Beratungstermin buchen
Cyber-Versicherung
Expertenberatung für Gettorf, Eckernförde und Kiel
Die wichtigsten Arbeitsprozesse in den meisten Branchen werden digitalisiert. Diese Entwicklung ist noch lange nicht beendet.
So entstehen völlig neue Gefahren und Risiken. Staftaten werden immer "digitaler". Erpressung, Betrug, Diebstahl, Mobbing, Rufmord, Beleidigung, Sachbeschädigung und vieles mehr erreichen die Opfer immer häufiger über das Internet.
Schäden und sonstige Folgen können für ein Unternehmen empfindlich oder im Einzelfall auch existenzbedrohend sein.
Unternehmen jeder Größe in jeder Branche müssen wachsam sein, ihre Prozesse und Abläufe genau prüfen und präventiv tätig werden.
Daneben ist eine Cyber-Versicherung für jedes Unternehmen, das auf digitale Geschäftsprozesse setzt und / oder mit vertraulichen Kundendaten arbeitet, notwendig.
Cyber-Kriminelle interessieren sich z. B. für
- Kreditkartendaten
- Bankverbindungen
- Passwörten und Pin's, Zugangsdaten
- jegliche persönliche Kundendaten
- sowie an allen möglichen Betriebsinternas
um diese zu Geld zu machen. Durch Verkauf oder auch durch Erpressung des Unternehmens.
Die Größe eines Unternehmens spielt bei der Gefährdungsbetrachtung nur eine geringe Rolle.
Besonders kleine und mittlere Unternehmen sind für Cyber-Kriminelle attraktiv.
Hier stoßen die Kriminellen meist auf deutlich weniger technische Schutzvorkehrungen, aber auch auf weniger Informationen beim Umgang mit Cyber-Gefahren bei den Mitarbeitern.
Beispiele für branchenspezifische Cyberrisiken
- Hackerangriffe auf sensible Gesundheitsdaten
- Reputationsverluste infolge eines Cyberschadens
- Verstoß gegen die Datenschutz-Grundverordnung (Bundesdatenschutzgesetz und DSGVO)
- Ausfall vernetzter IT Systeme infolge eines Cyberschadens
- Diebstahl von Kreditkarteninformationen
- Unberechtigter Zugriff auf Daten, die unter die Schweigepflicht fallen
- Virenbefall elektronischer Urkundenarchive
- Lahmlegung von Online-Shops durch Schadsoftware
Prävention hat Vorrang
Voraussetzung für einen Versicherungsschutz ist, dass der Betrieb über ein funktionierendes IT-Sicherheitskonzept verfügt. Eine Firewall, ein leistungsfähiger Virenschutz und regelmäßige Datensicherungen sind unabdingbar. Zudem braucht das Unternehmen klar definierte Zugriffsrechte, ein Passwortmanagement und einen Notfallplan. Diese Maßnahmen liegen auch im ureigensten Unternehmensinteresse, zumal die Anforderungen an den Schutz „personenbezogener Daten“ mit der Datenschutz-Grundverordnung (DSGVO) deutlich gestiegen sind.
Bedarfsprüfung und Risikoanalyse
Versicherer prüfen die Prozesse zur Cyber-Sicherheit meist anhand eines Fragebogens. Eine Risikoanalyse wird erstellt. Worst-Case-Szenarien werden aufgezeigt. Das Unternehmen wird auf evt. Sicherheitslücken hingewiesen. Es erfolgen, soweit erforderlich, technische und organisatorische Hinweise zu Verbesserung der IT-Sicherheit. Die Umsetzung und Einhaltung dieser Hinweise sind zum Teil zwingende Voraussetzung, damit ein Vertrag zustande kommen kann.
Ermittlung der Risiko- bzw. Versicherungssumme
Anhand von unzähligen Daten aus den verschiedensten Branchen weltweit und Auswertungen aus Schadenfällen wird versucht, durchschnittliche Schadensummen zu berechnen, die dann als Hilfestellung für das Unternehmen genutzt werden können, eine passende Versicherungssumme festzulegen, die nicht zu gering bemessen sein sollte.
Ermittlung des Jahresbeitrages für eine Cyber-Versicherung
- Der Jahresumsatz des Unternehmens
- die Branche und
- die Mitarbeiterzahl
sind nach einer genauen Risikoanalyse entscheidend für eine Bemessung des zu zahlenden Jahresbeitrages.
Ein höheres Risikopotential tragen Unternehmen, die im E-Commerce tätig sind, sensible Daten, Berufs- oder Betriebsgeheimnisse verarbeiten.
Experten bezeichnen Cyber-Risiken schon heute als das am meisten unterschätzte Risiko für ein Unternehmen.
Der Leistungsumfang einer Cyber-Versicherung im Kurzüberblick
Die Cyber-Versicherung berät im Schadenfall, trifft Sofortmaßnahmen und erstattet die Eigen- und Drittschäden.
Im Einzelfall wird geleistet bei:
- unbefugte Nutzung von IT-Systemen z.B. Hackerangriffe
- Mobbing, Erpressung oder Betrug
- Entschädigung von Ansprüchen aufgrund von gesetzlichen Datenschutzvorschriften wie der Europäischen Datenschutzgrundverordnung sowie Abwehr unberechtigter Ansprüche dieser Art
- Beschädigung von Software / Datenverluste
- Ausspähen von Daten / Geschäftsgeheimnissen
- Verletzung geistiger Eigentumsrechte
- Betriebsunterbrechungen infolge von versicherten Ereignissen
- Haftungsansprüche durch Dritte incl. rechtliche Abwehr unberechtigter Ansprüche
- Präventionsmaßnahmen im Betrieb, Mitarbeiterschulungen
- 24/7 Schadenhotline
Eigenschäden
- Folgen aus Identitätsdiebstahl
- Folgen aus Betrug, Erpressung, Mobbing
- Folgen aus Mißbrauch von Bank- oder anderer Zahlungsmittelkonten (Kreditkarten, PayPal, etc.)
- Folgen aus Missbrauch von kompromittierter Kundenkontodaten
- Beschädigung oder Unbrauchbarmachung von IT-Geräten, Maschinen, techn. Anlagen und Betriebseinrichtung
- Beschädigung oder Unbrauchbarmachung von Produkten und Waren, Roh-, Hilfs- und Betriebsstoffen sowie Betriebsgebäuden
- Beschädigung oder Unbrauchbarmachung selbst erstellter oder für das Unternehmen individuell angepasster Software
- Wirtschaftliche Folgen aus Betriebsunterbrechung, wenn diese durch ein versichertes Ereignis verursacht wurde
Nicht versicherbar
- Konstruktions-, Material- oder Ausführungsfehler; Kurzschluss, Überstrom oder Überspannung
- Brand, Blitzschlag, Explosion, Anprall oder Absturz eines Luftfahrzeuges
- Krieg, politische Gefahren, Terrorakte, Kernenergie
- Vorsatz des Versicherungsnehmers oder dessen Repräsentanten
- betriebsbedingte normale oder betriebsbedingte vorzeitige Abnutzung oder Alterung
- Ausfall von Infrastruktur
Beispiel Drittschäden
Drittschäden: Die entstehen, wenn der Versicherungsnehmer einem Kunden oder sonstigen Dritten einen Vermögensschaden zufügt. Beispiel: Der versicherte Betrieb kann nach einem Hackerangriff keine Autoteile liefern. Dadurch verzögert sich die Produktion seines Kunden, dem ein finanzieller Schaden entsteht. Unberechtigte Forderungen wehrt der Versicherer ab.
Beispiel Eigenschäden
- Eigenschäden: Hier ist der versicherte Betrieb Empfänger der Versicherungsleistung. Beispiel: Führt der Cyber-Angriff zu einer Betriebsunterbrechung, erhält der versicherte Betrieb einen vereinbarten Tagessatz. Damit können laufende Kosten bestritten und entgangene Gewinne ausgeglichen werden.
Beispiel Servicekosten
- Servicekosten: Darunter fallen zum Beispiel Kosten für Forensik-Experten, die den Schaden analysieren und seine Folgen beheben, Anwälte für IT- und Datenschutzrecht oder PR-Spezialisten, die sich um Krisenkommunikation kümmern.
Versicherungsschutz gegen betriebliche Cyber-Risiken gibt es heute nicht von der Stange.
Dafür braucht es Marktüberblick, Erfahrung und nicht zuletzt eine qualifizierte und unabhängige Beratung.
Wir sind nicht nur Experten im Bereich der Cyberversicherung.
Wenn Sie Informationen zur Arbeitskraftabsicherung, Berufsunfähigkeitsversicherung, einer privaten Altersvorsorge, gesetzlichen oder privaten Krankenversicherung, Risikolebensversicherung, Rentenversicherung, Pflegeversicherung, Unfallversicherung, Baufinanzierung, Haftpflichtversicherung, Hausratversicherung, Glasversicherung, Elementarschadenversicherung, Wohngebäudeversicherung, Rechtsschutzversicherung, Zahnzusatzversicherung oder Lebensversicherung benötigen, empfehlen wir, mit uns in Kontakt zu treten. Wir helfen gerne mit allen gewünschten Informationen weiter.
Über Telefon, Mail und Video-Onlineberatung sind wir bundesweit tätig. In der Region Gettorf, Eckernförde, Kiel, Rendsburg, Altenholz, Kronshagen, Kappeln, Schleswig, Husum, Flensburg, Lübeck sowie in gesamt Schleswig-Holstein und Hamburg sind wir für Sie persönlich da. Nutzen Sie unser Büro im Herzen von Gettorf für das erste Beratungsgespräch.
Buchen Sie hier Ihren Beratungstermin.