[datensicherheit.de, 08.04.2025] Der Branchenverband Bitkom e.V. geht in seiner aktuellen Stellungnahme auf ein Schreckensszenario ein: „Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden verursacht oder auch wenn man beim Online-Shopping betrogen wird – Opfer von Kriminalität im Internet zu werden, kann schnell teuer werden!“ Unterstützung im Fall der Fälle versprechen Cyber-Versicherungen. Allerdings haben nach Bitkom-Erkenntnissen derzeit die wenigsten Internetnutzer in Deutschland eine entsprechende Absicherung: „Nur zwei Prozent haben eine eigenständige Cyber-Versicherung abgeschlossen, bei fünf Prozent besteht ein vergleichbarer Versicherungsschutz, etwa durch eine Rechtsschutz- oder Haftpflichtversicherung.“

Abbildung: Bitkom e.V.

Repräsentative Bitkom-Umfrage bei Internetnutzern: Cyber-Versicherungen noch immer die Ausnahme

Cyber-Versicherung für Privatpersonen als Ergänzung im Versicherungsportfolio

Die o.g. Erkenntnisse beruhen auf Ergebnisse einer „repräsentativen Befragung von 1.021 Personen in Deutschland ab 16 Jahren“, die das Internet nutzen, im Bitkom-Auftrag. Drei Viertel (76%) hätten keinen Cyber-Versicherungsschutz und 14 Prozent wüssten nicht, ob bestehende Versicherungen möglicherweise solche Risiken abdecken. Die Befragung fand laut Bitkom im Zeitraum von Kalenderwoche 49 2024 bis Kalenderwoche 2 2025 statt.

„Eine Cyber-Versicherung kann für Privatpersonen eine gute Ergänzung im Versicherungsportfolio sein, um sich gegen Cyber-Angriffe und deren Folgen abzusichern“, erläutert Felix Kuhlenkamp, Bitkom-Bereichsleiter „Sicherheitspolitik“. Zuvor sollte aber geprüft werden, welche Risiken bereits durch bestehende Versicherungen abgedeckt werden. „Eine Cyber-Versicherung schützt nicht nur vor finanziellen Schäden, sondern kann sowohl bei präventiven Maßnahmen unterstützen als auch bei der Schadensbehebung nach einem Angriff.“

Umsichtige Internetnutzung unabhängig von einer Versicherung bester Schutz gegen Cyber-Risiken

Cyber-Versicherungen bieten demnach eine Absicherung gegen unterschiedliche Risiken, die von Police zu Police variieren können. Dazu gehörten Vermögensschäden, die oft bis zu einer bestimmten Grenze versichert seien. Die Versicherungen deckten auch spezifische Risiken wie Online-Betrug durch Fake-Shops und Identitätsmissbrauch ab. Daneben böten manche Versicherungen zusätzliche Unterstützung wie einen schnellen Zugriff auf technische oder juristische Beratung sowie Maßnahmen zur Datenrettung.

Kuhlenkamp führt aus: „Eine umsichtige Internetnutzung ist unabhängig von einer Versicherung der beste Schutz gegen Cyber-Risiken. Dazu gehört eine regelmäßige Datensicherung, die Nutzung von Zwei-Faktor-Authentifizierung sowie die Verwendung sicherer Zahlungsmethoden beim Online-Kauf.“ Hilfreich könne eine Cyber-Versicherung auch für Eltern sein, „deren Kinder von Cyber-Mobbing betroffen sind“. Entsprechende Policen böten zum Beispiel Unterstützung bei der psychologischen Bewältigung, anwaltliche Erstberatung und Hilfe bei der Löschung von herabwürdigenden Online-Inhalten.

Internetnutzer der Versicherungsumfrage fordern stärkeres Durchgreifen der Behörden gegen Cyber-Kriminalität

Eine breite Mehrheit der Internetnutzer wünsche sich zugleich mehr Einsatz der Polizei gegen Cyber-Bedrohungen:

• 91 Prozent forderten, dass die Polizei mehr Präsenz im Digitalen Raum zeigen müsse und zum Beispiel aktiv Soziale Netzwerke oder Online-Foren nach Straftaten überwachen sollte.
• 81 Prozent wünschten sich höhere Strafen für Cyber-Kriminalität.
• Und 76 Prozent sagten, die Polizei sollte zusätzliche Befugnisse erhalten, um gegen Cyber-Kriminalität vorzugehen.

Weitere Informationen zum Thema:

datensicherheit.de, 23.01.2025
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf / Die aktuelle Untersuchung unterstreicht die Notwendigkeit an integrierter Cyber-Sicherheit, Mitarbeiterschulungen und strategischen Versicherungspartnerschaften

datensicherheit.de, 11.11.2022
Cyber-Versicherungen decken kritische Risiken immer seltener ab / Geschäftsführung und Vorstand drängen indes immer häufiger auf den Abschluss einer Cyber-Versicherung

[datensicherheit.de, 23.01.2025] KnowBe4 hat sich nach eigenen Angaben umfassend mit dem Management menschlicher Risiken befasst und hierzu am 22. Januar 2025 die Veröffentlichung eines detaillierten Forschungspapiers mit dem Titel „Cyber Insurance and Security: Meeting the Rising Threat“ bekanntgegeben. Diese Studie befasst sich demnach mit der immer wichtiger werdenden Schnittstelle zwischen Cyber-Sicherheit sowie -Versicherung und beschreibt die Untersuchung der sich ständig weiterentwickelnden Bedrohungslandschaft, mit der Unternehmen weltweit konfrontiert sind.

Foto: KnowBe4

Stu Sjouwerman: Cyber-Sicherheit darf keine isolierte IT-Funktion bleiben!

Insbesondere in den USA, im Nahen Osten und in Europa alarmierender Anstieg der Schwere und Häufigkeit von Cyber-Schäden

Da die digitale Infrastruktur für den Geschäftsbetrieb immer wichtiger werde, könne ein mangelnder Schutz dieser Systeme katastrophale Folgen haben. Das Forschungspapier hebt hervor, dass die durchschnittlichen Kosten einer Datenpanne bis 2024 auf 4,88 Millionen US-Dollar gestiegen seien, wobei es erhebliche regionale Unterschiede gebe. Insbesondere in den Vereinigten Staaten von Amerika, dem Nahen Osten und in Europa sei ein alarmierender Anstieg der Schwere und Häufigkeit von Cyber-Schäden zu beobachten, was auf ein globales Problem hinweise, das sofortige Aufmerksamkeit und Maßnahmen erfordere.

„Die Studie untersucht die Beziehung zwischen Cyber-Sicherheitspraktiken und Cyber-Versicherungen und stellt fest, dass die Versicherer bei der Festlegung von Deckung und Prämien zunehmend auf starke Sicherheitsmaßnahmen achten.“ Sie unterstreiche die Wirksamkeit kontinuierlicher Schulungen zum Sicherheitsbewusstsein, um die Anfälligkeit eines Unternehmens für Angriffe zu verringern.

„Cyber Insurance and Security: Meeting the Rising Threat“ – wichtigste Ergebnisse:

Eskalierende Kosten von Cyber-Angriffen
Die Kosten von Cyber-Angriffen stiegen rapide an und gingen über unmittelbare Betriebsunterbrechungen hinaus – und umfassten auch Rechtskosten, Geldbußen und Reputationsschäden. IBM habe von einem deutlichen Anstieg der Kosten für Sicherheitsverletzungen berichtet, was die dringende Notwendigkeit eines robusten Risikomanagements unterstreiche.

Komplexe Bedrohungslandschaft
Cyber-Bedrohungen stünden heute weltweit an erster Stelle, wobei „Social Engineering“ und Phishing den Ton angäben. Dieser Trend unterstreiche die Notwendigkeit, die menschliche Abwehr gegen diese gezielten Angriffe zu stärken.

Herausforderungen für KMU
Kleine und mittlere Unternehmen seien unverhältnismäßig stark von Cyber-Vorfällen betroffen. Ihre durchschnittlichen Kosten seien zwar geringer, aber die finanziellen Folgen könnten verheerend sein und erforderten maßgeschneiderte Sicherheitsstrategien.

Zunehmende rechtliche Komplexität
Die Ausweitung der Datenschutzgesetze führe zu einer Zunahme von Sammelklagen, vor allem in den USA, mit potenziellem Wachstum in Europa, was Unternehmen weltweit dazu veranlasse, der Einhaltung von Vorschriften Priorität einzuräumen.

Menschliche Faktoren
Menschliche Faktoren seien nach wie vor der am meisten verwundbare Aspekt der Cyber-Sicherheit, da sie für 75 Prozent der Datenschutzverletzungen verantwortlich seien.

Notwendigkeit eines mehrschichtigen Ansatzes, welcher modernste Cyber-Sicherheitsmaßnahmen mit umfassendem Versicherungsschutz kombiniert

„In der heutigen vernetzten Welt nehmen die Komplexität und die Häufigkeit von Cyber-Bedrohungen in einem noch nie dagewesenen Ausmaß zu“, betont Stu Sjouwerman, „CEO“ von KnowBe4. Er kommentiert: „Diese neueste Studie zeigt deutlich, dass Unternehmen, unabhängig von ihrer Größe, einen proaktiven und umfassenden Ansatz zur Cyber-Sicherheit verfolgen müssen. Cyber-Sicherheit darf keine isolierte IT-Funktion bleiben! Vielmehr muss sie als eine zentrale Komponente der Unternehmensstrategie verstanden werden, die sicherstellt, dass das technologische Risikomanagement durch solide menschliche Abwehrmaßnahmen und umfassende Risikomanagementpraktiken, einschließlich Cyber-Versicherungen, unterstützt wird.“

Um diesen wachsenden Herausforderungen erfolgreich zu begegnen, unterstreiche die vorliegende Studie die Notwendigkeit eines mehrschichtigen Ansatzes, welcher modernste Cyber-Sicherheitsmaßnahmen mit umfassendem Versicherungsschutz kombiniere. Ein Schwerpunkt auf Prävention, Sicherheitskultur und Bildung in Verbindung mit strategischen Partnerschaften zwischen Unternehmen, Versicherern und Cyber-Sicherheitsexperten sei von entscheidender Bedeutung.

Weitere Informationen zum Thema:

KnowBe4
Cyber Insurance and Security: Meeting the Rising Threat

[datensicherheit.de, 25.09.2024] Unternehmen müssen zwingend ihre IT sichern, bevor sie eine Cyber-Versicherung abschließen können. Die Versicherer prüfen IT-Sicherheit oft kostenlos bei Anfragen. Indes gilt es zu beachten, dass sich bei neuen Verträgen aktuell die Bedingungen offenbar verschärfen. Die Versicherer fordern demnach zunehmend, dass Unternehmen Mindeststandards einhalten. Diese variierten je nach Branche und Unternehmensgröße – Finanzchef24 beobachtet nach eigenen Angaben diese Entwicklung und erklärt in einer Stellungnahme aktuelle Trends.

Foto: Finanzchef24

Payam Rezvanian rät Unternehmen zu einem kostenlosen IT-Check, mit dem Versicherer Firmen bei der Cyber-Sicherheit helfen können

Angebotsanfrage für Cyber-Versicherung kann Unternehmen wertvolle Hinweise auf IT-Sicherheitslücken bieten

„Durch eine Angebotsanfrage zur Cyber-Versicherung erhalten Unternehmen oft wertvolle Hinweise auf ihre IT-Sicherheitslücken und können so ihre Schutzmaßnahmen bereits in der Angebotsphase verbessern“, erläutert Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24. Viele Versicherer scannten die IT kostenlos bei der ersten Anfrage und zeigten mögliche Schwachstellen auf. „Es handelt sich sozusagen um einen kostenlosen IT-Check, mit dem Versicherer Firmen bei der Cyber-Sicherheit helfen.“

Über eine derartige Anfrage erhalte das Unternehmen quasi eine zweite Meinung zur IT-Sicherheit und könne diese an den zuständigen IT-Dienstleister weitergeben. „Je besser ein Unternehmen seine IT schützt, desto eher erhält es eine Cyber-Versicherung.“ Diese decke dann das Restrisiko ab, sollte es zum Schaden kommen. „Die Schadenswahrscheinlichkeit hat jedoch im Gegenzug bereits abgenommen, weil die Unternehmen ihre IT zuvor für die Versicherung auf Vordermann gebracht haben. Vom doppelten Schutz profitieren Unternehmer und Versicherer gleichermaßen“, so Rezvanian.

Foto: Finanzchef24

Frank Gottheil: Unternehmen sollten die vom Versicherer angebotenen Änderungen der Vertragsbedingungen regelmäßig überprüfen!

Cyber-Versicherer verändern ihre Bedingungen bei Neuverträgen

„Weil die Cyber-Attacken zunehmen, verändern Versicherer fortlaufend die Bedingungen für Cyber-Versicherungen bei Neuverträgen“, berichtet Frank Gottheil, auf Cyber-Versicherungen spezialisierter „Senior Firmenkundenberater“ bei Finanzchef24. Versicherer zahlten oft kein Lösegeld mehr oder begrenzten die Summe – dies entspreche nicht immer den Erwartungen der Kunden.

Einige Versicherer zögen sich sogar komplett aus diesem Geschäft zurück und kündigten bestehende Cyber-Verträge zur nächsten Möglichkeit. „Deshalb raten wir Unternehmen, auf Veränderungen zu achten und die vom Versicherer angebotenen Änderungen der Vertragsbedingungen regelmäßig zu überprüfen. Aufrüsten lohnt sich“, so Gottheils Fazit.

Weitere Informationen zum Thema:

datensicherheit.de, 10.04.2024
Basis für Cyber-Versicherungen: NIS-2-Richtlinie treibt IT-Mindestvorgaben für Unternehmen / Ab Oktober 2024 könnte der Abschluss einer Cyber-Versicherung für Unternehmen möglicherweise noch schwieriger werden

datensicherheit.de, 08.02.2023
Cyber-Versicherungen im Umbruch: Ransomware-Lösegeld-Forderungen bedrohen Unternehmen / Versicherer können Kosten der Ransomware-Schadensregulierung bald nicht mehr tragen

datensicherheit.de, 11.11.2022
Cyber-Versicherungen decken kritische Risiken immer seltener ab / Geschäftsführung und Vorstand drängen indes immer häufiger auf den Abschluss einer Cyber-Versicherung

[datensicherheit.de, 17.04.2024] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch it’s.BB e.V., lädt zu seiner nächsten „Awareness“-Veranstaltung ein, welche wichtige Fragen zu Cyber-Versicherungen aufgreifen soll: Nicht nur solche einer möglichen Regulierung im Schadensfall stehen demnach im Fokus, sondern auch die Sensibilisierung auf relevante Fragestellungen im eigenen Unternehmen bei der Prüfung und dem möglichen Abschluss einer Cyber-Versicherung.

Abbildung: it’s.BB e.V.

it’s.BB e.V. lädt ein zum Online-Seminar via „MS Teams“

Zentrale Fragen einer Cyber-Versicherungen auf dem Programm

Von großen, prominenten Cyber-Angriffen oder weltweiten Hacks mit Hilfe von Ransomware fühlen sich offensichtlich nicht alle Unternehmen – auch unterschiedlicher Unternehmensgrößen – gleichermaßen bedroht. Jedoch könnten Cyber-Angriffe in der Folge großen Schaden anrichten – und machen eben nicht vor Unternehmen einer bestimmten Größe Halt. „Im Übrigen richtet sich eine Attacke nicht immer gezielt gegen das jeweilige Unternehmen.“

Im bevorstehenden „Awareness“-Online-Seminar stehen wichtige Fragen zu Cyber-Versicherungen auf dem Programm: „Dies betrifft nicht nur Fragen einer möglichen Regulierung im Schadensfall, sondern auch die Sensibilisierung auf relevante Fragestellungen im eigenen Unternehmen bei der Prüfung und dem möglichen Abschluss einer Versicherung.“

Voraussetzung, Modelle, Ablauf, Leistungsspektrum Cyber-Versicherungen und Use Cases

Welche Reaktionen sowie Abläufe im Schadensfall möglich sind und warum auch die Wiederherstellung und Betriebsfähigkeit eine sehr relevante Betrachtungsgröße darstellen, wird laut it’s.BB im zweiten Teil des Programms erläutert.

„Benötigt man eine Cyberversicherung?“
am Mittwoch, dem 24. April 2024 von 16.00 bis 17.00 Uhr
Online-Seminar in Kooperation mit der IHK Berlin via „MS Teams“-Plattform

Agenda (ohne Gewähr)

16.00-16.10 Uhr: Begrüßung
– Christian Köhler, NKMG mbH
– Anna Borodenko, IHK Berlin

16.10-16.45 Uhr:

Einführung
– Christian Köhler, NKMG mbH

Voraussetzung, Modelle, Ablauf, Leistungsspektrum Cyber-Versicherungen
– Götz-Albrecht von Förster, Allianz Versicherungen

„Was passiert im Schadenfall: Beispiele, Use Cases“
– Frank Rustemeyer, HiSolutions AG

16.45-17.00 Uhr: Fragen / Diskussion / Abschluss

Anmeldung und weitere Informationen zum Thema:

it’s.BB-Awareness-Webinar auf eventbrite
Mittwoch, 24. April: Benötigt man eine Cyberversicherung?

datensicherheit.de, 10.04.2024
Basis für Cyber-Versicherungen: NIS-2-Richtlinie treibt IT-Mindestvorgaben für Unternehmen / Ab Oktober 2024 könnte der Abschluss einer Cyber-Versicherung für Unternehmen möglicherweise noch schwieriger werden

datensicherheit.de, 08.02.2023
Cyber-Versicherungen im Umbruch: Ransomware-Lösegeld-Forderungen bedrohen Unternehmen / Versicherer können Kosten der Ransomware-Schadensregulierung bald nicht mehr tragen

datensicherheit.de, 11.11.2022
Cyber-Versicherungen decken kritische Risiken immer seltener ab / Geschäftsführung und Vorstand drängen indes immer häufiger auf den Abschluss einer Cyber-Versicherung

[datensicherheit.de, 10.04.2024] Der Gewerbeversicherungsmakler Finanzchef24 geht in einer aktuellen Stellungnahme zu Cyber-Versicherungen auf die Bedeutung der Zweiten Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) für Unternehmen ein und erläutert, dass auch kleine Unternehmen zunehmend unter Hacker-Angriffen zu leiden haben – diese aber grundsätzlich bessere Chancen hätten, überhaupt eine Police zu erhalten. Die Begründung laut Finanzchef24: „Bei Unternehmen mit über zehn Millionen Euro Umsatz wird mittlerweile rund jeder zweite Antrag wegen unzureichender IT-Sicherheit abgelehnt.“

Empfehlung zur Cyber-Versicherung, mit der sich Risiken modular versichern lassen

Ab Oktober 2024 könnte dann der Abschluss einer Cyber-Versicherung für Unternehmen möglicherweise noch schwieriger werden, weil dann die NIS-2-Richtlinie endgültig in Kraft tritt. Grundsätzlich rät Finanzchef24 zu einer Cyber-Versicherung, mit der sich Risiken modular versichern ließen.

Deutlich günstiger und ebenfalls eine einfache Option könnten Schutzbriefe sein, welche im Ernstfall vor allem beratend Unterstützung böten. Weniger ratsam seien an die Betriebshaftplicht gekoppelte Zusatzverträge.

Foto: Finanzchef24

Payam Rezvanian rät zu regelmäßigen Stresstests und einem Notfallplan

Bei Verletzung der Cyber- bzw. IT-Sicherheit können CEO und IT-Leiter in die persönliche Haftung geraten

„Jedes Unternehmen sollte regelmäßig Stresstests durchführen und einen Notfallplan aufstellen“, so Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24, in seinem Kommentar. Nach seinen Erfahrungen ist das Bewusstsein für das Thema grundsätzlich vorhanden – aber vielen kleinen Unternehmen falle der erste Schritt schwer. Unternehmen sollten daher zunächst kritische Prozesse und Risiken im Kerngeschäft quantifizieren.

„Zudem müssen gerade Geschäftsführer von kleineren Unternehmen begreifen, dass Informationssicherheit nicht nur eine Aufgabe der IT-Abteilung ist, sondern des Geschäftsführers“, betont Rezvanian. CEO und IT-Leiter könnten persönlich haftbar gemacht werden, wenn es zu ernsthaften Schäden kommt – „und wenn das Unternehmen weder eine Cyber-Versicherung abgeschlossen, noch sich adäquat geschützt hat“.

Foto: Finanzchef24

Frank Gottheil: Schadenfall durch TOM so weit wie möglich in die Zukunft verschieben und das Restrisiko an eine Cyber-Versicherung abgeben!

Pflichtprogramm für Cyber-Sicherheit: Tägliche Datensicherung und sinnvolle Rechteverwaltung

Kleinst- und Kleinunternehmen sollten daher einen Angebotsprozess für IT-Cyber-Versicherungen durchlaufen – um im Zuge dessen die Mindestanforderungen ins eigene Unternehmen übertragen. Einige Versicherer böten sogenannte Antragsmodelle an: Dort könnten Unternehmer Angaben zur eigenen IT-Sicherheit machen und prüfen, ob sie eine Versicherung erhalten würden. So werde einerseits verhindert, dass Anträge abgelehnt werden und andererseits erhalte das Unternehmen Hinweise auf wesentliche IT-Schwachstellen. Dies ebne den Weg für einen neuen Antrag mit verbesserter IT-Sicherheit.

Als Mindestvoraussetzung würden meist Kriterien gefordert wie die Frequenz der Datensicherung, Sicherheitstrainings für Mitarbeiter, Zwei-Faktor-Authentifizierung und ein angemessenes Konzept der Rechtevergabe. Frank Gottheil, „Senior-Firmenkundenberater“ bei Finanzchef24, erläutert: „Im Prinzip geht es beim Thema Cyber-Sicherheit darum, den Schadenfall durch technische und organisatorische Lösungen so weit wie möglich in die Zukunft zu verschieben und das Restrisiko an eine Cyber-Versicherung abzugeben.“

Cyber-Sicherheit: Kein einmaliges Projekt, sondern fortlaufender Prozess!

Versicherer setzten wegen der steigenden Schadenfälle Firewalls ebenso voraus wie einen aktuellen Stand der IT-Technik. Darüber hinaus passten Versicherer fortlaufend ihre Konditionen an. Neben oft steigenden Prämien, und niedrigeren Deckungssummen erhöhten sie sukzessive die generellen Anforderungen an die IT-Sicherheit.

Spätestens ab Oktober 2024 sei mit einer weiteren Verschärfung zu rechnen: Dann tritt in Deutschland die NIS-2-Richtlinie in Kraft. Bei Verstößen drohten Bußgelder bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes. „Zwar gilt die Richtlinie nur für Unternehmen, die mehr als 50 Mitarbeiter beschäftigen, mehr als zehn Millionen Euro Umsatz erwirtschaften und in kritischen Wirtschaftsbereichen tätig sind. Allerdings kommen gesetzliche Vorgaben früher oder später in den Verträgen an“, betont Gottheil.

Kosten durch Betriebsunterbrechung in Folge einer Cyber-Attacke immens

Eine Cyber-Versicherung zu prüfen, lohnt laut Finanzchef24 nicht nur als erster Stresstest, sondern vor allem in Ernstfall: Diese übernehme im anerkannten Schadenfall die Kosten für die IT-Wiederherstellung, die Kundenkommunikation, Benachrichtigung der Kunden, Interessenten und Zulieferer sowie die Betriebsunterbrechung. „Im Schnitt dauert eine Betriebsunterbrechung nach einem schweren Hacker-Angriff drei bis sechs Wochen. In dieser Zeit fällt einerseits das Geschäft aus, anderseits laufen weiterhin die Fixkosten etwa für die Gehälter“, erläutert Gottheil.

Die Wiederherstellung der IT-Daten werde in der Regel mit 30 bis 50 Prozent des IT-Wertes angesetzt. Nicht zu unterschätzen seien die Benachrichtigungskosten: „Laut DSGVO sind Unternehmen nach einem Cyber-Angriff verpflichtet, alle betroffenen Personen zu benachrichtigen. Die Kosten dafür liegen bei 20 bis 40 Euro je personenbezogenem Datensatz.“ Hinzu kämen Kosten für die weitere Kommunikation wie Öffentlichkeitsarbeit, um mögliche Reputationsschäden zu minimieren. Immer weniger Versicherer seien indes bereit, für Lösegeldforderungen aufzukommen.

Weitere Informationen zum Thema:

datensicherheit.de, 08.02.2023
Cyber-Versicherungen im Umbruch: Ransomware-Lösegeld-Forderungen bedrohen Unternehmen / Versicherer können Kosten der Ransomware-Schadensregulierung bald nicht mehr tragen

datensicherheit.de, 11.11.2022
Cyber-Versicherungen decken kritische Risiken immer seltener ab / Geschäftsführung und Vorstand drängen indes immer häufiger auf den Abschluss einer Cyber-Versicherung

datensicherheit.de, 03.06.2020
Senkung des Restrisikos: Cyberversicherungen im Mittelstand / Steigende Komplexität der IT-Infrastruktur durch zunehmende Digitalisierung

datensicherheit.de, 30.09.2019
Cyber-Versicherung als digitaler Rettungsring im Ernstfall / Laut Cyber-Studie 2019 kennen nur 36% der Unternehmen den Umfang einer solchen Versicherung

datensicherheit.de, 30.05.2019
Fünf Tipps für Cyber-Versicherungs-Policen / Abschluss einer Police ist nicht unbedingt einfach

[datensicherheit.de, 11.11.2022] Fast 80 Prozent der Unternehmen mit einer abgeschlossenen Cyber-Versicherung haben laut einer Umfrage von Delinea bei ihrem Versicherer bereits Ansprüche geltend gemacht – „mehr als die Hälfte davon mehrfach“. Infolgedessen zögen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück. So seien etwa Schäden durch Ransomware oder Kosten für Datenwiederherstellungen bei rund 50 Prozent der befragten Unternehmen von der Police nicht mehr abgedeckt. Dabei offenbare die Befragung von knapp 300 IT-Entscheidern, dass Cyber-Policen zur Absicherung von IT-Risiken immer beliebter würden: Fast 70 Prozent der befragten Unternehmen gaben demnach an, eine Cyber-Versicherung beantragt zu haben – „wobei der Antrag bei 93 Prozent auch genehmigt wurde, und zwar meist innerhalb von drei Monaten“. Im Auftrag von Delinea habe das unabhängige Marktforschungsunternehmen Censuswide im August und September 2022 mehr als 300 IT-Sicherheitsentscheider in den USA befragte.

93% der IT-Professionals bekommen erforderliches Budget für Abschluss von Cyber-Policen

Ausschlaggebend für die Entscheidung pro Cyber-Versicherung sei für 40 Prozent der IT-Verantwortlichen dabei der Wunsch nach einer allgemeine Risikominderung und 25 Prozent hätten konkret die jüngsten Ransomware-Vorfälle als Hauptgrund genannt.

Ein Drittel der Befragten (33%) habe angegeben, sich auf Geheiß von Geschäftsleitung oder Vorstand um eine Versicherung gekümmert zu haben. Angesichts dieses Drucks von oben sei es auch keine Überraschung, dass 93 Prozent der IT-Professionals das erforderliche Budget für den Abschluss ihrer Cyber-Policen bekommen hätten, obwohl die Prämien seit der letzten Erneuerung in 75 Prozent der Fälle gestiegen seien.

Entscheider sehen in Cyber-Versicherungen Möglichkeit, Kosten im Kontext potenzieller Sicherheitsverletzungen zu senken

„Geschäftsführung und Vorstände sehen in Cyber-Versicherungen eine gute Möglichkeit, um die Kosten im Zusammenhang mit potenziellen Sicherheitsverletzungen zu senken. Das führt dazu, dass sich der Großteil der Unternehmen heute darum reißt, eine Police zu erwerben oder zu erneuern – obwohl die Versicherer ihre Deckung zurückfahren und gleichzeitig die Preise erhöhen“, erläutert Art Gilliland, „CEO“ von Delinea.

Ihr Report offenbare aber auch, dass die Versicherer von den Unternehmen zunehmend verlangten, eine breitere Palette von Sicherheitskontrollen zu implementieren, um die Zahl der Kunden, die Ansprüche geltend machen, zu reduzieren. Gleichzeitig zeige die Tatsache, dass 80 Prozent der Unternehmen dies in der letzten Zeit aber getan hätten, dringend fortschrittlichere Lösungen erforderlich seien.

Gängige Cyber-Sicherheitskontrollen Voraussetzung für Versicherung

Gefragt nach den Voraussetzungen, die ihr Unternehmen erfüllen musste, um eine Cyber-Versicherung abschließen zu können, nannten demnach 51 Prozent der Befragten die Durchführung von Schulungen zum Thema Cyber-Sicherheit und 47 Prozent das Implementieren bzw. Umsetzen von Malware-Schutz, Antiviren-Software, Multi-Faktor-Authentifizierung (MFA) sowie einer Datensicherung. Auf die Frage, wie sie die Anforderungen der Versicherer an das „Privileged Access“-Management (PAM) erfüllen bzw. erfüllt haben, hätten 43 Prozent angegeben, bereits geeignete Lösungen im Einsatz gehabt zu haben, fast ebenso viele (42%) hätten in Sachen PAM jedoch nachrüsten müssen.

„Privileged-Access-Management-Lösungen tragen nicht nur nachhaltig dazu bei, die Bedrohung von Unternehmen etwa durch Risiken wie Ransomware zu begrenzen, sondern reduzieren gleichzeitig den potenziellen Schaden, wenn sie Teil einer Cyber-Versicherung sind“, betont Gilliland. Der vollständige Report „Cyber Insurance – If You Get It, Be Ready to Use It” stehe ab sofort zum Download bereit.

Weitere Informationen zum Thema:

Delinea
Cyber Insurance / If you get it, be ready to use it

[datensicherheit.de, 15.05.2014] AppRiver, Anbieter von E-Mail-Messaging und Web-Security- sowie Microsoft-365-Lösungen für IT-Reseller und Partner, hat eine Umfrage mit dem Thema „Sind Cyber-Risiken ausreichend versichert?“ auf der InfoSecurity Europe 2014 im April diesen Jahres durchgeführt. Die Ergebnisse decken sich mit weiteren aktuellen Studien:

• 63% der befragten Unternehmen gehen davon aus, dass Versicherer die aus Cyber-Sicherheitsvorfällen entstehenden Ansprüche nicht ausgleichen würden
• Bei 32% der UK-Unternehmen ist das Vertrauen sogar so gering, dass sie eine Versicherung, die bei Cyber-Risiken haftet, nicht in Erwägung ziehen

Insbesondere für die im Vereinigten Königreich (UK) angesiedelten Unternehmen scheint es eine regelrechte Vertrauenskrise im Hinblick auf die Versicherungsbranche zu geben. In Gesprächen mit 250 IT-Sicherheitsexperten auf der diesjährigen InfoSecurity Europe hat sich herausgestellt, dass nur sehr wenige der Befragten in eine Deckung von Cyber-Risiken durch Versicherungsunternehmen vertrauen.

63% der Unternehmen gehen demnach nicht davon aus, dass eine Versicherung die Deckung für potenzielle Cyber-Risiken übernimmt und damit etwaig entstehende Haftungsansprüche ausgleicht. Tatsächlich ist das Vertrauen insbesondere der in UK ansässigen Unternehmen derart gering, dass sie eine Versicherung für diesen sensiblen Bereich nicht ein Mal erwägen.

Demgegenüber steigen die Kosten für jeden einzelnen Datenschutzverstoß, jede einzelne erfolgreich ausgenutzte Sicherheitslücke nachweislich weiter an. Laut einer Umfrage des Ponemon-Institutes[1] liegen sie inzwischen bei durchschnittlich 145 Dollar für jeden dokumentierten Verstoß. Eine einfache Hochrechnung offenbart schnell, dass Unternehmen damit nicht nur immense finanzielle Risiken eingehen, sondern zusätzlich das Risiko ihre komplette Geschäftstätigkeit nicht mehr aufrechterhalten zu können.

Jim Tyer, EMEA Channel Director bei AppRiver, dazu: „Die Zahl der Unternehmen, die wenig bis gar kein Vertrauen in die Versicherungsbranche haben, ist alarmierend. Wenn ich an dieser Stelle die Rolle des Advocatus Diaboli übernehmen darf: es müsste eigentlich ein Seufzer der Erleichterung durch die Branche gehen mit einer Zahl von 91% aller Unternehmen (Ergebnisse einer Studie des Sicherheitsspezialisten Kaspersky[2]), die angeben bereits Opfer einer Datenschutzverletzung geworden zu sein und nur etwa einem Drittel der Unternehmen, die den daraus entstandenen Schaden tatsächlich gegenüber einem Versicherer geltend machen.“

Die von AppRiver unterstützte Umfrage ergab, dass von den Unternehmen, die über eine Versicherung gegen Cyber-Risiken verfügten (lediglich 18% der befragten Firmenvertreter bejahten dies), 38% von der Regel abweichende Sonderkonditionen in die Police mit aufgenommen haben, 32% das für unnötig hielten, weitere 39% unsicher waren wie sie am besten verfahren sollten.

Jim Tyer weiter: „Man kann hierzu eine interessante Kalkulation anstellen. Die Wahrscheinlichkeit von speziellen, vom Regelfall abweichenden Versicherungsbedingungen kommt laut den Ergebnissen unserer Umfrage nur in einem von vier Fällen zum Tragen. Was heißt das für die Befragten, die entweder unsicher darüber sind, inwieweit sie über eine Deckung seitens ihres Versicherers verfügen oder diejenigen, die zwar über eine entsprechende Police verfügen, aber gegebenenfalls die Bedingungen ändern müssten: 28% derjenigen, die überhaupt eine Versicherung abgeschlossen haben, haben keine Ahnung ob diese im Schadensfalle tatsächlich gültig ist. Eine ziemlich hohe Zahl wie ich finde.“

Keiner der Befragten mit einer gültigen Police hat denn auch bisher einen Schadensfall angezeigt. „Das könnte man als ein positives Zeichen werten, allerdings gibt es noch zwei weitere, eher bedenklich stimmende Aspekte dabei. Die eingangs erwähnten 63% der an einer Deckungsübernahme zweifelnden Unternehmen sehen sich in ihrer Annahme weder bestätigt noch widerlegt. Hinreichend wahrscheinlicher ist aber, dass ein Prozent unter den Befragten gar keine korrekten Angaben gemacht hat, dass unter dem Befragten solche sind, die zwar schon Sicherheitsvorfälle verzeichnet, aber nicht ihrem Versicherer gemeldet haben und vor allem, dass eine erhebliche Zahl überhaupt nicht weiß, wie es um die aktuelle Datenschutzsituation im Einzelnen bestellt ist. Ein, wie ich finde, beunruhigender Gedanke“, so Tyer abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 14.04.2014
Zweite Potsdamer Konferenz für Nationale Cyber-Sicherheit am 19. Mai 2014