Cyberattacken können für Unternehmen existenzbedrohend sein. Mit Cyberversicherungen können finanzielle Schäden, die durch erfolgreiche Angriffe entstehen, abgefedert werden.
Laut dem aktuellen Allianz Risk Barometer 2022 sind Cybergefahren weltweit die größte Sorge für die Wirtschaft. Die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle beunruhigt die Unternehmen – viele Betriebe noch stärker als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Coronapandemie. Ein Cyberangriff kann schnell zu einer existenzbedrohenden Unternehmenskrise führen, dessen sind sich immer mehr Unternehmen bewusst.
Sämtliche Branchen, unabhängig von der Größe des Unternehmens, setzen sich zwischenzeitlich intensiv mit dem Thema auseinander. Immer mehr Unternehmen betrachten den Risikotransfer in Form einer Versicherungslösung als ähnlich selbstverständlich wie beispielsweise eine Betriebshaftpflicht- oder Feuerversicherung.
Risiken absichern
Mit einer Cyberpolice können Unternehmen Kosten absichern, die ihnen infolge eines Cyberangriffs entstehen, wie Ausgaben für die Wiederherstellung beschädigter Daten oder für die Reparatur von IT-Systemen nach einer Hackersabotage. Auch die Kosten möglicher Betriebsunterbrechungen aufgrund von Cyberattacken oder die Ausgaben, um einen solchen Stillstand zu vermeiden, können abgesichert werden. Versicherbar sind zudem die Ausgaben für ein notwendiges Krisenmanagement, nachdem Cyberkriminelle beispielsweise gestohlene Daten unerlaubt veröffentlicht haben. Es existieren außerdem weitere Policen, welche die finanziellen Folgen abdecken, die von firmeninternen oder -externen Wirtschaftskriminellen angerichtet werden können. Darunter zählen unter anderem eine Vertrauensschaden-, eine Firmen- und Spezial-Strafrechtsschutz-, eine Vermögensschaden-Haftpflicht- oder auch eine Forderungsausfall-Versicherung.
Je nach Deckungsumfang bieten Cyberversicherungen, neben der Absicherung des wirtschaftlichen Bilanzschadens, auch externe Experten, die bereits beim Verdacht auf einen Cybervorfall helfen. Hinter den Krisenhotlines verbergen sich hochprofessionelle IT-Forensiker die 24/7 zur Verfügung stehen. Behörden und Krisenhotlines sollten bei einem Vorfall umgehend und am besten parallel kontaktiert werden.
Bestmöglicher Schutz vor Cybercrime bedarf eines umfassenden unternehmerischen IT-Sicherheitsmanagements. Die Anforderungen seitens der Versicherer an die IT-Sicherheit steigen stetig. Um eine Cyberversicherung abschließen zu können, müssen Unternehmen zum Beispiel einen Virenschutz installiert haben, ihre Daten mit individualisierten Zugängen für Mitarbeitende sichern und eine regelmäßige Datensicherung machen. So erhalten beispielsweise Unternehmen ohne Multifaktor-Authentifizierung bei Fernzugriffen oder fehlendem Offlinebackup kaum noch ein Angebot.
Als Unternehmen Opfer einer Cyberattacke zu werden, ist nur eine Frage der Zeit. Die Nachfrage nach Cyber-Versicherungslösungen steigt daher seit Jahren enorm. Derzeit nimmt das Bedrohungspotential durch russische Hacker einen gewissen Anteil an der aktuellen Nachfrage ein. Auch die tägliche Berichterstattung zu aktuellen Cybervorfällen sowie eine zunehmende Schadenerfahrung aus dem direkten Umfeld steigern das Interesse an Versicherungen gegen die Gefahren aus dem Netz.
Autor: Michael Dutz ist Geschäftsführer des Industrieversicherungsmaklers Dr. Hörtkorn München GmbH, ein Unternehmen der Heilbronner Dr. Hörtkorn Gruppe.