Cyber Risk

Eine Cyber Risk-Versicherung ist eine fakultative Zusatzversicherung für Unternehmen, die Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Akten von Cyberkriminalität absichert. Da dies noch eine sehr junge Versicherungssparte ist, gibt es bislang keine einheitliche Bezeichnung. Ähnliche Angebote finden sich unter den Bezeichnungen Data Protect, Datenschutz-Versicherung, Data-Risk, Cyber Security und Privacy, Cyber-Deckung oder Hacker-Versicherung. Ergänzende Angebote sind beispielsweise mit der EDV-Versicherung gegeben.

Jedes Unternehmen, das vertrauliche Daten von Angestellten, Kunden, Lieferanten oder Geschäftspartnern in digitaler Form bearbeitet oder speichert, ist den Risiken eines Datenverlusts oder Cyber-Angriffs ausgesetzt. Mit der Cyber Risk-Versicherung schützen Sie Ihr Unternehmen bei Schadenersatzforderungen Dritter und sichern sich ab für mögliche kostspielige Folgen im eigenen Betrieb.

Drittschaden: Datenschutz und Cyber-Deckungen übernehmen diese Vermögensschäden, wenn der Versicherungsnehmer einen Kunden oder sonstigen Dritten, zum Beispiel aufgrund einer Datenrechtsverletzung, schädigt.

Eigenschaden: Bei einem Hacker-Angriff oder der Ausspähung persönlicher Daten kann jedoch auch dem Versicherungsnehmer selbst ein Schaden entstehen. Versicherungsrechtlich spricht man dabei von einem Eigenschaden. Deshalb bieten die Cyber-Versicherungen auch Schutz vor Eigenschäden, die durch einen Hacker-Angriff, eine DoS-Attacke (Denial of Service, engl. für Dienstverweigerung), Computermissbrauch, Diebstahl von Datenträgern oder eine sonstige Datenrechtsverletzung entstehen.

Dabei dienen Cyber-Versicherungen nicht nur dazu, den direkten Schaden auszugleichen, den der Angriff verursacht hat, sondern vor allem für die Kosten aufzukommen, die mit der vollständigen Wiederherstellung der Geschäftstätigkeit verbunden sind. Dazu gehören die Kosten für

  • die Wiederherstellung und die Reparatur der IT-Systeme
  • die Beauftragung externer Computer-Forensik-Analysten
  • die Beauftragung spezialisierter Anwälte
  • professionelles Krisenmanagement und PR
  • Kreditschutz- und Kreditüberwachungsservices
  • die strafrechtliche Verteidigung (Internet-Straf-Rechtsschutz)
  • die notwendigen Mehrkosten zur Fortführung des Business
  • Umsatzverluste, die sich aus Cyber-Angriffen oder Datenverlusten ergeben
  • Cyber-Erpressung

Für Betreiber von Webshops oder sonstigen E-Commerce-Anwendungen kann der Versicherungsumfang zum Beispiel auch durch eine Betriebsunterbrechungsversicherung bzw. Ertragsausfallversicherung ergänzt werden. In diesem Fall erhält der Versicherungsnehmer für einen erheblichen Umsatzausfall seines Shops (etwa aufgrund eines Hackerangriffs oder einer DoS-Attacke) eine finanzielle Kompensation. In der Regel orientiert sich dabei die Leistung des Versicherers an der Ausfallzeit pro Stunde. Dabei gibt es meist auch einen zeitlichen Selbstbehalt (beispielsweise 12 Stunden). Vergleichbar sind diese Leistungserweiterungen mit einer herkömmlichen Betriebsunterbrechungsversicherung, die jedoch nur bei traditionellen Gefahren wie Feuer oder Wasserschäden etc. Versicherungsschutz bietet.

Gut zu wissen:

  • Gemäss Analysen des World Economic Forum (WEF) zählen Cyber-Angriffe zu den grössten globalen Risiken für Unternehmen.
  • US-Studien zeigen, dass die Kosten eines Verlusts persönlicher Kundendaten nach einem Cyber-Angriff schnell in die Millionenhöhe gehen können.
  • Die EU ist daran, die Datenschutz-Gesetzgebung zu verschärfen; zukünftig sollen Unternehmen verpflichtet werden, sofort zu informieren, wenn sie sensible Daten verloren haben oder solche entwendet wurden; vorgesehen sind zudem höhere Bussen für Datenschutzverletzungen.

Präventionstipps: das sollten KMU beachten

Mit ein paar einfachen Tipps können sich Unternehmen vor Übergriffen schützen:

  • Führen Sie regelmässige Updates und automatisierte Backups der Betriebssysteme (Windows, Mac OS X) durch.
  • Verwenden Sie eine Netzwerk-Firewall für Ihr Firmennetzwerk.
  • Eine Personal Firewall und ein Virenschutz mit automatischer Aktualisierung auf dem PC schützt Ihr Netzwerk zusätzlich.
  • Machen Sie Passwortvorgaben: Bspw. mindestens acht Zeichen mit Ziffern, Buchstaben und Sonderzeichen sowie eine Pflicht zum regelmässigen Ändern des Passwortes.
  • Achten Sie darauf, dass normale Benutzer nicht mit Administratoren-Rechten ausgestattet sind.
  • Verschlüsseln Sie sensible Daten bei Versand oder Speicherung auf mobilen Datenträgern (Laptop, USB-Stick).
  • Verwenden Sie eine Webapplication-Firewall und lassen Sie einen technischen Sicherheitscheck (Penetrationstest) durchführen.
  • Führen Sie regelmässig ein Backup Ihrer Daten durch und verwahren Sie dieses an einem anderen Standort. Ein Feuer- und Diebstahlsicheres Behältnis schützt Ihre Daten zusätzlich.
  • Vermeiden Sie, dass Ihre Mitarbeitenden selbständig Software installieren oder ungeprüfte Dokumente und unsichere Datenformate öffnen.
Kontakt
* Bitte alle benötigten Felder ausfüllen.
Standorte
Langenthal
Bahnhofstr. 13, 4901 Langenthal
062 919 24 24
Bern
Wankdorffeldstrasse 70, 3014 Bern
031 320 00 90
Zofingen
Klösterligasse 3, 4800 Zofingen
062 919 24 24
Burgdorf
MEEX Emmental AG
Technikumstrasse 2, 3401 Burgdorf
034 402 84 28
© MEEX Versicherungsbroker AG