IT-Ausfälle und Datenverluste gehen schnell ins Geld, deshalb existieren Cyberversicherungen. Was Unternehmen dabei beachten sollten, erklärt ein Themenspecial der Heise Medien GmbH & Co. KG. Interessierte können das achtseitige Special im MittelstandsWiki-Pressezentrum kostenlos als PDF herunterladen.
Das Themenspecial mit dem Titel „IT- und Digitalrisiken vertraglich absichern“ besteht aus zwei längeren Beiträgen: „Police erst nach Stresstest“ und „Klare Regeln für den Schadensfall“. Im ersten Text über Cyberpolicen schreibt Autor Dirk Bongardt: „Wer das Risiko eines IT-Ausfalls nicht selbst tragen will, zieht immer öfter eine Cyberversicherung in Betracht.“ Dann zitiert er den Hiscox Cyber Readiness Report 2022, für den über 5.000 Firmen aus sieben Ländern über Cyberrisiken befragt wurden. Daraus geht hervor, dass 46 Prozent aller deutschen Unternehmen in den letzten zwölf Monaten mindestens einmal eine Cyberattacke erlebten. Ebenfalls interessant: „Die mittleren Kosten einer Cyberattacke betragen in Deutschland 18.712 Euro“, wobei in dieser Zahl nicht die indirekten Kosten (Reputationsverlust, sinkende Gewinne, Kundenabwanderung) enthalten sind. Anhand eines fiktiven Beispiels zeigt der Autor, dass die Kosten noch viel höher ausfallen und schnell sechsstellig werden können. Es kann auch kleine Firmen treffen, nicht nur große Konzerne oder mittlere Unternehmen. Im weiteren Verlauf erklärt Bongardt, welche Branchen es besonders oft trifft und wo Gefahren lauern. Aufgrund vermehrter Angriffe verteuern sich in letzter Zeit auch Cyberversicherungen. Anschließend erläutert der Journalist, wie sich die Versicherungsprämien zusammensetzen, wo die Minimalvoraussetzungen liegen und noch weitere wichtige Punkte.
Unbedingt das Kleingedruckt lesen
Im zweiten Beitrag erklärt David Schahinian, worauf es beim Abschluss von Cyberversicherungen ankommt und was im Schadensfall zu tun ist. Er warnt: „Vor Vertragsabschluss sollten die Konditionen daher genau unter die Lupe genommen werden.“ Er zählt die Faktoren auf, die als Voraussetzung für eine Cyberversicherung gelten, etwa Virenscanner „auf dem aktuellen Stand“. Dabei müssen Unternehmen solche Formulierungen bei Vertragsabschluss genau unter die Lupe nehmen, damit sie wissen, was der Vertragspartner darunter genau versteht. Weiterhin schreibt der Autor: „Das, was nicht abgedeckt wird, ist jedoch mindestens ebenso wichtig“, zum Beispiel Kriegsfälle. Was im Fall von Lösegeldforderungen bei einem Ransomware-Angriff zu tun ist, wie sich das Risikobewusstsein entwickelt und noch viel mehr erfahren Sie, wenn Sie das PDF im MittelstandsWiki-Pressezentrum herunterladen oder gleich hier unten den „Dieses E-Paper jetzt lesen“-Button anklicken.