Risiken aus dem Internet sind vielfältig. Unternehmen werden zunehmend Opfer von gezielten Hacker-Angriffen.
Manchmal richten Viren und Trojaner einfach nur Schäden an. In einigen Fällen versuchen Kriminelle die Opfer über sog. Verschlüsselungstrojaner zu erpressen: Entweder das Opfer zahlt, oder die betroffenen Daten können nie wieder hergestellt werden.
Leider hinken Schutzsoftware und Firewalls der Entwicklung of hinterher. Und aller Massnahmen und Vorbeugungen zum Trotz, kann jedes IT-Konzept versagen.
Für diesen Fall schützen spezielle Cyberversicherungen vor den finanziellen Folgen.
Cyberversicherungen kennen die folgenden Leistungen:
- Übernahme der Kosten für die Datenwiederherstellung
- Übernahme der Kosten für den Betriebsunterbruch / Umsatzausfall
- Unterstützung im Krisenmanagement
- ggf. vorbeugende Analysen/Emfpehlungen
- Abwehr unbegründeter und Befriedigung begründeter Haftpflichtansprüche Dritter
Folgende Schadenszenarien könnten eintreten:
- Eine Mitarbeiterin eines Treuhandbüros klickt auf einen Link in einem Dubiosen E-Mail. Ein Trojaner wird ungewollt installiert. Beim nächsten Systemstart erscheint eine Meldung auf dem Bildschirm, wonach eine Zahlung in Bitcoins verlangt wird. Der Zugriff auf alle Kundenbuchhaltungen im System ist blockiert. Die Versicherung bezahlt die Spezialisten, die entsprechenden Support liefern und je nach Deckung ggf. eine Erpressungssumme.
- Durch eine Attacke des Typs "Denial of Service" (DoS) wird der Webshop eines Spezialisten für Campingausrüstung für mehrere Tage blockiert. Die Versicherung bezahlt den Ertragsausfall von mehreren tausend Franken.
- Eine Praxisassistentin entwendet Daten von Patienten und verkauft oder veröffentlicht diese. Die Versicherung bezahlt allfällige Haftpflichtansprüche von den betroffenen Personen und mögliche Aufwände zum Finden und Sicherstellen der Daten.
- Ein Möbelhändler betreibt einen Webshop. Ein Hotel bestellt neue Möbel und erhält eine vom System generierte Bestätigung. Aufgrund einer Hackerattacke beim Möbelhändler geht die Bestellung verloren. Der Hotelier reklamiert die unterbliebene Lieferung, verzichtet auf Nachlieferung und macht Schadenersatz geltend. Die Versicherung prüft die Schadenersatzforderung; sie stuft einen Teil als ungerechtfertigt ein und wehrt ihn ab, übernimmt aber den gerechtfertigten Anteil.
Der Abschluss einer Cyberversicherung befreit nicht von der Pflicht, die eigenen IT-Systeme auf dem aktuellsten Stand zu halten und regelmässige Sicherungen der Daten vorzunehmen. Die Versicherungsgesellschaften machen hierzu auch verschiedene Auflagen, welche vom Kunden befolgt werden müssen damit die Versicherung im Schadensfall auch die vollen Leistungen erbringt.
Wichtig zu wissen: Die Cyberversicherung ersetzt nicht die reguläre Betriebshaftpflichtversicherung. Sie ist eine Ergänzung dazu, da diese üblicherweise nur Sach- und Personenschäden abdeckt und die daraus resultierenden Vermögensschäden (also z.B. den Arbeitsausfall einer Person, die wegen einer Pflichtversletzung des Betriebs einen Unfall hatte). Bei den besprochenen Vorfällen i.Z. mit Cyber-Risiken liegen weder Personen- noch Sachschäden vor, somit ist die Betriebshaftpflichtversicherung auch nicht Leistungspflichtig.
Als Versicherungsbroker prüfen wir mit Ihnen, in welchem Umfang eine Cyber-Versicherung für Ihren Betrieb Sinn macht, holen entsprechende Angebote der Versicherungsgesellschaften ein und Vergleichen diese für Sie.
Wichtig zu wissen: Ein einfaches Standardprodukt ist für Kleinbetriebe schon für eine Prämie ab CHF 200.- im Jahr zu haben. Angesichts der möglichen Konsequenzen aus einem der beschriebenen Schadenfälle dürfte das gut investiertes Geld sein.
Auch für Privatpersonen sind ganz neu Angebote auf dem Markt. Einige Anbieter führen Produkte als Zusatzbaustein zur Hausratsversicherung.
Für eine Beratung dazu, setzen Sie sich mit uns in Verbindung