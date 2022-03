von Moritz Hübsch

Cyberkriminalität stellt in einer digitalisierten Welt eine immer größere Bedrohung dar. Unternehmen versichern sich gegen Angriffe aus dem Netz am besten mit einer Cyberversicherung. Privatpersonen erweitern am besten ihren Rechtsschutz

Unternehmen geraten immer öfter ins Visier von Cyberkriminellen. Durch die Zunahme des Home-Office und mobilen Arbeitens gehen viele Experten davon aus, dass sich Cyberkriminellen noch mehr Einfallstore bieten. Die finanziellen Kosten und Reputationsschäden für deutsche Unternehmen sind dabei enorm. Für sie lohnt es sich daher, eine umfangreiche Cyberversicherung abzuschließen. Doch nicht nur Unternehmen leiden unter der zunehmenden Cyberkriminalität. Auch Privatpersonen sehen sich ihr immer öfter ausgesetzt.

Unternehmer scheinen sich der lauernden Gefahren durchaus bewusst zu sein: 76 Prozent der Mittelständler schätzen das Risiko von Cyberattacken als hoch ein. Das zeigt eine Studie des Gesamtverbands der deutschen Versicherungswirtschaft (GDV), welche das Umfrageinstitut Forsa unter 300 mittelständischen Betrieben in Deutschland durchgeführt hat. Trotz des allgemeinen Risikobewusstseins halten es die Befragten für unwahrscheinlich, dass es sie selbst treffen könnte: Lediglich ein Drittel schätzt das Risiko von Cyberkriminalität für das eigene Unternehmen als hoch ein. Ganz nach dem Motto: Risiko ja, aber nicht bei uns. Doch die Daten zeigen: Jeder vierte Mittelständler in Deutschland wurde bereits Opfer einer erfolgreichen Cyberattacke. „Viele deutsche Unternehmen haben IT-Sicherheitslücken und sind nicht ausreichend gegen Cyberangriffe geschützt“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen.

Laut dem Digitalverband Bitkom entstehen der deutschen Wirtschaft jährlich Schäden von rund 230 Milliarden Euro durch Cyberangriffe. Am häufigsten greifen die Cyberkriminellen Unternehmen mit sogenannter Ransomware an, um so Lösegeld zu erpressen. Dabei erlangen die Angreifer Zugriff auf die Speichermedien der Unternehmen und verschlüsseln alle darauf befindlichen Daten – die Eigentümer können diese nicht mehr verwenden. Sind alle Systeme erst einmal lahmgelegt, kommen ganze Betriebe zum Stillstand, sensible Daten könnten zudem veröffentlicht werden. Deswegen sagt Experte Asmussen: „Eine Cyberversicherung ist für jedes Unternehmen, deren Geschäftsmodellbereich auf der IT beruht, unverzichtbar.“

Eine Cyberversicherung greift im Ernstfall und deckt die Kosten rund um den Cyberangriff ab. „In der Akutsituation steht der Krisendienstleister dem Kunden sofort zur Seite und leistet Erste Hilfe“, erklärt Asmussen. IT-Forensiker analysieren den Angriff und betreiben Beweissicherung und Schadensbegrenzung. PR-Spezialisten versuchen mit einer schnellen Krisenkommunikation den Imageschaden für das Unternehmen gering zu halten. Auch Kosten durch die Betriebsunterbrechung oder für Datenwiederherstellung und System-Rekonstruktion übernimmt der Versicherer. Einige Policen versichern auch Lösegeld-Zahlungen.

Auch für Privatpersonen wichtig

Damit die Cyberversicherung greift, müssen die Unternehmen bestimmte Sicherheitsanforderungen aufweisen. Dazu gehören regelmäßige Daten Back-Ups und im System eingerichtete Berechtigungsebenen, sodass zum Beispiel nicht jeder Mitarbeiter Administratorenrechte genießt. Doch selbst mit gutem IT-Schutz sind Unternehmen nicht vollständig vor Cyberattacken geschützt. Denn jede noch so gute IT-Sicherheitsabwehr hat eine Schwachstelle: den Menschen. Die häufigsten Angriffe entstehen durch menschliche Fehler, wenn Mitarbeiter etwa E-Mail-Anhänge mit Schadsoftware öffnen. Deswegen lohnt sich die Cyberversicherung auch für Unternehmen mit eigener IT-Abteilung und vermeintlich gutem Schutz. „Fahrlässiges Verhalten und Bedienfehler durch Mitarbeiter sind mitversichert“, sagt Versicherungsprofi Asmussen.

Schutz im Netz ist auch für Privatpersonen wichtig: Laut Bitkom wurden acht von zehn Menschen in Deutschland in den vergangenen zwölf Monaten Opfer von Internetkriminalität. Bevor Privatpersonen allerdings zu einer eigenen Cyberversicherung greifen, sollten sie ihren bestehenden Versicherungsschutz prüfen. Denn viele Standard-Policen decken bereits Schäden ab, die im virtuellen Raum auftreten. Leitet man ein Virus etwa unbeabsichtigt an andere weiter, kommt die private Haftpflicht für die daraus resultierenden Schäden auf.

Eine klassische Rechtsschutzversicherung deckt zudem Vertragsstreitigkeiten beim Online-Kauf ab. Wichtig: Hier greift die Versicherung in der Regel nur, wenn der Online-Shop im Inland oder Europa angesiedelt ist. Auch Ansprüche wie die Löschung hochgeladener Bilder oder Schmerzensgeldansprüche bei Cyber-Mobbingfällen können über die Rechtsschutzversicherung eingefordert werden. Und wer viel Wert auf einen noch umfassenderen Schutz im Netz legt, kann seine Rechtsschutzpolice oftmals erweitern. „Bei zusätzlichen Cyberbausteinen in der Rechtsschutzversicherung bieten besonders die Assistance- und Serviceleistungen einen Mehrwert“, sagt Asmussen.