Unternehmen sehen sich (weiterhin) massiven Angriffen im Netz ausgesetzt. Künstliche Intelligenz (KI) und die neue Dienstleistungskultur im Darknet sorgen dafür, dass inzwischen gefühlt jeder dort mitmischen kann. Es ist ganz leicht.

Hinzu kommen neue Angriffstechniken. Kriminelle ahmen täuschend echt Vorgesetzte oder auch Verwandte nach und bringen Opfer dazu, Geld zu überweisen. Fake-President-Methode oder auch Chefmasche heißen diese Techniken.

Weshalb sich immer wieder die Frage stellt, welche Bestandteile eine gute Cyberversicherung für Unternehmen überhaupt enthalten sollte. Wir haben bei den Produzenten selbst nachgefragt, wie sie das sehen. Es sind die Versicherer beziehungsweise Assekuradeure Hiscox, Coalition, Baobab Insurance und Markel. Hier die Antworten:

Gisa Kimmerle, Cyberchefin bei Hiscox in Deutschland

Eine gute Cyberversicherung wird bereits aktiv, bevor ein Schadenfall passiert, und zwar mit Präventionsmaßnahmen wie Awareness-Training oder Krisenplänen. Umfasst sein sollten neben der Soforthilfe durch echte IT-Security-Experten auch Eigenschäden wie Forensik, Wiederherstellung, Krisen-PR-Unterstützung sowie Kosten für Datenschutzanwälte. Dazu kommen Abdeckungs-Bausteine wie Betriebsunterbrechung oder Drittschäden durch Cyber-Attacken.

Wichtig ist neben dem reinen Deckungsumfang aber auch, auf die Expertise sowohl des Versicherers als auch der eingesetzten Dienstleister zu achten. Diese agieren als ausgelagertes Krisennetzwerk des Versicherten und sollten entsprechend viel Erfahrung mit der Bearbeitung und Begrenzung von Cyber-Schäden haben (mehr von Gisa Kimmerle lesen Sie hier).

Martin Swider, Leiter Geschäftsentwicklung bei Coalition Deutschland

Eine moderne Cyberversicherung sollte Folgendes umfassen:

• Regelmäßige Prüfungen und aktiven Schutz vor neuen und aufkommenden Risiken. Die Überwachung und Risikobewertung darf nicht nur zu Beginn der Police erfolgen, sondern muss laufend stattfinden, sodass ein Unternehmen idealerweise einen Cyberangriff von vornherein verhindern kann.
• Absicherung bei Betriebsunterbrechung und Datenwiederherstellung. Die Folgen eines Cyberangriffs gehen weit über reinen Datenverlust hinaus. Es ist essenziell, entgangene Umsätze, Zusatzkosten und die schnelle Wiederherstellung der IT-Systeme abzusichern.
• Absicherung gegen Drittanbieterangriffe (sogenannte Lieferkettenangriffe). Ein Unternehmen ist nur so sicher wie seine Partner und Dienstleister. Daher sollte die Cyberversicherung auch Ansprüche Dritter abdecken, die aus Datenpannen oder IT-Ausfällen resultieren.

Cyberversicherung bedeutet heute weitaus mehr als nur Kosten zu erstatten oder Risiken zu übertragen. Unternehmen brauchen einen aktiven Partner, der im Notfall sofort reagieren, Orientierung bieten und helfen kann, Schäden zu begrenzen und die Resilienz zu stärken.

Vincenz Klemm, Geschäftsführer und Mitgründer von Baobab Insurance

Unternehmen sollten darauf achten, dass Zusatzleistungen zur Cybersicherheit wie etwa der wöchentliche KI-gestützte Risikoscan der Angriffsoberfläche angeboten oder integriert sind. Durch diese zusätzliche Dienstleistung ist gewährleistet, dass bestimmte Sicherheitsmaßnahmen wie das zeitige Aufspielen kritischer Sicherheits-Updates kontinuierlich verbessert und Cyberangriffe präventiv verhindert werden.

Darüber hinaus sollten Teil der Versicherungsleistung sein: Checklisten für Backup-Zyklus und Nutzbarkeit, ein Incident-Response-Plan, der erklärt, was im Fall eines Cyberangriffs oder bei dem Verdacht darauf zu tun ist, sowie die Kostenübernahme für Betriebsunterbrechungen und Schadenersatzforderungen.

Daniel Blazquez, Line Manager Cyber bei Markel

Auf jeden Fall Schutz vor Social Engineering, wie die signifikante Zunahme an Fake-President-Angriffen zeigt. Darauf sollte bei Abschluss auf jeden Fall geachtet werden. Gerade im Bereich Cyber gilt noch mehr die alte Weisheit: Vorbeugen ist besser als Nachsorgen. Daher sollte man auch immer Mitarbeiter für die Gefahren schulen.