Ransomware, die wichtige Daten verschlüsselt und Produktionsprozesse stoppt, digitaler Diebstahl von Geschäftsdaten oder Deepfake-Angriffe zur Erschleichung von Geldüberweisungen – Cyberangriffe stellen eine ernsthafte Bedrohung für nahezu jedes Unternehmen dar. Laut einer aktuellen Statistik wurden im letzten Jahr 80 % der Unternehmen Opfer von Datendiebstahl, Spionage und Sabotage durch Cyberangriffe, wodurch ein wirtschaftlicher Schaden von 148 Milliarden Euro entstand. Zudem sehen 52 % aller Unternehmen ihre Existenz durch eine erfolgreiche Cyberattacke gefährdet.
Vor diesem Hintergrund erwägen viele Firmen, sich durch Cyberversicherungen abzusichern. Um zu verstehen, was eine solche Versicherung abdeckt und worauf vor dem Abschluss geachtet werden sollte, hat der Digitalverband Bitkom einen neuen Leitfaden „Cyberversicherung und -sicherheit“ herausgegeben. Dieser steht ab sofort kostenfrei zum Download zur Verfügung und bietet umfassende Informationen und Ratschläge.
„Eine Cyberversicherung kann ein wichtiger Baustein sein, um sich gegen Cyberangriffe und deren Folgen zu schützen. Dabei geht es nicht nur um die Absicherung finanzieller Schäden, sondern eine Cyberversicherung kann auch bei der Prävention helfen und einen Beitrag bei der Schadensbehebung im Anschluss an einen erfolgten Angriff leisten“, sagt Felix Kuhlenkamp, Referent Sicherheitspolitik beim Bitkom.
Prävention ein wichtiges Thema
Am Anfang des Leitfadens steht eine Übersicht unterschiedlicher Cyber-Bedrohungen, denen Unternehmen ausgesetzt sind, und deren möglichen Auswirkungen, die von direkten finanziellen Folgen wie Lösegeldzahlungen und Beratungsleistungen bis zu Reputationsverlusten reichen können. Nach einem kurzen Überblick über gesetzliche Vorschriften zur Cybersicherheit wird in einem eigenen Kapitel ein fiktiver Cybersicherheitsvorfall durchgespielt und skizziert, welche Maßnahmen das Unternehmen zu welchem Zeitpunkt ergreifen sollte.
Im Folgenden steht die Cyberversicherung selbst im Mittelpunkt, also welche Schäden abgedeckt sind, aber auch welche Maßnahmen Unternehmen zum Beispiel zur Prävention ergreifen müssen, wenn sie Versicherungsschutz genießen wollen. Ganz konkret werden typische Meinungen und Vorurteile zu Cyberversicherungen diskutiert und erläutert, worauf bei einer Cyberpolice zu achten ist, etwa mit Blick auf die Schadenssumme und Ausschlusskriterien.