Cyber-Versicherung als Schutz gegen Cyber-Angriffe

Cyber-Versicherung als Schutz gegen Cyber-Angriffe

Im Jahr 2019 waren bereits 75% der deutschen Unternehmen Opfer von Cyberangriffen. Neben einer Absicherung der IT-Systeme gibt es optional auch noch zahlreiche Versicherer, welche die Restrisiken über eine Cyber-Versicherung abdecken. Doch was gilt es dabei zu beachten?

Betriebsunterbrechungen bedingt durch Cyber-Angriffe sind derzeit mit die größte Gefahr für Unternehmen. Gerade dann wenn diese Störungen mehrere Tage anhalten. Hierbei entstehen enorme Schadenssummen, die für mittelständische Unternehmen kaum noch zu bewältigen sind. Deshalb sollten Unternehmen primär ihre IT-Systeme präventiv absichern und das Restrisiko durch Cyber-Versicherung absichern. Entschädigungen bei Betriebsunterbrechungen sind hierbei abhängig vom Jahresumsatz und der Versicherungssumme.

Meist sind entsprechende IT-Sicherheitsvorkehrungen als Grundsicherung für Abschluss solch einer Versicherung erforderlich. Unternehmen sollten sich (oder Ihrem IT-Dienstleister) hier auch die Frage stellen, ob grundlegende Sicherheitsstandards erfüllt sind. Denn die Absicherung der IT-Systeme muss eben den Anforderungen durch den Versicherer entsprechen. Um das Risiko durch Cyber-Attacken zu minimieren, müssen Investitionen in entsprechende Schutzmaßnahmen erfolgen.

Insbesondere wenn der Verlust oder die Beschädigung von Daten oder IT-Hardware in Kauf genommen werden kann, wird es zwar günstiger, jedoch nicht weniger gefährlich. Bitte fragen Sie sich auch wie die Auswirkungen von Cyber-Sicherheitsvorfällen für Ihr Unternehmen bewertet werden? Auch sollte vorab geklärt werden, welche IT-Systeme relevant sind? Oder gibt es hingegen schützenswerte sensible Daten? Denn gerade bei DSGVO-Verstößen können hohe Schadensforderungen von Dritten lauern.

Bitte fragen Sie sich oder Ihre IT-Abteilung, wie lange die Wiederherstellung zum normalen Betriebszustand dauert. Und auch, ob dies Regelmäßig geprüft wird. Denn im Ernstfall helfen theoretische Annahmen kaum.

Mit der folgenden Auflistung können Sie sich einen Überblick verschaffen, welche Anforderungen seitens diverser Versicherer bestehen:

  1. Ist eine aktuelle Antivirensoftware im Einsatz?
  2. Ist eine Firewall im Einsatz?
  3. Sind sämtliche Systeme über Updates und Patches auf dem aktuellen Stand?
  4. Erfolgt eine wöchentliche Datensicherung und wird sie physisch getrennt aufbewahrt?
  5. Wird die Wiederherstellbarkeit von Datensicherungen regelmäßig getestet?
  6. Werden sichere Passwörter bei allen Mitarbeitern und Systemen verwendet?
  7. Kommt eine 2-Faktor-Authentifizierung zum Einsatz?

Sind diese Voraussetzungen erfüllt, steht einer Cyber-Versicherung nicht mehr viel im Weg. Falls nicht sollten Sie über einen IT-Security-Check nachdenken.

Die letztendlichen Prämien richten sich nach dem Versicherer, dem Jahresumsatz des Unternehmens, dem Risiko und individuellen Leistungen. Deutlich günstiger wird es meist, wenn Unternehmen den Nachweis über eine solide Grundabsicherung erbringen können.

Damit Sie stets gut abgesichert sind, helfen wir auch bei der Auswahl der passenden Cyber-Versicherung. Auch bei der Vorbereitung den Zustand der eigenen IT-Sicherheit zu ermitteln, bieten wir ein IT-Sicherheits-Check an.