Immer mehr Privat- und Unternehmenskunden schließen sogenannte Cyberversicherungen ab. Die Versicherungskammer Bayern verzeichnet einen Zuwachs von 20 Prozent bei Firmen und eine Verdoppelung im Privatkundengeschäft. Laut Ramon Platt, Bafin Referatsleiter, haben die Cyberversicherer 2020 insgesamt 240 Millionen Euro an Beiträgen für das selbst abgeschlossene Geschäft eingenommen. Im Vergleich: 2016 waren es lediglich 30 Millionen Euro. Der weltgrößte Rückversicherer Munich Re erwartet bis 2025 ein Wachstum des Marktes auf weltweit 20 Milliarden Dollar.
Doch was genau sind Cyberversicherungen eigentlich?
Verschiedene Versicherer versprechen verschiedene Leistungen. Im Allgemeinen lässt sich sagen, dass Cyberversicherungen Schäden im Zusammenhang mit Hacker-Angriffen oder sonstigen Akten von Cyberkriminalität absichern. Im Schadensfall übernehmen die Versicherer in der Regel (je nach Ausgestaltung der Police) sowohl Dritt- als auch Eigenschäden. Also sind sowohl geschädigte Dritte wie bspw. Geschäftskunden, als auch der Versicherungsnehmer selbst abgesichert. Dabei dienen Cyberversicherungen nicht nur dazu, den direkten Schaden auszugleichen, den der Angriff verursacht hat, sondern sie kommen auch für die Kosten auf, die mit der Wiederaufnahme der Geschäftstätigkeit verbunden sind. Diese können vielfältig sein und reichen von der Wiederherstellung von IT-Systemen über Anwaltskosten bis hin zum Krisenmanagement. Die Verbraucherzentrale Nordrhein-Westfalen schätzt den Nutzen solcher Versicherungen für den privaten Bereich als gering ein und weist darauf hin, dass bestehende Versicherungen bereits viele Szenarien abdecken.
Helfen Cyberversicherungen den betroffenen Unternehmen?
Möchte ein Unternehmen eine Cyberversicherung abschließen, überprüft die Versicherung zunächst den Stand der vorhandenen Sicherheitsvorkehrungen. Von diesem Ist-Stand ist abhängig, unter welchen Voraussetzungen das Unternehmen versichert wird. Kunden müssen für ihre Versicherbarkeit beispielsweise nachweisen, dass es ein umfangreiches IT-Management gibt, die Systeme mit aktueller Software geschützt werden, es eine regelmäßige Prüfung des Schutzes gibt, Mitarbeiter geschult werden und eine umfangreiche Datensicherung existiert. Allerdings ist eine Versicherung kein Ersatz für ein durchdachtes Sicherheitskonzept. Vielmehr sind vorhandene IT-Sicherheitsmaßnahmen der Grundbaustein für jede Form der Absicherung. Der Fokus eines jeden Unternehmens sollte also darauf liegen, das Thema IT-Sicherheit aktiv anzugehen und Schutzmaßnahmen umzusetzen.
Bei einem IT-Sicherheitsvorfall ist die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes Ihr erster und kompetenter Ansprechpartner (0361-57431 4545 – 24h besetzt, cybercrime.lka@polizei.thueringen.de).
Weitere Informationen zur IT-Sicherheit bietet auch das Thüringer Kompetenzzentrum Wirtschaft 4.0.
Zur Homepage des Thüringer Kompetenzzentrum Wirtschaft 4.0: