Um ein optimales Surferlebnis zu gewährleisten, aktivieren Sie bitte JavaScript in Ihrem Webbrowser. Ohne JavaScript sind viele Website-Funktionen nicht verfügbar.


Internet Security Center
Gesamtzahl der Tests:
Diese Woche:
Heute:

Alles, was Sie über
Cybersicherheitsversicherung wissen sollten

Lesezeit:3 Min.

Cybersicherheit erfordert zunehmend mehr Aufmerksamkeit, um die Risiken zu reduzieren.
von schwerwiegenden finanziellen und Informationsverlusten. Unter anderem kann dies auf folgende Weise sichergestellt werden
Cybersicherheitsversicherung wird heute zunehmend beliebter.

Cybersicherheitsversicherung
Cybersicherheitsversicherung
Demo anfordern

Warum wird die Bedeutung von Cybersecurity-Insurance immer größer?

Nicht gewöhnliche Nutzer leiden am meisten unter Hackerangriffen, sondern Großunternehmen, die enorme Geldbeträge verlieren. Der Angriff mit nur einem einzigen weit verbreiteten Virus wie WannaCry verursacht jährlich Verluste in Höhe von mehreren Zehn-Milliarden-Dollar. Daher geben Unternehmen immer mehr für Cyberabwehr aus. Laut Studien belaufen sich die jährlichen Kosten für den Schutz von Unternehmen vor Hackern auf Hunderte von Milliarden Dollar, und diese Summe steigt jedes Jahr, einschließlich der Kosten für Cybersecurity-Insurance.

Möchten Sie ein tiefgehendes Verständnis aller modernen Aspekte von „All You Should Know About Cybersecurity Insurance“ erlangen? Lesen Sie diesen Artikel sorgfältig durch und bookmarks ihn, um später darauf zurückzugreifen – wir aktualisieren diese Seite regelmäßig.

Cybersecurity insurance ist weltweit ein relativ neues Phänomen. Ein solcher Schutz wird insgesamt von weniger als hundert Versicherungsgesellschaften in verschiedenen Ländern angeboten, wobei die Versicherung jedoch nur einen kleinen Teil der Cyberrisiken abdeckt, der 10 % nicht übersteigt. Das rasante Wachstum der Bedrohungen durch Hacker treibt die Entwicklung dieses Bereichs jedoch voran. Laut Experten der Versicherungsbranche wird das Volumen der Cybersecurity insurance im Jahr 2020 fast 10 Milliarden US-Dollar erreichen, wobei für diesen Markt ein jährliches Wachstum von 25 bis 50 % prognostiziert wird.

Das aktive Wachstum des Marktes für Cybersicherheitsversicherungen begann erst vor kurzem, obwohl die ersten Cyber-Risikoversicherungen bereits 2010 abgeschlossen wurden und dieses Thema 2012 auf dem jährlichen Forum in Davos aktiv diskutiert wurde. Nach massiven Hackerangriffen auf Unternehmens- und Regierungsressourcen in den Vereinigten Staaten entfallen etwa 90 % des Marktes für Cybersicherheitsversicherungen auf dieses Land, doch schrittweise entwickelt sich diese Versicherungsart in vielen Ländern.

Wovor schützt eine Cybersicherheitsversicherung?

Die Cybersicherheitsversicherung ist darauf ausgelegt, Unternehmen vor Cyberrisiken zu schützen, die mit der Nutzung von Computerausrüstung und Software sowohl in lokalen Netzwerken als auch im globalen Internet, in Zahlungssystemen, Online-Shopping-Systemen und in industriellen Steuerungssystemen verbunden sind. Dazu gehören auch Risiken im Zusammenhang mit der Erfassung, Speicherung und Nutzung personenbezogener Daten.

Somit schützt die Cybersecurity-Versicherung vor Bedrohungen, die zu Datenlecks, Ausfällen verschiedener Geräte und Verlusten für den Versicherungsnehmer aufgrund dieser Ereignisse führen können. Versicherungsgesellschaften haben gerade erst begonnen, Cyber-Risikoversicherungen anzubieten, sodass es noch keine standardisierten Versicherungsprodukte gibt.

Häufig wird der Bedarf von Unternehmen an dieser Deckung durch den Abschluss zusätzlicher Erweiterungen zu Sach- und Haftpflichtverträgen gedeckt. Angesichts der Besonderheiten dieser Versicherungsarten ist die Deckung von Cyberrisiken in solchen Verträgen jedoch recht begrenzt. Beispielsweise die Deckung finanzieller Verluste aufgrund der Einstellung des Geschäftsbetriebs infolge eines Cybervorfalls.

Daher handelt es sich bei Cybersecurity Insurance in der Regel um ein umfassendes Produkt, das Sach-, Haftpflicht- und Finanzrisikoversicherung umfasst. Der wichtigste Versicherungsfall sind Verluste, die durch eine Störung des Computernetzwerks oder der Sicherheitssysteme des Versicherten aufgrund eines Eindringens durch Dritte entstanden sind.

Beispiele für die Folgen eines solchen Eindringens sind unter anderem:

  • Bereitstellung unbefugten Zugriffs auf die Computersysteme des Unternehmens;
  • Änderung, Löschung oder Übertragung von elektronischen Daten, Software;
  • Nutzung von Ressourcen des Computersystems.

Ein unbefugter Eindringversuch beinhaltet in der Regel die Verwendung von Mitteln zur Deaktivierung und Umgehung von Netzwerkschutzsystemen, darunter Viren und Malware, Phishing sowie DoS-/DDoS-Angriffe.

Durch Cybersicherheitsversicherung gedeckte Verluste

  1. Die Verluste aus Cyberrisiken umfassen direkt die Verluste des Versicherten. Dabei handelt es sich um Verluste oder entgangene Gewinne aufgrund der Unterbrechung der Geschäftstätigkeit sowie die Kosten für die Wiederherstellung der beschädigten Infrastruktur, beispielsweise die Anschaffung neuer Geräte und die Schließung der Lücken im Cybersicherheitssystem des Versicherten, die den Vorfall verursacht haben.
  2. Verluste aus Ansprüchen Dritter. In diesem Fall ist die Haftung im Rahmen von Sachschäden, immateriellen Schäden, Verletzungen von geistigem Eigentum usw. abgedeckt.
  3. Die Kosten des Krisenmanagements. Die Versicherungsgesellschaft erstattet die Kosten für die Hinzuziehung von IT-Sicherheitsexperten, Beratern und Anwälten, um Verluste aufgrund eines Cyberangriffs zu beseitigen und zu minimieren.
  4. In der Zusatzdeckung einiger Versicherungspolicen gibt es einen Service, der die Kosten für Krisen-PR und die Wiederherstellung des Unternehmens Rufes nach einem Cyberangriff abdeckt.

In den meisten Fällen decken Cybersicherheitsversicherungen die ersten beiden Gruppen von Schäden ab: den Verlust des Versicherten und den Schaden, der Dritten zugefügt wurde. Ein Versicherungsfall ist die Tatsache, dass der Versicherte für Schäden haftbar wird, die Dritten infolge solcher Vorfälle entstehen:

  • tatsächliche Verlust, Offenlegung oder Übertragung vertraulicher Informationen, Ausfall oder Versagen des Sicherheitssystems;
  • Jeder Eingriff, jede Störung, jeder unbefugte Zugriff oder jede unbefugte Nutzung des Informationssystems des Unternehmens.

Wie kann man den erlittenen Verlust bestätigen?

Die größte Schwierigkeit bei der Cybersecurity Insurance besteht darin, Verluste festzustellen und einen Kausalzusammenhang zwischen dem versicherten Ereignis und dem geltend gemachten Schaden nachzuweisen. Darüber hinaus muss der Betrag der Verluste irgendwie berechnet und dokumentiert werden. Am schwierigsten zu versichern sind Datenbestände, die schwer zu bewerten sind.

Um festzustellen, wie viel ein Datenleck kostet, müssen Sie genau wissen, wie viele und welche Informationsressourcen vorhanden sind. Dazu wird empfohlen, eine Anwendungsdiscovery durchzuführen und eine Inventur der Ressourcen anzufertigen.

Für den Fall, dass das versicherte Unternehmen direkt Verluste erleidet, wird eine Untersuchung durchgeführt, deren Aufgabe es ist, das Eindringen Dritter in das Computersystem nachzuweisen oder zu widerlegen, deren Handlungen Sachschäden und Produktionsausfälle verursacht haben. Bei der Versicherung der Haftung gegenüber Dritten wird der Versicherungsfall durch eine gerichtliche Entscheidung bestätigt. Gleichzeitig haftet der Versicherer nicht für grobe Verstöße der Mitarbeiter des versicherten Unternehmens gegen die Anforderungen an die Cybersicherheit, für betrügerische Handlungen des Versicherten sowie für Handlungen seiner Mitarbeiter, die auf deren unzureichende Qualifikation zurückzuführen sind.

Allgemeine Bedingungen für Cybersicherheitsversicherungen

Die Bedingungen, der Umfang und die Grenzen einer Cyberversicherungspolice werden von den Versicherern individuell für jeden einzelnen Kunden festgelegt. Die Cybersicherheitsversicherung wird von einer Vielzahl von Faktoren beeinflusst. Dazu gehören die Größe des Unternehmens, seine internen Geschäftsprozesse, die Geschäftspartner, mit denen es in Kontakt steht, das Volumen und die Art der vertraulichen Daten, z. B. Finanzunterlagen, personenbezogene Daten von Kunden, das Niveau der IT-Sicherheit des Unternehmens und des Datenschutzes, der Qualifikationsgrad der Mitarbeiter sowie deren Einhaltung grundlegender Regeln der digitalen Sicherheit.

Für große Unternehmen kann ein technisches Audit unter Einbeziehung externer IT-Experten durchgeführt werden. Bereits besteht ein Trend zur Automatisierung dieses Prozesses, und es erscheinen einige Produkte, die eine Analyse und Ermittlung von Schwachstellen in der Infrastruktur mit minimalem Einsatz von Spezialisten ermöglichen. Mit der Entwicklung des Cyberversicherungsmarktes werden die Preise für solche Produkte sinken, und dadurch wird die Qualität der Risikoprüfung deutlich verbessert.

Parallel dazu werden Dienstleistungen und Beratungsangebote entwickelt, die in direktem Zusammenhang mit dem Schutz vor Cyberrisiken stehen. So umfasst beispielsweise der Hauptversicherungsumfang die Option der sogenannten Reaktion auf Cybervorfälle. Sie deckt die Kosten für die Dienste von Spezialisten, die an einer schnellen Reaktion beteiligt sind und den Cyberangriff stoppen.

In einigen Fällen kann die Cybersicherheitsversicherung sogar Cyber-Erpressung abdecken. In diesem Fall erstattet der Versicherer den Betrag, der an die Ransomware für die Entschlüsselung der gesperrten Unternehmensdaten, beispielsweise der Datenbank, sowie für die Drohung der Zerstörung der technischen Infrastruktur und wertvoller Daten gezahlt wurde.

Weitere Ressourcen

  • Erfahren Sie mehr über KI-gestütztes Angriffsflächenmanagement mit ImmuniWeb® Discovery.
  • Erfahren Sie mehr über KI-gestützte Penetrationstests für Anwendungen mit ImmuniWeb.
  • Erfahren Sie mehr über die Möglichkeiten des ImmuniWeb Partner Programms.
  • Folgen Sie uns auf LinkedIn, X, Telegram und WhatsApp
Free Demo Auf Twitter teilen Auf LinkedIn teilen

Jetzt Ihre Cyber-Risiken reduzieren

Bitte füllen Sie die unten rot markierten Felder aus.

Holen Sie sich Ihre kostenlose Demo
von ImmuniWeb® AI Platform

  • Erhalten Sie Ihre kostenlose Cyber-Risikobewertung
  • Starten Sie eine kostenlose Testversion der ImmuniWeb-Produkte
  • Erhalten Sie personalisierte Produktpreise
  • Sprechen Sie mit unseren technischen Experten
  • Keine Verpflichtungen
Gartner Cool Vendor
SC Media
IDC-Innovator
*
*
*
*
Vertraulich und privatIhre Daten bleiben privat und vertraulich.

Diese Website verwendet Cookies, um Ihnen ein besseres Surferlebnis zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu.

Sprechen Sie mit einem Experten