Cyber Versicherung – Versicherung gegen Hacker Angriff
Mehr als 230.000 Cyber-Straftaten registriert das Bundeskriminalamt pro Jahr, wovon rund 64.000 Fälle der Cyberkriminalität zugeordnet werden können. Mögliche Risiken sind neben Phishing, auch das Stehlen von Kundendaten, die Beeinflussung von Produktionsanlagen sowie die Industriespionage.
Unabdingbare Maßnahmen sind die stete Aktualisierung von IT-Sicherheitssystemen sowie das Aufstellen klarer Regeln/ die Sensibilisierung von Mitarbeitern für Cyberrisiken. Wenig beherrschbar sind dagegen Datenströme und Vernetzungen, die über eine Cloud von externen Dienstleistern abgewickelt werden.
Hier ist es oft schwer, diese auf einheitliche Sicherheitsstandards zu verpflichten, zumal sie oft auch ihrerseits Outsourcing betreiben.
Reicht der Schutz nicht aus und es kommt zu einem erfolgreichen Hackerangriff, so lässt sich der finanzielle Schaden durch Abschluss einer Cyberhaftpflichtversicherung begrenzen. Es sind Deckungssummen bis 100 Mio. € möglich.
Für wen ist die Versicherung?
Für alle Unternehmen, insbesondere jedoch für solche, die
- sensible Daten (personenbezogene oder vertrauliche) ihrer Kunden, Mitarbeiter, Vertragspartner speichern, bearbeiten oder verwalten
und/oder
- wichtige Prozesse in ihrem Unternehmen IT- oder Web-gestützt steuern
Was ist versichert?
Schäden durch Netzwerksicherheitsverletzungen, Datenschutzverletzungen und Datenvertraulichkeitsverletzungen
Welche Gefahren und Schäden sind im einzelnen versicherbar?
Nach dem Bausteinprinzip (manche Deckungen können einzeln gewählt werden) und abhängig vom Versicherer:
Eigenschadendeckung:
- Ertragsausfall und Mehrkosten aufgrund Unterbrechung des Betriebs
- Wiederherstellungskosten bei Verlust der Daten, der Datenintegrität und des Datenzugangs
- Schäden durch Hackerangriffe an der eigenen Website
- Krisenmanagement / Notfallhilfe im Schadenfall in Form von 24h-Hotline (schnelle Einschaltung von kriminaltechnischen Sachverständigen, IT-Notfallteam, Experten für die Überwachung von Kredit- und Identitäts-Daten, Rechtsbeistand im Schadenfall)
- Lösegeld an Erpresser aufgrund einer Cyber-Drohung
- Forensik (professionelle externe Unterstützung bei Untersuchung des Vorfalls, Ermittlung der betroffenen Daten)
- Kosten für Benachrichtigung und Information von Geschädigten bei Verstößen gegen Datenschutzvorschriften
- Kosten für Benachrichtigung von Datenschutzbehörden (§ 13 BDSG – Informationspflichten)
- Einschaltung eines Sicherheits- oder PR-Berater (Krisenkommunikation, Mediation, Vermeidung und Reduzierung von Reputationsschäden)
Drittschadendeckung:
- Schadenersatzansprüche aufgrund
- Persönlichkeitsverletzungen durch Missachtung von Datenschutzvorschriften
- Veröffentlichen vertraulicher Informationen
- Beeinträchtigung/ Zerstörung Daten Dritter durch Computerviren und anderer Schadprogramme
- Ansprüche aus der Veröffentlichung von digitalen Medieninhalten mit der Folge der Verletzung geistigen Eigentums
- Rechtsverteidigungskosten, auch bei Straf- und Ordnungswidrigkeitenverfahren
- Ansprüche aus Verletzung gewerblicher Schutz- und Urheberrechte
Auch wenn bereits Deckungen über Einzelversicherungen wie Haftpflicht-, Sach- oder Vertrauensschadenversicherung bestehen, ist der Abschluss einer Cyber Versicherung aus folgenden Gründen sinnvoll: bei Einzelpolicen oft weitgehendere Ausschlüsse, unterschiedliche Versicherungsfalldefinitionen, im Schadenfall Information mehrerer Versicherer erforderlich
Weitere interessante Versicherungen
- Anstellungsvertrags Rechtschutzversicherung
- Bauleistungsversicherung
- Berufshaftpflichtversicherung
- Betriebliche KFZ Versicherung
- Betriebs- und Produkthaftpflichtversicherung
- Betriebseinrichtungs Versicherung
- Betriebsgebäude Versicherung
- Cyber Versicherung
- D&O Managerhaftpflichversicherung
- Debitorenmanagement