Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Ist eine Cyberversicherung sinnvoll?

Volker Bentz | 12.06.2020 22:00:00 | Lesezeit ca. 3,5 Minuten

Eine Cyberversicherung sichert Sie im Falle eines Cyberangriffs gegen die finanziellen Folgen ab. Sie hilft Ihnen damit, einen Cyberangriff möglichst unbeschadet zu überstehen. Oftmals werden sowohl das Risiko als auch die Kosten eines Cyberangriffs unterschätzt. Sie erhalten daher im folgenden Artikel einen Überblick über die verschiedenen Kosten, die nach einem Cyberangriff entstehen, und die Methoden für eine Risikoanalyse, sodass Sie anschließend bewerten können, ob sich eine Cyberversicherung für Ihr Unternehmen lohnt.

Kosten und Risiko eines Hackerangriffs sind entscheidend

Um bewerten zu können, ob sich eine Cyberversicherung für Sie lohnt, müssen Sie zwei Aspekte analysieren:

  1. Wie hoch ist die Wahrscheinlichkeit, dass ich Opfer eines Cyberangriffs werde?
  2. Wie hoch sind meine Kosten im Falle eines Angriffs?

Diese Fragen lassen sich natürlich kaum exakt berechnen, vielmehr geht es um eine grobe Einschätzung dieser Werte. Die Frage nach dem Risiko eines Cyberangriffs beantwortet man normalerweise, indem man eine Risikoanalyse erstellt oder den BRANDMAUER IT Sicherheitscheck ausführt. Die Ergebnisse geben Aufschluss darüber, wie sehr Ihr Unternehmen gefährdet ist.
Die Kosten eines Cyberangriffs sind nicht fix, da Sie von vielen Faktoren wie z.B. der Art oder der Schwere des Angriffs abhängen. In jedem Fall entstehen Kosten, um die Schäden des Angriffs zu beseitigen und die Betriebsfähigkeit des Unternehmens wiederherzustellen.

 

Was Ihnen hilft, das Risiko eines Cyberangriffs zu bewerten

Wie bereits erwähnt ist es sinnvoll, eine Risikoanalyse zu erstellen. In dieser können verschiedene Angriffspunkte in einem Unternehmen untersucht und entsprechend ihres Risikos eingestuft werden. Eine Risikoanalyse zu erstellen scheint erst einmal recht kompliziert und die Risiken schwer zu bewerten. Aber im Grunde ist das mit ein wenig Unterstützung gar nicht so schwierig. Ein Beispiel: Sie wissen, dass das Thema Mobile Security bei Ihnen noch nicht besonders intensiv angegangen wurde. Dazu kommt, dass Ihre Mitarbeiter viel unterwegs sind und oft unterwegs arbeiten. Dann sollten Sie das Risiko in diesem Bereich eher als hoch einstufen.
Bei dieser Aufgabe kann Sie natürlich auch ein IT-Sicherheitsexperte unterstützen.

Was können Sie noch tun, um ein Bild über Ihr Risiko, Opfer eines Cyberangriffs zu werden, zu erhalten? Es gibt verschiedene Maßnahmen aus dem Bereich der IT Sicherheit, die testen wie gut Ihre IT Sicherheit ist und wie hoch oder gering entsprechend Ihr Risiko ist. Zum Beispiel kann man mit einem Schwachstellentest überprüfen, wie gut die IT Sicherheit aufgestellt ist. Man kann aber auch Spezialisten damit beauftragen, eine Phishing-Mail in Ihr Unternehmen zu schleußen, um zu testen, ob Ihre Mitarbeiter diese erkennen oder nicht.

Auf diesem Konzept basiert auch unser Managed IT Security Training, mit dem Sie Ihre Mitarbeiter effizient schulen können.

Daraus kann man dann Rückschlüsse auf Ihr Risiko, Opfer einer Phishing-Attacke zu werden, ziehen.

 

Welche Kosten kommen nach einem Cyberangriff auf Sie zu?

Die finanziellen Folgen eines Cyberangriffs sind vielfältig. Man kann im Vorhinein kaum sagen, welche Kosten anfallen, da dies stark vom Cyberangriff und anderen Faktoren abhängt. Dennoch sollte man sich darauf gefasst machen, dass folgende Kosten anfallen können:
  1. Kosten durch den Betriebsausfall
  2. Einsatz von IT Sicherheitsexperten und IT-Forensikern
  3. Wiederherstellungskosten für Systeme und Daten
  4. Kosten für Datenrettung
  5. Zusätzliche Lizenzkosten für spezielle Software
  6. Klagen von Kunden und Lieferanten
  7. Bußgelder aufgrund von Datenschutzverletzungen
  8. Umsatzausfälle durch Betriebsstillstand

Wenn man sich diese Kosten anschaut, stellt man leider fest, dass diese auch bei kleinen und mittleren Unternehmen schnell in Bereiche von zehntausenden von Euro steigen können. Eine Cyberversicherung kann Ihnen da die Existenz retten, da Sie obige Kosten ganz oder zumindest teilweise übernimmt.

 

Fazit:

Die Frage „Lohnt sich eine Cyberversicherung?“ können Sie selbst beantworten. Haben Sie die Risikoanalyse erstellt und Ihre Kosten im Falle eines Cyberangriffs bewertet, können Sie auch entscheiden, ob sich eine Cyberversicherung lohnt bzw. wie gut Ihre Cyberversicherung sein muss.

Wir sind aufgrund der aktuellen Gefahrenlage und der zunehmenden Bedrohung durch Cyberkriminelle der Meinung, dass sich eine Cyberversicherung auf jeden Fall lohnt. Sicher haben Sie eine betriebliche Feuerversicherung - vergleichen Sie die Eintrittswahrscheinlichkeit eines Brandes mit der eines Cyberangriffs. Da muss man nicht lange nachdenken, welches Risiko höher ist...

Das haben auch die Versicherungsgesellschaften erkannt und darauf mit einer Angebotsvielfalt reagiert. Hierdurch ist der Markt für Cyberversicherungen unübersichtlich geworden. Man verliert schnell den Überblick, welche Varianten es bei welchen Versicherungen gibt und welche Variante am besten für Sie geeignet ist. Um unsere Kunden hier optimal beraten zu können, haben wir eine Kooperation mit „CyberDirekt.de“ geschlossen. Um das wichtige Thema übersichtlich darzustellen, haben wir eine entsprechende Webseite für Sie aufgebaut.

 

Mehr erfahren

Themen: Cyberkriminalität

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de

Aktuellste Beiträge

Cyberversicherung

Schützen Sie Ihr Unternehmen im Falle einer Cyberattacke!

Cyberversicherung

Mehr erfahren
Managed IT Security Training Service

Mitarbeiter für IT-Sicherheit sensibilisieren ab 2 Euro pro User/Monat

Security Online Training

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren