Cyberversicherung auf den Punkt gebracht

Jun 16, 2020
Raphael Scherrer
Raphael Scherrer

Eine Cyberversicherung schützt Ihr Unternehmen vor finanziellen Einbussen, die auf Internetkriminalität (Cyberattacken) zurückzuführen sind. Eine solche Versicherung ist bei Unternehmen in der Schweiz nicht mehr wegzudenken. Im Interview mit Christian Dünner, COO bei esurance, fragen wir nach, was die genannte Zusatzversicherung für einen Mehrwert bietet und wie auch Sie Ihr Unternehmen schützen können. Erfahren Sie all dies in unserem Blog.

Über esurance

Esurance ist eine digitale Versicherungsplattform mit spezifischen Branchenlösungen für KMU, Selbständige und Startups. In der Rolle des Brokers macht esurance Versicherungen einfach, transparent und digital. Weitere Informationen: https://www.esurance.ch/

Was kann man sich unter einer Cyberversicherung vorstellen?

Im Grundsatz schützt eine Cyberversicherung vor finanziellen Einbussen, die auf Internetkriminalität (Cyberattacken) zurückzuführen sind. Je nach Angebot ist der Schutz auch gewährleistet, wenn die Verluste auf Störungen der Netzwerksicherheit, menschliches Versagen oder Programmierfehler zurückzuführen sind.

Der Umfang des Schutzes umfasst insbesondere für Vermögensschäden, die auf nachfolgende Ursachen zurückzuführen sind (nicht abschliessend):

  • Schäden aufgrund von Betriebsunterbrechungen (sie können Ihre Tätigkeit nicht fortführen)
  • Wiederherstellung von verloren gegangenen oder beschädigten Daten
  • Aufwendungen für Notfallmassnahmen- und Untersuchungskosten
  • Rechtskosten einschliesslich der Geltendmachung vertraglicher Schadenersatzansprüche
  • Aufwendungen für die Krisenkommunikation und zur Minderung von Reputationsschäden
  • Haftung aufgrund von Datenschutzverletzungen
  • Haftung aufgrund unbefugter Nutzung Ihres Netzwerks
  • Cybererpressungszahlungen bzw. mit der Erpressung verbundene Kosten (in Rücksprache mit der Versicherung)

Wie gut wäre man mit einer solchen Cyberversicherung abgedeckt? Jegliche Fälle die man sich unter Cyberkriminalität vorstellen kann?

Diese Frage kann fast nicht generell beantwortet werden. Einerseits sind die Angebote der einzelnen Versicherer sehr unterschiedlich und andererseits ist der Schadensumfang stark vom jeweiligen Fall abhängig. Es lohnt sich vor dem Abschluss einer Cyberversicherung gut beraten zu lassen und verschiedene Angebote zu vergleichen.

Im Grundsatz deckt eine gute Cyberversicherung jedoch alle wesentlichen direkten Vermögenseinbussen, die auf ein Cyber-Schadensereignis zurückzuführen sind. Wie vorangehend erwähnt, beinhaltet dies in Rücksprache mit der Gesellschaft sogar Erpressungszahlungen und Massnahmen zur Minderung des Reputationsschadens. Allerdings ist der eigentliche Reputationsschaden (z.B. Kundenverluste) nicht gedeckt. Auch nicht gedeckt sind im Regelfall Geldwerte, die elektronisch gespeichert sind. Dazu zählen auch Krypto-Vermögen.

Welche Voraussetzungen müssen gegeben sein, damit ein Unternehmen von dieser Zusatzversicherung profitieren kann?

Voraussetzung für den Abschluss einer Cyberversicherung ist, dass das Unternehmen sorgfältig mit Ihren Daten und Systemen umgeht und so für einen standesgemässen Schutz sorgt. Die Anforderungen sind auch hier abhängig von den einzelnen Gesellschaften. Manchmal bedingt der Abschluss einer Cyberversicherung auch den Ausbau dieses Schutzes. Wir empfehlen sich hier jeweils eng mit dem internen oder externen IT-Support abzustimmen.

Worin liegt der Mehrwert für ein Unternehmen, wenn es sich für eine Cyberversicherung entscheidet?

Der Abschluss einer Cyberversicherung schützt ein Unternehmen von einem unkalkulierbaren Vermögensschaden. Was heisst dies nun?

Versicherungen sind im Grundsatz nur ein Bestandteil des gesamten Risk Managements einer Firma. Dabei soll sich ein Unternehmer immer Gedanken machen, welche Risiken er minimieren, welche Risiken er tragen und welche Risiken er absichern kann. Wir empfehlen unseren Kunden bei diesen Gedanken zu unterscheiden zwischen kalkulierbaren Risiken (z.B. Totalverlust eines Fahrzeuges) und unkalkulierbaren Risiken (z.B. Haftpflichtforderung eines Kunden oder ein Rechtsfall). Dabei erachten wir die Absicherung der unkalkulierbaren Risiken als wesentlich wichtiger als die Absicherung von kalkulierbaren Risiken.

Wie gross ist in der Schweiz die Nachfrage nach Cyberversicherungen? Ist diese in den letzten Jahren gestiegen?

Die Nachfrage nach Cyberversicherungen ist einerseits stark steigend und andererseits noch immer auf tiefem Niveau. Wir realisieren aber, dass gerade bei der jüngeren Generation von Unternehmerinnen und Unternehmern die Sensibilität für dieses Thema und somit auch das Bedürfnis nach Schutz in diesem Bereich wächst.

Sind Ihnen Fälle bekannt, in welchen die Cyberversicherung bereits gegriffen hat?

Nebst bekannten Fällen aus der Presse hatten wir im letzten halben Jahr auch in unserem Portfolio zwei Fälle von Cyber-Attacken. Ein Plattformbetreiber für Buchungssoftware war abgesichert und erhielt von der Gesellschaft einen 5-stelligen Betrag vergütet für die Datenwiederherstellung und die Vergütung von Haftpflichtforderungen von seinen Kunden. Der zweite Kunde – ein IT Unternehmer – war dank einer guten Haftpflichtversicherung zumindest gegen die Forderungen seiner Kunden gedeckt. Die eigenen Kosten für die Datenwiederherstellung und Kommunikationsmassnahmen musste er selbst tragen, da er über keine Cyberversicherung verfügte.

In welchen Fällen empfehlen Sie eine Cyberversicherung?

Cyberrisiken können im Vorfeld kaum kalkuliert werden. Aus Cyberschäden können teure Datenwiederherstellungskosten entstehen, Haftpflicht- und Erpressungsforderungen. Aus diesem Grund empfehlen wir allen Firmen, die mit sensiblen Kundendaten arbeiten oder auf eine sehr hohe Systemverfügbarkeit angewiesen sind, eine Cyberversicherung abzuschliessen. Dies sind aufgrund der zunehmenden Digitalisierung heute fast alle Firmen.

Welche Versicherungen bieten diese Cyberversicherung als Zusatzversicherung an?

Noch vor wenigen Jahren war eine Cyberversicherung ein klassisches Nischenprodukt. Heute haben alle grossen Anbieter im Markt ein Produkt im Angebot. Allerdings sind Cyberversicherungen noch immer sehr intransparent in Bezug auf die Leistungen und den Preis. Auch schliessen viele Versicherer “heikle” Branchen wir die IT Branche oder Gesundheitsbranche konsequent aus und verzichten auf die Abgabe eines Angebotes.

Aktueller Produktvergleich (ab Seite 40)

Was für Kunden kaufen diese Zusatzversicherung? Mehrheitlich Grossunternehmungen oder hauptsächlich KMU’s?

Gerade aus den erwähnten Überlegungen bezüglich Risiken tragen, minimieren und absichern entscheiden sich vor allem KMU für den Abschluss einer Cyberversicherung. Während viele Grossunternehmen davon ausgehen, dass sie ein Schadensereignis tragen könnten, ist die Existenz bei einem KMU schneller gefährdet.

Wie muss ein Unternehmen vorgehen, wenn es eine solche Cyberversicherung will?

Vor dem Abschluss einer Cyberversicherung empfehlen wir gut zu überlegen, welche Deckungen zwingend gewünscht sind. Dies hat einen wesentlichen Einfluss auf die Wahl von potenziellen Anbietern. Nach diesem Entscheid muss ein relativ ausführlicher Fragebogen ausgefüllt werden, damit die Versicherung das Risiko möglichst genau einschätzen kann. Erst dann erhält der Unternehmer eine verbindliche Offerte. Wir empfehlen sich bei der Evaluation einer geeigneten Lösung von einem unabhängigen Versicherungsbroker begleiten zu lassen, welcher Zugriff auf möglichst viele Versicherungsangebote hat. Auch esurance hilft gerne dabei.

Wie schnell kann eine solche Cyberversicherung aktiviert werden?

Der Abschlussprozess ist leider – wie vorangehend erwähnt – relativ aufwändig. Damit man sichergehen kann, dass die optimale Versicherung mit dem besten Preis- und Leistungsverhältnis gefunden wird, muss von der Interessensanmeldung bis zum Abschluss mit ca. 1 Monat gerechnet werden.

Enterprise Cyber Defense Center (Security Operation Center)

Mit einer Cyberversicherung hat man als Unternehmung in jedem Fall eine wichtige Absicherung. Eine technische Lösung bietet Ihnen die ProCloud. Wir haben unser Produktportfolio entsprechend ergänzt und bieten nebst den Cloud-Services seit Mai 2020 Produkte und Services rund um die Cyber-Security an.

Das Enterprise Cyber Defense Center verbindet die Stärken der weltweit führenden künstlichen Cyber-Intelligenz mit unserem schnellen und effizienten 24/7 Security Operation Center (optional).

  • Selbstlernendes Enterprise Immune System
  • Security Operation Center (24/7)
  • In weniger als einer Stunde installiert

Das Enterprise Immune System ist eine Echtzeit-Bedrohungserkennung auf dem Netzwerk-Layer. Es kombiniert das Know-how der besten menschlichen Cyber-Analysten mit der Geschwindigkeit von künstlicher Intelligenz und Machine Learning.

Interessiert? Erfahren Sie auf unserer Produkteseite mehr über unser neues Produkt und lassen Sie sich gleich eine individuelle Richtofferte unterbreiten: http://www.procloud.ch/cyber-security/enterprise-cyber-defense-center/