Wie finde ich die passende Cyberversicherung für mein Unternehmen?

Die meisten Unternehmen sind sich der Bedrohungslage durch Cyberangriffe absolut bewusst. So stehen laut Allianz Risk Barometer 2023 Cybervorfälle an der Spitze der größten Geschäftsrisiken in Deutschland und weltweit. Nicht ohne Grund ist die Nachfrage nach Cyberversicherungen hoch wie nie. Momentan scheint es dabei nicht die Frage zu sein, ob man für sein Unternehmen eine Cyberdeckung erhält oder nicht. Die Frage ist vielmehr, ob es die gewünschte ist. Denn ein Blick auf die Marktsituation zeigt: Bei steigenden Prämien wächst gleichzeitig die Anzahl an Sublimits und Einschränkungen. In unserem Blogbeitrag geben wir deswegen einige Tipps, worauf Sie achten sollten, wenn Sie Ihr Unternehmen gegen Cyberangriffe absichern möchten.

Während in vielen Versicherungssparten die einzelnen Produkte der Gesellschaften kaum Unterschiede aufweisen, ist dies im Markt der Cyberversicherungen zurzeit grundlegend anders. Deswegen ist ein genauer Blick in die Bedingungswerke und ein Vergleich der verschiedenen Absicherungen unabdingbar. Welche Unterscheidungsmerkmale es gibt und worauf Sie achten sollten, erläutern wir anhand von fünf Beispielen.

Risikoprüfung vs. Obliegenheiten

Während einige Versicherer eine detaillierte Risikoprüfung vor Vertragsabschluss vorsehen, geben andere Obliegenheiten in den Vertragsbedingungen vor. Durch vertragliche Obliegenheiten wird das Unternehmen beispielsweise dazu verpflichtet, branchenübliche Standards einzuhalten, ohne dass präzise formuliert wird, was darunter zu verstehen ist. Das sorgt für viel Interpretationsspielraum und mögliche Deckungsstreitigkeiten. Bei der Risikoprüfung vor Vertragsabschluss ist wichtig, dass die Risikofragebögen zwingend vollständig und wahrheitsgemäß ausgefüllt werden. Je nach Risiko gibt es im Anschluss Rückfragen oder direkt Forderungen an die IT, die umgesetzt werden müssen, um eine entsprechende Deckung zu bekommen. Aber auch der Fragebogen selbst kann schon durch seine Fragestellungen zu Handlungsbedarf führen. Dies sollten Sie nicht als notwendiges Übel, sondern als Chance sehen, um Ihren Schutz zu optimieren. Denn ein Cyber-Vorfall führt nicht selten zu einer persönlichen Haftung der Geschäftsführer.

Betriebsunterbrechung

Laut Allianz Risk Barometer 2023 sind Cyberangriffe die von den Unternehmen am meisten gefürchtete Ursache für Betriebsunterbrechungen. Mit einer Cyber-Versicherung können sich Unternehmen gegen Betriebs­unterbrechungen durch Cyberereignisse absichern. Diesen Zusatzbaustein bieten eigentlich alle leistungsstarken Cyberversicherer an. Differenzen gibt es aber bei der Kostenübernahme. So arbeiten einige Versicherer mit einer Tagespauschale, andere haben einen pauschalen Schadenersatz vereinbart. Letzteres kann sich nachteilig auswirken, wenn eine Betriebsunterbrechung sehr lange andauert.

Präventionsmaßnahmen

Die Qualität der einzelnen Produkte erkennt man auch an den Präventionsmaßnahmen, die durch den Vertrag abgedeckt werden. So bieten einige Versicherer beispielsweise Awareness-Schulungen und IT-Sicherheitstrainings für die Mitarbeiter an, in denen diese durch aktuelle Beispiele sensibilisiert und in ihrem Verhalten geschult werden. Wenn man bedenkt, dass die Mitarbeiter der größte Risikofaktor eines Unternehmens sind, gewinnt dies an Bedeutung. Möglich sind auch umfangreiche Sicherheitschecks und Risikoaudits bei Industrieunternehmen. Einzelne Versicherer bieten auch vorgefertigte Krisenpläne, die im Ernstfall eine große Hilfestellung sein können.

Support

Auch der durch die Police zugesicherte Support ist ein wichtiges Unterscheidungsmerkmal in Cyber-Policen. Die 24/7-Betreuung an 365 Tagen im Jahr via Hotline mit kaltstartfähigen IT-Sicherheitsfirmen ist die Schlüsselleistung der Cyber-Versicherung und sollte definitiv dazu gehören. Diese IT-Sicherheitsfirmen arbeiten anschließend mit Ihrem IT-Dienstleister zusammen, um Sie schnellstmöglich wieder handlungsfähig zu machen. In einigen Situationen kann es auch sinnvoll sein, ein Call-Center vorzuschalten, um die Masse an Anfragen im Schadenfall durch Ihre Kunden abzufangen. Sie können sich dann auf die Wiederherstellung des Regelbetriebs konzentrieren. Auch diese Leistung bieten einige Versicherer am Markt an. Dies wird nicht selten mit einem gestellten PR-Manager organisiert, der Ihre Außenkommunikation unterstützt. Eine weitere Schlüsselkomponente ist ein auf die DSGVO spezialisierter Rechtsanwalt, der einen Datenschutzvorfall mit den Behörden klärt und Schadenersatzansprüche der betroffenen Kunden übernimmt. Sollte es zu einem Strafverfahren kommen, kümmert sich dieser um Ihre Verteidigung und erhöht so Ihre Chancen im Prozess.

Sublimits und Haftungsausschlüsse

Da die Schadenfälle durch Cyberangriffe stetig zunehmen und entsprechend die Nachfrage nach Cyberversicherungen steigt, ist eine Entwicklung im Markt zu beobachten: es gibt mehr Haftungsausschlüsse und Sublimits in den Verträgen. Wer einen Versicherungsmakler hat, der den Markt und das Kleingedruckte in den Bedingungen immer im Blick hat, kann die Angebote sinnvoll vergleichen. Große Unterschiede gibt es beispielsweise im Bereich Erpressungsgelder. Vor der Frage nach möglichen Sublimits stellt sich hier aber die Frage, ob Erpressungsgelder überhaupt versichert sind. Ein anderes Beispiel bezieht sich auf das Thema „Cloud“. Obwohl Anbieter damit werben, dass der Cloud-Ausfall versichert ist, steht bei einigen Anbietern beispielsweise in den Bedingungen, dass ausschließlich DoS-Angriffe auf den Cloud-Betreiber versichert sind oder SaaS-Dienste (Software as a Service) ausgeschlossen werden.

Generell gilt: da es nicht einfach ist, die individuell passende Absicherung gegen Cybervorfälle zu finden und die angebotenen Produkte am Markt qualitativ differieren, macht es Sinn, sich umfassend beraten zu lassen. Unsere Cyber-Versicherungsexperten stehen Ihnen hier gerne zur Seite und helfen Ihnen auch beim Produktvergleich, der Ermittlung einer adäquaten Versicherungssumme oder beim Ausfüllen der Risikofragebogen. Kommen Sie bei Bedarf gerne auf uns zu.