Betriebsversicherung -

Policen für die IT-Sicherheit Cyberversicherung: Schäden durch Hackerangriffe abfedern

Zugehörige Themenseiten:
Betriebsversicherung, Datenschutz, Digitalisierung, IT-Sicherheit und Risikomanagement

Was früher die Feuerversicherung war, ist heute die Cyberversicherung: eine existenzielle Absicherung des Betriebes. Die Beschäftigung mit diesen Policen ist oft der erste Schritt zu einer verbesserten IT-Sicherheit. Denn viele Maßnahmen sind leicht umzusetzen und wirken sofort. Gleichzeitig sind sie die Voraussetzung dafür, dass ein Betrieb überhaupt einen Versicherungsschutz erhält. Was Handwerker beachten sollten. Plus Markt- und Tarifüberblick.

Von Uwe Schmidt-Kasparek
Christian Labenz, Elektrotechnikermeister und Geschäftsführer der Com Technik Labenz GmbH & Co. KG aus Wuppertal.
Christian Labenz, Elektrotechnikermeister und Geschäftsführer der Com Technik Labenz GmbH & Co. KG aus Wuppertal. - © Jens Nieth

Manuel Bach ist sich ganz sicher: „Cybersicherheit ist Chefsache – wir können warnen, die Unternehmer müssen handeln. Zu meinem Erstaunen ignorieren jedoch viele Mittelständler unsere Empfehlungen zur IT-Sicherheit“, fasst der IT-Experte vom Bundesamt für Sicherheit in der Informationstechnik (BSI), seine
Erfahrung zusammen.

„Zehntausende deutscher Microsoft Exchange Server haben kritische Sicherheitslücken“ warnte das BSI beispiels­weise am 13. Oktober 2020 – in der zweit­höchsten Risikostufe „Orange“. Das Amt empfahl Unternehmern, Sicherheitsupdates einzuspielen. Doch das taten viele Unternehmer nicht. So stellte das BSI-Notfallteam „CERT“ ein Jahr nach Veröffentlichung der Warnung fest, dass 31 Prozent oder mehr als 20.000 der angeschriebenen Unternehmen immer noch „definitiv verwundbar“ waren.

Cyberattacke: So greifen Hacker an

Wer nicht handelt, riskiert, dass sein IT-System infiziert wird: Unternehmens- und Kundendaten können ausgespäht und gelöscht werden. In der Folge erpressen Ransomware-Kriminelle den Unternehmer – und der hat oft keine andere Wahl als Lösegeld zu zahlen, damit die Unternehmensabläufe, Buchhaltung und Auftragsverwaltung wieder funktionieren. Zwar meinen viele Handwerksunternehmer, nicht im Fokus der Angreifer zu sein. Doch repräsentative Studien belegen anderes: So fand der Digitalverband Bitkom heraus, dass 86 Prozent der Unternehmen 2020/2021 von Cyberangriffen betroffen waren. In den Jahren 2018/2019 waren es 75 Prozent. Haupttreiber des Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Dass die Zunahme von Attacken so deutlich ist, erstaunt nicht: Der Digitalisierungsgrad nimmt zu – auch im Handwerk. So nutzen aktuell rund 68 Prozent aller Handwerksbetriebe in Deutschland digitale Technologien. Vor zwei Jahren waren es mit 53 Prozent noch deutlich weniger. Das sind die Ergebnisse einer im Juli 2022 veröffentlichten repräsentativen Befragung von 503 Handwerksbetrieben, im Auftrag des Digitalverbands Bitkom und des Zentralverbandes des Deutschen Handwerks (ZDH).

Massive Schäden durch Hackerangriffe

Dass die Cyberattacken hohe Kosten mit sich bringen, zeigt eine repräsenta­tive Befragung durch das Beratungs­unternehmen Sirius Campus im Auftrag der HDI Versicherung. Sie haben 518 kleine und mittelständische Unternehmen zu ihren Cyberschäden befragt. Die Ergebnisse: 40 Prozent der Firmen zahlten zwischen 25.000 Euro und 100.000 Euro, bei 32 Prozent waren es unter 25.000 Euro. Die durchschnittliche Schadenhöhe wurde mit rund 194.000 Euro angegeben. Wobei die Schäden im Baugewerbe mit im Schnitt 511.400 Euro besonders hoch waren. Das sind Schadenhöhen, die kleinere und mittlere Unternehmen in finanzielle Bedrängnis bringen können. „Unverständlich, dass angesichts dieser Zahlen nicht jeder Betrieb vorsorgt“, sagt BSI-Mann Bach.

Je Hackerangriff 511.400 Euro durchschnittliche Schadensumme im Baugewerbe.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Cyberattacke: Wie sich Betriebe schützen können

Es sind Basismaßnahmen, die die meisten Cyberangriffe abwehren. Dazu gehören das regelmäßige Einspielen von Updates, das Deaktivieren von Makros in Dateianhängen und heruntergeladenen Dateien und eine Zwei-Faktor-Authentisierung. Zudem sollten die wichtigen Daten des Unternehmens regelmäßig auf externe, offline verfügbare Speicher kopiert werden. IT-Systeme müssen zusätzlich durch Firewalls, Virenscanner und hohen Passwortschutz in einen Zustand versetzt werden, der das Restrisiko eines Hacks erst versicherbar macht.

Manuel Bach rät: „Cybersicherheit muss das gesamte Unternehmen erfassen. Es sollte klare Zuständigkeiten und Abläufe für den Fall eines Angriffs geben.“ Wer den Ernstfall übt und auf Warnungen des BSI reagiert, kann seinen Betrieb schützen. ZDH-Geschäftsführer Karl-Sebastian Schulte bekräftigt: „Cybersicherheit wird eine zentrale Voraussetzung für die Digitalisierung, die jeder Betrieb von Anfang an mitdenken sollte.“ Unterstützung bietet der Routenplaner für Cybersicherheit im Handwerk.

Service der Cyberpolicen

BSI-Mann Bach empfiehlt Unternehmern, sich professionelle Hilfe für die Prävention zu holen. Das sieht auch Elektrotechnikermeister Christian Labenz, Inhaber der Com Technik Labenz GmbH & Co. KG aus Wuppertal, so. Er hat über die Gothaer eine Cyberpolice mit Notfallservice abgeschlossen. Anlass war die Erfahrung eines Kollegen: „Ihm ist ein typischer Erpresserhack passiert. Seine Firma stand drei Wochen fast gänzlich still, weil keine EDV mehr lief“, erzählt der Unternehmer. Er hat die IT-Hotline-Nummer der Versicherung überall im Betrieb ausgehängt, sodass jeder Mitarbeiter im Ernstfall die Experten sofort und rund um die Uhr kontaktieren kann. Diese haben dann einen direkten Zugriff auf die IT des Betriebes und führen alle Sicherungsmaßnahmen selbstständig durch.

Mit dem Abschluss der Cyberpolice möchte Labenz auch seine Mitarbeiter sensibilisieren. „Es reicht nicht, wenn sich nur der Chef mit Cybersicherheit befasst. Die Mitarbeiter müssen die Gefahren ebenfalls kennen.“ Daher führt die Gothaer fingierte Angriffe per E-Mail durch. So stellt sie fest, ob ein Mitarbeiter auf eine Fake-Mail hereinfällt.

Zudem hat Labenz über die Cyberpolice alle Mehrkosten abgesichert, die nach einem Hackerangriff wegen Betriebsstillstand und Kundenbenachrichtigung entstehen können.

Handwerker Michael Düvel hat ebenfalls eine Cyberpolice abgeschlossen. Der Chef des Familienbetriebes Heinrich Düvel GmbH & Co.KG aus Hunteburg sagt: „Im Notbetrieb könnten wir wohl noch kurzfristig weiterarbeiten. Aber ein Angriff wäre fatal. Derzeit sind die Auftragsbücher voll, ohne IT können wir das nicht bearbeiten.“ Durch die Cyberversicherung des HDI sei das Thema IT-Sicherheit im Betrieb deutlich präsenter geworden. Düvel: „Ein Grund sind die Mitarbeiterschulungen für alle, die am PC sitzen oder in der Buchhaltung arbeiten.“ Ob die Police aber wirklich hält, was sie verspricht – vor allem schnelle Expertenhilfe, um die IT wieder in Gang zu setzen – das wird, so der Unternehmer, wohl erst der Ernstfall zeigen. „Den wollen wir aber lieber nicht erleben.“

Was Cyberschutz kostet und leistet

Dass umfassender Cyberschutz noch sehr günstig ist, zeigt ein aktueller Vergleich, den handwerk magazin mithilfe des Portals CyberDirekt erstellt hat. So liegt der Aufwand für einen umfassenden Schutz für einen mittelständischen Installationsbetrieb mit einem Umsatzvolumen von bis zu zwei Millionen Euro pro Jahr im Mittel bei rund 1.300 Euro. Die Spanne in der Musterrechnung reicht von 800 bis über 1.900 Euro. Damit erhält der Betrieb eine Leistungssumme von 500.000 Euro. „Die Preise am Markt sind bei fast gleicher Leistung noch extrem unterschiedlich“, bestätigt Ole Sieverding, Geschäftsführer des Maklers CyberDirekt aus Berlin. Viele Leistungen seien noch nicht harmonisiert. Hier hilft die Beratung durch einen Cyberschutz-Experten.

Mehrwert der Cyberversicherung

Die Cyberversicherung überzeugt vor allem mit ihrem Service in der Krise. Auch bei einem größeren Kumulereignis, wenn also viele Angriffe auf viele Versicherte auf einmal auftreten, müssen die Krisenmanagement-Kapazitäten des Versicherers ausreichen, um die versprochene Leistung zu erbringen. Daher sollten ­Unternehmer das Service-Angebot der Cyberversicherungen detailliert erfragen und unbedingt um Referenzen bitten, die belegen, dass der Versicherer bereits einmal einen Hackerangriff gemeistert hat. Hier zeigt sich nämlich die wahre Qualität des Dienstleisters.

Auch Versicherungsberater Andreas Kutschera aus Mönchengladbach sagt: „Der wahre Mehrwert von Cyberpolicen ist die sofortige Hilfe in der Krise.“ Damit sind diese Versicherungen ein ganz besonderes Koppelprodukt, denn erst im zweiten Schritt geht es um Geld. Er rät Handwerkern, mit einer Cyberpolice gleich dreifach vorzusorgen. „Erstens für den Schaden, etwa den Umsatzverlust, weil der Betrieb stillsteht. Zweitens für einen schnellen Notfallservice, damit die Systeme wieder laufen, und drittens, indem Betriebe ihr IT-System auf ein höheres Sicherheitsniveau bringen.“

Wichtige Leistungen und Top-/Low-Performer unserer Marktanalyse

  • Zeitliche Selbstbeteiligung bei Ertragsausfall: Jede Stunde, die der Betrieb durch den IT-Ausfall eingeschränkt oder gar nicht arbeitet, kostet Geld. Condor leistet hier erst nach rund 48 Stunden, Victor und VHV schon nach acht Stunden.
  • Haftzeit oder Leistungsspanne: Ein Beispiel zeigt ihre Bedeutung. Ein Hackerangriff auf den Essenslieferant Apetito legte die Website wochenlang lahm, der Umsatz sank dramatisch. Die Haftzeit reicht von drei Monaten (Condor) bis „unbegrenzt“ (Markel).
  • Service bei Erstberatung und direkter Zugang zu externen Dienstleistern: Hier punkten fast alle Versicherer, allein die Baloise schwächelt. „Cyberversicherer werben damit, ihre Kunden beim Krisenmanagement zu unterstützen. Doch das ist nur selten in den Versicherungsbedingungen formuliert“, warnt Leonard Wolf, Leiter Cyberversicherung bei der Rating-Agentur Franke & Bornberg – also ist es unverbindlich. Auch der Leistungsumfang sei oft eingeschränkt, etwa auf eine zeitlich begrenzte Erstberatung, Krisenkommunikation oder die Unterstützung bei Erpressung.
  • Regelungen, wenn der Ausfall des Systems doch kein Versicherungsfall ist: Bei der Continentale gibt es eine Kostendeckelung auf 5.000 Euro, bei Mailo auf 10.000 Euro und bei der Signal Iduna auf 15.000 Euro.
  • Zahlung von Lösegeld: In Deutschland ist dies zulässig. Experten befürchten, dass mit solchen Leistungen das Geschäftsmodell der Erpresser gefördert wird. Vier Assekuranzen aus dem Vergleich zahlen grundsätzlich nicht.
  • Ersatz von Waren, Geld/Wertpapieren, die durch einen Hack entwendet werden: Begrenzungen und Ausschlüsse sind hier die Regel. Unternehmer sollten prüfen (lassen), auf welche Daten ein Hacker zugreifen kann, und nur diese absichern.
  • Mitarbeiterschulungen. Der Mensch ist das Einfallstor „Nummer eins“ für Cyberattacken. Die Alte Leipziger hat hier das beste Angebot. Christian Heilmann, Produktmanager: „Haben mindestens 75 Prozent der mitversicherten Personen unser Angebot erfolgreich wahrgenommen, reduziert dies im Schadenfall die Selbstbeteiligung um 50 Prozent.“
keyboard_arrow_left Zurück zur Startseite