Das Thema Cyber-Sicherheit ist derzeit in aller Munde. Denn Spectre und Meltdown haben die digitale Welt in Aufruhr versetzt. Die Schadsoftware-Codes offenbarten große Mängel in der Sicherheitsinfrastruktur vieler PC- und Smartphone-Prozessoren. Das unterstreicht, wie wichtig Versicherungen gegen Cyber-Risiken sind. Insbesondere für Unternehmen. Aber worauf müssen Unternehmen bei der Cyber-Versicherung achten und was sind die Risiken, vor denen sie sich schützen müssen? Dazu haben wir mit Florian Brokamp, Geschäftsführer des Vergleichsportal Gewerbeversicherung24, gesprochen.

Redaktion: Herr Brokamp, das Risikobewusstsein im Bereich Cyber nimmt deutlich zu, das zeigt auch die aktuelle Gothaer KMU Studie. Warum sind trotzdem viele Unternehmen noch ungeschützt?

Florian Brokamp: Auch, wenn das Risikobewusstsein steigt, handelt es sich bei Cyber-Risiken doch um eine relativ abstrakte Gefahr. Hinzu kommt, dass oft immaterielle Werte bedroht sind. Das alles macht digitale Risiken nur schwer greifbar.

Die Folge: Viele Unternehmer unterschätzen das eigene Risiko. Dies betrifft ganz besonders kleine und mittelständische Unternehmen. Berichtet die Presse über Cyber-Attacken, dann oft nur, wenn große Konzerne betroffen sind. Das vermittelt KMUs den Eindruck, dass Cyber-Risiken nur große Unternehmen bedrohen – ein Trugschluss, der das Unternehmen teuer zu stehen kommen kann.

Erschwerend kommt hinzu, dass Cyber-Versicherungen derzeit nur von einigen wenigen Versicherern angeboten werden. Daraus folgt, dass viele Vermittler sich noch immer nicht mit Cyber-Versicherungen auskennen und ihren Fokus stattdessen auf andere Produkte legen. Der Versicherungsnehmer wird daher kaum über die Vorteile einer Cyber-Versicherung aufgeklärt.

Redaktion: Wie beurteilen Sie den Entwicklungsstand der Versicherungsbranche im Bereich Cyber?

Florian Brokamp: Leistungsstarke Cyber-Versicherungen sind heute leider noch Mangelware. Natürlich bieten jetzt schon viele Versicherer die Cyber-Versicherung in abgespeckter Version als Kleindeckung im Rahmen der Betriebshaftpflichtversicherung an. Solche Optionstarife decken zwar die Kosten bis zum Sublimit, übernehmen aber keine zusätzlichen Leistungen wie beispielsweise Präventivmaßnahmen. Eine alleinige Kostendeckung ist als Cyberschutz jedoch unzureichend.

Positiv zu vermerken: Immer mehr namhafte Versicherer bringen Cyber-Tarife auf den Markt. In den kommenden Jahren sind somit neben verbesserten Add-On-Lösungen auch mehr leistungsstarke Stand-Alone Produkte auf dem Markt zu erwarten.

Redaktion: Was sind die Risiken, die im „Cyberspace“ auf Unternehmer, insbesondere KMUs, lauern?

Florian Brokamp: Die große Schwachstelle eines jeden Unternehmens im Internet – unabhängig seiner Größe – sind dessen Daten. Egal ob sensible Patienteninformationen oder Kreditkarteninformationen – ein Verlust der Daten kann im schlimmsten Fall den gesamten Betriebsprozess lahmlegen. Und die Veröffentlichung sensibler Daten durch unbefugte Dritte zieht in der Regel hohe Haftpflichtansprüche nach sich.

Die Risiken, denen Daten ausgesetzt sind, lassen sich unterteilen in durch Kriminalität verursachte und nicht durch Kriminalität verursachte Risiken.

Zu den durch Kriminalität verursachten Risiken zählen zum Beispiel Hackerangriffe, Erpressung (oftmals in Form von Ransomware) oder auch physischer Datendiebstahl. Aber nicht alle Datenschäden sind auf Kriminelle zurückzuführen. Auch Ursachen wie technisches oder menschliches Versagen, sowie Umwelteinflüsse (z.B. Überschwemmungen, Brände etc.) können zum Verlust von Daten und somit zu einer Betriebsbeeinträchtigung führen, die über klassische Sachschäden hinausgehen.

Redaktion: Welche Risiken sind die absoluten Must-Haves einer Cyber-Versicherung und warum? Was macht eine gute Cyber-Versicherung aus?

Florian Brokamp: Die Eigenschadendeckung und eine Cyberhaftpflichtdeckung sind das absolute A und O einer Cyber-Versicherung. Drittschäden sind bereits häufig in der Basisabsicherung berücksichtigt. Eigenschäden jedoch muss der Versicherungsnehmer oft über einen Zusatzbaustein abdecken.

Darüber hinaus ist es wichtig, die Leistungen der Cyber-Versicherung an die individuelle Risikosituation anzupassen. Ein Beispiel: Arbeitet das Unternehmen mit Kreditkarteninformationen, sollten Cyber-Kreditkartenschäden unbedingt durch die Versicherung abgedeckt werden. Andernfalls droht trotz angeschlossener Cyber-Versicherung eine Versicherungslücke.

Redaktion: Gibt es Besonderheiten für KMUs, wenn es um Cyber-Risiken und Versicherungen geht? Wie unterscheidet sich die Absicherung zu größeren Unternehmen?

Florian Brokamp: Bei Cyber-Risiken ist die Unternehmensgröße irrelevant. Heute arbeiten auch kleine Unternehmen bereits mit einer großen Menge an sensiblen Daten und sind damit genauso Ziel von Cyber-Angriffen wie auch große Konzerne.

Bei der Suche nach einer passenden Cyber-Versicherung würde ich KMUs das gleiche raten wie auch einem großen Unternehmen – die genaue Anpassung der Leistungen an das individuelle Risiko. Allerdings ist aufgrund des geringeren Umsatzes bei kleinen und mittelständischen Unternehmen oft schon eine niedrigere Deckungssumme ausreichend.

Redaktion: Was raten Sie Unternehmern in puncto Cyber-Absicherung?

Florian Brokamp: Der erste Schritt bei der Suche nach einer Cyber-Versicherung sollte eine ausführliche Risikoanalyse sein. Nur so lassen sich Versicherungslücken verlässlich vermeiden. Hier lohnt sich oft eine individuelle Beratung durch einen Berater oder Makler.

Ein weiterer Tipp: Schließen Sie einen Einzelvertrag, eine so genannte „Stand-Alone“ Deckung, ab. Ein Einzelvertrag bietet mehr Leistungen und somit mehr finanzielle Sicherheit als der Cyber-Zusatzbaustein der Betriebshaftpflichtversicherung. Selbstverständlich sollte auch hier wieder auf die benötigten Leistungen geachtet werden.

Redaktion: Herr Brokamp, vielen Dank für das ausführliche Gespräch!

 

Nur neun Prozent der KMU geschützt

Nachdem die Gothaer im vergangenen Jahr eine eigenständige Cyber-Police für Unternehmen aus dem Bestand mit einem Umsatz von über 5 Millionen Euro auf den Markt gebracht hat, folgte jetzt auch der Schutz für KMUs. Das Angebot richtet sich explizit auch an Neukunden. Dass der Schutz dringend nötig ist, zeigen die Zahlen aus der aktuellen Gothaer KMU Studie: nur neun Prozent der befragten Unternehmen verfügten über einen spezifischen Cyber-Schutz. Ein Spiel mit dem Feuer. Denn einer Bitkom Umfrage zufolge wurde bereits die Hälfte aller Unternehmen Opfer von Cyber-Angriffen.

Mehr Tarifdetails finden Makler unter diesem Link.

Titelbild: © Gewerbeversicherung24