Ratgeber von Sophos Krisenvorsorge Cyberversicherung

Von Ira Zahorsky

Anbieter zum Thema

Die Prämien für Cyberversicherungen steigen. Unternehmen, die ihre Cybersecurity up to date und damit das potenzielle Risiko gering halten, können sparen. Sophos erläutert die Tarifgestaltung und Leistungen des Versicherungsschutzes.

Sophos zeigt die Leistungen sowie Voraussetzungen für den Abschluss einer Cyberversicherung auf.
Sophos zeigt die Leistungen sowie Voraussetzungen für den Abschluss einer Cyberversicherung auf.
(Bild: photon_photo - stock.adobe.com )

Ransomware-Angriffe und andere Cyber-Attacken nehmen stetig zu. Einer Befragung von Sophos unter 5.000 IT-Entscheidern zufolge haben immerhin 84 Prozent der Befragten bereits eine Cyberversicherung. Allerdings deckt diese nur bei 64 Prozent auch Ransomware-Angriffe ab.

Unternehmen der Kritischen Infrastrukturen (KRITIS) mangelt es noch am Bewusstsein für die Risiken von Ransomware-Angriffen.
Unternehmen der Kritischen Infrastrukturen (KRITIS) mangelt es noch am Bewusstsein für die Risiken von Ransomware-Angriffen.
(Bild: Sophos )

Obwohl häufig von entsprechenden Attacken betroffen, bildet der öffentliche Sektor beunruhigenderweise das Schlusslicht: 72 Prozent haben eine Versicherung, bei 52 Prozent sind Schäden durch Erpressersoftware mit abgedeckt.

Top-Priorität nach einem erfolgreichen Angriff haben die Wiederherstellung der IT-Systeme und die Gewährleistung der Geschäftskontinuität. Für die Wiederherstellung nennt Sophos als durchschnittliche Bereinigungskosten pro Fall im Jahr 2021 eine Summe von 1,59 Millionen Euro – mehr als doppelt so viel wie noch 2020 (650.000 Euro). Durch die zunehmende Komplexität der Attacken ist die Tendenz steigend.

Gründe für eine Versicherung

Wer bereits selbst von einem Cyberangriff betroffen war, weiß die Leistungen einer entsprechenden Versicherung zu schätzen.
Wer bereits selbst von einem Cyberangriff betroffen war, weiß die Leistungen einer entsprechenden Versicherung zu schätzen.
(Bild: Sophos )

Die Medienpräsenz eines erfolgreichen Angriffs und dessen Kosten (66 %) oder gar die eigenen Betroffenheit (62 %) sind die häufigsten Gründe, eine entsprechende Versicherung abzuschließen. Als Chefsache sehen dies nur 42 Prozent der Befragten.

Günstig ist eine Cyberversicherung nicht. Gründe dafür sind, dass das tatsächliche Angriffsrisiko schwer einzuschätzen ist und die Kosten zur Bereinigung nach einer Cyberattacke in den vergangenen Jahren deutlich gestiegen sind. Außerdem ergibt sich eine erhöhte Angriffsanfälligkeit durch die vermehrte Nutzung der Cloud. Für Unternehmen heißt das, dass die Beiträge steigen und die Deckungssummen reduziert werden, die Police nicht verlängert wird oder gar kein Abschluss zustande kommt.

In die Tarifgestaltung fließen zudem die demografischen Daten eines Unternehmens ein, ebenso wie das Risiko, ­also die Art und Menge der Daten, das IT-Sicherheitsniveau sowie eventuelle frühere Schadenfälle. Über die Deckungssumme und Selbstbeteiligung kann das Unternehmen selbst an der Preisschraube drehen.

Leistungen

Mögliche Leistungen einer Cyberversicherung im Schadenfall sind

  • die forensische Analyse zur Ermittlung der Angriffsquelle,
  • Zahlung von Lösegeldforderungen und Unterstützung durch Spezialisten bei der Verhandlung der Lösegeldsumme,
  • Kosten zur Wiedererlangung des Zugriffs auf IT-Systeme sowie zur Wiederherstellung von Daten aus Backups und anderen Quellen,
  • Rechtskosten,
  • Presse- und Öffentlichkeitsmaßnahmen,
  • die Benachrichtigung von Kunden und/oder Behörden sowie
  • Credit-Monitoring-Services für Betroffene.

Zu prüfen ist, ob auch weitere finanzielle Schäden, wie Einkommensverluste, zusätzliche Arbeitskosten oder Drittschäden, beispielsweise Kosten durch Gerichtsverfahren, abgedeckt werden.

Voraussetzungen

Gute Cybersecurity zahlt sich aus. Zunächst reduziert sie das Risiko eines Angriffs. Für einen Versicherungsabschluss müssen Unternehmen inzwischen Schutztechnologien wie Managed Detection and Response (MDR) Services, Endpoint oder Extended Detection and Response (EDR/XDR) sowie Next-Gen-Endpoint-Schutz nachweisen. Auch die Multi-Faktor-Authentifizierung wird oft vorausgesetzt. Die Sicherheitsvorgaben müssen ständig auf dem aktuellen Stand gehalten werden, sonst zahlt die Versicherung unter Umständen nicht. Im Schadenfall erwarten die Versicherer eine schnelle und angemessene Reaktion, um die Schäden möglichst gering zu halten.

Private Cyberversicherungen

Für Privatleute, die sich für Cyberversicherungen interessieren, finden sich Informationen unter anderem bei der Verbraucherzentrale Nordrhein-Westfalen.

(ID:48457259)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung