15.06.2021Cyberrisk – Gefahren für Unternehmen
Über die wachsende Bedrohung von Cyber-Angriffen und die Bedeutung einer umfassenden Cyber-Versicherung. Was ist das eigentlich? Mehr erfahren
Obwohl es lange her ist, wirkt Claus, 57 Jahre alt und Geschäftsführer eines Oldenburger Unternehmens immer noch etwas zerknirscht, wenn er von einer einschneidenden Erfahrung berichtet:
„Den Begriff „Ransomware Attacke“ hatte ich bis zum Juni 2021 noch nie wirklich gehört – als ich jedoch am 14.06.2021 – das Datum vergesse ich nie! – Morgens meinen Rechner im Büro starten wollte, erschien auf dem Bildschirm nur eine kleine Bombe und danach ein Schlosssymbol mit der Info „Your personal files are encrypted! To obtain the private key for this computer, which will automatically decrypt files, you need to pay 30.000 EUR. Click Next to select the method of payment.”
Nichts ging mehr in meinem Unternehmen! Alle unsere Systeme waren vollständig verschlüsselt und wir hatten keinen Zugriff mehr auf unsere Daten. Wie sich später herausstellte, war es eine Bewerbungsmail, deren Anhang von einer Mitarbeiterin geöffnet wurde. Die Bewerbung war täuschend echt – zumal wir ohnehin eine Stelle zu vergeben hatten. Deswegen kein Vorwurf an meine Mitarbeiterin. Seitdem führen wir regelmäßig Schulungen durch…“
Auch sein Zukunftsagent erinnert sich: „Claus hatte für sein Unternehmen eine Cyber-Versicherung abgeschlossen, ein knappes Jahr davor. Das war damals noch lange keine Selbstverständlichkeit, trotz großer Bekanntheit des Risikos… Wie immer, haben wir bei der Tarifauswahl großen Wert auf die Details gelegt. So z.B. die 24-Stunden-Hotline der Versicherung, die Claus umgehend einen IT-Spezialisten ins Unternehmen geschickt hat.“
„Und zusammen mit meiner eigenen IT-Firma wurde dann das gesamte System wieder aufgebaut, so dass wir nach 14 Tagen wieder problemlos arbeiten konnten. Sämtliche Kosten für die Forensik, Entfernung der Schadsoftware, Wiederherstellung der Daten und auch der entstandene Schaden der Betriebsunterbrechung wurden von der Versicherung übernommen.“, ergänzt Claus.
Cyberrisiken begegnen uns heute in praktisch allen Prozessen. Je weiter wir uns mit Geschäftsprozessen unseren Geschäftspartnern gegenüber öffnen, je digitaler diese gestaltet sind, umso wahrscheinlicher werden sogenannte Cyber-Attacken. Auch nachlässiges oder vorsätzliches Verhalten von Mitarbeitern spielt dabei eine große Rolle. Wir können uns gegen die Angriffe nur begrenzt schützen – aber vor den wirtschaftlichen Folgen eines Angriffs. Hier hilft nur eine gute Cyber-Versicherung.
Folgende Bausteine können abgesichert werden
- Schutz vor Identität und Reputation
- Schutz von Konten, Kredit-, Zahlkarten und Zahlungsmitteln
- Schutz von Sachen, wie z.B. Elektronische Geräte, Maschinen und Daten
- Betriebsunterbrechung
- Entschädigung in Fällen von Fremdschäden (Haftpflicht) und Datenschutzvorfällen
Gegenstand der Cyberdeckung sind im Kern Erstattungen von monetären Schäden, soweit diese in Folge einer unbefugten Nutzung von IT-Systemen oder einer Datenschutzverletzung eingetreten sind. Auch Schäden an Technik oder Maschinen aller Art kann in die Deckung eingeschlossen werden. Im Krisen- bzw. Schadensfall steht eine 24-Stunden-Hotline für professionelles Schadenmanagement zur Verfügung.
Die im Eigenschadenbereich versicherten Szenarien führen regelmäßig auch zu Unterbrechungen von betrieblichen Abläufen. Infolgedessen werden Umsätze nicht erwirtschaftet und das Unternehmen erleidet einen finanziellen Schaden. Dieser Schaden besteht neben ausbleibendem Gewinn auch in den fortlaufenden Kosten des Unternehmens.
Cyber-Attacken führen in Unternehmen aber auch immer wieder zu Schadenersatzansprüchen Dritter. Dies setzt in der Regel Verschulden des Unternehmens voraus, kann aber auch verschuldensunabhängig finanzielle Forderungen auslösen. Das DSGVO regelt dies bei bei Datenschutzvorfällen sehr umfassend.
„Der Kelch immerhin ist an uns vorübergegangen“, lacht Claus jetzt. „Aber es war schon eine sehr heftige Erfahrung, die Gefahr der Cyber-Attacken am eigenen Leib zu spüren. Mir jedenfalls hat es gereicht, auch wenn in unserem Fall keine Außenstehenden betroffen waren. Die Cyber-Versicherung jedenfalls war eine der besten Ideen meines Zukunftsagenten.“