Cyber-Versicherungen sind ein relativ neuer Bereich in der Welt der Versicherungen. Seit etwa einem Jahrzehnt sind die ersten Produkte auf dem Markt erhältlich. Der Begriff "Cyber" stammt aus dem Altgriechischen und bedeutet so viel wie „Steuerung“. Heute wird er vor allem mit Aktivitäten im Internet in Verbindung gebracht, wie zum Beispiel Cyber-Space, Cyber-Kriminalität oder Cyber-Terrorismus.
Eine Cyber-Versicherung springt ein, wenn Schäden auftreten, die häufig durch Handlungen im Internet verursacht werden. Sie bietet Schutz, wenn elektronische Daten gestohlen, gelöscht, verschlüsselt, verändert oder missbraucht werden. Auch das Risiko von Hackerangriffen und Datendiebstahl sollte nicht unterschätzt werden: mehr als jeder vierte mittelständische Betrieb in Deutschland war bereits Ziel eines Cyber-Angriffs (Stand 2017).
Im Bereich der Cyber-Versicherungen haben sich bisher keine einheitlichen Standards entwickelt. Ein erster Schritt in diese Richtung war die Veröffentlichung von Musterbedingungen durch den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) im Jahr 2017. Die „Allgemeinen Versicherungsbedingungen für die Cyberrisiko-Versicherung“ orientieren sich an den Bedürfnissen kleiner und mittelständischer Unternehmen (KMU) und sind für Betriebe mit einem Umsatz bis 50 Millionen Euro und bis zu 250 Mitarbeitern ausgelegt. Dazu gehören etwa Altenheime, Arztpraxen und Anwaltskanzleien sowie Handels- und Handwerksbetriebe, Krankenhäuser und Industriezulieferer. Die Musterbedingungen sind jedoch nicht für einzelne Verträge gedacht, sie sollen Versicherern helfen, eigene Produkte zu entwickeln.
Prävention hat Vorrang
Um Versicherungsschutz zu erhalten, ist es erforderlich, dass Dein Betrieb über ein funktionierendes IT-Sicherheitskonzept verfügt. Eine Firewall, effektiver Virenschutz und regelmäßige Datensicherungen sind unverzichtbar. Zudem sind klar definierte Zugriffsrechte, ein Passwortmanagement und ein Notfallplan notwendig. Diese Maßnahmen sind im ureigenen Interesse Deines Unternehmens, insbesondere, da die Anforderungen an den Schutz „personenbezogener Daten“ durch die Datenschutz-Grundverordnung (DSGVO) gestiegen sind.
Versicherer überprüfen die IT-Sicherheitsprozesse häufig anhand von Fragebögen und auch durch Vor-Ort-Besuche. Sie weisen auf Sicherheitslücken hin und empfehlen gegebenenfalls technische und organisatorische Verbesserungen. Erst wenn diese umgesetzt sind, kann ein Versicherungsvertrag abgeschlossen werden.
Die Risiko-Kategorien hängen vom Jahresumsatz ab. Höhere Risiken trägt ein Unternehmen, das im E-Commerce tätig ist oder sensible Daten bearbeitet. Unternehmen mit digital gesteuerten Produktionsprozessen gelten als besonders angreifbar; Hacker könnten hier Produkte verändern oder kontaminieren. Experten betrachten Cyber-Risiken als das am meisten unterschätzte Risiko, was einen Produktrückruf betrifft.
Drei Leistungsfelder
Eine betriebliche Cyber-Versicherung bietet nicht nur Schutz vor Hackerangriffen und Datendiebstahl. Sie deckt folgende Punkte ab:
Generell gilt: Versicherungsschutz gegen betriebliche Cyber-Risiken ist nicht standardmäßig erhältlich. Du benötigst dafür eine Übersicht über den Markt, Erfahrung und vor allem eine qualifizierte, unabhängige Beratung.