Die Cyberkriminalität in Deutschland nimmt zu: Im Jahr 2021 gab es rund 124.000 Delikte. Zum Vergleich: 2015 gab es gerade einmal 46.000 Fälle. Die Schadenssumme beläuft sich dabei auf gut 200 Milliarden Euro, wie eine Befragung von 900 Unternehmen im Frühjahr 2022 ergeben hat. Verursacht werden die Schäden durch verschiedenste Delikte, unter anderem Computersabotage, Ausspähen und Abfangen von Daten sowie Sabotage und Datenhehlerei. Dazu kommen Phishing im Bereich Onlinebanking, Straftaten mit DDoS-Attacken, mit denen zum Beispiel Internetpräsenzen lahmgelegt werden, und digitale Erpressung.
Wie hilft die Cyber-Police?
Diese Frage stellen gewerbliche Kunden Vermittlern regelmäßig und die Antwort lautet: Die Cyber-Police ist die zweite Verteidigungslinie. In erster Linie ist es natürlich an den Unternehmen, sich technisch gegen Angriffe zu schützen und mit einer IT-Schutzstruktur Angriffe gar nicht erst zuzulassen. Erst wenn diese Verteidigungslinie überwunden ist und es zu einer Attacke kommt, dann greift die Cyberversicherung. Der Umfang des Schutzes lässt sich in drei Bereiche aufteilen:
1. Eigenschäden im Unternehmen
Zum einen deckt die Cyberversicherung Eigenschäden des versicherten Unternehmens ab. Im Fokus werden dabei zum einen Ausfälle durch die Betriebsunterbrechung stehen. Laufende Kosten und entgangene Gewinne können Unternehmer so mit ihrem Vermittler absichern.
2. Übernahme von Drittschäden
Durch eine Cyberattacke können auch Dritte – etwa Kunden und Geschäftspartner – betroffen sein, wenn etwa eine Attacke Daten von Partnern des versicherten Unternehmens zerstört oder beschädigt hat. Aufgabe der Cyberversicherung ist es in diesem Fall, solche Ansprüche von Dritten zu prüfen und zu entschädigen.
3. Assistance-Leistungen
Assistance-Leistungen der Cyber-Versicherung helfen zum einen dabei, Ursachen und Folgen des Hackerangriffs exakt zu ermitteln und zu beseitigen – mit einer gründlichen Untersuchung werden IT-Schwachstellen für die Zukunft geschlossen. Auch wichtig: Cyberattacken berühren fast immer auch die datenschutzrechtlichen Verpflichtungen des betroffenen Unternehmens. Eine Cyberversicherung sorgt dafür, dass die rechtlichen Vorgaben erfüllt werden.
Die Risiken von morgen heute absichern
Cyberkriminelle arbeiten heute bereits an den Hacks von morgen und greifen dabei auf neueste Technologie zurück. Mithilfe künstlicher Intelligenz gelingen sogenannte Deepfakes immer überzeugender: Cyberkriminelle verwenden perfekt gefälschte Identitäten, um Betrügereien anzuschieben. So werden etwa Stimme und Sprachmelodie von Führungskräften perfekt nachgeahmt, um dann in einem Telefonat mit Mitarbeitern unter anderem Geldtransfers anzustoßen.
Was ist in der Beratung wichtig?
Die Beratung zum Cyberschutz ist aus zwei Gesichtspunkten herausfordernd: Sie ist komplex und sie ist existenziell, denn ein Cyber-Angriff kann ein Unternehmen in den Konkurs stürzen. Es ist daher für Vermittler wichtig, die Umsätze bei der Absicherung einer Betriebsunterbrechung richtig zu ermitteln. Vermittler sollten auch darauf achten, dass die Cyber-Deckung primär deckt. Sie sollte damit unabhängig von anderen Versicherungen leisten, wenn die sich in Teilbereichen überschneiden. Und natürlich ist ein wesentlicher Bestandteil der Beratung der Leistungsbereich für das Schadenmanagement: Was erwartet der Kunde an Unterstützung im Schadensfall und was bietet der Versicherer? Hier sollten die Kundenerwartungen mit dem angebotenen Service des Versicherers abgestimmt werden.
Titelbild: © Chanelle Malambo/peopleimages.com / stock.adobe.com
