Cyberversicherung

Allein in den Jahren 2020/21 entstanden in Deutschland Schäden in Höhe von 220 Milliarden Euro durch Attacken über das Internet. Ursachen sind Unachtsamkeit von Einzelpersonen, aber vor allem Cyberkriminalität. Mit dem Anstieg dieser Gefahren und den daraus resultierenden Schäden steigt auch das Angebot an Ver­si­che­rungen, die diese Risiken absichern. Doch wie sinnvoll ist das, wer braucht eine Cyberversicherung überhaupt?

In den letzten Jahren waren Unternehmen in Deutschland am häufigsten von Angriffen mit Schadsoftware (Ransome-Software) betroffen. 31 Prozent der in einer Studie des Digitalverbands Bitkom befragten Unternehmen gaben an, 2020/21 durch Cyberattacken finanzielle Schäden erlitten zu haben. 

Die Schadsoftware gelangt zum Beispiel durch E-Mails oder Downloads auf die Rechner. Hier sperrt sie dann den Zugang zu Dateien, der Nutzer kann nicht mehr darauf zugreifen. Anschließend erhält der Geschädigte eine E-Mail mit Forderungen, zum Beispiel nach Lösegeld. Werden die Forderungen erfüllt, gibt es unter Umständen den Entsperrungscode. 

Ein ebenfalls großes Problem sind DDoS Attacken (Distributed-Denial-of-Service). Angreifer überlasten durch gezielte Anfragen die Server, wodurch Internetseiten nicht mehr erreichbar sind. In den letzten beiden Jahren haben diese Cyberangriffe bei 27 Prozent der befragten deutschen Unternehmen Schäden verursacht. 

Weitere Gefahren gehen von Spoofing und Phishing aus. Dabei täuschen die Angreifer falsche Identitäten vor, zum Beispiel mithilfe von E-Mails von scheinbar vertrauenswürdigen Absendern, um Schadprogramme zu verschicken oder an Daten zu gelangen. Beim IP-Spoofing versuchen Angreifer mit gefälschten IP-Adressen Zugang zu Servern zu erhalten und dort Schaden anzurichten. Deutsche Unternehmen waren in den Jahren 2020/21 zu jeweils knapp 20 Prozent von solchen Angriffen betroffen.

Ziel der Angriffe sind Privatpersonen, aber vor allem Unternehmen. Bei Privatpersonen haben es Kriminelle vor allem auf Geld abgesehen. Bei Unternehmen können neben Geld und Daten auch die Schädigung des Unternehmens und Wirtschaftsspionage der Grund für die Angriffe sein.

Aber nicht nur kriminellen Aktivitäten können IT-Schäden verursachen, sondern auch das Fehlverhalten der Nutzer. So können zum Beispiel versehentlich Viren über Datenträger auf Rechner gelangen. 
 

Immer mehr Ver­si­che­rungs­un­ter­neh­men bieten Produkte zur Absicherung von Cyberrisiken an. Diese Ver­si­che­rungen sind noch vergleichsweise neu, je nach Anbieter heißen sie Cyberversicherung, Data-Risk, Datenschutz-, Hacker- oder Datenträgerversicherung. 

Verschiedene Tarife mit optional wählbaren Bausteinen decken unterschiedliche Bedürfnisse ab und richten sich an Unternehmen unterschiedlicher Größe und Freiberufler. Zu den verschiedenen Leistungen, die Versicherer anbieten, gehören unter anderem:

• Entschädigungszahlungen bei Betriebsunterbrechungen infolge einer Cyberattacke
• Übernahme von Vermögensschäden Dritter
• Kostenübernahme für IT-Experten und -Forensiker
• Datenwiederherstellung
• Krisenmanager, PR-Experten
• telefonische Unterstützung im Akutfall
• Übernahme von Schäden durch Erpressung
• Übernahme gerichtlicher und außergerichtlicher Kosten 

Neben den unterschiedlichen Leistungsbausteinen, sind auch die Ver­si­che­rungs­sum­men und die Höhe der Selbstbeteiligung vom Tarif abhängig. 

Abgesichert werden können alle Mitarbeiter, aber auch freie Mitarbeiter, Subunternehmer und die Arbeit im Homeoffice – und das weltweit.

 

Wie jede andere Ver­si­che­rung auch hat jeder noch so gute Cybertarif seine Grenzen. Da es sich um eine reine Ver­mögens­schaden­ver­si­che­rung handelt, sind Personen- und Sachschäden nicht mitversichert. Auch Ansprüche der versicherten Personen untereinander sind nicht mit abgedeckt. Also beispielsweise Ansprüche des Arbeitgebers gegenüber seiner Mitarbeiter. Wie in eigentlich allen Ver­si­che­rungen, sind auch hier Schäden durch Vorsatz, Krieg, Streik oder Terror nicht versicherbar.

Unternehmen und Selbstständige sollten über eine Absicherung nachdenken. In den letzten Jahren haben die Angriffe stark zugenommen, bereits neun von zehn Unternehmen in Deutschland haben einen solchen Angriffsversuch erlebt. Nicht nur große Konzerne oder Internetfirmen, auch kleine und mittelständische Unternehmen sind davon betroffen. Sobald Informationstechnologie einen wichtigen Teil des Geschäftsprozesses bestimmt, ist eine Cyberversicherung sinnvoll. So können zum Beispiel Angriffe auf die IT von Hotels oder Supermärkten die Kassensysteme lahmlegen und zu langen Betriebsunterbrechungen führen. Auch der Diebstahl von Kundendaten kann viele verschiedene Branchen betreffen. Im schlimmsten Fall ist das existenzbedrohend.

Für Privatpersonen ist eine Cyberversicherung eher nicht sinnvoll. Zwar sind auch Privatpersonen von Erpressungen, Betrügereien oder Diebstählen betroffen, dennoch ist die Gefahr wesentlich geringer. Außerdem kannst Du Dich als Privatperson anders schützen, auch mit gängigen Ver­si­che­rungen.

Ein erster Schutz ist das eigene, umsichtige Verhalten: 

• regelmäßig Sicherungskopien erstellen
• Virenschutzprogramme nutzen
• Anhänge von E-Mails nicht voreilig öffnen
• genau prüfen, welche Daten nach Aufforderung eingegeben werden 

Du solltest zunächst einmal prüfen, welcher Schutz vor Gefahren durch die Computernutzung bereits in anderen Ver­si­che­rungen enthalten ist, die Du eventuell bereits hast. Leitest Du zum Beispiel unabsichtlich einen Virus an einen anderen Computer weiter, ist der dadurch entstehende Schaden über Deine Pri­vat­haft­pflicht­ver­si­che­rung abgedeckt. Dies betrifft aber nur den privaten Bereich. Wer im Homeoffice arbeitet, sollte über den Arbeitgeber abgesichert sein.
 

Gegen Diebstahl bist Du unter Umständen über Deine Hausratversicherung abgesichert. Dabei kann der Schaden durch Identitätsdiebstahl, den Diebstahl persönlicher Daten durch Phishing entstanden sein oder Dein Konto wurde online leer geräumt. Um diese Schäden ersetzt zu bekommen, brauchst Du aber einen Tarif, der diese Art von Schäden explizit mit abdeckt.

Wenn wegen Deiner Internetnutzung ein Rechtsstreit entsteht, übernimmt die Kosten dafür eine private Rechts­schutz­ver­si­che­rung. Allerdings sind Urheberrechtsverletzungen in den meisten Tarifen nicht mit abgesichert.

Die Kosten für den Ver­si­che­rungs­schutz sind pauschal schwer zu beziffern. Dort, wo wir Preise online abfragen konnten, haben wir Beiträge ab etwa 20 Euro pro Monat gefunden. Die Beiträge hängen jedoch vom Ver­si­che­rungspaket ab (welche Bausteine sind abgesichert), von der vereinbarten Ver­si­che­rungs­sum­me, der Selbstbeteiligung und auch von der Größe des Unternehmens. Die Größe wird hier nach Umsatzhöhe bemessen. Aber auch die Branche, in der das Unternehmen tätig ist, spielt eine Rolle, denn darüber bewerten die Versicherer unterschiedlich hohe Risiken. Die meisten Anbieter nennen Beiträge dementsprechend erst nach einer Beratung und der genauen Analyse der individuellen Risikofaktoren. Die großen Versicherer in Deutschland bieten inzwischen entsprechenden Schutz an, wie die Allianz, Ergo oder Gothaer.