Vorteile einer Cyberversicherung

Die Kosten durch Datenausfälle und Cyber-Kriminalität sind enorm. Weltweit entstehen alljährlich Milliardenschäden, doch Cyber-Versicherungen schützen Unternehmen und Privatpersonen vor den Folgen. Zu unterscheiden ist die Absicherung gegen bloßen Datenverlust, die es schon länger gibt, von derjenigen gegen Hackerangriffe – ein Schwerpunkt der modernen Cyberdeckung.

Internetschutzversicherung: Schutz vor Hacker-Schäden

Alljährlich verlieren Unternehmen wie Technologiefirmen, Banken und Finanzdienstleister, aber auch private Internetnutzer viel Geld durch Hacker-Angriffe. Weltweit liegt der durchschnittliche Schaden pro Fall bei 476 US-Dollar, das geht aus einer Studie des Sicherheitsunternehmens Kaspersky Lab hervor. Doch hierbei werden Minischäden von Privatleuten oder kleinen Freelancern ebenso erfasst wie Millionenschäden von großen Unternehmen. Immerhin zehn Prozent aller in der Studie Befragten gab einen Schaden von über 5.000 Dollar an, 52 Prozent aller Betrugsopfer erhielten ihr Geld entweder gar nicht oder jedenfalls nicht vollständig zurück.

Finanzgeschäfte sind besonders bedroht, wobei deutsche Internetnutzer in hohem Maße betroffen sind: 70 % aller deutschen Internetnutzer wickeln ihre Geldgeschäfte online ab, das ist im internationalen Vergleich ein großer Anteil. Die Banken und Finanzdienstleister haben die Brisanz des Themas erkannt. Drei Viertel von ihnen weisen der Datensicherheit höchste Priorität zu, wie aus dem Index des CFS (Center for Financial-Studies) hervorgeht. Ihre Sorgen sind nicht ganz unbegründet. Das Software-Haus Symantec stellte in den Jahren von 2010 bis 2016 eine Zunahme bei Sicherheitslücken von 125 % fest.

Bedarf an Cyber-Versicherungslösungen wächst

Die Digitalisierung erhöht naturgemäß den Bedarf an Datenschutz- und Hackerversicherungen, so dass Cyberversicherungen immer sinnvoller werden. Auch der verstärkte Einsatz moderner Open-Source-Software birgt finanzielle Risiken, denn Unternehmen mit solchen Programmen sind praktisch permanent online. Zwar können sie Daten vergleichsweise sicher in der Cloud lagern, eine Cyber-Attacke kann aber ihre Systeme lahmlegen. Für Unternehmen ist der Cyber-Schutz inzwischen ein Pflichtthema in ihrem Risikomanagement. Gerade eine Hackerversicherung ist aufgrund der großen Bandbreite der modernen Cyber-Kriminalität unerlässlich. Doch deutsche und europäische Unternehmen haben – anders als US-Firmen – in dieser Frage großen Nachholbedarf (aus Sicht der gegenwärtigen Betrachtung im Sommer 2017).

Nachholbedarf beim Cyberschutz

Die Wirtschaftsprüfungsgesellschaft KPMG stellt hierzu in einer jüngeren Analyse fest, dass im Risikomanagement der europäischen Unternehmen die Cyber-Risiken weitgehend noch nicht versichert sind. Das halten die KPMG-Experten nicht nur für eine gefährliche Lücke, sondern auch für fahrlässig, denn es gibt inzwischen in Deutschland und Europa gute Cyber-Policen. Diese decken in jedem Fall die bekanntesten Schadenfälle ab und bieten teilweise einen sehr umfassenden, ausreichenden Schutz. Die Cyber-Deckungen inkludieren auch Assistance-Leistungen (Unterstützung bei der Wiederherstellung von Daten, Rechtsberatung etc.), das kann im Ernstfall für ein KMU wichtiger sein als für ein Großunternehmen. Ein Cyberversicherung-Anbietervergleich hilft nicht nur den besten Preis, sondern auch das am besten abgestimmte Deckungspaket zu finden.

Letztere sind in der Regel schon relativ gut aufgestellt. So äußert sich etwa Andreas Wania, seit Anfang 2016 Country President für Deutschland und Österreich des Versicherers Chubb. Der Blick in die USA zeigt aber, wohin der Trend läuft. Der US-amerikanische Versicherungsmarkt für Cyber-Policen wächst enorm, er unterscheidet sich damit deutlich vom Rest der Welt. Die KPMG-Studie ermittelte für 2016 folgende Prämienvolumina:

  • USA: 2,85 Milliarden US-Dollar
  • Europa exklusive Deutschland: 250 Millionen Dollar
  • Deutschland: 100 Millionen Dollar
  • Rest der Welt: 1,0 Milliarden Dollar

Das ist ein krasses Missverhältnis, denn Europa hat mehr als doppelt so viele Einwohner wie die USA. Das bedeutet, grob interpoliert, dass in den vergleichbaren Wirtschaftsräumen USA und Europa über 20-mal mehr US-Unternehmen als europäische Firmen die Cyber-Versicherung als Schutz vor IT-Risiken abschließen. Die Cyberkriminellen werden dieses Missverhältnis auch schnell feststellen und ihre Angriffe nach Europa verlagern.

Cyber-Deckung mindert Schäden deutlich

Die Cyberversicherung lässt sich grob in die Data-Risk Versicherung und die Internetschutzversicherung vor Kriminalität im Netz (inklusive Viren) unterteilen. Eine Datenschutzversicherung richtet sich auch gegen die Risiken von Fehlbedienung und technischen Ausfällen oder Unfällen. Die Schäden durch Online-Kriminalität, die eine Hackerversicherung abdeckt, entstehen laut Kaspersky zu:

  • 64 Prozent durch Datendiebstahl und -manipulation,
  • 48 Prozent durch Reputationsverlust und
  • 44 Prozent durch sonstige Hacking- und DoS-Schäden.

Diese Schäden können Unternehmen und auch Privatpersonen durch eine Datenschutzversicherung minimieren. Sie schützen sich vor Datenverlust und Hackerangriffen, vor Datenschutzverletzungen und dem Ausspähen ihrer Daten, vor der Verletzung geistiger Eigentumsrechte und der Weitergabe von Geschäftsgeheimnissen, vor Betriebsunterbrechungen durch IT-Ausfälle und vor Erpressungen durch Hacker. Auch DoS-Attacken, Computermissbrauch, Schäden durch Fehlbedienung und mangelhafte Software, Malwareschäden (Viren, Trojaner), das Ausspähen von Kundendaten und der Diebstahl von Datenträgern kann durch eine Cyberversicherung abgedeckt sein.