Wann greift eine Cyberversicherung?

Cyber-Angriffe und IT-Sicherheitsvorfälle gehören heute zu den größten Risiken für Unternehmen jeder Größe und Branche. Die finanziellen und operativen Folgen einer Cyber-Attacke können enorm sein.

Hier setzt eine Cyberversicherung an. Eine Cyberversicherung bietet Schutz vor den wirtschaftlichen Schäden, die durch Cyber-Vorfälle entstehen, und hilft Unternehmen, schneller wieder zum Normalbetrieb zurückzukehren.

Wann greift eine Cyberversicherung für Unternehmen? Welche Schäden sind durch eine Cyberversicherung versichert? Wann wird der Versicherungsschutz tatsächlich aktiv? Dieser Artikel beleuchtet die verschiedenen Auslöser, die den Schutz einer Cyberversicherung aktivieren.

Der Hauptauslöser für den Cyberversicherungsschutz ist eine Informationssicherheitsverletzung. Hierbei handelt es sich um eine Beeinträchtigung der Verfügbarkeit, Integrität oder Vertraulichkeit von elektronischen Daten und informationsverarbeitenden Systemen, die von der versicherten Organisation zur Ausübung der betrieblichen Tätigkeit genutzt werden.

Damit der Schutz der Cyberversicherung tatsächlich aktiv wird, ist aber auch wichtig, wodurch die Informationssicherheitsverletzung verursacht wurde. Der GDV (Gesamtverband der Versicherer) schreibt in seinen Musterbedingungen für die Cyberrisiko-Versicherung beispielsweise, dass eine solche Verletzung durch eines der folgenden Ereignisse ausgelöst werden muss, damit Versicherungsschutz besteht:

• Angriffe auf elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers
• unberechtigte Zugriffe auf elektronische Daten des Versicherungsnehmers
• Eingriffe in informationsverarbeitende Systeme des Versicherungsnehmers 
• eine Handlung oder Unterlassung, die zu einer Verletzung von datenschutzrechtlichen Vorschriften durch den Versicherungsnehmer führt 
• Schadprogramme, die auf elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers wirken

Eine Informationssicherheitsverletzung - und damit der Schutz einer Cyberversicherung - kann also durch verschiedene Arten von Cyber-Vorfällen ausgelöst werden. Dazu gehören typischerweise:

• Hackerangriffe
• Infizierung mit Malware (z. B. Ransomware)
• Cyber-Betrug (z. B. Phishing)
• Vorsätzliche Handlungen von Mitarbeitenden (die z. B. Daten offenlegen)
• Cyber-Erpressung
• System- und Bedienfehler (inkl. Systemausfall und technische Probleme)
• Denial-of-Service-Attacken
• Datenschutzverletzungen
• Cloud-Ausfall
• Verlust von Geräten

Schauen wir uns die einzelnen Ereignisse im Detail an.

Ein Hackerangriff ist ein Cyber-Angriff, bei dem Cyber-Kriminelle versuchen, in Systeme, Netzwerke oder Datenbanken einzudringen mit dem Ziel, Daten zu manipulieren oder zu stehlen. Hackerangriffe können zu finanziellen Verlusten, Datendiebstahl und Datenschutzverletzungen führen. Als eine der häufigsten Ursachen für Informationssicherheitsverletzungen lösen sie typischerweise den Schutz durch die Cyberversicherung aus.

Informationssicherheitsverletzungen können auch durch die Infizierung mit Malware (Schadsoftware) verursacht werden, die sich unbemerkt im Unternehmensnetzwerk ausbreitet, Daten sammelt, unerwünschte Funktionen ausführt oder anderweitig Schaden anrichtet. Werden bei einem Ransomware-Angriff auf ein Krankenhaus beispielsweise Patientendaten verschlüsselt und es kommt zu einer Betriebsunterbrechung, weil keine Behandlungen mehr durchgeführt werden können, greift in der Regel die Cyberversicherung.

Mehr zu Malware lesen  >

Cyber-Kriminelle nutzen eine Vielzahl von Betrugsmaschen, um finanzielle oder persönliche Daten zu stehlen und diese für ihre Zwecke zu nutzen. Zu diesen Betrugsmaschen gehören unter anderem Phishing und andere Formen des Social Engineering wie CEO-Fraud. Die Zielgruppe dieser Betrugsversuche sind in der Regel Mitarbeitende. Kommt es durch Cyber-Betrug zu einem Schaden, löst das in der Regel ebenfalls den Versicherungsschutz aus.

Mehr zu Phishing lesen  >

Mehr zu Social Engineering lesen  >

Außer durch Unwissenheit oder Fahrlässigkeit von Mitarbeitenden können Unternehmen auch Schäden durch vorsätzlich handelnde Interne entstehen. Solche Insider-Bedrohungen können beispielsweise von gekündigten oder anderweitig verärgerten Mitarbeitenden ausgehen, die Systeme oder Daten absichtlich manipulieren und so einen Schaden auslösen. Je nach Anbieter greift eine Cyberversicherung auch in Fällen von vorsätzlichen Schäden durch Mitarbeitende.

Mehr zu Insider-Bedrohungen lesen  >

Mittlerweile gehört auch Cyber-Erpressung zum Deckungsumfang vieler Versicherungsprodukte. Dazu gehören nicht nur Erpressungsversuche mit Ransomware, bei denen Cyber-Kriminelle für die Freigabe verschlüsselter Daten oder für deren Nicht-Veröffentlichung ein Lösegeld fordern, sondern auch Erpressung durch Androhung einer Informationssicherheitsverletzung, einer Datenschutzverletzung oder durch einen Denial-of-Service-Angriff.

Mehr zu Ransomware lesen  >

Entsteht dem versicherten Unternehmen ein Schaden durch eine unsachgemäße Bedienung der IT-Systeme durch Mitarbeitende oder durch Programmierfehler, die zu Sicherheitslücken führen, greift auch hier in vielen Fällen die Cyberversicherung. Auch Systemausfälle und technische Probleme, die unabhängig von einem Cyber-Vorfall auftreten und zu einer Betriebsunterbrechung führen (z. B. Software- und Hardwarefehler), können in den Versicherungsschutz aufgenommen werden und damit zu einem deckungsauslösenden Ereignis werden.

Mehr zu System- und Bedienfehlern lesen   >

Eine Denial-of-Service-Attacke (DoS) ist ein Cyber-Angriff, bei dem ein System, ein Netzwerk oder eine Website gezielt mit einer Flut von Fake-Anfragen überlastet wird, um sie für legitime Nutzer unzugänglich zu machen. Ein solcher Angriff führt häufig zu Betriebsunterbrechungen und verursacht Kosten für die Abwehr des Angriffs und die Wiederherstellung des Normalbetriebs, die typischerweise in den Deckungsbereich der Cyberversicherung fallen.

Mehr zu Denial-of-Service-Attacken lesen  >

Eine Datenschutzverletzung liegt dann vor, wenn es zu einem Verstoß gegen Vorschriften zum Schutz personenbezogener Daten wie beispielsweise der DSGVO kommt. Das ist der Fall, wenn unbefugte Personen Zugriff auf sensible Daten erhalten und diese in illegaler Weise verwenden. Dazu gehören der Verlust, die Veröffentlichung, die Löschung und die Manipulation von personenbezogenen Datensätzen. Datenschutzverletzungen sind gängige Trigger, die den Versicherungsschutz einer Cyberversicherung auslösen.

Cloud-Ausfall bezeichnet im Cyberversicherungskontext einen Ausfall externer Dienstleister durch einen Cyber-Vorfall, der zu einer Störung der Geschäftsprozesse, einer Betriebsunterbrechung, Datenverlusten oder einem anderweitigen Schaden bei dem versicherten Unternehmen führt. Je nach Versicherungsvertrag kann auch ein Cloud-Ausfall ein Ereignis sein, das den Versicherungsschutz auslöst.

Der Verlust oder Diebstahl von Laptops, Smartphones oder USB-Sticks mit sensiblen Daten stellt eine Informationssicherheitsverletzung dar, weil dadurch die Vertraulichkeit, Integrität oder Verfügbarkeit der gespeicherten Informationen gefährdet wird. Wenn es durch den Verlust des Geräts beispielsweise zu einer Kompromittierung personenbezogener Daten kommt und dadurch Schadenersatzansprüche entstehen, greift in der Regel die Cyberversicherung.

Für Unternehmen ist es wichtig zu verstehen, was den Versicherungsschutz auslöst. Komplementär dazu sollten Unternehmen aber auch wissen, in welchen Fällen eine Cyberversicherung nicht greift und welche Arten von Vorfällen nicht versichert sind.

Typischerweise vom Leistungsumfang einer Cyberversicherung ausgeschlossen, sind zum Beispiel:

• Vorvertragliche Schäden
• Politische Gefahren, Krieg und behördliche Eingriffe
• Finanzmarkttransaktionen
• Ausfall der Infrastruktur
• Rechtswidrige Datenerfassung
• Arglistige Täuschung durch den Versicherungsnehmer

Mehr zum Thema “Was deckt eine Cyberversicherung nicht ab?” lesen  >