WatchGuard Blog

Cyberversicherungen und verbundener Mehrwert für MSP

Angesichts der heutigen Bedrohungslandschaft ist es für Unternehmen unerlässlich, über eine gute Cybersicherheitsstrategie zu verfügen – im besten Fall gestützt von einer Cyberhaftpflichtversicherung.

Laut IBM-Daten liegen die durchschnittlichen Kosten, die sich in Folge einer Datensicherheitsverletzung ergeben, derzeit bei weltweit rund 4,45 Millionen US-Dollar. In einer Umfrage aus dem Jahr 2022 gaben jedoch nur 19 Prozent der Unternehmen an, dass ihre Versicherung Schäden in Höhe von mehr als sechshunderttausend Dollar abdeckt.

Obwohl aus Versicherer- wie Kundensicht von entsprechenden Angeboten viel Attraktivität ausgeht, zeigen diese Zahlen jedoch deutlich die Herausforderungen, denen sich die Cyberversicherungsbranche gegenübersieht. Grundsätzlich reichen die Vorteile einer solchen Versicherung eindeutig über den finanziellen Schutz hinaus: Im Falle eines Cyberangriffs können Versicherungen ein nützlicher Verbündeter für Unternehmen sein. Gerade vor dem Hintergrund der Eskalation von Lieferkettenangriffen und "Watering Hole"-Attacken werden Cyberhaftpflichtversicherungen zu einem Must-Have für Unternehmen und MSP, die ihre gute Beziehung zu Kunden und Lieferanten im Zuge einer Datensicherheitsverletzung nicht aufs Spiel setzen wollen. Wie bei allen Versicherungsprodukten ist allerdings mitunter nicht einfach zu verstehen, wie genau diese ausgelegt sind und was sie absichern – oder eben nicht. Das Versicherungsgeschäft ist insgesamt komplexer geworden, da es zunehmend schwieriger wird, das Cyberrisiko exakt zu quantifizieren. Infolgedessen fordern Versicherer die Einhaltung strenger Cybersicherheitskriterien, um ihre eigene Haftung zu reduzieren. 

Was ist eine Cyberversicherung?

Eine Cyberversicherung ist eine Police, die die potenziellen Auswirkungen (sowohl reputationsbezogen als auch finanziell) einer Betriebsunterbrechung, die sich auf einen Cyberangriff zurückführen lässt, bis zu einem bestimmten Grad deckt. 

Genau zu durchblicken, was eine Cyberversicherung im Gesamtzusammenhang bedeutet, ist jedoch keinesfalls trivial. Dazu gilt es zunächst, die verschiedenen verfügbaren Optionen der Schadensdeckung zu kennen.

  • Eigenschadenversicherung: Diese sichert ein Unternehmen gegen Cyberangriffe bzw. Sicherheitsverletzungen ab und verringert die mit einem Vorfall verbundene finanzielle Belastung. Sie schützt so ein einzelnes Unternehmen.
  • Haftpflichtversicherung: Diese sichert Unternehmen im Falle von Ansprüchen Dritter ab. In diesem Sinne würde sie Anwalts- und Gerichtskosten, Vergleiche und Gerichtsurteile sowie Bußgelder bei Nichteinhaltung von Vorschriften bezahlen.

Zur Infografik.

5 Vorteile einer Cyberversicherung

Für MSP ist der Abschluss einer Cyberversicherung von entscheidender Bedeutung, da sie Zugang zu vertraulichen Kundendaten haben, die sie schützen müssen. Unternehmen, die sich für eine Cyberversicherung entscheiden, profitieren von folgenden Vorteilen:

  • Reputationssicherung: Ein IT-Angriff kann den Ruf eines Unternehmens nachhaltig schädigen und sich negativ auf künftige Aufträge auswirken. Cyberversicherungen beinhalten oft Leistungen zum Reputationsmanagement, um nichtfinanzielle Auswirkungen zu mildern und die Öffentlichkeitsarbeit für das betroffene Unternehmen zu unterstützen. Auf diese Weise lässt sich der Schaden minimieren und der Ruf des Unternehmens wiederherstellen.
  • Rechtliche Unterstützung: Dieser Service kann Unternehmen helfen, gesetzliche Vorgaben wie die Meldepflichten bei Datensicherheitsverletzungen zu verstehen und eine effektive Strategie zur Reaktion auf Bußgelder oder andere rechtliche Probleme zu entwickeln.
  • Unterstützung bei der Aufrechterhaltung von Geschäftskontinuität: Viele Policen beinhalten Unterstützung bei der Entwicklung eines Plans zur Aufrechterhaltung der Geschäftskontinuität im Falle einer Sicherheitsverletzung. Dazu gehören die Umstellung auf Backup-Systeme zur Datenwiederherstellung, die Wiederherstellung von Daten und Systemen selbst und die Wiederaufnahme des normalen Betriebs.
  • Kosten für forensische Untersuchungen und zivilrechtliche Haftung: Diese Art von Police kann die Entschädigung von Dritten, die von einer Sicherheitsverletzung betroffen sind, sowie Rechtskosten abdecken und gleichzeitig die Kosten für die Beauftragung von Experten zur Untersuchung des Vorfalls abfedern.
  • Mitarbeiterschulung: Cyberversicherungen umfassen oft auch den Zugang zu Schulungsprogrammen, die Mitarbeitenden dabei helfen sollen, die mit Cybebedrohungen verbundenen Risiken zu verstehen. Zudem gibt es Anleitungen, wie sich diese verhindern lassen.  

Die Wahl der richtigen Police

Die Bedürfnisse variieren oft stark – abhängig von Größe und Art des Unternehmens, der Branche und dem mit der jeweiligen Infrastruktur verbundenen Risiko. Nachfolgend einige der wichtigsten Aspekte, die es bei Abschluss einer Cyberversicherung zu beachten gilt:

  • Spezifische Deckung: Die Police muss eine angemessene und passende Abdeckung der spezifischen Risiken bieten, denen das Unternehmen ausgesetzt ist. Gerade diese Bedürfnisse können von Unternehmen zu Unternehmen unterschiedlich sein.
  • Einhaltung gesetzlicher und behördlicher Vorschriften: Es muss unbedingt sichergestellt werden, dass die Cyberversicherung den gesetzlichen Anforderungen entspricht, die für das Unternehmen und die Branche gelten.
  • Angemessene Deckungsgrenzen: Die Höhe der Schadensabdeckung sollte für mögliche finanzielle Schäden im Falle eines Cyberangriffs ausreichend sein.
  • Ausschlüsse und Einschränkungen: Alle Ausschlüsse und Einschränkungen der Police sollten sorgfältig geprüft werden, um zu verstehen, welche Handlungen oder Arten von Vorfällen nicht gedeckt sind.

Um Verwirrung zu vermeiden, können sich kleine und mittlere Unternehmen von Managed Service Providern zum richtigen Versicherungsschutz für ihr Unternehmen beraten lassen und von diesen Hinweise erhalten, wie sich die Anforderungen der Versicherer bei der Beantragung einer Police erfüllen lassen.

Calvin Engen, CTO des WatchGuard-Partners F12.net, erläutert die Situation: „Wir sehen, dass es für kleine und mittlere Unternehmen schwieriger wird, eine Cyberversicherung abzuschließen. Kunden suchen daher nach vertrauenswürdigen Beratern, die ihnen dabei helfen zu verstehen, was zu tun ist. Die Implementierung von mehr Kontrollmechanismen und adäquaten Lösungen ist der Schlüssel zum Abschluss der passenden Cyberversicherung. Unser Vorteil liegt darin, dass wir bereits offen über diese Arten von Lösungen kommunizieren. KMU denken also an uns, wenn sie diese Services benötigen.“ 

Für ein besseres Verständnis hinsichtlich der Anforderungen von Cyberversicherungen empfehlen wir unser (englischsprachiges) On-Demand-Webinar: Insuring Your Digital Future: Understanding Cyber Insurance Requirements.