Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Cyberversicherung - leistet oft mehr, als Sie denken

Volker Bentz | 10.07.2020 22:00:00 | Lesezeit ca. 4 Minuten

Eine Cyberversicherung kann ebenso vielfältig sein wie die Cyberbedrohungen, gegen deren Folgen sie schützen soll. Es gibt die unterschiedlichsten Arten von Cyberangriffen und Cyberbedrohungen. Deshalb sollte eine gute Cyberversicherung auch zwischen diesen differenzieren. Eine Cyberversicherung kann oft mehr abdecken, als man denkt – Sie werden überrascht sein. Sie erhalten daher im nachfolgenden Artikel einen Überblick über die möglichen Inhalte einer Cyberversicherung und erfahren, was es mit den verschiedenen Schadensarten auf sich hat. Damit können Sie jede Cyberversicherung bewerten und eine für Sie individuell passende auswählen.

Was kann in einer Cyberversicherung versichert sein?

  1. Hackerangriff:
    Auf den ersten Blick scheint das vielleicht nicht gerade überraschend. Eine Cyberversicherung soll ja schließlich gegen die Folgen eines Hackerangriffs schützen.
    Auf den zweiten Blick macht es allerdings doch Sinn, „Hackerangriff“ als eigenen Versicherungsgegenstand zu betrachten. Denn damit ist oft die zielgerichtete Attacke von Cyberkriminellen auf Ihr Unternehmen gemeint. Dabei können diese das Ziel verfolgen, an Ihre Daten zu gelangen, Ihr Unternehmen lahmzulegen oder ähnliches. Vor allem ist es schwieriger, sich gegen einen gezielten und individuell auf Ihr Unternehmen oder auch Ihre Mitarbeiter abgestimmten Cyberangriff zu schützen.
  2. Schadsoftware:
    Im Gegensatz dazu ist Schadsoftware, die zum Beispiel über das Internet verbreitet wird, eher weniger zielgerichtet. Die Cyberkriminellen richten sich dabei nicht auf ein spezielles Opfer aus, sondern versuchen möglichst viele potenzielle Opfer zu erreichen. Umgesetzt wird das meist mit infizierten Webseiten oder massenhaft versendeten Phishing-Mails (Emotet funktioniert zum Beispiel so).
    Ein gutes Beispiel, um diesen Unterschied zwischen „zielgerichtet“ und „für die Masse ausgelegt“ zu verdeutlichen, sind die sogenannten Spear-Phishing-Mails. Diese sind im Gegensatz zu normalen Phishing-Mails individuell an ein Opfer angepasst und daher wesentlich gefährlicher. Genaueres dazu können Sie in unserem Artikel „Was ist der Unterschied zwischen Phishing und Spear-Phishing?“ nachlesen.
  3. Datenschutzverletzung:
    Das Thema Datenschutz sollte immer ernstgenommen werden. Hier drohen unter anderem mit der DSGVO bei Verstößen schmerzhafte Bußgelder von bis zu 4% des Jahresumsatzes. Und da Cyberangriffe durchaus das Potenzial haben, zu einer Datenschutzverletzung zu führen, ist es ratsam, dieses Risiko in einer Cyberversicherung abzusichern.
  4. Datenschutzverletzung unabhängig von einem Cyberangriff:
    Je nach individueller Gestaltung einer Cyberversicherung kann es sein, dass auch Datenschutzverletzungen abgedeckt sind, die nicht im Zusammenhang mit einem Hackerangriff stehen.
    Denkbar wäre zum Beispiel, dass aus Versehen vergessen wurde, personenbezogene Daten DSGVO-konform zu löschen. Wenn Sie das in einer Cyberversicherung abgedeckt haben, sind Sie auf der sicheren Seite.
  5. Verletzung der Vertraulichkeit von Daten:
    Dafür braucht es oft nicht mal einen Cyberangriff. Wieder reicht ein Versehen aus und plötzlich liegen vertrauliche Kundendaten in einem öffentlich zugänglichen Ordner. Allerdings stellt natürlich auch ein Cyberangriff, bei dem vertrauliche Daten gestohlen oder eingesehen werden, ein ernstes Risiko dar.
  6. Denial-of-Service-Attacke (DoS-Attacke):
    Bei DoS-Attacken verfolgen die Angreifer das Ziel, einen Dienst zu überlasten, sodass dieser nicht mehr richtig arbeiten kann. Dazu werden zum Beispiel große Mengen an Verbindungsanfragen an einen Server (z.B. für einen Webshop) geschickt, um diesen zu überlasten und dadurch Schaden zu verursachen. Ist Ihr Webshop „down“ und Ihnen entgeht der Umsatz, sind Sie froh, wenn Sie den verlorenen Umsatz von der Cyberversicherung erstattet bekommen.
  7. Erpressung:
    Das Ziel vieler Hacker ist, auf irgendeine Weise Lösegeld erpressen zu können. Bestes Beispiel hierfür ist wieder Emotet. Dabei handelt es sich nämlich um sogenannte Ransomware, worunter man allgemein Schadsoftware versteht, die Lösegeld fordert. Wir raten im Normalfall jedem Unternehmen davon ab, ein Lösegeld zu bezahlen, weil man nicht wissen kann, ob das überhaupt etwas bringt. Setzen Sie besser auf ein gutes Backup- und Restorekonzept. Im allerschlimmsten Fall ist die Bezahlung des Lösegeldes jedoch das letzte Mittel. Wenn die Cyberversicherung hier einspringt, kann das einiges an Geld sparen.
  8. Menschliches Versagen:
    Eine Cyberversicherung kann je nach Variante durchaus auch menschliches Versagen abdecken. Entsprechend sind Bedienfehler bei Systemen abgesichert, die eventuell Kosten verursachen.
  9. Diebstahl, Schädigung mit Vorsatz usw.:
    Wenn nicht bereits anders versichert, kann auch der Diebstahl von Hardware abgedeckt sein. Aber auch vorsätzliche Schädigung kann man leider nicht völlig ausschließen. Selbst dieses Risiko kann man absichern.

Es gibt oft noch weitere Risiken, die in einer Cyberversicherung abgedeckt sein können. Daher sind die aufgezählten Punkte nicht als vollständige Liste zu sehen. Auch kann es sein, dass je nach Anbieter bzw. Art der Cyberversicherung die Risiken anders klassifiziert sind oder eventuell mehrere der genannten Punkte zusammengefasst werden.

Fazit

Eine Cyberversicherung kann oft mehr abdecken, als man denkt. Neben den „klassischen Risiken“ eines Hackerangriffs, einer Schadsoftware oder einer Datenschutzverletzung stehen in guten Cyberversicherungen auch weitere Optionen zur Verfügung. Diebstahl von Geräten bzw. Hardware oder menschliches Versagen im Umgang mit IT Systemen können durchaus auch abgedeckt werden.

Auf jeden Fall kann eine gute Cyberversicherung individuell auf Ihr Unternehmen und Ihre Bedürfnisse abgestimmt werden, sodass sich die Cyberversicherung auch lohnt. Da es aber wie so oft bei Versicherungen auch hier anfangs schwierig ist, den Überblick darüber zu behalten, was versichert ist, welche Leistungen der Versicherer erbringt oder welche Voraussetzungen ein Unternehmen erfüllen muss, haben wir Ihnen eine Beratungsmöglichkeit organisiert. Wenn Sie Interesse daran haben, Ihr Unternehmen gegen die unzähligen Cyberbedrohungen abzusichern, dann klicken Sie hier, um mehr zu erfahren.

 

Jetzt zu Cyberversicherung beraten lassen!

Themen: IT Sicherheit

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de

Aktuellste Beiträge

Cyberversicherung

Schützen Sie Ihr Unternehmen im Falle einer Cyberattacke!

Cyberversicherung

Mehr erfahren
Managed IT Security Training Service

Mitarbeiter für IT-Sicherheit sensibilisieren ab 2 Euro pro User/Monat

Security Online Training

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren