Was ist eine Cyberversicherung?

Support Hero Banner

Eine Cyberversicherung ist eine Police, die finanziellen Schutz vor Verlusten durch Cyberangriffe, Datenschutzverletzungen und andere Cyber-bezogene Vorfälle bietet.

Wie bei anderen Versicherungsarten auch, legen Cyberpolicen die Ansprüche fest, die der Versicherer gegenüber dem Versicherungsnehmer gesetzlich zu erfüllen hat.

Als wichtiger Bestandteil einer umfassenden Datensicherheit und -managementstrategie ergänzt die Cyberversicherung Hard- und Software-Datenschutzfunktionen wie Verschlüsselung und rollenbasierten Zugriff, Phishing-Kontrollen, KI- und ML-gestützte Anomalieerkennung, Sicherheitsrichtlinien und mehr.

Eine Cyberversicherung ist ein wirkungsvolles Instrument für Unternehmen, um sich vor Cyberbedrohungen zu schützen. Cyberversicherungen decken Cyberbedrohungen ab und helfen Unternehmen, sich davor zu schützen. Seit den 1990er Jahren erfreuen sie sich zunehmender Beliebtheit. Der Grund: Unternehmen werden beim Sichern von Kundendaten und vertraulichen Informationen mit immer mehr Vorschriften und Risiken konfrontiert.

Warum ist eine Cyberversicherung wichtig?

In einer Welt, in der Cyberangriffe wie Ransomware immer ausgefeilter und häufiger werden, kann eine Cyberversicherung Vorständen und Führungskräften Sicherheit geben und zu einer schnelleren Wiederherstellung beitragen. Eine Cyberversicherung kann insbesondere vor finanziellen Einbußen, Reputationsschäden und rechtlicher Haftung schützen. Sie ermöglicht, einen Teil der finanziellen Risiken auf eine Versicherungsgesellschaft zu übertragen und so die geschäftlichen Risiken im digitalen Bereich zu verringern.

Die negativen Auswirkungen eines erfolgreichen Ransomware-Angriffs auf den Umsatz, den Ruf und die Mitarbeiterproduktivität einer Marke können erheblich, manchmal sogar katastrophal sein. Laut Cybersecurity Ventures werden die durch Cyberangriffe verursachten Kosten im Jahr 2023 voraussichtlich 8 Billionen USD erreichen. Das Unternehmen geht davon aus, dass diese Kosten in den nächsten drei Jahren jährlich um 15 % steigen und bis 2025 10,5 Billionen USD erreichen werden.

Eine aktuelle Studie, die von Cohesity in Auftrag gegeben wurde, ergab Folgendes: Den meisten Unternehmen fehlen die notwendigen Strategien zur Cyber-Resilienz oder die erforderlichen Datensicherheitskapazitäten, um den zunehmenden Cyberbedrohungen von heute zu begegnen und die Geschäftskontinuität aufrechtzuerhalten. Da ihre Cyberschwachstellen offengelegt sind, ist die Wahrscheinlichkeit höher, dass sie das Ziel eines erfolgreichen Angriffs werden. Dies erschwert auch den Abschluss einer Cyberversicherung.

Welche Voraussetzungen gelten für eine Cyberversicherung?

Aufgrund der wachsenden Verbreitung von Ransomware müssen Versicherungsunternehmen zunehmend für Cyberschäden aufkommen. Sie verschärfen daher ihre Richtlinien und bestehen darauf, dass Unternehmen bestimmte Anforderungen erfüllen müssen, um für den Versicherungsschutz in Frage zu kommen. Trotz der Unterschiede zwischen Anbietern und Policen möchten alle Versicherer die Gewissheit haben, dass die Organisationen die Schwachstellen ausreichend behoben haben. Dazu gehören die Einstellung von Sicherheitspersonal und die Implementierung bewährter Richtlinien, Technologien und Schulungen, um böswillige Akteure abzuwehren.

Versicherer erkundigen sich typischerweise nach den Datensicherheitsmaßnahmen des Antragstellers (beispielsweise Datensicherungsverfahren und Kennwortrichtlinien) und nehmen Überprüfungen vor. Dies betrifft zum Beispiel vergangene Datenschutzverletzungen und die Arten der erfassten und gespeicherten Daten. Zu beachten ist, dass einige Versicherungsgesellschaften nur Unternehmen versichern, die einen bestimmten Umsatz erzielen, in bestimmten Regionen ansässig sind und/oder in bestimmten Branchen tätig sind. Es kommt häufig vor, dass Unternehmen nicht über ausreichend robuste interne Sicherheitskontrollen verfügen und keine zuverlässige Datensicherung und -wiederherstellungslösung betreiben, um die strengen Anforderungen zu erfüllen.

Aus diesem Grund suchen Teams nach Datensicherheits- und Datenmanagement-Lösungen wie Cohesity sie anbietet, die ihren Organisationen dabei helfen können, die Kriterien der Versicherungsunternehmen für den Abschluss von Cyberversicherungen zu erfüllen.

Was deckt eine Cyberversicherung ab?

Eine Cyberversicherung deckt die Cyberhaftung eines Unternehmens beim Verlust vertraulicher Kunden-, Mitarbeiter- oder Partnerinformationen ab – beispielsweise Finanzdaten, geschützte Gesundheitsinformationen (PHI) oder Daten, die Rückschlüsse auf Personen zulassen (PII). Normalerweise decken solche Policen sowohl direkte Schäden bzw. Eigenschäden als auch Drittschäden ab. Bei ersteren kann es sich um entgangene Einnahmen oder Kosten für die Datenwiederherstellung handeln, bei letzteren um die Beauftragung von Ermittlern zur forensischen Untersuchung oder von Rechtsbeiständen in Gerichtsverfahren. Die Cyberversicherungspolicen decken möglicherweise auch die Kosten im Zusammenhang mit Einkommensverlusten, der Schädigung des Markennamens und der Kreditüberwachungsdienste für Kunden ab, die von einer Datenschutzverletzung betroffen sind.

Was deckt eine Cyberversicherung nicht ab?

Da Cyberangriffe Unternehmen auf vielfältige Weise beeinträchtigen können, decken Versicherungsgesellschaften nicht alle Szenarien und Kosten ab. Eine Cyberversicherung deckt im Allgemeinen nicht die Kosten für vermeidbare Probleme oder Schäden ab, die durch menschliches Versagen oder Fahrlässigkeit verursacht wurden, wie etwa schwache Sicherheitsprozesse und Insider-Angriffe.

Einige Cyberversicherungspolicen umfassen Ansprüche im Zusammenhang mit Ransomware-Erpressung. Manche Cyberversicherungen entschädigen Organisationen, die Angreifer bezahlen, nicht einmal, wenn das Lösegeld oder die Entschädigung hoch ist. Andere hingegen begleichen Ansprüche im Zusammenhang mit Ransomware-Erpressung. Manche Cyberversicherungen entschädigen Organisationen, die Angreifer bezahlen, nicht einmal, wenn das Lösegeld oder die Bezahlung in gutem Glauben erfolgte, etwa weil ein Mitarbeiter durch ein ausgeklügeltes Social-Engineering-System getäuscht wurde. Darüber hinaus decken Policen für Cyberversicherungen nicht den tatsächlichen oder potenziellen Verlust zukünftiger Einnahmen und Gewinne ab, der mit laufenden Schäden aus einer geglückten Sicherheitsverletzung verbunden ist. Beispielsweise könnte ein Unternehmen nach einem Verstoß, der zum Verlust von wichtigem geistigem Eigentum (IP) führt, Schwierigkeiten haben, wettbewerbsfähig oder überhaupt geschäftsfähig zu bleiben. Viele Cyberversicherungen decken derartige finanzielle Schäden jedoch nicht ab. Policen für Cyberversicherungen enthalten zunehmend Ausschlussklauseln im Zusammenhang mit Cyberkrieg oder von Nationalstaaten geförderten Cyberangriffen. So müsste ein Versicherer beispielsweise keinen Versicherungsschutz bieten, wenn eine staatlich geförderte Gruppe einen Angriff mit dem Ziel startet, geistiges Eigentum im Zusammenhang mit hochentwickelten Waffen zu stehlen.

Wer braucht eine Cyberversicherung?

Organisationen jeder Größe und Branche sind potenzielle Ziele für Cyberangriffe –und auch anfällig dafür. Einzelhändler, Finanzinstitute, Gesundheitsdienstleister, Behörden und Bildungseinrichtungen gehören aufgrund der von ihnen verarbeiteten und gespeicherten Daten zu den am häufigsten von Ransomware betroffenen Gruppen.

Ein Cyberversicherungsschutz ist besonders wichtig für Unternehmen, die:

  • Große Mengen vertraulicher Kunden-, Mitarbeiter- oder Partnerdaten speichern oder verarbeiten
  • Finanztransaktionen verwalten
  • Gesundheitsdaten sammeln
  • Ihren täglichen Betrieb mit digitaler Technologie betreiben

Lohnt sich der Abschluss einer Cyberversicherung?

Angesichts der zunehmenden Häufigkeit und Schwere von Ransomware und anderen Cybervorfällen ist eine Cyberversicherung nicht nur sinnvoll – sie ist ein unverzichtbarer Bestandteil einer umfassenden Cybersicherheitsstrategie. Schon lange bevor es zu einem Zwischenfall kommt, kann eine Cyberversicherung für Sicherheit sorgen, indem sie das Risiko für den Ruf und das finanzielle Überleben des Unternehmens minimiert. Im Falle eines Angriffs kann eine Cyberversicherung den finanziellen Schaden minimieren und so die Folgen abmildern.

Cohesity und Cyberversicherungen

Die Datensicherheitslösungen von Cohesity unterstützen Unternehmen dabei, die wichtigsten Anforderungen an die Datensicherung und -wiederherstellung ihrer Cyberversicherungsanträge zu erfüllen. Insbesondere ermöglicht Cohesity DataHawk Unternehmen sich mithilfe von Bedrohungsschutz, Cyber-Vaulting und ML-gestützter Datenklassifizierung vor Ransomware zu schützen und nach Angriffen eine Wiederherstellung durchzuführen.

Cohesity-Kunden, die einen Antrag auf eine Cyberversicherung stellen, können unter anderem die folgenden Anforderungen bestätigen:

  • Backups werden in einem separaten Bereich aufbewahrt, der vom Produktionsnetzwerk isoliert ist.
  • Backups werden in einem dedizierten Cloud-Backup-Dienst gespeichert.
  • Backups sind verschlüsselt.
  • Backups sind unveränderlich.
  • Backups werden mit unterschiedlichen Zugangsdaten gesichert, die sich von den Zugangsdaten anderer Administratoren unterscheiden.
  • Backups nutzen MFA sowohl für den internen als auch für den externen Zugriff.
  • Die Integrität der Backups wird vor der Wiederherstellung getestet, um sicherzustellen, dass sie frei von Malware sind.

Zahlreiche Organisationen haben sich mithilfe von Cohesity für die Policen von Cyberversicherungen qualifiziert oder ihre Prämien gesenkt, darunter:

  • Citizen Potawatomi Nation, ein staatlich anerkannter Stamm in Oklahoma, verlässt sich beim Schutz vor Ransomware auf Cohesity.
  • Die Clayton County Public Schools in Atlanta haben die Anforderungen an eine Cyberversicherung mithilfe von FortKnox erfüllt, einer SaaS-Lösung zur Datenisolierung und -wiederherstellung von Cohesity.
  • Die Kassenärztliche Vereinigung Hessen (KVH) im deutschen Bundesland Hessen hat ihre Prämien für die Ransomware-Versicherung mithilfe der unveränderlichen Backups und ClamAV von Cohesity deutlich gesenkt.

Erfahren Sie mehr über die Datensicherheitslösungen von Cohesity.

X
Icon ionic ios-globe

Sie sehen gleich englische Inhalte. Möchten Sie fortfahren?

Zeigen Sie diese Warnung nicht mehr an

Icon ionic ios-globe

Sie sehen gleich englische Inhalte. Möchten Sie fortfahren?

Zeigen Sie diese Warnung nicht mehr an