Versicherungen jetzt
online abschließen!
Erstinformation – die Bernhard Assekuranz ist Ihr unabhängiger Versicherungsmakler für Vereinsversicherungen & Co.
Copyright: BERNHARD Assekuranzmakler 2018
Eine Cyber-Versicherung hilft Vereinen und Verbänden, sich vor den wirtschaftlichen Folgen von Cybercrime zu schützen: Die Cyber-Versicherung übernimmt Kosten, die im Zusammenhang mit Schäden durch einen erfolgten Cyberangriff entstehen und leistet darüber hinaus wertvolle Unterstützungsleistungen im Fall eines erfolgreichen Cyberangriffs. Die Folgen einer Cyberattacke können ganz unterschiedlich sein – entsprechend breit gefächert ist der Versicherungsschutz, den eine Cyber Versicherung bietet. Sie deckt einerseits sowohl die Schäden ab, die einem gemeinnützigen Verein oder Verband direkt selbst entstehen, bspw. durch den Verlust von Daten oder durch die Zerstörung der IT-Infrastruktur in Folge eines Angriffs. Auch die wirtschaftlichen Folgen durch eine auf eine Cyberattacke folgende Betriebsunterbrechung sind abgedeckt, zudem auch Folgekosten vom Honorar eines benötigten Sachverständigen bis hin zum „Lösegeld“, das ein Verein oder Verband zahlen muss, um eine Bedrohung bspw. von Daten abzuwenden. Andererseits versichern Cyber-Versicherungen auch Schadenersatzansprüche durch Dritte, die beispielsweise wirtschaftliche Schäden durch den Diebstahl ihrer Daten erlitten haben. Darüber hinaus profitieren versicherte Vereine und Verbände von Service-Leistungen des Versicherers, wie etwa Unterstützung bei der Schadenermittlung, der Wiederherstellung von Daten oder bei der Krisen-PR. Letzteres kann helfen, den Imageschaden und damit negative wirtschaftliche Folgen zu begrenzen.
Hackerangriffe und Datendiebstahl nehmen immer weiter zu. Cyber-Risiken rangieren ganz oben auf der Liste der Risiken. Dabei drohen sie nicht nur Unternehmen, sondern auch gemeinnützigen Organisationen. Aus diesem Grund müssen sich in Zeiten der Digitalisierung auch Vereine und Verbände über eine Cyberversicherung Gedanken machen, denn Cyber-Kriminalitäten können schnell existenzbedrohende Ausmaße annehmen.
Mittlerweile gibt es nur noch zwei Arten von Unternehmen und gemeinnützigen Einrichtungen.
„Diejenigen, die schon gehackt worden sind und diejenigen, die noch gehackt werden“, so die Aussage von Robert Mueller, FBI Direktor.
Ergänzung: Organisationen, die noch nicht gehackt wurden, wissen häufig nur noch nichts davon ...
Eine Cyberversicherung ist sinnvoll, wenn Sie sensible Daten auf verschiedenen Geräten verwalten und bearbeiten. Sensible Daten sind etwa Bankverbindungen und personenbezogene Daten. Bei einem Cyberangriff übernimmt die Versicherung den entstandenen Schaden.
Umfangreichen, kostenlosen Ratgeber zum Thema Cyberversicherung lesen
Welche Schäden werden von der Cyber-Versicherung übernommen?
Schäden, die in Ihrer eigenen gemeinnützigen Einrichtung entstehen (= Eigenschaden)
Vermögensschäden, die bei Dritten entstehen (= Haftpflichtansprüche)
Abwehrkosten bei behördlichen Datenschutzverfahren
Service-Leistungen
Datenmanipulation
Schadenbeispiele
Schadensbeispiel bei Versicherungsschutz für Haftpflichtanspüche:
Fahrlässige Weitergabe durch den Versand von Computerviren per E-Mail (
z. B. durch den Trojaner "Locky")
Schadensbeispiele bei Versicherungsschutz für Eigenschäden:
Der Server eines Verbands wird gehackt. Es kommt zum kompletten Systemausfall.
Der Vorstandsvorsitzende verliert sein Notebook mit sensiblen Daten.
Der Versicherungsschutz von Cyber-Versicherungen erstreckt sich nicht auf Schäden, die vorsätzlich von Organen oder Repräsentanten einer Organisation herbeigeführt oder ermöglicht wurden. Kriminelle Handlungen von Vereinsvorständen oder Verbandspräsidenten sind somit nicht versichert – und müssen daher auch nicht in die Prämie einkalkuliert werden.
Direkte Schäden am Eigentum Dritter, also zum Beispiel gemieteten oder geleasten Bestandteilen der IT-Infrastruktur, sind ebenfalls nicht im Umfang von Cyber-Versicherungen enthalten.
Gerade bei Vereinen oder Verbänden ist abzuwägen, wie groß das individuelle Risiko eines Cyberangriffs ist und welche Schäden eine solche Attacke nach sich ziehen könnte. Dabei sind unbedingt auch Größe und Aufbau der eigenen IT-Infrastruktur sowie die bestehenden Sicherheitsmaßnahmen in der Erstellung des eigenen Risikoprofils mit einzubeziehen.
Beim Abschluss der Cyber Versicherung ist dann darauf zu achten, dass die Versicherung individuell auf das jeweilige Risikoprofil zugeschnitten ist. Dies verhindert zum einen, dass vorhandene Risiken beim Versicherungsschutz außen vor bleiben und vermeidet zum anderen zu hohe Versicherungsprämien.
Analog zu den Risiken, denen gemeinnützigen Organisationen in Bezug auf Cyberkriminalität unterliegen, ist auch die passende Versicherungssumme individuell. Sie ist stets auf den Einzelfall anzupassen. Je höher das wirtschaftliche Risiko, desto höher sollte auch die Versicherungssumme gewählt werden. Lassen Sie sich am besten von uns bei der Wahl der passenden Deckungssumme unterstützen.
Erfahren Sie:
Jetzt einfach downloaden und bestens informiert sein:
Wir haben für gemeinnützige Einrichtungen ein spezielles Konzept zum Cyber-Schutz erarbeitet.
Unser Cyber-Konzept zeichnet sich dadurch aus, dass es sich an den Risiken und Bedürfnissen der gemeinnützigen Einrichtungen orientiert. Gerne beraten wir Sie umfassend über die Möglichkeiten zur Versicherung bei Cyberschäden.
Wir bieten Ihnen ein gutes Deckungs-Konzept zu einem fairen Preis.
Wie hoch ist das Risiko eines Unternehmens für einen Cyber-Angriff/Schaden?
(Cyber-Sicherheits-Umfrage 2016 der Allianz für Cyber-Sicherheit - Initiative des Bundesamtes für Sicherheit in der Informationstechnik und dem BITKOM)
66% der Unternehmen waren von einem Cyber-Angriff/Schaden betroffen
Angriffsarten: Infektion mit Ransomware, Ungezielte und gezielte Infektion mit Maleware, DDOS-Angriffe
verursachte Schäden: Produktionsausfall/Betriebsunterbrechung, Forensische Kosten und Wiederherstellung, Reputationsschäden
jährlicher Schaden infolge Cyber-Angriffe gegen deutsche Unternehmen: 55 Mrd € (Spiegel Online, 21.07.2017)
durchschnittliche Kosten eines Cyber-Schadens 128.000,00 € bis 609.000,00 € (KPMG, e- crime2015/Statista 2015)
Was ist ein Cyber Angriff?
Cyberangriff, auch Cyberattacke genannt, ist ein elektronischer Angriff, der über eine Netzwerkverbindung erfolgt. Der Angriff findet ausschließlich im virtuellen Cyber-Raum statt und richtet sich gegen einzelne Computer oder ganze IT-Systeme.
Auch: zum Zweck der Sabotage oder der Informationsgewinnung geführter Angriff auf ein Computernetzwerk (Duden)
Wie erfolgt der Cyber-Angriff?
(Bericht des Bundesamtes für Sicherheit und Informationstechnik „Die Lage der IT-Sicherheit in Deutschland 2017“)
durch Mail-Anhänge, Drive-by-Downloads beim Besuch von Internetseiten
Schadcode in Form von Java-Script-Dateien
Schadcode in Form von in Office-dokumenten eingebetteten Makros
Erhöhung des Risikos für Cyber-Angriff/Schäden durch zunehmende Verknüpfungen der softwaregesteuerten Geschäftsprozesse und Vernetzung der Hardware (z.B. IOT) und steigende mobile Kommunikation (z.B. Smartphone - entstehende Vernetzung von APPs und sozialen Netzwerken)
Absichten und Motive für Cyber-Angriffe:
Kriminelle Energie
Datendiebstahl → jeder Datensatz bringt Geld
Als Racheakt
Ehemalige Mitarbeiter als Innentäter
Spionage
Verschaffen eines Wettbewerbsvorteils
Nutzung des Serversystems für illegale Zwecke
Illegale Spielepartys → Lahmlegen des Servers
Vertuschung von Straftaten aller Art
Missbräuchliche Servernutzung durch Dritte bspw. als Plattform für illegale Film- und Musiktauschbörsen
Hacken als Volkssport
Um des „Hacken willens“ → IT-Szeneprofilierung
Das Risiko nimmt zu:
250 Millionen Schadprogramme gibt es heute weltweit
300.000 kommen jeden Tag dazu
Ca. 1 Million Computer in Deutschland haben Kriminelle gekapert
30 % der Organisationen hatten 2014 einen IT-Sicherheitsvorfall
2/3 davon verursachten Mitarbeiter absichtlich oder versehentlich
→ 46 Milliarden Euro Gesamtschäden in Deutschland durch Cyberangriffe
