Eine Cyberversicherung kann sich lohnen

Eine Cyberversicherung lohnt sich für Unternehmen in den meisten Fällen. Laut einer Befragung von Sophos, einem Unternehmen, das Sicherheitssoftware entwickelt und verkauft, haben 84 Prozent der rund 5000 Befragten bereits eine Cyberversicherung. Das ist die gute Nachricht. Schlecht ist allerdings, dass die Versicherung von nur 64 Prozent auch einen Ransomware-Angriff abdeckt.

Schlecht deshalb, weil Ransomware-Angriffe immer häufiger vorkommen. Nach einer solchen Attacke müssen die IT-Systeme wiederhergestellt werden, sodass das Geschäft weiterlaufen kann. Die Kosten dafür belaufen sich nach einer Kostenaufstellung von Sophos im Jahr 2021 auf durchschnittlich 1,59 Millionen Euro. Ein Jahr zuvor waren es noch 650.000 Euro.

Sicherheit geht vor!

Kosten für Versicherungen sind gestiegen

Günstig ist eine Cyberversicherung nicht. Das liegt laut Sophos unter anderem daran, dass das Angriffsrisiko schwer einzuschätzen ist. Die Kosten zur Bereinigung nach einem Angriff seien ebenfalls deutlich gestiegen. Durch die vermehrte Nutzung der Cloud sei die Anfälligkeit für Angriffe zudem gestiegen.

Mit anderen Worten: Die Beiträge steigen, die Police wird nicht verlängert und die Deckungssummen werden reduziert. Eine Rolle spielen die demographischen Daten des Unternehmens, die Art und Menge der Daten, das IT-Sicherheitsniveau und eventuelle frühere Schadenfälle.

Die Aufgaben einer Versicherung

Wer eine Cyberversicherung abgeschlossen hat, kann – je nach Vertrag – Folgendes im Schadensfall erwarten:

  • Rechtskosten
  • Presse- und Öffentlichkeitsmaßnahmen
  • Benachrichtigung von Kunden und/oder Behörden
  • Die Analyse zur Ermittlung der Angriffsquelle
  • Zahlung von Lösegeldforderungen und Unterstützung durch Spezialisten bei der Verhandlung der Lösegeldsumme
  • Kosten zur Wiederherstellung der Daten aus Backups und anderen Quellen
  • Credit-Monitoring-Services für Betroffene

Mit einer Cyberversicherung müssen die Sicherheitsvorgaben ständig auf dem aktuellen Stand gehalten werden, sonst zahlt die Versicherung unter Umständen nicht.

Stefan Lanz

Autor:
Stefan Lanz
Ich bin IT-Experte für Digitale Transformation, Daten- und IT-Sicherheit. Ich bin IT-Sicherheitsbeauftragter, IT-Sachverständiger, Datenschützer, Coach und Berater für Unternehmen seit 1995. Mehr zu mir finden Sie hier.