Cyberversicherungen im Check

Hannah Petersohn Versicherungen Berater

Die Anzahl von Hackerangriffen und das Ausmaß der Schäden haben in diesem Jahr eine Rekordhöhe erreicht. Vielen Unternehmen ist nun schmerzlich klar geworden, dass sie einen Versicherungsschutz brauchen. Doch worauf kommt es dabei an?

Bild: AdobeStock/Bits and Splits

Neun von zehn Unternehmen in Deutschland sind 2021 Opfer eines Hackerangriffs geworden, der Bedarf an Cyberpolicen wächst. Doch welche sind wirklich gut und passend? Bild: AdobeStock/Bits and Splits

Innerhalb eines Jahres hat sich die Schadenhöhe durch Cyberkriminalität hierzulande verdoppelt und erreichte 2021 einen Spitzenwert von 223 Milliarden. 2019 waren es noch 102 Milliarden, teilte der Digitalverband Bitkom mit. Neun von zehn Unternehmen wurden in den vergangenen zwei Jahren Angriff einer Hackerattacke.

Erst vor kurzem hat die Finanzaufsicht BaFin vor der Gefahr von Cyberattacken gewarnt. BaFin-Chef Mark Branson bezeichnete die Angreifer gar als Protagonisten einer kriminellen Industrie, auf die weder der Staat noch die Unternehmen gut genug vorbereitet seien. Seine Empfehlung: Gerade Geldhäuser müssten sich besser gegen die drohende Gefahr rüsten und gleichzeitig ihr Krisenmanagement im Fall eines erfolgreichen Angriffs überdenken, so Branson auf der Branchenveranstaltung „Euro Finance Week“. 

Knapp jeder dritte Angriff gelingt den Kriminellen über eine Schadsoftware beziehungsweise Malware und immerhin 18 Prozent machen, laut Bitkom-Erhebung, in diesem Jahr Ransomware und Phishing aus. Eine große Schwachstelle und ein beliebtes Einfallstor für Cyberangreifer sind die Angestellten eines Unternehmens selbst. Sie müssten dringend geschult werden, damit sie nicht unbedarft auf einen Link in einer vertrauensvoll wirkenden E-Mail klicken, durch den im Zweifel eine Schadsoftware installiert wird. Die Software sorgt dann nämlich dafür, dass im schlimmsten Fall das gesamte Unternehmen lahmgelegt wird, weil alle Daten durch die Ransomware verschlüsselt und Systeme sowie Computer blockiert werden. So haben die Angreifer das Unternehmen in der Hand: Nur bei Zahlung eines Lösegelds geben sie die verschlüsselten Daten wieder frei.

Unterschied zwischen IT- und Cyberpolice beachten

Der Bedarf an Schutz und Abdeckung im Gewerbebereich ist also hoch. Bei der Auswahl ihrer Policen sollten Unternehmen allerdings den Unterschied zwischen IT- und Cyber-Risiken bedenken: „IT-Risiken entstehen in der Regel aus Fehlern und Komplikationen bei der Erbringung von IT-Dienstleistungen, wie z.B. durch Programmierfehler oder Projektverzögerungen. Diese Fehler führen zu einem Haftpflichtanspruch von Dritten – und solche Risiken können entsprechend mit einer IT-Haftpflichtversicherung abgesichert werden“, erklärt Gisa Kimmerle, Head of Cyber beim Spezialversicherer Hiscox.

Dagegen versteht man unter Cyber-Risiken Angriffe auf das eigene IT-System oder einen unverschuldeten Datenverlust, also beispielsweise Hackerangriffe, die eine Infektion mit einer Schadsoftware oder den unbefugten Zugriff auf Unternehmensdaten zur Folge haben. „Hier sprechen wir in den meisten Fällen von einem Eigenschaden beim Unternehmen, der zum Beispiel Kosten für die Wiederherstellung von Daten und Systemen erzeugt“, so Kimmerle. In einem solchen Fall greift eine Cyber-Versicherung, die allerdings, und das gilt es unbedingt zu beachten, keine IT-Schäden abgesichert, die beim Kunden anfallen. Für eine krisenfeste Sicherheitsstrategie und eine lückenlose Absicherung sei das Bewusstsein für diesen feinen Unterschied grundlegend.

Branchenabhängiger Bedarf

Aber welche Cyber-Versicherungen können Makler ihren Kunden mit gutem Gewissen empfehlen? Antworten auf diese Frage gibt die Ratingagentur Franke und Bornberg im Auftrag des Handelsblatts in einer aktuellen Erhebung, für die die Policen für kleine und mittelgroße Unternehmen geprüft worden sind. Der Grund für den Fokus auf diese Unternehmensgrößen: In diesem Segment sind die Versicherungen vergleichbar, während die Bedingungen für Großunternehmen individuell ausgehandelt werden.

Über 115 Kriterien haben die Analysten einbezogen und die Versicherungsbedingungen unter anderem hinsichtlich der Kostenübernahme bei Betriebsunterbrechungen durch Cyberangriffe oder der Wiederherstellung der IT-Systeme untersucht.

Das einhellige Ergebnis: Wer einen Cyberschutz will, muss dafür auch tief in die Tasche greifen. Schließlich hat sich die Anzahl der Schäden und deren Höhe vervielfacht, was sich wiederum unmittelbar auf die Höhe der Prämien niederschlägt. Doch: Ein kostspieliger Versicherungsschutz bietet nicht zwingend eine hohe Produktqualität, so das Handelsblatt zur Auswertung des Ratings.

Cyberpolicen im Check

Während beispielsweise die VHV für ihren Tarif „Cyberprotect 3.0“ eine jährliche Beitragszahlung von 656 Euro veranschlagt und gleichzeitig mit der Bestnote ausgezeichnet wurde, verlangt die R+V für den Tarif „Cyberrisk-Versicherung“ mehr als das Doppelte, bei einer Bewertung mit der Note: „ausreichend“.

Eines müsse dabei immer bedacht werden: Unternehmen benötigen in Abhängigkeit von der Branche recht unterschiedlichen Cyberschutz. Demnach brauchen Dienstleister oder Einzelhändler eine Abdeckung, die allein durch die Speicherung der Daten in einer Cloud oder durch E-Payment die Bedürfnisse einer Handwerksfirma übersteigt.

Für Handwerker schneiden die Tarife der VHV, Victor, HDI, Basler und Markel mit der Bestnote ab. Hiscox, Continentale und Gothaer haben es immerhin zu einem „gut“ gebracht, während Ergo, Allianz und Axa nur ein befriedigendes Urteil erreichten. Abgeschlagen ist die R+V, die die Analysten nur mit einem „ausreichend“ bewerten.

Ein ähnliches Bild ergibt sich mit Blick auf die Cyberversicherungen für Einzelhändler. Hier konnten erneut VHV, Victor, Markel und Basler punkten, während Continentale, Axa und R+V sich mit einem „befriedigend“ begnügen müssen. Währenddessen ist für Dienstleister neben VHV, Victor und Basler auch die Ergo ein guter Partner in Sachen Cyberschutz. Die R+V belegt hingegen erneut nur den letzten Platz.

Ganz gleich um welche Branche es schlussendlich geht, eines ist klar: Das Thema Cyberschutz muss auf der Agenda der Unternehmen weit oben stehen.

Wenn Ihnen dieser Artikel gefällt, abonnieren Sie unseren täglichen kostenlosen Newsletter für weitere relevante Meldungen aus der Versicherungs- und Finanzbranche!