Ihre Kundendaten sind Gold wert. Finden die Cyber-Gangster auch
Getty Images

Ihre Kundendaten sind Gold wert. Finden die Cyber-Gangster auch.

Cyber Security

Die Bedrohungen aus dem Internet nehmen rasant zu. Mit Cyberversicherungen können sich Unternehmen gegen die Folgen eines Hackerangriffs schützen. Aber lohnt sich der Abschluss einer solchen Police überhaupt? Und welche Risiken können damit abgedeckt werden?

Auf dem Parkplatz eines mittelständischen Unternehmens findet ein Mitarbeiter einen USB-Stick. Neugierig schließt er das Gerät an seinen Arbeitsplatzrechner an. Damit schnappt die Falle zu: Unbemerkt installiert sich eine Spionagesoftware auf dem Computer und breitet sich von dort aus in der gesamten Unternehmens-IT aus.

Unglaublich? Keineswegs. Sicherheitsforscher der Universitäten Illinois und Michigan legten 2016 an markanten Stellen USB-Sticks als Köder aus. Das Ergebnis: Mehr als die Hälfte wurden geöffnet. Das zeigt, wie groß die Gefahr ist, dass Unternehmen Opfer von Cyberkriminalität werden. Die Schäden können immens sein.

Versicherer haben die Gefahren von Cyberkriminalität erkannt und neue Produkte entwickelt: Cyberversicherungen. Sie sollen Unternehmen vor den Folgen von Datenkriminalität schützen: „Je stärker die Unternehmen ihre Prozesse digitalisieren, desto größer ist auch das Bedürfnis, sich gegen Cyberkriminalität abzusichern“, sagt Carsten Wiesenthal, Leiter Firmen Haftpflicht der Allianz Deutschland.

Infografik

Cyberkriminalität in Zahlen

Cyberkriminalität ist ein transnationales Phänomen. Das Bundeskriminalamt beobachtet dabei eine zunehmende Professionalisierung der Täter, die vom Aufkommen neuer Tatgelegenheiten profitieren und stetig neue Herangehensweisen entwickeln. So werden zum Beispiel vermehrt Anonymisierungsdienste zur Verschleierung genutzt.

Unsere Infografik zeigt, welche Arten von Delikten im Jahr 2016 von der Kriminalitätsstatistik erfasst wurden. 

Quelle: Bundeskriminalamt 2016

Expertenhilfe im Krisenfall

Zusätzlich zu den monetären Leistungen bieten viele Versicherer ihren Kunden ein umfassendes Servicepaket. Gerade für mittelständische Unternehmen, die nur über begrenzte IT-Ressourcen verfügen, kann sich die Unterstützung eines erfahrenen Spezialisten im Krisenfall schnell bezahlt machen. „Was macht ein Mittelständler, der am Wochenende plötzlich feststellt, dass sein Unternehmen gehackt worden ist? Was tut er, wenn er seine zuständigen Experten nicht erreichen kann oder das notwendige Know-how in seinem Betrieb gar nicht erst vorhanden ist?“, fragt Wiesenthal.

Die Allianz beispielsweise bietet für solche Fälle über ihre Schadens-Hotline, die an 365 Tagen im Jahr rund um die Uhr erreichbar ist, Unterstützung durch ein Notfallteam an, das bei ihrem auf IT spezialisierten Tochterunternehmen Metafinanz angesiedelt ist. Metafinanz unterstützt die Versicherten zudem bei Ursachenforschung und der Suche nach möglichen Sicherheitslücken. Auch für die Rettung von Daten, den Umgang mit den Behörden oder Krisenkommunikation stehen Spezialisten zur Verfügung, die den betroffenen Unternehmen im Notfall helfen.

„Technische und organisatorische Sicherheit im Unternehmen sind die Grundvoraussetzungen dafür, dass eine Versicherung für die verbleibenden Restrisiken einstehen kann.“

Portrait von Herr Wiesenthal in schwarz weiß
Carsten Wiesenthal,
Leitung Firmen Haftpflicht, Allianz Deutschland

Risikoprüfung als Voraussetzung

Bevor es zum Abschluss einer Cyberversicherung kommt, müssen die Unternehmen allerdings erst einmal ihre Hausaufgaben machen: „Technische und organisatorische Sicherheit im Unternehmen sind die Grundvoraussetzungen dafür, dass eine Versicherung für die dann noch verbleibenden Restrisiken einstehen kann“, erläutert Wiesenthal.

Deshalb steht vor dem Abschluss der Cyberversicherung immer eine Risikoprüfung durch den Versicherer – in der Regel in Form eines ausführlichen Fragebogens. Der Versicherer will beispielsweise wissen, ob das Unternehmen seine IT-Systeme mit Firewalls schützt, ob die Systeme regelmäßig aktualisiert und auf dem neuesten Stand gehalten werden oder ob das Unternehmen die Daten mithilfe von Backup-Lösungen sichert. Auch das Sicherheitsbewusstsein der Mitarbeiter wird überprüft: Existiert im Unternehmen eine verbindliche Sicherheitsrichtlinie? Werden die Mitarbeiter ausreichend geschult? Wie wird sichergestellt, dass alle Mitarbeiter ihre Systemzugänge mit geheimen, schwer entschlüsselbaren Passwörtern schützen?

Das Ergebnis der Risikoprüfung fasst die Allianz in einem Bericht zusammen, der auch dem potenziellen Kunden zur Verfügung gestellt wird. „Viele Unternehmen, die unser Risiko-Assessment durchlaufen haben, haben uns hinterher gesagt, dass schon die Prüfung ein echter Gewinn für sie war“, sagt Wiesenthal.

Infografik

Die IT-Systeme auf dem Prüfstand

Vor Abschluss einer Cyberversicherung füllt der Versicherungsnehmer einen Fragebogen aus. Bei der Allianz umfasst dieser sieben Themenfelder; die Skala reicht von 0 (niedriger Standard) bis 4 (hoher Standard) ein.

Unsere Grafik zeigt ein fiktives Rating (Schnitt: 2,2). Fahren Sie mit der Maus über die blauen Punkte, um Details zu den Themenfeldern zu erhalten.

Quelle: Allianz

Ihre Fragen an uns.

Sagen Sie uns, wie wir Ihnen helfen können.

Patrick Mützel
Patrick Mützel München

Bedrohungen aus dem Internet nehmen rasant zu

Cyberversicherungen gibt es in Deutschland erst seit ein paar Jahren. Die ersten Produkte kamen vor etwa fünf Jahren auf den Markt. Doch erst jetzt erlebt das Segment seinen Durchbruch: „Die Entwicklung verläuft sehr rasant“, sagt Wiesenthal.

Kein Wunder: Mehr als jedes zweite deutsche Unternehmen ist in den vergangenen zwei Jahren aus dem Internet angegriffen worden, ergab eine repräsentative Studie des Digitalverbands Bitkom im Sommer 2017. 53 Prozent der deutschen Firmen wurden demnach Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl. Der Schaden beträgt rund 55 Milliarden Euro jährlich. Nach einer aktuellen Untersuchung der Allianz sind Bedrohungen aus dem Internet mittlerweile das drittgrößte Unternehmensrisiko – mit steigender Tendenz.

Zu dem gegenwärtigen Boom bei Cyberversicherungen haben sicher auch öffentlichkeitswirksame Fälle wie der des WannaCry-Virus beigetragen. Im Mai 2017 hatte das Schadprogramm in einem weltweiten Cyberangriff über 230.000 Computer infiziert und Lösegeldzahlungen wurden verlangt. In Deutschland sorgte der Virus unter anderem dafür, dass die Anzeigetafeln der Bahn nicht mehr funktionierten. Die Angriffe seien ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen, so der Präsident des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm, in einer Pressemitteilung.

Internetgangster schießen mit der Schrotflinte

Treffen kann es jeden: Großkonzerne ebenso wie kleine Mittelständler. Lange Zeit haben gerade kleine Unternehmen geglaubt, dass sie unter dem Aufmerksamkeitsradar der Cyberkriminellen herfliegen könnten. Doch das stimmt nicht. Zum einen, weil es für Cyberkriminelle natürlich verlockend sein kann, gerade nach solchen Unternehmen zu suchen, deren Sicherheitsniveau schon aus Kapazitätsgründen nicht so hoch ist wie das großer Konzerne. Zum zweiten aber auch, weil viele Cyberattacken gar nicht gezielt erfolgen, sondern als Massenangriffe nach dem Schrotflintenprinzip. WannaCry ist dafür ein gutes Beispiel. Ein Virus wird viral verbreitet und wo er sich festsetzt, ist gar nicht vorhersehbar.

Die Schäden eines solchen Angriffs können ein Unternehmen hart treffen. Wiesenthal nennt ein fiktives Beispiel: Angenommen, bei einem mittelständischen Sportgerätehersteller kommt es aufgrund eines Hackerangriffs zu einem Produktionsausfall. Er kann seine Auftragszusagen nicht einhalten. Ein Forensiker ermittelt später als Ursache des Angriffs eine fahrlässige Verletzung der Netzwerksicherheit: Ein Administrator hatte versehentlich die Firewall abgeschaltet. „In unserem Beispiel haben wir für die Umsatzeinbußen 205.000 Euro angesetzt. Die Auftraggeber machen wegen der verspäteten Lieferungen Vertragsstrafen von 500.000 Euro geltend. Dazu kommen die Kosten für Sachverständige von 30.000 Euro. Solche Summen können einen Mittelständler ganz schön in Bedrängnis bringen“, sagt Wiesenthal.

„In aller Regel kann der Täter den Schaden nicht bezahlen. Selbst von Millionenbetrügereien ist meist nichts mehr übrig – was manches betrogene Unternehmen in der Existenz bedroht.“

Portrait von Kirsch in schwarz weiß
Rüdiger Kirsch,
Head of Department Claims Fidelity, Euler Hermes

Auch die Bedrohung durch Datendiebstahl, Betrug, Untreue und Korruption wird immer noch unterschätzt, warnt die Euler Hermes Deutschland. „Selbst wenn die Täter gefasst werden, ist von dem entwendeten Geld meistens nichts mehr übrig. Viele Unternehmen bleiben deshalb auf dem Schaden sitzen“, erklärt Rüdiger Kirsch, als Head of Department Claims Fidelity bei Euler Hermes ein Experte zum Thema Cyberkriminalität.

IT-Bausteine in herkömmlichen Versicherungen reichen nicht

Bleibt die Frage, ob viele der Cyberrisken nicht schon von anderen Versicherungen wie etwa der Betriebshaftpflicht mit abgedeckt werden. Tatsächlich enthalten viele Policen Bausteine, die Unternehmen gegen finanzielle Folgeschäden einzelner IT-Risiken absichern. Einen zeitgemäßen Cyberschutz aber können diese in der Regel nicht ersetzen.

Merkkasten

Cyberkriminalität: häufige Schadensquellen

Die Versicherungspraxis zeigt: Es sind vor allem drei Arten von Schadensfällen, die bei der Absicherung von Cyberrisiken im Fokus stehen.

In unserer Merkbox werden diese aufgezählt und erläutert.

Vielmehr gibt es in der vernetzen Welt der Industrie 4.0 viele neue Risiken, die in keiner der herkömmlichen Haftpflicht- und Sachversicherungen erfasst sind. Dazu gehören etwa Risiken der Betriebsunterbrechung, behördliche Untersuchungen und Auflagen sowie Kosten für externe Experten. „Die heutigen Anforderungen an einen wirksamen Cyberschutz können von den herkömmlichen Versicherungen nicht abgedeckt werden“, fasst Wiesenthal zusammen. „Das können nur moderne Cyberpolicen leisten, die speziell auf diesen Zweck hin konzipiert worden sind.“

Fazit: Die Bedeutung der IT-Sicherheit für Unternehmen nimmt weiter zu. Cyberversicherungen sollten ein wichtiger Baustein des Sicherheitskonzepts von Unternehmen sein. Ein Allheilmittel zum Schutz vor Cyberrisiken sind sie jedoch nicht. Vielmehr müssen Unternehmer selbst sicherstellen, dass ihre Sicherheitstechnik auf dem neuesten Stand ist und alle Mitarbeiter die Sicherheits- und Verhaltensregeln kennen und einhalten.

Telefon

Persönliche Beratung.
Unsere Berater sind für Sie da.


Alle Berater anzeigen
Ihre Fragen an uns.

Sagen Sie uns, wie wir Ihnen helfen können.

Severin Schlüter
Severin Schlüter München
Jürgen Drinhaus
Jürgen Drinhaus München
Patrick Mützel
Patrick Mützel München
Big Data – digitale Chance, digitales Risiko
Datenschutz
Big Data – digitale Chance, digitales Risiko
Anlage-Rechner
Regelmäßige Einzahlung
Dynamische Steigerung der Einzahlung
Anlagedauer
Wertsteigerung
Provision für den Kauf
Einmalige Einzahlung
Ihr angespartes Guthaben:
500.000,00 €
Möchten Sie mit Ihrem HVB Kundenberater sprechen?
Auszahlplan-Rechner
Ihr angespartes Guthaben
Auszahlung oder Kapitalverbrauch
Einzahlungsdatum
Auszahlungszeitraum
Von
bis
Wertentwicklung
Ihr monatlicher Auszahlungsbetrag:
100.200,00 €
Der Auszahlungszeitraum kann nicht vor dem Einzahlungsdatum beginnen.
Der Auszahlungszeitraum kann nicht in der Vergangenheit beginnen.
Möchten Sie mit Ihrem HVB Kundenberater sprechen?
Hinweis zu der unverbindlichen Beispielrechnung:
Die Berechnungen beruhen auf den von Ihnen unterstellten Annahmen. Diese Annahmen, insbesondere die Wertentwicklung, können in der Praxis anders aussehen. Daher kann sich das tatsächlich erzielte Ergebnis einer Anlage mehr oder weniger deutlich von dem hier angezeigten Berechnungsergebnis unterscheiden; es kann höher, aber auch niedriger ausfallen. Eine Übertragung der bisherigen Wertentwicklung eines Investments (z.B. eines Fonds, einer Sparanlage) in die Zukunft ist nicht möglich. Die tatsächliche Wertentwicklung hängt insbesondere von der zukünftigen Entwicklung am Geld- und Kapitalmarkt ab und kann somit niedriger als auch höher ausfallen. Das Rechenergebnis ist zudem nicht repräsentativ für etwaige Anlagen in Investmentfonds, da der Wert von Anteilen Schwankungen unterliegen kann und die Wertentwicklung von Fonds in der Vergangenheit keinen geeigneten Indikator bzw. keine Garantie für die Zukunft darstellt. Auch eine negative Wertentwicklung einer Anlage ist möglich. Zudem finden steuerlichen Aspekte (z.B. ob ein Freistellungsauftrag vorhanden ist oder die Höhe der Kapitalertragssteuer, ausländische Quellensteuern etc.) in der Beispielrechnung keine Berücksichtigung. Ein Rechenirrtum bleibt vorbehalten. Die Berechnung stellt keine Anlageberatung dar und liefert nur einen ersten, unverbindlichen Überblick ohne Gewähr und ist somit keine konkrete Produktinformation oder Produktempfehlung.
Sparziel-Rechner
Wählen Sie Ihr Sparziel aus.
Immobilie
Fahrzeug
Ausbildung
Sparziel
Ihr angestrebtes Sparziel
Regelmäßige Einzahlungen
Dynamische Steigerung der Einzahlung
Wertentwicklung
Provision für Kauf
Einmalige Einzahlung
Bei einer Einzahlung von erreichen Sie Ihr Sparziel im
November 2021
Die Dauer des Sparzeitraums ist geringer als ein Jahr.
Der Auszahlungszeitpunkt konnte über einen Simulationszeitraum von 100 Jahren nicht erreicht werden.
Der Auszahlungszeitpunkt konnte über einen Simulationszeitraum von 1.000 Jahren nicht erreicht werden.
Möchten Sie mit Ihrem HVB Kundenberater sprechen?
Hinweis zu der unverbindlichen Beispielrechnung:
Die Berechnungen beruhen auf den von Ihnen unterstellten Annahmen. Diese Annahmen, insbesondere die Wertentwicklung, können in der Praxis anders aussehen. Daher kann sich das tatsächlich erzielte Ergebnis einer Anlage mehr oder weniger deutlich von dem hier angezeigten Berechnungsergebnis unterscheiden; es kann höher, aber auch niedriger ausfallen. Eine Übertragung der bisherigen Wertentwicklung eines Investments (z.B. eines Fonds, einer Sparanlage) in die Zukunft ist nicht möglich. Die tatsächliche Wertentwicklung hängt insbesondere von der zukünftigen Entwicklung am Geld- und Kapitalmarkt ab und kann somit niedriger als auch höher ausfallen. Das Rechenergebnis ist zudem nicht repräsentativ für etwaige Anlagen in Investmentfonds, da der Wert von Anteilen Schwankungen unterliegen kann und die Wertentwicklung von Fonds in der Vergangenheit keinen geeigneten Indikator bzw. keine Garantie für die Zukunft darstellt. Auch eine negative Wertentwicklung einer Anlage ist möglich. Zudem finden steuerlichen Aspekte (z.B. ob ein Freistellungsauftrag vorhanden ist oder die Höhe der Kapitalertragssteuer, ausländische Quellensteuern etc.) in der Beispielrechnung keine Berücksichtigung. Ein Rechenirrtum bleibt vorbehalten. Die Berechnung stellt keine Anlageberatung dar und liefert nur einen ersten, unverbindlichen Überblick ohne Gewähr und ist somit keine konkrete Produktinformation oder Produktempfehlung.
Auszahlplan-Rechner
Ihr vorhandenes Guthaben
Auszahlung oder Kapitalverbrauch
Auszahlungszeitraum
Von
bis
Wertentwicklung
Ihr monatlicher Auszahlungsbetrag:
150.000,00 €
Der Auszahlungszeitraum kann nicht in der Vergangenheit beginnen.
Möchten Sie mit Ihrem HVB Kundenberater sprechen?
Hinweis zu der unverbindlichen Beispielrechnung:
Die Berechnungen beruhen auf den von Ihnen unterstellten Annahmen. Diese Annahmen, insbesondere die Wertentwicklung, können in der Praxis anders aussehen. Daher kann sich das tatsächlich erzielte Ergebnis einer Anlage mehr oder weniger deutlich von dem hier angezeigten Berechnungsergebnis unterscheiden; es kann höher, aber auch niedriger ausfallen. Eine Übertragung der bisherigen Wertentwicklung eines Investments (z.B. eines Fonds, einer Sparanlage) in die Zukunft ist nicht möglich. Die tatsächliche Wertentwicklung hängt insbesondere von der zukünftigen Entwicklung am Geld- und Kapitalmarkt ab und kann somit niedriger als auch höher ausfallen. Das Rechenergebnis ist zudem nicht repräsentativ für etwaige Anlagen in Investmentfonds, da der Wert von Anteilen Schwankungen unterliegen kann und die Wertentwicklung von Fonds in der Vergangenheit keinen geeigneten Indikator bzw. keine Garantie für die Zukunft darstellt. Auch eine negative Wertentwicklung einer Anlage ist möglich. Zudem finden steuerlichen Aspekte (z.B. ob ein Freistellungsauftrag vorhanden ist oder die Höhe der Kapitalertragssteuer, ausländische Quellensteuern etc.) in der Beispielrechnung keine Berücksichtigung. Ein Rechenirrtum bleibt vorbehalten. Die Berechnung stellt keine Anlageberatung dar und liefert nur einen ersten, unverbindlichen Überblick ohne Gewähr und ist somit keine konkrete Produktinformation oder Produktempfehlung.