Ransomware, die Daten verschlüsselt und die Produktion lahmlegt, digitaler Diebstahl von Geschäftsdaten oder Deepfake-Angriffe, um sich eine Geldüberweisung zu erschleichen – Cyberangriffe bedrohen praktisch alle Unternehmen. Im vergangenen Jahr wurden acht von zehn (80 Prozent) Opfer von Datendiebstahl, Spionage und Sabotage, allein durch Cyberangriffe entstand der Wirtschaft ein Schaden von 148 Milliarden Euro. Und 52 Prozent aller Unternehmen sehen ihre Existenz durch eine erfolgreiche Cyberattacke bedroht.
Viele Unternehmen überlegen daher, sich gegen das Risiko mit Hilfe einer Cyberversicherung abzusichern. Was eine solche Versicherung bieten kann und worauf es vor dem Abschluss zu achten gibt, beleuchtet ein neuer Leitfaden „Cyberversicherung und -sicherheit“ des Digitalverbands Bitkom.
„Eine Cyberversicherung kann ein wichtiger Baustein sein, um sich gegen Cyberangriffe und deren Folgen zu schützen. Dabei geht es nicht nur um die Absicherung finanzieller Schäden, sondern eine Cyberversicherung kann auch bei der Prävention helfen und einen Beitrag bei der Schadensbehebung im Anschluss an einen erfolgten Angriff leisten“, sagt Felix Kuhlenkamp, Referent Sicherheitspolitik beim Bitkom.
Am Anfang des Leitfadens steht eine Übersicht unterschiedlicher Cyber-Bedrohungen, denen Unternehmen ausgesetzt sind, und deren möglichen Auswirkungen, die von direkten finanziellen Folgen wie Lösegeldzahlungen und Beratungsleistungen bis zu Reputationsverlusten reichen können. Nach einem kurzen Überblick über gesetzliche Vorschriften zur Cybersicherheit wird in einem eigenen Kapitel ein fiktiver Cybersicherheitsvorfall durchgespielt und skizziert, welche Maßnahmen das Unternehmen zu welchem Zeitpunkt ergreifen sollte.
Im Folgenden steht die Cyberversicherung selbst im Mittelpunkt, additionally welche Schäden abgedeckt sind, aber auch welche Maßnahmen Unternehmen zum Beispiel zur Prävention ergreifen müssen, wenn sie Versicherungsschutz genießen wollen. Ganz konkret werden typische Meinungen und Vorurteile zu Cyberversicherungen diskutiert und erläutert, worauf bei einer Cyberpolice zu achten ist, etwa mit Blick auf die Schadenssumme und Ausschlusskriterien.