Cyberrisiken-Versicherung

Schützt das eigene Unternehmen vor Hackerangriffen und Cyberattacken. Versichert sind dabei Ansprüche Dritter, wie bspw. Kunden oder Geschäftspartner aus Datenschutzverletzungen. Versichert sind jedoch auch eigene und sonstige Kosten wie bspw. Informationskosten, Forensik-kosten, Daten- und Hardwarewiederherstellung etc.

Aus der Praxis: Warum eine Cybercrime-Versicherung sinnvoll ist

Erpressung in digitalisierter Form

Ein Allgemeinmediziner wird mit gestohlenen Patientendaten erpresst, nachdem es Hackern gelungen war, diese aus den elektronischen Patientenakten der Praxis zu knacken und kopieren. Der Mediziner wird per E-Mail über den Angriff informiert und soll eine Geldsumme per Western Union bezahlen. Erst dann wollen die Erpresser von einer Veröffentlichung der Daten absehen und den Arzt in diesem Zusammenhang nicht namentlich nennen.

Sabotage von Daten

Der Auszubildende einer Marketingagentur lädt sich einen Kinofilm während der Arbeit herunter. Der Download wird zunächst auf dem Firmenserver abgelegt, wo auch zwei weitere Angestellte darauf zugreifen und sich diesen kopieren. Der Film war mit einem Virus befallen und konnte sich nach dessen Aufruf über das interne Netzwerk verbreiten. Viele Dateien wurden vom Virus unwiederbringlich gelöscht. Die Mitarbeiter leisten zahlreiche Überstunden, doch trotzdem können nicht alle Abgabetermine eingehalten werden. Wichtige Kunden wandern ab und das Image der Agentur nimmt zusätzlichen Schaden.

Missbrauch von Daten

Durch einen Hackerangriff wird die Kundendatenbank eines Möbelhauses geknackt und dabei u.a. sämtliche gespeicherte Kreditkartendaten der Kunden gestohlen. Dem Möbelhaus entstehen hohe Kosten für Forensik, notwenige technische Nachbesserungen sowie Schadenersatzforderungen der betroffenen Banken.

DDoS-Attacke (Denial of Service)

Ein Online-Versandhandel für Outdoor- und Militär-Zubehör, der einen Marktanteil am Gesamtumsatz von ca. 70% hat, wird durch eine DDoS-Attacke lahmgelegt. In diesem Fall startet eine Gruppe linker Aktivisten einen Angriff über ein Bot-Net, weil sie dem Online-Versand Naziverbindungen vorwerfen. Die Attacke wird einige Tage lang fortgesetzt, so dass der Shop erst nach technischen Optimierungen wieder erreichbar ist. Neben den Kosten für die technische Optimierung entgehen dem Händler hohe Umsätze und es kommt zum Imageschaden.

Wissenswertes zur Cyberrisiken-Versicherung

Gewerbetreibende, Freiberufler und Betriebsinhaber, die Ihr Datenverwaltung zeitgemäß (auch) auf elektronischem Wege durchführen.
Versichert sind gerechtfertigte Haftpflichtansprüche, je nach Umfang des Vertrages, die daraus entstanden sind, dass mit Ihren entwendeten Daten Missbrauch betrieben wurde. Die Versicherung leistet Entschädigungszahlungen bis zur Höhe eines entstandenen Schadens, sofern die Verpflichtung zum Schadenersatz festgestellt wurde. Als Maximalzahlung ist die vertraglich geregelte Deckungssumme festgelegt. Dabei können im Vertrag einzelne Risiken mit gesonderten Deckungssummen geregelt sein. Daneben können auch Eigenschäden Teil des Versicherungsschutzes werden. Wir beraten Sie gern.

Im Wesentlichen umfasst eine Cyberrisiken-Versicherung, je nach Versicherer, folgende Bestandteile:

• Kosten für IT-Forensik
• Rechtsberatung
• Informationskosten
• Kreditüberwachungsdienstleistungen
• Kosten für Krisenmanagement
• Kosten für PR-Beratung
• Betriebsunterbrechungsschäden
• Vertragsstrafen (PCI)
• Lösegeldzahlungen
• Wiederherstellungskosten
• Sicherheitsverbesserungen
Das Risiko eines jeden Unternehmens ist stets sehr individuell zu betrachtet. Auch bei Cyberrisk-Versicherungen gibt es große Unterschiede im Leistungsumfang. Regelmäßig nicht gedeckt sind z.B.:

• Verletzungen von Kartell- und Wettbewerbsrecht, sowie Patentrecht
• Vorsätzlich durch die Unternehmensleitung herbeigeführte Schäden. Vorsatztaten von Mitarbeitern sind in Policen mit gutem Versicherungsumfang mitversichert.
• Auswirkungen von Krieg oder Terror
• Schäden aus einer behördlichen Vollstreckung
• Geldbußen oder Geldstrafen
• Schäden im Binnenverhältnis von Versicherungsnehmer und mitversicherter Person
• Garantiezusagen
Die Bestimmung der Deckungssumme sollte an Ihrem individuellen Unternehmensrisiko ausgerichtet und in entsprechender Höhe vereinbart werden. Wir beraten Sie gern persönlich.
Da Geschäftsführer, Aufsichtsräte oder Vorstände bei Beratungs- und Entscheidungsfehlern persönlich und unbeschränkt mit ihrem gesamten Privatvermögen haften, empfiehlt sich der Abschluss einer ergänzenden D&O-Versicherung.

Eine zusätzliche D&O-Selbstbehaltversicherung ist für Vorstandsmitglieder von Aktiengesellschaften empfehlenswert, da der Gesetzgeber hier einen persönlichen Pflicht-Selbstbehalt von 10% (max. 1,5x Jahresbrutto) vorsieht.

Eine Eigenschadenversicherung schützt ihr Unternehmen vor Vermögensschäden, die aus Handlungen und Entscheidungen der Mitarbeiter resultieren. So können die Mitarbeiter inklusive Aushilfen und Praktikanten beispielsweise Rabatte an Kunden falsch weitergeben, oder Preise falsch auszeichnen. Die Eigenschadenversicherung kann ihre Firma schützen. Sprechen Sie uns an.

Info PDF

Cyberrisiken

OBEN