Der Versicherungsschutz ist an die Voraussetzung geknüpft, dass der Betrieb über ein funktionierendes IT-Sicherheitskonzept verfügt. Eine Firewall, leistungsfähiger Virenschutz und regelmäßige Datensicherungen sind unabdingbar. Zudem braucht das Unternehmen klar definierte Zugriffsrechte, ein Passwortmanagement und einen Notfallplan. Diese Maßnahmen liegen auch im ureigensten Unternehmensinteresse, zumal die Anforderungen an den Schutz „personenbezogener Daten“ mit der Datenschutz-Grundverordnung(DSGVO) deutlich steigen.

Versicherer prüfen die Prozesse zur Cyber-Sicherheit meist anhand eines Fragebogens, aber auch vor Ort. Sie weisen auf Sicherheitslücken hin und empfehlen, soweit erforderlich, technische und organisatorische Verbesserungen der IT-Sicherheit. Erst wenn diese umgesetzt wurden, kann ein Vertrag zustande kommen.

Die Risiko-Kategorien richten sich nach dem Jahresumsatz. Ein höheres Risikopotential tragen Unternehmen, die im E-Commerce tätig sind, sensible Daten, Berufs- oder Betriebsgeheimnisse verarbeiten. Als besonders angreifbar gelten Unternehmen, deren Produktionsprozesse digital gesteuert werden. Hacker könnten ein Produkt verändern oder kontaminieren. Experten bezeichnen Cyber-Risiken schon heute als das am meisten unterschätzte Risiko für einen Produktrückruf.

Eine betriebliche Cyber-Versicherung schützt nicht nur bei Hackerangriffen und Datenklau. Sie zahlt für

• Drittschäden: Die entstehen, wenn der Versicherungsnehmer einem Kunden oder sonstigen Dritten einen Vermögensschaden zufügt. Beispiel: Der versicherte Betrieb kann nach einem Hackerangriff keine Autoteile liefern. Dadurch verzögert sich die Produktion seines Kunden, dem ein finanzieller Schaden entsteht. Unberechtigte Forderungen wehrt der Versicherer ab.
• Eigenschäden: Hier ist der versicherte Betrieb Empfänger der Versicherungsleistung. Beispiel: Führt der Cyber-Angriff zu einer Betriebsunterbrechung, erhält der versicherte Betrieb einen vereinbarten Tagessatz. Damit können laufende Kosten bestritten und entgangene Gewinne ausgeglichen werden.
• Servicekosten: Darunter fallen zum Beispiel Kosten für Forensik-Experten, die den Schaden analysieren und seine Folgen beheben, Anwälte für IT- und Datenschutzrecht oder PR-Spezialisten, die sich um Krisenkommunikation kümmern.

Grundsätzlich aber gilt: Versicherungsschutz gegen betriebliche Cyber-Risiken gibt es heute nicht von der Stange. Dafür braucht es Marktüberblick, Erfahrung und nicht zuletzt eine qualifizierte und unabhängige Beratung.

Top 4 Cyberangriffe auf Kleine und Mittlereunternehmen

Cyber-Versicherung:

• Ertragsausfallschäden im Fall einer Betriebsunterbrechung
• Kosten der Wiederherstellung von Daten und Systemen
• Haftpflichtansprüche von Kunden und Geschäftspartnern
• Sonstige Krisenkosten

Cyber-Assistance-Leistungen:

• Hotline für den Ernstfall
• Experten-Notfallteam (CERT Service)
• IT-Forensik-Services
• Rechtsberatung für IT- und Datenschutzrecht
• Krisenkommunikation (Public Relations Maßnahmen und Informationspflichten)
• Sonstige Assistance-Leistungen (unter anderem Präventionsberatung und Optimierungsmaßnahmen nach Schäden) 

Cyber-Kriminelle verursachen in Deutschland jährlich Schäden von ca. 55 Mrd. EUR. Davon entstehen 16 Mrd. EUR durch Ermittlungsaufwände, Kosten für Wiederherstellung der IT und durch Betriebsstillstand. Der Gesamtschaden von 55. Mrd. EUR beträgt somit ca. 1,8 Prozent des deutschen Bruttoinlandsprodukts
(Quelle: Statistisches Bundesamt).

Die Schäden übersteigen somit die Summe der jährlichen Leistungen deutscher Schaden- und Unfallversicherer in Höhe von ca. 49,5 Mrd. EUR (Quelle: GDV).