Cyber-Versicherung: Das sollten Unternehmen wissen
Für viele Unternehmen sind Cyber-Risiken heute das grösste Geschäftsrisiko. Im Schadenfall bieten Cyber-Versicherungen Schutz vor den finanziellen Folgen. Die Angebote sollte man allerdings sorgfältig vergleichen.
Beitrag empfehlen
Wann ist eine Cyber-Versicherung sinnvoll?
Cyber-Risiken bedrohen nicht nur Unternehmen, die ihre Geschäfte online abwickeln. Jedes Unternehmen ist dem Risiko ausgesetzt, dass Internetkriminelle Daten stehlen, Schadprogramme in den Betrieb einschleusen und Server lahmlegen. Firmen drohen bei einer Cyber-Attacke Schäden in Millionenhöhe, Imageverluste und sogar eine existenzgefährdende Betriebsunterbrechung.
Weder konventionelle Sachversicherungen noch Versicherungen gegen Vertrauensschaden und Datenmissbrauch bieten einen ausreichenden Schutz. Aus diesem Grund bieten Versicherungsgesellschaften spezielle Versicherungen an, die einen umfassenden Schutz für finanzielle Schäden vorsehen, die aus Cyber-Aktivitäten der versicherten Unternehmen entstehen.
Besonders wichtig ist eine Cyber-Versicherung für KMU, wenn sie:
- Waren oder Dienstleistungen online verkaufen oder sonstige Online-Geschäfte tätigen;
- vertrauliche, personenbezogene Daten verwalten oder übermitteln;
- die Speicherung oder Verarbeitung von vertraulichen Informationen an externe Dienstleister auslagern;
- Daten elektronisch veröffentlichen;
- mit erheblichen Kosten rechnen müssen, falls eine Cyber-Attacke den Betrieb lahmlegt;
- Erpressungen durch Cyber-Kriminelle ausgesetzt sein könnten.
Im KMU-Special lesen Sie, wie Sie Ihre Pensionskasse, Versicherungen und Nachfolge optimieren können:
Beispiele von Cyber-Attacken auf Schweizer Unternehmen
Cyber-Angriff auf Haustechnikerfirma Meier Tobler: Die gesamte IT-Infrastruktur von Meier Tobler wurde durch einen Cyber-Angriff ausser Betrieb gesetzt und Warenauslieferungen verhindert. Vier ganze Arbeitstage dauerte der Ausfall trotz der dafür vorgesehenen Notfallprozeduren und eines Krisenstabs mit internen und externen Spezialisten. Dieser Ausfall führte zu einem Umsatzverlust von mehreren Millionen.
Hackerangriff auf Bürobedarf-Grossisten Offix: Das über Malware eingeschleuste Virus löschte Datenbanken, zahlreiche Server wurden auf Werkseinstellung gestellt. Ebenso wurden Schnittstellen, über die Grosskunden ihre Bestellungen automatisch eingeben, gelöscht. Die Hacker verlangten ein Lösegeld von rund CHF 350’000, damit die Verschlüsselung aufgehoben und die Daten wieder freigegeben werden.
Welche Schäden deckt die Cyber-Versicherung?
Cyber-Versicherungen übernehmen die Kosten von berechtigten Haftpflichtansprüchen Dritter sowie die Kosten für die Abwehr ungerechtfertigter Ansprüche. Auch Schäden, die die Firma selbst erleidet, können mitversichert werden.
Die Grunddeckung beinhaltet folgende Punkte:
Cyber-Haftpflicht: Versichert ist ein Vermögensschaden aufgrund gesetzlicher Haftpflicht-Bestimmungen, den Ihre Firma verschuldet, weil es ihre Pflichten verletzt hat. Beispiel: Ein Hacker verschafft sich Zugang zu Ihrer Kundendatenbank und entwendet sensible Daten; die Kunden verklagen Sie auf Schadenersatz. Oder einem Ihrer Mitarbeitenden wir ein Laptop gestohlen. Versichert ist die Haftpflicht aus der missbräuchlichen Verwendung der Daten, die darauf gespeichert sind.
Benachrichtigung: Kosten für die Benachrichtigung der Personen und Firmen, die vom Schaden betroffen sind, sowie allfällige Aufwendungen für die Wiederherstellung der Sicherheitsstandards.
Krisenmanagement: Kosten für Sofortmassnahmen, externe Beratung in juristischen oder forensischen Fragen sowie für die professionelle Unterstützung bei der Öffentlichkeitsarbeit können ebenfalls mitversichert werden.
Datenbeschädigung: Ein Hacker dringt in Ihr Computer-System ein und beschädigt oder zerstört Ihre eigenen Daten oder Daten, für die Sie gegenüber Dritten haften. Der Versicherer übernimmt die Kosten für die Wiederherstellung oder den Ersatz dieser Daten.
Fehlbedienungen: Versichert sind Schäden, die durch ein fahrlässiges Handeln oder Unterlassungen eines Mitarbeitenden bei der Wartung oder der Aufrüstung des Computer-Systems entstehen.
Welche Zusatzdeckungen sind erhältlich?
MU können in der Regel aus den folgenden Zusatzdeckungen wählen:
Multimedia-Haftpflicht: Versichert sind Ansprüche bei Verstössen gegen geistiges Eigentum Dritter im Zusammenhang mit Inhalten, die Ihr Unternehmen elektronisch publiziert.
Betriebsunterbrechung: Mit dieser Deckung sind der entgangene Gewinn und die Mehrkosten für die Fortsetzung der Geschäftstätigkeit versichert, wenn Ihr Betrieb nach einer Cyber-Attacke stillsteht.
Cyber-Erpressung: Ein Erpresser droht, Ihr Computer-System zu missbrauchen, wenn Sie die geforderte Gegenleistung nicht erbringen. Versichert sind Lösegeld-Zahlungen sowie die Zerstörung, Beschlagnahmung, Wegnahme oder das Abhandenkommen solcher Zahlungen.
Cyber-Betrug: Der Versicherungsschutz erstreckt sich auf Vermögensschäden im Zusammenhang mit Social-Engineering-Angriffen wie z.B. Phishing oder CEO-Fraud.
Cyber-Diebstahl: Versichert ist Cyber-Diebstahl durch externe Angreifer, zum Beispiel nicht autorisierte Überweisungen und Zahlungen im Fall eines unberechtigten Zugangs Dritter auf ihre eigenen Computersysteme.
Externe Dienstleister: Versicherungsschutz besteht bei Sicherheitsausfällen Ihrer externen Service-Provider, wenn diese zu einem Verlust oder einer Nichtverfügbarkeit der eigenen Daten führen, oder den Zugang zu Dienstleistungen unmöglichen machen.
Wie gross sind die Prämienunterschiede?
Bei den Prämien für Cyber-Versicherung gibt es grosse Unterschiede. Das zeigt das Beispiel eines Schweizer KMU, in dessen Auftrag die Spezialisten des VZ mehrere Offerten verglichen haben. Wenn die Firma eine Summe von 3 Millionen Franken gegen Cyber-Risiken versichert, bezahlt es beim teuersten Anbieter 29'000 Franken Prämien pro Jahr. Beim günstigsten sind es nur 12'000 Franken. Jahr für Jahr sind das 17'000 Franken weniger – und zwar für vergleichbare Leistungen (siehe Tabelle).
Wer böse Überraschungen vermeiden möchte, sollte auch die versicherten Leistungen und die Ausschlüsse sorgfältig studieren. Oft schützen Cyber-Policen nur vor genau definierten Einzelrisiken. Zudem sollten Unternehmer kontrollieren, welche Risiken und Schäden schon durch andere Sach- oder Haftpflichtpolicen abgedeckt sind. So verhindern sie, dass Doppelversicherungen das Firmenbudget unnötig belasten.
Wann erhalten Unternehmen keine Cyber-Versicherung?
Die Erfahrung zeigt, dass manche KMU keine Offerte für eine Cyber-Versicherung bekommen. Das liegt in der Regel daran, dass sie sich zu wenig um die Sicherheit kümmern. Die Versicherer legen vor allem bei mittleren bis grossen KMU Wert auf einen korrekten Umgang in Sachen Datenschutz, eine gut strukturierte IT-Organisation, regelmässige Schulungen der Mitarbeitenden, eine hohe technische IT-Sicherheit und ein getestetes Krisenmanagement. Für kleine KMU sind die Hürden kleiner, denn sie profitieren – zumindest zurzeit noch – von einem einfacheren Antragsverfahren.
Vielen KMU fällt es schwer, sich ein Bild über die Sicherheitsmassnahmen zu machen. Der Cyber-Check des VZ VermögensZentrums macht es ihnen leichter, ihre Risiken abzuschätzen. Ein Risikobarometer wertet die Antworten auf einen ausführlichen Fragenkatalog aus und zeigt, wie gut die Firma geschützt ist. Diese Erkenntnisse helfen, passende Massnahmen zu ergreifen und eine Versicherung abzuschliessen.
Sie möchten Ihre Firma besser vor Cyber-Risiken schützen? Machen Sie jetzt den Cyber-Check oder reservieren Sie einen Termin für ein kostenloses Gespräch im VZ.