Cyberversicherung: ja oder nein?

Bei Cyberversicherungen ist es wie bei anderen Versicherungen auch: erst einmal tun sie weh, weil sie Kosten verursachen und wenn der Schaden eintritt, ist man froh, eine zu haben. Doch was genau lässt sich bei einer Cyberversicherung absichern und welche Regeln gelten? Wie können Unternehmen die Versicherungssumme trotz hoher Deckung niedrig halten? Und welche Deckungssumme ist die richtige? Die Krux ist, dass bei Cyberversicherungen viele Variablen eine Rolle spielen. Entscheidungshilfen für Unternehmen hat Sophos im Whitepaper „Sophos Guide zu Cyber-Versicherungen“ zusammengestellt.

Nicht alles ist automatisch abgesichert

Der Leistungsangebot von Versicherern ist groß und die passenden Leistungen wollen mit Bedacht gewählt sein. Ein Versicherungsschutz ist möglich für beispielsweise forensische Analysen, Lösegeldforderungen und Verhandlung der Lösegeldsumme, Kosten zur Wiedererlangung des Zugriffs auf IT-Systeme sowie zur Wiederherstellung von Daten, Rechtskosten, Kosten für Öffentlichkeitsmaßnahmen oder Kosten für die Benachrichtigung von Kunden und/oder Behörden. In der Realität sichern sich Unternehmen oft nicht gegen die größte Gefahr ab: Ransomware. Beispielsweise hat eine Sophos Studie bei 5.000 IT-Entscheidern in mittelständischen Unternehmen gezeigt, dass zwar 84 Prozent der Unternehmen einen Cyber-Versicherungsschutz haben, allerdings nur 64 Prozent gegen die Folgen von Ransomware abgesichert sind.

Kosten für Cyberversicherungen sind veränderbar

Grundsätzlich sind sich die meisten Unternehmen des Risikos durch Cybergefahren bewusst. Die größten Treiber für die Entscheidung, in eine Cyberversicherung zu investieren, sind Medien oder im ungünstigsten Fall die eigene Betroffenheit. Wie viel ein Unternehmen an Versicherungsbeiträgen investieren muss, hängt auch von dessen bestehender IT-Sicherheit ab. Zwar spielen demografische Daten, die Risikobewertung durch die Versicherung und die Vorgeschichte eines Unternehmens eine entscheidende Rolle bei der Kalkulation der Versicherungssumme, allerding kann das Unternehmen diese durch das eigene IT-Sicherheitsniveau maßgeblich positiv beeinflussen. Sinkt das Risiko für den Versicherer, sinken auch die Versicherungsbeiträge.

Kaum beeinflussbar hingegen sind die entstehenden Kosten bei einem Cyberangriff. Im vergangenen Jahr beliefen sich die durchschnittlichen Bereinigungskosten bei einem Ransomware-Angriff auf 1,59 Millionen Euro und waren somit mehr als doppelt so hoch wie im Vorjahr (650.000 Euro).

Cyberversicherung braucht Vergleichsrecherche

Die Schadensquote der Versicherungsbranche nahm drei Jahre in Folge zu und belief sich 2020 auf 72,8 Prozent. Daher werden teilweise die Deckungssummen niedriger angesetzt und die Versicherungsbeiträge höher. Gleichzeitig wird der Verwaltungsaufwand für die Unternehmen größer, da sie kontinuierlich ihre Schutzmechanismen unter Beweis stellen müssen. Diese Verhärtung des Marktes ist auf mehrere Faktoren zurückzuführen, die ebenfalls im White Paper dargestellt werden.

Roger Homrich

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago