Was ist eine Cyberversicherung?
Cyberversicherungen schützen Sie vor den Auswirkungen von Cyberkriminalität. Auch wenn sie Cyberangriffe leider nicht verhindern, so federn sie aber deren Folgen ab – durch umfassenden Support und eine geringere finanzielle Haftung im Falle eines Vorfalls.
Über Cyberversicherungen
Cyberversicherungen (auch als Datenschutz-, Cyber-Risk- oder Hacker-Versicherungen bekannt) schützen Sie vor den Auswirkungen von Cyberkriminalität. Auch wenn sie Cyberangriffe leider nicht verhindern, so federn sie aber deren Folgen ab – durch umfassenden Support und eine geringere finanzielle Haftung im Falle eines Vorfalls. Um das Cyberrisiko von Unternehmen zu senken, sollten Cyberversicherungen, Cybersicherheitstechnologien und Best Practices als sich ergänzende Schutzkonzepte eingesetzt werden.
Im Folgenden finden Sie einige typische Beispiele für Kontrollmechanismen und Versicherungsschutz. Sprechen Sie mit Ihrem Versicherungsanbieter über die spezifischen Anforderungen Ihres Unternehmens und Ihrer Branche.
Welche Vorteile hat eine Cyberversicherung?
Eine Cyberversicherung bietet viele Vorteile: Die finanzielle Haftung wird minimiert, und sie unterstützt Sie bei der Wiederherstellung des Betriebs nach einem Vorfall.
- Finanzieller Schutz. Eine Cyberversicherung übernimmt diverse Kosten, die durch Cybervorfälle anfallen, und verringern so die finanziellen Auswirkungen auf das Unternehmen.
- Anforderungen von Dritten erfüllen. Viele Unternehmen verlangen von ihren Partnern inzwischen eine Cyberversicherung, sodass diese allein aus geschäftlichen Gründen erforderlich ist.
- Betriebliche Unterstützung. Im Falle eines Cybervorfalls haben die Versicherten sofortigen Zugriff auf ein Expertenteam aus IT-Forensikern, Datenschutzanwälten und PR-Profis.
- Krisenvorsorge. Eine Cyberversicherung zeigt Kunden, Partnern, Lieferanten und Mitarbeitern, dass das Unternehmen Vorsorge getroffen hat, um Cyberangriffe abzuwehren und zu bewältigen.
Was ist Teil einer üblichen Cyberversicherung?
Im Folgenden finden Sie allgemeine Beispiele für den Versicherungsschutz. Sie sollten sich jedoch unbedingt bei Ihrem Anbieter nach den spezifischen Bedingungen erkundigen.
- Unterbrechung des Geschäftsbetriebs. Eine Cyberversicherung deckt die Einkommensverluste und Betriebskosten ab, die durch einen Sicherheitsvorfall entstehen.
- Datenverlust oder -schäden. Eine Cyberversicherung deckt die Verluste ab, die entstehen, wenn bei einem Angriff Daten in IT-Systemen und -Netzwerken verloren gehen, beschädigt oder gestohlen werden.
- Forensische Analyse. Eine Cyberversicherung zahlt für eine Analyse, um die Ursachen des Angriffs zu ermitteln.
- Lösegeldforderung. Eine Cyberversicherung deckt Lösegeldzahlungen und die Kosten für Spezialisten zur Lösegeldverhandlung ab.
- Datenwiederherstellung. Eine Cyberversicherung unterstützt finanzielle und betriebliche Maßnahmen für die Rückerlangung des Zugriffs auf Daten oder deren Wiederherstellung aus Backups oder anderen Quellen.
- Kosten für die Rechtsberatung. Eine Cyberversicherung kommt für die Kosten einer Rechtsberatung nach Cybervorfällen auf.
- Public Relations. Eine Cyberversicherung bietet PR-Dienste zur Aufrechterhaltung des guten Rufs eines Unternehmens, der durch einen Cybervorfall beschädigt worden ist.
- Benachrichtigung von Kunden und Aufsichtsbehörden. Eine Cyberversicherung deckt die Kosten für die Benachrichtigung von betroffenen Kunden und Aufsichtsbehörden ab.
- Credit Monitoring. Eine Cyberversicherung bietet Credit-Monitoring-Dienste für von Sicherheitsverletzungen betroffene Einzelpersonen (wie die Kunden des Unternehmens) an.
Wie wird meine Versicherung reagieren, wenn es in meinem Unternehmen zu einem Ransomware-Angriff gekommen ist?
Cyberversicherungen helfen Ihnen üblicherweise wie folgt, falls Sie von einem Angriff betroffen sind:
- Verhandlungsexperten zuweisen. Diese Experten helfen Ihnen bei der Verhandlung und Handhabung von Lösegeldforderungen.
- Kosteneffektive Wiederherstellungslösungen ermitteln. Ihre Versicherung hilft Ihnen, die preiswerteste und/oder schnellste Methode zur Datenwiederherstellung zu ermitteln – also ob Sie Lösegeld zahlen sollten oder Backups nutzen können.
- Probleme effektiv und effizient mit Hilfe von Experten lösen. Diese Dienste umfassen häufig blitzschnellen Rund-um-die-Uhr-Support von Cyberexperten, die Ihre Systeme analysieren, die Ursache der Sicherheitsverletzung ermitteln und vorbeugende Maßnahmen für die Zukunft empfehlen können. Auch Beratung hinsichtlich der rechtlichen Anforderungen zur Benachrichtigung Ihrer Kunden und anderer Betroffener einer Sicherheitsverletzung kann in Anspruch genommen werden.
Warum schließen Unternehmen eine Cyberversicherung ab?
Unternehmen entscheiden sich für Cyberversicherungen, um die Auswirkungen von Cyberangriffen und Cyberkriminalität auf ihren Betrieb zu minimieren. Oft ist eine solche Versicherung Teil einer allgemeinen Strategie zur Minimierung von Cyberrisiken. Eine Cyberversicherung ist inzwischen unerlässlich, um Risiken von Angriffen auch auf die Lieferkette zu minimieren, die Anforderungen des Vorstands und der Führungsebene zu erfüllen und den Versicherungsschutz von Geschäftspartnern sicherzustellen.
Je nach Branche setzen viele Kunden oder Partner eine solche Versicherung bereits als Basis der Geschäftsbeziehung voraus. Energie-, Öl- und-Gas- und Versorgungsunternehmen gehören zum Beispiel zu den kritischsten Branchen, die strenge Vorgaben haben. Die beträchtlichen Auswirkungen von Cyberangriffen auf Energie- und Versorgungsunternehmen und deren oft veralteten Technologien erhöhen den Bedarf einer Risikominimierung durch einen stärkeren Versicherungsschutz.
Laut NetDiligence Cyber Claims Study 2023 werden Cyberversicherungen am häufigsten in den folgenden Fällen benötigt:
- Ransomware
- Business Email Compromise (BEC)
- Hacking
- Gelddiebstahl
- Menschliche Fehler
Worauf sollte man beim Erwerb einer Ransomware-Versicherung achten?
Ransomware-Angriffe zählen heutzutage zu den größten Cyberbedrohungen für Unternehmen und können mit verheerenden finanziellen Auswirkungen einhergehen. Die durchschnittliche Lösegeldzahlung beträgt derzeit 2 Mio. US$ und die Gesamtbereinigungskosten ohne Lösegeldzahlungen belaufen sich auf 2,73 Mio. US$ (Quelle: Ransomware-Report 2024, Sophos). Jedes zehnte Unternehmen hat in eine Versicherung investiert, die einen großen Teil der mit einem Ransomware-Angriff verbundenen Kosten nicht abdeckt, einschließlich Lösegeldzahlungen, Meldung von Sicherheitsverletzungen und Verhandlungen bei Datenschutzverstößen sowie Einkommensverluste.
Es wird immer schwieriger, eine Cyberversicherung abzuschließen, da die Versicherungsanbieter inzwischen strengere Cybersicherheitsmaßnahmen und -richtlinien verlangen. Die Policen können auch Klauseln enthalten, bei denen eine Begrenzung oder ein Ausschluss von Ransomware-Vorfällen vorgesehen ist und dafür eine geringere Versicherungsprämie geboten wird.
- Strengere Anforderungen. Unternehmen, die bereits wegen Ransomware-Vorfällen eine Versicherung bemühen mussten, erhalten nur noch schwer Versicherungsschutz, ohne ihre Cyberabwehr zu verbessern. Generell erhöhen die Versicherer ihre Anforderungen an die Cybersicherheitsmaßnahmen ihrer Versicherten, um das Risiko für hohe Auszahlungen zu vermeiden. Das wird auch von aktuellen Sophos-Umfragen bestätigt.
- Sonderbedingungen oder Ausschluss aus Policen. Viele Versicherungspolicen enthalten Sonderbedingungen für Ransomware oder schließen diese komplett aus. Wenn Sie sich entscheiden, Ransomware aus Ihrem Versicherungsvertrag auszuschließen, können sich die Prämien verringern. Doch ein finanzieller Schutz ist bei Ransomware-Angriffen dann logischerweise nicht gegeben.
Was sind Cyberschutzmechanismen?
Cyberversicherungen und Cyberabwehrmechanismen ergänzen einander, um die Risiken von Cyberkriminalität für Unternehmen zu senken. Cyberschutzmechanismen sind also all die Maßnahmen, die Sie ergreifen, um Sicherheitsrisiken für physisches Eigentum, Informationen, Computersysteme usw. zu vermeiden, zu erkennen, zu verringern und zu bekämpfen. Dazu gehören eine technologische Abwehr sowie Geschäftsprozesse und Best Practices für Mitarbeiter, mit denen die Vertraulichkeit, Integrität und Verfügbarkeit von Daten geschützt werden.
Welche Cyberschutzmechanismen werden von Versicherungsunternehmen im Allgemeinen gefordert?
Versicherungsanbieter fordern von Unternehmen meist strenge Cyberschutzmechanismen, damit ein grundlegendes Sicherheitsnetz vorhanden ist und die finanziellen Auswirkungen von Cybervorfällen begrenzt werden. Nur dann wird ein Vertragsverhältnis in Betracht gezogen. Die digitalen Bedrohungen entwickeln sich stetig weiter – und entsprechend ändern auch die Versicherungen ihre Bedingungen. Im Folgenden finden Sie verschiedene Arten an Cyberschutzmechanismen, die für Versicherungsunternehmen oft als Bedingung für einen Versicherungsschutz gelten.
- Endpoint Detection and Response (EDR). Bietet einen starken Schutz für Endpoints und Workloads und blockiert effektiv potenzielle Cyberangriffe. Diese Systeme werden von Threat-Hunting-Experten unterstützt, die die IT-Umgebungen rund um die Uhr überwachen und selbst die modernsten, manuell gesteuerten Angriffe erkennen, analysieren und beseitigen.
- Web Security. Schützt vor gefährlichen Downloads und verdächtigen Payloads, die über Webbrowser eingeschleust werden sollen. Die Administratoren können die Benutzer warnen oder den Zugriff auf Websites kategoriebasiert blockieren, den Download riskanter Dateitypen blockieren und vorbeugende Maßnahmen gegen Datenverluste über webbasierte E-Mail- und File-Sharing-Services implementieren. Gesondert gesicherte Umgebungen für Cloud-Workloads sorgen für Datensicherheit, selbst wenn Benutzer auf virtuelle Desktops außerhalb herkömmlicher Web-Gateways zugreifen.
- Privileged Access Management (PAM). Überwacht und speichert alle Benutzeraktivitäten, einschließlich Authentifizierung und Berechtigungsänderungen. Stellt einen umfassenden Endpoint-Schutz zur Verfügung, damit Zugangsdaten der Benutzer nicht direkt vom Gerätespeicher gestohlen werden können.
- Incident-Response-Planung. Umfasst proaktive Incident-Response-Funktionen für eine schnelle, effektive Reaktion auf Cybervorfälle durch erfahrene Experten.
- Hardening-Funktionen, einschließlich Remote Desktop Protocol (RDP) Mitigation. Ermittelt und behebt Schwachstellen, um den Sicherheitsstatus des Unternehmens zu stärken. Bietet Kontrolle der RDP-Nutzung und verbessert die Transparenz und Verwaltung der RDP-Richtlinien auf allen verwalteten Geräten.
- Protokollierung und Monitoring. Speichert umfassende Protokolle – 90 Tage (Festplattendaten) bzw. 30 Tage (Daten in sicheren Data Lakes) – für gründliches Monitoring und Analysen.
- End-of-Life-Systemmanagement. Ermittelt veraltete und nicht unterstützte Software und Systeme, damit diese ersetzt oder sicher geschützt werden.
- Patch- und Schwachstellen-Management. Bietet detaillierte Einblicke in alle Anwendungen auf Geräten, einschließlich Versionsinformationen, SHA-256-Verschlüsselung und Patch-Informationen. Führt Anfragen aus, um die installierten Anwendungen auf bekannte Schwachstellen und Registry-Einstellungen auf Sicherheitslücken zu prüfen.
Wie wirken sich Cyberversicherungen auf Investitionen in die Cyberabwehr aus?
Cyberversicherungen führen zu erheblichen Zusatzausgaben für die Cyberabwehr. Neueren Zahlen zufolge haben die meisten Unternehmen, die über eine Cyberversicherung verfügen, ihre Cyberabwehr verbessert, um ihren Versicherungsschutz zu optimieren. Da Versicherungen von den Unternehmen für einen Vertragsabschluss eine effektivere Cybersicherheit verlangen, stärken die Unternehmen ihre Cyberabwehr und verbessern damit ihren gesamten Sicherheitsstatus. Dieser Trend zeigt, dass Cyberversicherungen nicht nur finanziellen Schutz bieten, sondern die Unternehmen auch dazu motivieren, in Maßnahmen zur Stärkung ihrer Cyberabwehr zu investieren.
Wie wirken sich Cyberabwehr-Maßnahmen auf die Angebote von Cyberversicherungen aus?
Eine stärkere Cyberabwehr erleichtert den Abschluss einer Cyberversicherung, führt zu besseren Konditionen und niedrigeren Prämien. Unternehmen mit starken Sicherheitsmaßnahmen werden von den Versicherungen schneller akzeptiert und profitieren von besseren Bedingungen, wie geringeren Prämien und Selbstbeteiligungen. Das zeigt, dass Investitionen in Cybersicherheit eine kosteneffektive Strategie sind, um Versicherungsschutz zu angemessenen Kosten zu erhalten und die eigene Sicherheit insgesamt zu optimieren.
In einem von Sophos beauftragten Report zum Thema Cyberversicherung berichten über die Hälfte der IT-Experten, dass Versicherungsanbieter im Laufe des letzten Jahres immer mehr Cyberschutzmechanismen gefordert haben. Dies entspricht dem Trend im Bereich Cybersicherheit, vorbeugende Maßnahmen zu ergreifen, mit dem Ziel, die Häufigkeit und den Schweregrad von Versicherungsfällen zu verringern. Indem Unternehmen diese wesentlichen Cyberschutzmaßnahmen implementieren, können sie Cyberversicherungen zu besseren Konditionen abschließen und gleichzeitig ihre Systeme vor immer neuen Bedrohungen schützen.
Zugehörige Ressourcen
Sophos-Ressourcen im Bereich Cyberversicherung
Report: Cyberversicherung und Cyberabwehr im Jahr 2024
Sophos Guide zu Cyberversicherungen | Sophos-Whitepaper (Registrierung erforderlich)
Was ist Endpoint Security? | Sophos-Artikel „Cybersecurity Explained“
Mit einem Sophos-Experten sprechen
Verwandtes Sicherheitsthema: Was ist Endpoint Security?