Während die technischen Standards hoch sind – etwa bei Firewall, Virenscan oder Backup-Systemen – besitzen nur 36 Prozent der befragten Unternehmen Versicherungsschutz gegen Cyberrisiken. Und das, obwohl gerade sie besonders im Fokus der Cyberkriminellen stehen. „Wer nur auf technische Lösungen setzt und dabei nicht-technische Maßnahmen vernachlässigt, ist im Ernstfall unvollständig geschützt. Das kann einem Unternehmen letztendlich das Genick brechen“, weiß auch Tobias Wenhart, Manager Products & Underwriting bei Hiscox.
Gemeint sind vor allem die Kosten, die im Ernstfall auf ein Unternehmen zukommen können. Wer im Onlinevertrieb Opfer von Datenklau wird, muss vor allem für die geltend gemachten Vermögensschäden haften – etwa wenn sich die Angreifer Zugang zum Bezahlsystem verschafft und die Kundendaten missbraucht haben. Hinzu kommen forensische Dienstleistungen, Rechtsberatung und -beistand, PR-Unterstützung für die angeschlagene Reputation und die gesetzlichen Informationspflichten, so dass sich das Schadenausmaß schnell im hohen sechsstelligen Bereich bewegen kann.
Eine Cyberversicherung ist aber nicht nur aufgrund des finanziellen Beistands im Schadenfall attraktiv, wie Hiscox-Experte Wenhart zu berichten weiß: „Sowohl wir als Versicherer als auch unsere Kunden wollen den Schadenfall, also einen Cyberangriff, vermeiden. Deshalb leisten wir bereits im Vorfeld entsprechende Hilfestellung für unsere Kunden.“ Im konkreten Fall der Cyberversicherung von Hiscox kann das beispielsweise ein Risiko-Check durch HiSolutions, einem der führenden IT-Risikospezialisten, sein. Zusätzlich wird jedem Unternehmen, das eine Hiscox Cyberversicherung abschließt, ein Krisenplan zur Verfügung gestellt, der in den ersten Stunden nach einem Schadenfall die Sicherung der Daten entscheidend erhöht. Wer also auf den Versicherungsbaustein gegen Cyberrisiken verzichtet, hat nur einen „halbierten Schutz“.