ergab, dass bei 31% der angegriffenen Unternehmen, Mitarbeiterdaten das Ziel waren
- Die Cyberversicherung deckt zusätzlich mehr ab, als den reinen Datenverlust. Der 24/7 Notfallservice sorgt schnell dafür, dass das Unternehmen nach einem Cybervorfall wieder arbeiten kann und über die Betriebsunterbrechungsversicherung ist auch der Ertragsausfall mit abgedeckt.
Ich habe einen ITler, der kümmert sich super um alles
- Die IT in professionelle Hände zu geben ist ein gutes Vorgehen. Allerdings entlastet das nicht im Haftungsfall. Die rechtliche Verantwortung für die Daten liegt bei demjenigen der sie sammelt UND dem der sie verarbeitet. Diese Verantwortung kann auch nicht durch Vertrag auf einen Dienstleister übertragen werden. Sie haften also auch für Fehler ihres IT-Dienstleisters die sich auf ihre Kunden auswirken.
Die Kosten eines Vorfalls sind nicht signifikant
- Der finanzielle Schaden bei einem Cyberangriff liegt durchschnittlich bei 41.000 EUR (PriceWaterhouseCoopers Studie 2017) und können schnell einen sechsstelligen Betrag erreichen.
- Es entstehen zunächst Kosten für die Schadenanalyse, Eliminierung der Schadsoftware und Datenrettung durch IT-Forensiker (Tagessatz = 5.000 EUR). Darüber hinaus müssen IT-Systeme wiederhergestellt werden. Während dieser Zeit entgeht dem Unternehmen durch die Betriebsunterbrechung der Umsatz. (z.B. in einer Arztpraxis das Honorar für Behandlungen)
- Für Drittschäden können ebenfalls hohe Kosten entstehen, wenn die Persönlichkeitsrechte von natürlichen Personen verletzt werden. Nach der neuen DSGVO gibt es hierbei sogar einen Tatbestand des „Immateriellen Schadens“ und eine Beweislastumkehr zu Gunsten des Betroffenen.
- Dazu kommen Reputationsschäden gegenüber Kunden, Lieferanten und Partnern, die deutlich höher sein können. Deshalb entschädigt die Cyberversicherung neben dem finanziellen Schaden auch die Kosten für PR-Maßnahmen und Krisenkommunikation um Reputationsschäden zu mindern