Eine Cyber-Versicherung schützt mich vor Angriffen aus dem Internet. Aber was kann mir oder meinem Unternehmen schon passieren, wenn ich immer gut aufpasse?
Heutzutage ist das Internet der Dinge bereits Realität. Jede Heizung ist online und jeder Fernseher hat Zugriff aufs Internet. Wenn sich hier ein Hacker Zugriff verschafft, kann er relativ schnell feststellen, ob ein Haus gerade bewohnt ist oder ob die Bewohner im Urlaub sind. Wobei das vermutlich eh die meisten auf den Social-Media-Kanälen freiwillig posten.
Datendiebstahl ist aber nicht nur das Auslesen von Facebook und Co. Cyber-Kriminalität geht viel weiter.
Wovor schützt eine Cyber-Versicherung?
Eine Cyber-Versicherung zu haben schützt mich zunächst mal nicht vor dem Angriff. Aber die Folgen können deutlich gemindert werden. Sehen wir uns dazu mal an, was die häufigsten Angriffe sind:
Erpressung oder Ransomware
Das kann privat oder in der Firma passieren. Durch einen Anhang oder einen geklickten Link lädt sich eine Software auf den PC, die beginnt, wichtige Daten zu verschlüsseln. Oft bleibt das über Wochen unbemerkt, sodass auch Backups bereits verschlüsselt sind. Dann wird der PC oder das gesamte Netzwerk ausgeschaltet und erst gegen Zahlung von Bitcoins wieder freigeschaltet. Oft sind diese Verbrecher logistisch erstaunlich gut aufgestellt und verfügen über freundliche Callcenter, die die „Überweisung“ der Bitcoins anleiten. Egal, ob hier „nur“ alle Fotos der Familie auf dem Spiel stehen oder alle Kunden- oder Patientendaten, ist eine solche Erpressung extrem unangenehm.
Datendiebstahl
Auch gemein ist der Datendiebstahl. Dabei werden oft Webseiten nachgebaut, die so aussehen, wie bekannte Seiten, die wir täglich nutzen. Wenn wir hier ein Passwort eingeben, passiert aber nichts und wir müssen unser Passwort einfach nochmal eingeben. Das fällt nicht weiter auf, aber unser Passwort wurde so ganz einfach abgegriffen.
Es geht auch eleganter über das sogenannte Darknet. Hier bieten Verkäufer Datensätze von Passwörtern und E-Mail-Adressen an, die von wenig geschützten Webseiten geklaut wurden. Die kann man kaufen und dann über eine Software ausprobieren, ob die gleiche E-Mail-Adresse mit dem gleichen Passwort auch bei einer Bank oder einem Online-Händler wie z.B. Amazon genutzt wurde.
Selbstverständlich gibt es noch viele andere Cyber-Verbrechen und fast unendlich viele Kombinationen. Es können auch Daten geklaut werden und dann mit der angedrohten Veröffentlichung dann eine Firma erpresst werden.
Wie hilft mir eine Cyber-Versicherung?
Die Cyber-Versicherung kann mir in vielen Fällen helfen. Zunächst mal habe ich einen Ansprechpartner, der mir sagt, was zu tun ist. Denn oft ist es so, dass die Unwissenheit Schäden vergrößert. So wird nicht selten eine merkwürdige Kundendatei, die nicht zu öffnen ist, an andere Mitarbeiter weitergeleitet, damit die mal probieren, ob sie die Datei öffnen können. In dem Fall wäre das Virus dann auf jedem PC.
Im nächsten Schritt stellt eine Cyber-Versicherung sogenannte IT-Forensiker, die herausfinden können, woher das Virus kommt und wie es funktioniert. So können zukünftig Lücken geschlossen werden und vielleicht sogar die Schadsoftware entfernt werden.
Wenn aber Daten von Dritten betroffen sind, wie z.B. Kundendaten, dann greifen nach der Datenschutzgrundverordnung Informationspflichten. Das kostet. Aber das zahlt die Cyber-Versicherung. Oft übernimmt sie auch die Kosten für Werbekampagnen, um den Ruf wiederherzustellen. Denn der Reputationsschaden ist bei einem Cyber-Angriff immer noch enorm hoch. Und das, obwohl es jedem passieren kann.
Für Unternehmen ist die Cyber-Versicherung noch wichtiger
Mit Kundendaten kann nur erpresst werden, wer Kunden hat. Aber auch die Themen Beitriebsausfall oder Betriebsunterbrechung können hohe Schäden verursachen. Denn es ist logisch, dass viele Betriebe ohne ihre IT nicht arbeiten können. Und selbst der Handwerker muss wissen, zu welchem Kunden er nächste Woche muss, um arbeiten zu können.
Aber auch Haftpflichtschäden, die entstehen können, weil sich das Virus über meinen E-Mail-Verteiler weiter ausbreitet, oder weil andere Unternehmen von meiner Produktion abhängen, sind mitversichert. Und selbstverständlich wird auch für die Wiederherstellung der Daten gezahlt, sofern diese noch möglich ist.
Cyber-Risiken sind real!
Cyber-Risiken gibt es, auch wenn wir sie nicht sehen können. Es gibt zwar Karten im Internet, aber so richtig begreifen lässt es sich nicht.
Heutzutage sind aber Cyber-Attacken eine Form der Kriegsführung. Das sagte auch die Bundesinnenministerin Nancy Faeser in Bezug auf den Ukraine-Krieg.
Der Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom rät seinen mehr als 2.000 Mitgliedsunternehmen jetzt zügig digitale Schutzmaßnahmen vorzunehmen und die eigenen Infrastrukturen gegen Cyber-Angriffe abzusichern.
Um keine falschen Erwartungen zu wecken: Schäden aufgrund von Kriegshandlungen sind nicht versicherbar. Jeder Cyber-Angriff wird deshalb immer als Einzelfall zu prüfen sein.
Wichtig ist aber auch: Die aktuell gesteigerte Gefahrenlage, wird tendenziell wohl zu steigenden Risikoprämien in den nächsten Wochen führen.
Unser Tipp: Jetzt individuell beraten lassen!
Wer mehr zum Thema Cyber-Versicherung wissen will, findet hier ein ausführliches Interview unseres Geschäftsführers Florian Haas zum Thema!