Anmelden
Eine Frau sitzt besorgt vor ihrem Computer

Cyberversicherung für Unternehmen – weil Daten so wertvoll sind

Kundendaten, vertrauliche Betriebsinformationen, die digitale Steuerung von internen Prozessen: Daten sind heutzutage oft das Wichtigste Gut eines Unternehmens. Werden IT-Systeme gehackt oder Daten gestohlen und missbraucht, kann das ernsthafte Konsequenzen fürs Geschäft haben. Drei Viertel aller deutschen Firmen wurden im Jahr 2019 Opfer eines Cyberangriffs und erlitten Schäden in Höhe von insgesamt über 100 Milliarden Euro. Mit einer Cyberversicherung für Unternehmen können Sie sich finanziell gegen die Folgen von Internetkriminalität schützen.  

Beispiele für Cyber-Risiken 

Die zunehmende Digitalisierung in der Wirtschaft führt dazu, dass Unternehmen immer häufiger Opfer von Cyberattacken werden. Die Übeltäter gelangen auf verschiedenen Wegen an die wertvollen Daten und IT-Systeme.  

Oft sind die Beschäftigten im Unternehmen eine Schwachstelle: So kann es zum Beispiel vorkommen, dass ein Mitarbeiter eine vertrauliche Nachricht über einen E-Mail-Verteiler sendet, den diese Information gar nichts angeht. Die Betroffenen können dann Schadenersatzansprüche wegen Datenschutzverletzung erheben. Oder eine Kollegin aus der Buchhaltung öffnet versehentlich einen E-Mail-Anhang, der ein Schadprogramm enthält, mit dem Kriminelle Zugriff auf das Firmenkonto erlangen.  

In anderen Fällen erfolgt der illegale Zugriff auf Unternehmensdaten durch eine Sicherheitslücke in den IT-Systemen. Häufig drängen Hacker auf den Firmenserver und codieren Daten. Um diese wieder frei zu bekommen, muss Lösegeld bezahlt werden. Wird zum Beispiel eine IT-gesteuerte Fertigung Opfer eines Hackerangriffs kann das die gesamte Produktion lahmlegen. Oder ein Cyberkrimineller erhält Einblick in die Kreditkartendaten von Kunden und nutzt den Zugriff auf fremde Konten für sich aus. Nicht ausgeschlossen ist es natürlich auch, dass ein Mitarbeiter sich kriminell verhält und das Vertrauen des Arbeitgebers missbraucht. 

Viele Unternehmen haben bereits technische oder organisatorische Maßnahmen ergriffen, um ihre Cybersicherheit zu verbessern. Eine 100-prozentige Sicherheit gibt es für Sie und Ihren Betrieb allerdings nicht – egal in welcher Branche Sie tätig sind. Eine Cyberversicherung für Unternehmen steht Ihnen im Notfall zur Seite. 

Was ist eine Cyberversicherung für Unternehmen? 

Natürlich kann eine Cyberversicherung das Gewerbe oder den Betrieb nicht vor den Angriffen an sich schützen. Aber sie hilft Ihnen bei den finanziellen Schäden, die eine Cyberattacke meist mit sich bringt. Die Verluste, die durch einen unbefugten Zugriff auf Daten entstehen, können immens sein.  

Laut einer Forsa-Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft entstehen die höchsten Kosten eines Cyberangriffs bei der Aufklärung des Delikts und bei der Datenwiederherstellung. Müssen Betriebsablauf oder Produktion unterbrochen werden, kann das ebenfalls teuer werden. Nicht zu unterschätzen sind auch die wirtschaftlichen Schäden, die entstehen können, wenn das Vertrauen in die Firma nach einem Cyberangriff verloren geht. Werden Betriebsgeheimnisse oder unternehmenseigene Daten gestohlen, kann dies ebenfalls zu hohen Verlusten führen. Und nicht zuletzt ist die Zahlung von Lösegeld ein finanzielles Risiko, das bei Cyberattacken vorkommen kann.  

Eine Cyber-Versicherung für Unternehmen tritt bei allen Schäden ein, die im Zusammenhang mit Hacker-Angriffen oder sonstigen Fällen von Cyberkriminalität entstehen. Sie ist meist eine Kombination aus einer Haftpflichtversicherung, einer Vermögensschadenhaftpflichtversicherung für Eigen- und Drittschäden und einer Betriebsausfallversicherung. Hinzu kommen meist umfangreiche Assistance-Leistungen im Schadensfall. 

Die häufigsten Schäden bei Cyberattacken

Was leistet eine Cyberversicherung fürs Gewerbe?

Bei einem Cyberangriff können mehrere Seiten betroffen sein. Zum einen ist es Ihr Unternehmen, das wirtschaftliche Schäden erleidet. Zum anderen können Dritte, zum Beispiel Kunden oder Geschäftspartner, die Geschädigten sein, wenn die Daten Ihres Unternehmens gehackt und missbraucht wurden.  Eine Cyberschutzversicherung übernimmt die Kosten für eigene Schäden am Unternehmen, etwa wenn Daten oder Software wiederhergestellt werden müssen oder Rechts- und Krisenberater engagiert werden, um den Schaden zu begrenzen. Im besten Fall tritt eine Cyberversicherung für Unternehmen auch ein, wenn es durch den Cyberangriff zu einer Betriebsunterbrechung oder einen Ertragsausfall kommt. 

Wenn Kunden oder Geschäftspartner in Mitleidenschaft gezogen wurden, gilt dies als Haftpflichtschaden. Hier übernimmt eine Cyberversicherung zum Beispiel die Kosten für die Prüfung der Haftpflichtfrage und das Honorar für den Strafverteidiger. Auch Vertragsstrafen oder Bußgelder für die Verletzung von Datenschutzgesetzen werden gezahlt.  

Viele Versicherungen bieten zudem zahlreiche Assistance-Leistungen für die versicherten Unternehmen an. Das können beispielsweise Hilfe zur Identifizierung der Angriffsquelle oder Maßnahmen zur Schadensminderung sein. Muss ein Datenschutzschaden bei den Behörden gemeldet werden, können bei Bedarf Beratungsleistungen über die Versicherung abgerechnet werden. Auch bei der Datenwiederherstellung hilft der Versicherer und vermittelt Experten. 


Welche Voraussetzungen für eine Cyber-Versicherung müssen erfüllt sein?  

Die Gefahr eines Cyberangriffs steigt von Jahr zu Jahr an. Es ist also wichtig, dass Sie Ihren Betrieb gut gegen Datenklau, Spionage und technisches Versagen schützen. Die meisten Versicherungen verlangen von den Unternehmen, die eine Cyberversicherung abschließen wollen, eine technische Grundsicherung ihrer digitalen Daten und Systeme. Restrisiken müssen fortlaufend eingeschätzt, bewertet und dokumentiert werden. Je besser die Risiken in Ihrem Unternehmen bereits abgesichert sind, umso günstiger fällt in der Regel die Versicherungsprämie für eine Cyberversicherung aus. Welche Voraussetzungen Ihre Versicherung im Detail für eine Absicherung gegen Cyberkriminalität verlangt, lässt sich in einem persönlichen Gespräch am besten klären.

  
Wie können Sie dem Risiko von Cyberattacken vorbeugen?  

Menschliches Versagen und technische Fehler sind die häufigsten Gründe für erfolgreiche Cyberangriffe auf die Daten- und IT-Welt von Unternehmen. Daher sollten alle Mitarbeiter geschult und die Technik gut abgesichert sein. 

Leistungsübersicht Cyberversicherung
Ein Computerbildschirm mit Warnungs-Symbol

Tipp: Kunden, die einen CyberSchutz-Vertrag mit der Berliner Sparkasse abgeschlossen haben, erhalten kostenfrei Zugang zu einem Schulungs- und Präventionspaket der Perseus Technologies GmbH. Der Dienstleister für die Assistanceleistungen im Rahmen der Cyberversicherung der Berliner Sparkasse mit Sitz in Berlin kümmert sich mit rund 70 Experten um die IT-Sicherheit von Klein- und mittelständischen Unternehmen.

Zu den wichtigsten Maßnahmen gehört es, E-Mails vor dem Öffnen darauf zu prüfen, ob Absender, Betreff oder Anhang verdächtig sind. Ein zusätzlicher Schutz ist es, wenn der E-Mail-Verkehr von vornherein zu verschlüsselt ist. Starke Passwörter schützen ebenfalls und sollten für die Nutzung besonders sensibler Dienste in einem Betrieb Pflicht sein.  

Um die Sicherheit von persönlichen Kundendaten zu gewährleisten, können Sie ein sogenanntes SSL/TLS-Zertifikat einbinden. Dieses schützt alle Daten, die Kunden auf Ihrer Website eingeben. Hardware und Software sollten regelmäßig, unter Umständen sogar automatisch, auf den neuesten Stand gebracht werden, allen voran das Betriebssystem, die Firewall und der Virenscanner.  

Sicherungskopien aller Daten sollten Sie getrennt von Ihrem Computersystem und an einem sicheren Ort aufbewahren. Arbeiten Ihre Mitarbeiterinnen und Mitarbeiter im Homeoffice, sind zusätzliche Sicherungsmaßnahmen nötig.  

Notfallplan bei Cyberattacken

Kommt es zu einer Cyberattacke, sollte ein Notfallplan alle Mitarbeiter darüber informieren, was zu tun ist. Vorab sind Verantwortliche zu benennen, die als Ansprechpartner im Falle eines Cyberangriffs zur Verfügung stehen. Wichtige Telefonnummern, etwa die des IT-Leiters, des IT-Dienstleisters oder des Datenschutzbeauftragten, sollten Sie schnell zur Hand haben. Auch eine Übersicht, welche Daten wo in welchen zeitlichen Intervallen gespeichert werden, ist im Notfall hilfreich.

Mehr zum Thema

Cyberversicherung

Cyberversicherung

Der Schutzschirm für Ihr digitales Arbeiten.

Branchenkompetenz Ratgeber Finanzierung

Unsere Branchenkompetenz

Wenn Berliner Firma, dann Berliner Sparkasse. Unsere Branchenspezialisten beraten Sie kompetent und erstellen bedarfsgerechte Lösungskonzepte für Ihre Branche.

Versicherungen und Vorsorgelösungen

Versicherungen und Vorsorge

Als Unternehmerin oder Unternehmer tragen Sie Verantwortung für Ihren Betrieb, Ihre Mitarbeitenden und nicht zuletzt für Ihr persönliches Wohlergehen. So sichern Sie sich ab.

 Cookie Branding
Nicht jetzt

Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Für die Dauer Ihres jetzigen Besuchs dieser Website werden keine weiteren Cookies gesetzt, wenn Sie das Banner oben rechts über „X“ schließen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen finden Sie in unserer "Erklärung zum Datenschutz". Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern.

i