Werks Makler GmbH

Zur Beratung

Cyber-Versicherung

Schutz bei Cyber-Angriffen

Das Bundesamt für Sicherheit in der Informationstechnik beschreibt die aktuelle Lage in Bezug auf Cyber-Risiken wie folgt: „Insgesamt hat sich die ohnehin schon angespannte Situation im Berichtszeitraum weiter verschärft. Die Bedrohungslage im Cyberraum ist damit so hoch wie nie zuvor.“ Verschiedene Umfragen zeigen, dass etwa 50 bis 60 Prozent aller Unternehmen in Deutschland in den letzten 12 Monaten aktiv auf einen Cyber-Angriff reagieren mussten.

In einer Ära, in der Geschäftsprozesse zunehmend automatisiert und digital gesteuert werden, wächst die Bedrohung durch Cyberkriminalität stetig. Dies betrifft Unternehmen und Selbstständige jeder Branche und Größe.

Die meisten Hackerangriffe zielen nicht direkt auf einzelne Unternehmen ab, sondern werden breit angelegt gestartet, um Schwachstellen in der IT-Sicherheit von Unternehmen aufzuspüren. Cyberrisiken wie Hackerangriffe, IT-Ausfälle oder Angriffe auf E-Mail-Konten stellen eine ernsthafte Gefahr dar. Der tatsächliche Schaden, etwa durch entgangene Gewinne oder eine beschädigte Reputation, wird oft erst nach einiger Zeit voll sichtbar.

Hinzu kommt: Wenn ein Unternehmen durch unzureichende Datensicherung die Schädigung seiner Kunden begünstigt, kann es dafür mitverantwortlich gemacht werden. Es gibt mittlerweile zahlreiche Regelungen und Vorschriften, die Unternehmen in diesem Bereich einhalten müssen (wie etwa im IT-Sicherheitsgesetz, in der EU-Datenschutz-Grundverordnung oder gemäß § 202a ff StGB).

Der Staat schreibt den betroffenen Unternehmen genau vor, wie sie ihre Kunden nach einem Hackerangriff informieren müssen. Diese Vorschriften werden ständig aktualisiert, was es für viele Unternehmen zu einer großen Herausforderung macht, alle Anforderungen zeitnah und gesetzeskonform umzusetzen. Eine Cyber-Versicherung kennt diese Vorgaben und kann im Schadensfall die erforderliche Unterstützung leisten.

Eine Firmen-Rechtsschutzversicherung oder eine Firmen-Haftpflichtversicherung deckt solche Cyber-Schäden in den meisten Fällen kaum oder nur in geringem Umfang ab.

Unternehmen benötigen für Schäden durch Cyberkriminalität eine speziell angepasste Cyber-Versicherung, die sowohl für eigene Schäden als auch für Schäden Dritter aufkommt. Im Ernstfall sollte diese Versicherung rasch und kompetent unterstützen, damit der Betriebsablauf so schnell wie möglich wiederhergestellt werden kann.
Online-Termin

Leistungen der Cyber-Versicherung?

Der genaue Leistungsumfang richtet sich nach dem ausgewählten Vertrag.
Die hier aufgeführten Punkte sind Leistungsbeispiele, die grundsätzlich versicherbar wären.

Übernahme Cyber-Kosten

  • Soforthilfe und Forensikkosten (Kosten der Ursachenermittlung)
  • Krisenkommunikation / PR-Maßnahmen
  • Benachrichtigungskosten und Callcenter-Leistung
  • Systemverbesserungen nach einer Informationssicherheitsverletzung

Cyber-Drittschadendeckung (Haftpflicht)

  • Befriedigung oder Abwehr von Ansprüchen Dritter
  • Rechtswidrige elektronische Kommunikation
  • Vertragsstrafe wegen der Verletzung von Geheimhaltungspflichten und Datenschutzvereinbarungen
  • Vertragliche Haftpflicht bei Datenverarbeitung durch Dritte
  • Rechtsverteidigungskosten

Cyber-Eigenschadendeckung

  • Betriebsunterbrechung (auch im Fall von Cyber-Spionage)
  • Ursachenermittlung im Schadenfall
  • Betriebsunterbrechung durch Ausfall eines Dienstleisters
  • Betriebsunterbrechung durch technische Probleme (Fehlfunktionen)
  • Wiederherstellung von Daten (auch Entfernen der Schadsoftware)
  • Cyber-Diebstahl / Cyber-Erpressung
  • Cyber-Betrug
  • Übernahme von Belohnungsgeldern
Online-Termin

Schadenbeispiele

Cyber-Angriff auf internationales Handelsunternehmen

Ein in Deutschland ansässiger Import-Unternehmer kommuniziert mit einem Geschäftspartner aus China. 

Als die E-Mail mit der Zahlungsaufforderung für eine Bestellung eingeht, wird nicht bemerkt, dass die Absender-Mailadresse einen zusätzlichen Buchstaben enthält. 

Es erfolgt weitere Kommunikation bezüglich der Zahlungsmodalitäten auf eine spanische Bankverbindung mit der falschen E-Mail-Adresse. 
Schließlich wird die Rechnung, wie angewiesen, beglichen. 

Hacker hatten sich unbemerkt in die tatsächliche Kommunikation eingeklinkt, E-Mails abgefangen und die Kontrolle über die Kommunikation übernommen. 

Es entstand ein Schaden von etwa 80.000 Euro, welcher durch die Cyber-Versicherung übernommen wurde.

Cyber-Angriff auf ein Ladenlokal

Im Herbst 2022 wurde ein Ladenlokal Opfer einer Cyber-Attacke. Hacker hatten Zugriff auf die Kontodaten des Unternehmens erlangt und über verschiedene Plattformen Bestellungen getätigt.

Neben einem finanziellen Schaden entstand ein erheblicher Zeitaufwand und Personalaufwand. Obwohl das Unternehmen eine Betriebshaftpflicht- und eine Rechtsschutzversicherung hatte, deckten beide Policen den entstandenen Cyberschaden nicht ab.

Selbst die Anwaltskosten wurden nicht von der Rechtsschutzversicherung übernommen, da es sich um einen nicht versicherten Schadenfall handelte.

Es wird daher dringend empfohlen, eine spezielle Cyber-Versicherung abzuschließen, die die entstandenen Kosten in einem solchen Fall übernommen hätte.

Unser Beratungsablauf zu Firmen-Versicherungen sieht wie folgt aus:

Erstgespräch Firmenversicherungen

Besprechung der grundlegenden Absicherungswünsche. Welche Versicherungen bestehen bereits. Welche Risiken sollen versichert werden. Wie sieht die Vorschadensituation aus. Allgemeine Kriterien. Wissenswertes zum Thema Gesellschaftsauswahl. Planung des weiteren Ablaufs. Welche Vorbereitungsmaßnahmen müssen im folgenden Schritt erledigt werden.

Vorbereitung der Berechnung

Einreichung der Versicherungsscheine und aktuellen Rechnungen der bisherigen Versicherungsverträge. Einreichung einer Schadenaufstellung (erhält man von der aktuellen Versicherung). Schriftliche Abklärung der für die Berechnung relevanten Punkte (je nach Versicherungssparte und Branche z.B. Betriebsart, Anzahl/Art der Beschäftigten, Umsatz, Bruttojahreslohnsumme, Unternehmenswerte, Flächen, etc.). Unterzeichnung der Maklervollmacht und Datenschutzerklärung.

Berechnungen bzw. Ausschreibung

Durchführung einer Vergleichsberechnung. Je nach Tätigkeitsart ist es sinnvoller, eine Ausschreibung bei verschiedenen Anbietern durchführeren zu lassen. Hierbei gibt es regelmäßig Rückfragen, welche in diesem Schritt geklärt werden müssen. Anschließend Ermittlung der besten Lösungsmöglichkeiten für eine optimale Absicherung des Unternehmens. Erstellung des Vergleichs mit Vor- und Nachteilen der besten Tarife.

Folgegespräch Firmenversicherungen: Tariffindung

Auswahl der passenden Tarife und Besprechung der verschiedenen Optionen. Abklärung der Vor- und Nachteile. Detailkonfiguration der gewünschten Firmenversicherungen. Abklärung optionaler Zusatzbausteine. Entscheidungsfindung.

Antragstellung

Nachdem die Entscheidung getroffen wurde, welche Versicherungen abgeschlossen werden sollen, erfolgt die Vorbereitung der Antragsunterlagen. Hierzu gehören: Angebot mit Bedingungen, Antragsunterlagen und Beratungsdokumentation. Die Unterlagen werden anschließend durch den Kunden unterzeichnet (digitale Unterschrift).

Überwachung der Policierung

Im Anschluss an die Antragstellung erfolgt die Kontrolle der Antragsbearbeitung durch die Versicherungsgesellschaft. Wird die Police zeitnah und korrekt erstellt oder sind Korrekturen nötig. Wenn alles erledigt ist, erfolgt eine Terminierung für die jährliche Überprüfung der Unternehmensangaben und benötigten Absicherung.