Versicherungspolicen gegen Hacker und Erpresser
Quelle: © iStock.com/NorthernStock Posted on von Management | Sicherheit

Versicherungspolicen gegen Hacker und Erpresser

Attacken wie WannaCry beflügeln den Markt für Versicherungen gegen Cyberangriffe – und auch die baldige Einführung der europäischen Datenschutz-Grundverordnung (DSGVO) sorgt für Handlungsbedarf. Mit Cyberversicherungen können Unternehmen sich gegen Hacker und andere IT-Risiken absichern.

Petya, WannaCry & Co. lassen grüßen – das Risiko, Opfer eines Hackerangriffs, einer Ransomware-Attacke oder einer DDoS-Erpressung zu werden, wird zur wachsenden Bedrohung für Unternehmen. IT-Sicherheitsvorfälle können empfindliche Löcher im Budget hinterlassen: Laut der „Cost of Data Breach“-Studie 2017 des Ponemon-Instituts schlagen die durchschnittlichen Kosten einer Datenpanne in Deutschland derzeit mit 3,42 Millionen Euro zu Buche. Neben den Kosten für die Wiederherstellung von Daten und IT-Systemen infolge eines IT-Sicherheitsvorfalls (Security Breach) müssen Unternehmen sich auf weitere wirtschaftliche Folgeschäden einstellen, die etwa durch Vertragsstrafen, Haftungsfälle, Imageschäden, Kunden- und Umsatzverluste entstehen können.

Drastische Bußgelder bei Verletzung der DSGVO-Bestimmungen

Damit nicht genug, haben Behörden und Gerichte ab 25. Mai 2018 die Möglichkeit, Strafverfahren gegen Unternehmen einzuleiten und saftige Bußgelder zu verhängen, wenn diese gegen die Vorschriften der europäischen Datenschutz-Grundverordnung (DSGVO) verstoßen. Sind personenbezogene Daten betroffen, kann es richtig teuer werden, wie ein Blick in Artikel 83 der DSGVO zeigt: Danach sind im schlimmsten Fall Bußgelder in Höhe von bis zu vier Prozent des weltweiten Jahresumsatzes fällig.

Absicherung gegen Restrisiken und Ergänzung des IT-Sicherheitskonzepts

Da kein IT-Unternehmen und kein IT-Security-Spezialist hundertprozentige Sicherheit garantieren kann, kommen Cyber- oder IT-Versicherungen als ergänzender Baustein eines IT-Sicherheitskonzepts infrage. Unternehmen schließen Versicherungen unter anderem ab, um verbleibende Restrisiken zu begrenzen – das betrifft nicht nur Firmengebäude und Fuhrpark, sondern auch IT und Internet.

Lassen sich nach einer gründlichen Risikoanalyse im Unternehmen keine ausreichenden Schutzmaßnahmen durch die Cyber Security finden, sollte die Unternehmensleitung eine zusätzliche Absicherung in Betracht ziehen. Die Vorteile von Cyberversicherungen für die Entwicklung der Cybersicherheit hatte die EU-Agentur für Netz- und Informationssicherheit (ENISA) bereits 2012 in einer Studie untersucht.

Versicherungsangebote für Cyberschäden – eine Auswahl

Auch die Versicherungsgesellschaften haben Cyberrisiken schon länger im Blick. Studien wie das Allianz Risk Barometer zeigen, dass Cybervorfälle zu den Top-Unternehmensrisiken in Deutschland zählen. Dementsprechend findet sich auf dem Versicherungsmarkt mittlerweile eine Reihe von Angeboten für Unternehmen – hier eine Auswahl:

Cyberversicherungen speziell für Angreifer … das gibt es nicht? Doch, im Darknet!

Auch in der Schattenwirtschaft des Internets sind Cyberversicherungen bereits angekommen. Was auf den ersten Blick wie ein schlechter Witz anmutet, ist nach Angaben von Ladi Adefala, Senior Security Strategist bei Fortinet, schon Realität: Es gibt Versicherungsangebote im Darknet, mit denen sich Cyberkriminelle gegen einen misslungenen Coup absichern können. Funktioniert beispielsweise eine Attacke mit einem empfohlenen Angriffswerkzeug nicht, dann springt eine Darknet Insurance für den Schaden – sprich, den „entgangenen Gewinn“ – ein.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.