Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

Cyber-Versicherungen

Informationssicherheit

von Michel Paß

Was zu beachten ist und wann sich eine Cyber-Versicherung lohnt

Krypto-Trojaner, Denial of Service, Phishing – Die Risiken für die Informationssicherheit von Unternehmen häufen sich in den letzten Jahren geradezu. Im Schadensfall können die Folgen nicht nur immateriell ausfallen, wenn beispielsweise Kundendaten abhandenkommen, sondern sie können sich auch zu handfesten finanziellen Schäden durch eine lahmgelegte Infrastruktur entwickeln. Viele Versicherer versprechen deswegen durch sogenannte Cyber-Versicherungen eine Minimierung der Auswirkungen von Cyber-Angriffen. In der Praxis sollte jedoch vor dem Abschluss einer solchen Versicherung genau geprüft werden, welche Risiken tatsächlich abgedeckt werden und in welchem Maße Schäden übernommen werden.

Grundsätzlich gilt bei Cyber-Versicherungen das gleiche Prinzip wie bei allen anderen Versicherungen auch: Die zu zahlende Prämie orientiert sich an der Kombination der Eintrittswahrscheinlichkeit und den zu erwartenden Schäden. Die Eintrittswahrscheinlichkeit eines Schadensereignisses ist jedoch bei Angriffen auf IT-Systeme besonders schwer zu bestimmen, da historische Daten nur in einem sehr begrenzten Maße vorliegen und neu entwickelte Angriffsszenarien nicht vorhersagbar sind. Deshalb wird ein Versicherer vor Abschluss einer Cyber-Versicherung eine Risikobewertung durchführen. Darin wird er Ihre vorhandene Infrastruktur prüfen und sich nach erfolgten Angriffen und aufgetretenen Datenlecks informieren.


Weitergehende Dienstleistungen

Neben einem rein finanziellen Ausgleich kann eine Cyber-Versicherung auch bei der richtigen Reaktion auf ein Schadensereignis helfen. So bieten die meisten Versicherungen bei Datenschutzvorfällen Unterstützung bei der Einhaltung von Meldepflichten gegenüber den Aufsichtsbehörden und der Abwicklung von Schadensersatzforderungen an.

Auch bei der Vermeidung von Folgeschäden kann Ihnen eine Cyber-Versicherung zur Seite stehen. Tritt tatsächlich ein Schadensereignis ein, so kann eine schnelle und professionelle Untersuchung des Schadens eine weitere Ausbreitung verhindern. Hierzu können von Versicherungsseite entsprechende Experten gestellt werden.


Sonderfall Krypto-Trojaner

Besonders große Auswirkungen kann eine Infektion durch einen Krypto-Trojaner haben. Dadurch, dass der Trojaner alle greifbaren Dateien verschlüsselt, kommt es schnell zu langwierigen Ausfällen. Wurde im Vorfeld keine ausreichende Datensicherung erstellt, dann hilft auch eine Cyber-Versicherung nicht weiter. Eine Übernahme der typischerweise geforderten Lösegelder wird von fast allen großen deutschen Versicherungsanbietern ausgeschlossen. Die entstandenen Schäden können in diesen Fällen zwar in materieller Form ersetzt werden, eine Wiederherstellung der ursprünglichen Daten ist aber nicht mehr möglich.

Vor dem Abschluss einer Cyber-Versicherung sollte also genau geprüft werden, an welchen Stellen Risiken für Ihre Systeme und Daten bestehen, ob diese durch eine Versicherung abgedeckt werden und welche Ausnahmen berücksichtigt werden müssen. Sollten bei der Risikobewertung bereits Schwachstellen identifiziert werden, so ist es sinnvoll, diese soweit wie möglich abzustellen oder einzudämmen. Erst wenn der Aufwand für dieses proaktive Vorgehen unverhältnismäßig hoch wird oder es aus anderen organisatorischen Gründen nicht umzusetzen ist, dann sollte zur weiteren Absicherung auf eine Cyber-Versicherung zurückgegriffen werden.


Weitere Hinweise

Weitergehende Beschreibungen von Cyber-Versicherungen
Marktanalyse für Cyber-Versicherungen


Das Team von Althammer & Kill wünscht Ihnen ein frohes, gesundes neues Jahr und freut sich auf die weiterhin vertrauensvolle Zusammenarbeit.

Zurück