Cyberversicherung So schützt Du Dich vor Gefahren aus dem Internet

Bereits jedes zehnte deutsche Unternehmen war 2022 laut einer Ipsos-Umfrage im Auftrag des TÜV Opfer eines Cyberangriffs – Tendenz steigend, auch das zeigen die Befragungen. Mit dem Anstieg dieser Gefahren und den daraus resultierenden Schäden steigt auch das Angebot an Ver­si­che­rungen, die diese Risiken absichern. Doch wie sinnvoll ist das, wer braucht eine Cyberversicherung überhaupt?

Unternehmen und Selbstständige sollten aufgrund des durch Untersuchungen belegten Risikos über eine Absicherung nachdenken. In den letzten Jahren haben die Angriffe stark zugenommen, bereits neun von zehn Unternehmen haben in Deutschland laut Digitalverband Bitkom einen solchen Angriffsversuch erlebt. Nicht nur große Konzerne oder Internetfirmen, auch kleine und mittelständische Unternehmen sind davon betroffen. Sobald Informationstechnologie einen wichtigen Teil des Geschäftsprozesses bestimmt, ist eine Cyberversicherung sinnvoll. So können zum Beispiel Angriffe auf die IT von Hotels oder Supermärkten die Kassensysteme lahmlegen und zu langen Betriebsunterbrechungen führen. Auch der Diebstahl von Kundendaten kann viele verschiedene Branchen betreffen. Im schlimmsten Fall ist das existenzbedrohend.

Für Privatpersonen ist eine Cyberversicherung eher nicht sinnvoll. Zwar sind auch Privatpersonen von Erpressungen, Betrügereien oder Diebstählen betroffen, dennoch ist die Gefahr wesentlich geringer. Ein erster Schutz ist das eigene, umsichtige Verhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einfach verständliche Broschüren für den sicheren Umgang mit dem Internet für Smartphones und Computer zusammengestellt. Willst Du Dich dennoch als Privatperson gegen Cybergefahren versichern, dann geht das auch mit gängigen Ver­si­che­rungen statt mit einer speziellen Cyberversicherung. Vielleicht bist Du also schon abgesichert.

Du solltest zunächst prüfen, welcher Schutz vor Gefahren durch die Computernutzung bereits in anderen Ver­si­che­rungen enthalten ist, die Du eventuell bereits hast. Wer im Homeoffice arbeitet, sollte über den Arbeitgeber abgesichert sein. Leitest Du im privaten Bereich zum Beispiel unabsichtlich einen Virus an einen anderen Computer weiter, ist der dadurch entstehende Schaden über Deine Pri­vat­haft­pflicht­ver­si­che­rung abgedeckt. Natürlich testen wir für Dich regelmäßig Tarife in der Pri­vat­haft­pflicht­ver­si­che­rung. Das sind unsere aktuellen Emp­feh­lungen:

Gegen Diebstahl bist Du unter Umständen über Deine Hausratversicherung abgesichert. Dabei kann der Schaden durch Identitätsdiebstahl oder den Diebstahl persönlicher Daten durch Phishing entstanden sein oder Dein Konto wurde online leer geräumt. Um diese Schäden ersetzt zu bekommen, brauchst Du aber einen Tarif, der diese Art von Schäden explizit mit abdeckt.

Wenn wegen Deiner Internetnutzung ein Rechtsstreit entsteht, übernimmt die Kosten dafür eine private Rechts­schutz­ver­si­che­rung. Die Leistungen im Zusammenhang mit der Internetnutzung werden bei mehreren Anbietern immer umfangreicher. Mehr zu diesem Thema und unserem aktuellen Test der Rechts­schutz­ver­si­che­rungen erfährst Du in unserem Ratgeber.

Wer ein eigenes Unternehmen oder Geschäft hat, für den reicht der Schutz wie im Privatbereich über Privathaftpflicht, Hausrat- und Rechts­schutz­ver­si­che­rung nicht aus. Aber immer mehr Ver­si­che­rungs­un­ter­neh­men bieten Produkte zur Absicherung von Cyberrisiken an. Diese Ver­si­che­rungen sind noch vergleichsweise neu, je nach Anbieter heißen sie Cyberversicherung, Data-Risk, Datenschutz-, Hacker- oder Datenträgerversicherung. 

Verschiedene Tarife mit optional wählbaren Bausteinen decken unterschiedliche Bedürfnisse ab und richten sich an Unternehmen unterschiedlicher Größe und Freiberufler. Zu den verschiedenen Leistungen, die Versicherer anbieten, gehören unter anderem:

• Entschädigungszahlungen bei Betriebsunterbrechungen infolge einer Cyberattacke
• Übernahme von Vermögensschäden Dritter
• Kostenübernahme für IT-Experten und -Forensiker
• personelle und finanzielle Unterstützung bei der Datenwiederherstellung
• Unterstützung durch Krisenmanager und PR-Experten
• telefonische Unterstützung im Akutfall durch Spezialisten
• Übernahme von Schäden durch Erpressung
• Übernahme gerichtlicher und außergerichtlicher Kosten 

Neben den unterschiedlichen Leistungsbausteinen sind auch die Ver­si­che­rungs­sum­men und die Höhe der Selbstbeteiligung vom Tarif abhängig. 

Abgesichert werden können alle Mitarbeiter, aber auch freie Mitarbeiter, Subunternehmer und die Arbeit im Homeoffice – und das weltweit.
 

Wie jede andere Ver­si­che­rung auch hat jeder noch so gute Cybertarif seine Grenzen. Da es sich um eine reine Ver­mögens­schaden­ver­si­che­rung handelt, sind Personen- und Sachschäden nicht mitversichert. Personenschäden entstehen in der Regel durch Unfälle, weshalb eine Kfz-Haftpflichtversicherung zum Beispiel Personenschäden übernimmt. Dies ist bei einem Cyberangriff eher unwahrscheinlich.

Sachschäden wiederum sind direkte Beschädigungen oder Zerstörungen an materiellen Gütern. Wenn Du beispielsweise die Kamera einer anderen Person fallen lässt und diese kaputt geht, ist dieser Sachschaden über Deine Privathaftpflicht abgedeckt. Gehörte die Kamera einem professionellen Fotografen, dem dadurch Aufträge und damit Einnahmen entgehen, ist das ein Vermögensschaden, den ebenfalls die Privathaftpflicht übernimmt.

Bei Cyberangriffen entstehen vor allem Vermögensschäden: Umsätze fallen aus, weil das Kassensystem im Ladengeschäft aufgrund eines Virus nicht funktioniert oder Kunden wollen eine Entschädigung, weil ihre Daten gestohlen wurden. Auch der damit verbundene Imageschaden, die Fehlersuche und Verbesserung der Sicherheit sind vermögenswirksame Schäden.

Ansprüche von versicherten Personen untereinander sind ebenfalls nicht mit abgedeckt. Also beispielsweise Ansprüche des Arbeitgebers gegenüber seinen Mitarbeitern. Wie in eigentlich allen Ver­si­che­rungen, sind auch hier Schäden durch Vorsatz, Krieg, Streik oder Terror nicht versicherbar.

Die Kosten für den Ver­si­che­rungs­schutz sind pauschal schwer zu beziffern. Dort, wo wir Preise online abfragen konnten, haben wir Beiträge ab etwa 20 Euro pro Monat gefunden.

Die Beiträge hängen von den folgenden Faktoren ab:

• die abgesicherten Bausteine im Ver­si­che­rungspaket,
• die vereinbarte Ver­si­che­rungs­sum­me
• die Selbstbeteiligung und
• auch die Größe des Unternehmens.

Die Größe wird hier nach Umsatzhöhe bemessen. Aber auch die Branche, in der das Unternehmen tätig ist, spielt eine Rolle, denn darüber bewerten die Versicherer unterschiedlich hohe Risiken. Die meisten Anbieter nennen Beiträge dementsprechend erst nach einer Beratung und der genauen Analyse der individuellen Risikofaktoren. Die großen Versicherer in Deutschland bieten inzwischen entsprechenden Schutz an, ebenso einige kleine Spezialversicherer.

Laut der Studie des Bitkom gaben 30 Prozent der befragten Unternehmen an, im Jahr 2022 von Phishing betroffen gewesen zu sein. Hierbei handelt es sich um gefälschte E-Mails. In diesen täuschen Angreifer falsche Identitäten vor, um an sensible Daten wie Kontodaten oder Passwörter zu gelangen.

Von Angriffen auf Passwörter waren demnach 29 Prozent betroffen. An dritter und vierter Stelle der Gefahren lagen nach dieser Befragung Angriffe mit Schadsoftware sowie explizit Attacken mit sogenannter Ransom-Software. Dabei gelangt die Schadsoftware beispielsweise durch E-Mails oder Downloads auf den Computer. Dort sperrt sie dann den Zugang zu Dateien, der Nutzer kann also nicht mehr darauf zugreifen. Anschließend erhält die geschädigte Person eine E-Mail mit Forderungen, zum Beispiel nach Lösegeld. Werden die Forderungen erfüllt, gibt es unter Umständen den Entsperrungscode.

Im Vergleich zum Vorjahr zurückgegangen sind DDoS Attacken (Distributed-Denial-of-Service). Angreifer überlasten durch gezielte Anfragen die Server, wodurch Internetseiten nicht mehr erreichbar sind. Im Jahr 2022 gab es noch doppelt so viele dieser Cyberangriffe.

Ziel der Angriffe sind Privatpersonen, aber vor allem Unternehmen. Bei Privatpersonen haben es Kriminelle in der Regel auf Geld abgesehen. Bei Unternehmen können neben Geld und Daten auch die Schädigung des Unternehmens und Wirtschaftsspionage der Grund für die Angriffe sein.

Aber nicht nur kriminelle Aktivitäten können IT-Schäden verursachen, sondern auch das Fehlverhalten der Nutzer. So können zum Beispiel versehentlich Viren über Datenträger auf Rechner gelangen.