Cyber Versicherung

( 1 )
Cyber Versicherung
Ihre KMU Einkaufsexperten

Kostenlos 3 Offerten für Cyber Versicherungen erhalten



* Mit Absenden stimmen Sie den Nutzungsbedingungen zu
Fortschritt: 0%

Cyber Versicherung – Auswahlhilfe

Eine Cyber Versicherung schützt sowohl grosse Unternehmen als auch KMU vor den finanziellen Folgen einer möglichen Cyber-Attacke.

Vergleichen Sie kostenlos Offerten für Cyberversicherungen von bis zu 3 Anbietern (Fragebogen rechts) oder nutzen Sie den Online-Prämienrechner unseres Partners, um direkt die Prämie zu berechnen, Offerten zu berechnen oder direkt abzuschliessen (Button unten).


Jetzt Prämien online berechnen, Offerte erhalten oder direkt abschliessen:

So funktioniert Gryps

step by step icons

Cyber Versicherungen – Risiken und Leistungen

Die Digitalisierung schafft nicht nur Chancen für ein Unternehmen, sondern generiert auch Risiken. Dazu gehören nicht nur technische Probleme wie falsche Handhabung durch Mitarbeiter oder technisches Versagen. Auch Bedrohungen aus dem Internet muss das Risikomanagement vermehrt in Betracht ziehen. Cyber Versicherungen sind für diese Fälle ausgelegt und bieten vor allem eine Absicherung gegen finanzielle Schäden durch folgende Gefahren:

  • Betriebsunterbruch, Systemausfall (z.B. durch DDoS-Attacken, Hacking)
  • Datendiebstahl, Datenmissbrauch, Datenverlust (Phishing, Hacker)
  • Wirtschaftsspionage
  • Sabotage, Schadsoftware, Erpressung
  • Rufschädigung

Eine Cyber Risk Versicherung kann Schäden zwar nicht verhindern, die Folgen für das Unternehmen jedoch eindämmen. Leistungen, die in den oben genannten Fällen erbracht werden, sind u.a.:

  • Umsatzentschädigung bei Systemausfall
  • Übernahme der Wiederherstellungskosten bei sabotierten oder ausgefallenen Systemen, bei Datenverlust
  • Übernahme von Haftpflichtforderungen
  • Soforthilfe


Cyber Versicherung für KMU – Auswahlhilfe

Zum Schutz vor Cyberkriminalität gehören nicht nur IT-Massnahmen wie Firewall, Zugriffsberechtigungen und Verschlüsselungen. Im Ernstfall schützt nur eine Cyberversicherung vor den finanziellen Verlusten. Im Fall von Rufschädigung kann sie z.B. die Kosten für die Öffentlichkeitsarbeit mit Ziel der Reputationswiederherstellung decken. Die Cyber-Risiken werden individuell eingeschätzt, damit die Versicherung dem Unternehmen angepasst werden kann.

Diese Fragen helfen bei der Entscheidung für oder gegen die Cyber Risk Versicherung:

  • Welchen Cyber-Risiken wird bereits durch interne entgegengewirkt?
  • Welche Risiken werden bereits durch Betriebshaftpflicht oder Rechtsschutz gedeckt?
  • Wo liegen die Restrisiken?

Ein hilft dabei, die bereits getroffenen Security-Massnahmen zu prüfen und die Restrisiken zu bestimmen.
 

Cyber Versicherungen Schweiz

Cyber Versicherungen verbreiten sich auch in der Schweiz zunehmend, da auch eine Meldepflicht für Cyber-Attacken immer warscheinlicher wird. Die Wahrscheinlichkeit, Opfer von Cyberkriminalität zu werden, nimmt aber international immer mehr zu. 

Allerdings werden mit der seit 2018 in der EU geltend werdenden EU Datenschutz-Grundverordnung (EU-DSGVO) auch viele Schweizer Unternehmen meldepflichtig. Dies betrifft Datenschutzverletzungen, die durch Datendiebstahl oder -verlust entstehen. Schweizer Unternehmen sind  meldepflichtig, sofern diese

  • in der EU eine Niederlassung betreiben oder Tochtergesellschaften haben
  • Daten von EU-Bürgern (z.B. Kunden) bearbeiten 
  • Leistungen an EU-Bürger erbringen (z.B. durch einen Online-Shop)
  • Nutzerverhalten auf Webseiten analysieren, die auch von EU-Bürgern besucht werden 
  • mit Liferanten aus der EU zusammenarbeiten

Bei Nichteinhaltung der Meldepflicht drohen hohe Strafen. 

Eine aktuelle Übersicht über die Cyber Versicherung Anbieter in der Schweiz finden Sie in unserer Marktübersicht zum Thema Cyber Versicherung fürs Swiss IT Magazine. 

Cyber-Versicherung Prämien und Policen

Cyber-Versicherungen werden von vielen Versicherungen auch als Zusatzoption in eine bestehende Betriebshaftpflichtversicherung angeboten. Die Prämie berechnet sich aus der Grösse des Unternehmens, dem Risiko der IT- und E-Commerce-Infrastruktur, den Cyber-Risiken, den bereits implementierten Security Massnahmen und der Höhe der gewünschten Versicherungssumme. Cyber-Versicherung wird inzwischen von allen grossen Versicherungen angeboten. GRYPS Offertenportal arbeitet zusammen mit AXA, Zurich, Allianz, Helvetia, Baloise, Groupe Mutuel, Mobiliar und Generali. Mehr zu Offerten und Policen von Cyber-Versicherungen.


Was wird mit einer Cyberversicherung nicht abgedeckt?

Es lohnt sich, die Pflichten des Versicherungsnehmers sowie die Einschränkungen im Deckungsumfang und die nicht versicherten Risiken im Versicherungsvertrag sorgfältig zu überprüfen und diesbezüglich wenn möglich geeignete Massnahmen zu ergreifen oder eine allfällige Anpassung des Vertrags zu in Betracht zu ziehen. Es lohnt sich ebenfalls nachzuschauen, welche Risiken bereits durch bestehende Versicherungen abgedeckt werden. Dabei handelt es sich unter anderem um folgende Punkte:

  • Grob fahrlässiges Handeln des Versicherungsnehmers und der eigenen Mitarbeiter
  • Umgehen der Anzeigepflicht des Versicherungsnehmers
  • Ersatz oder Updates von It-Systemen und Software, welche nicht mehr verwendet werden können
  • Betriebsunterbrüche, Mehrkosten und Kapitalmangel durch geplante Abschaltungen der IT-Systeme zwecks Wartungs- und Erweiterungsarbeiten
  • Rückwirkungsschäden (Schäden in Fremdbetrieben, die zu einem Unterbruch des eigenen Betriebs führen)
  • Kosten, die durch die Umsetzung der Empfehlungen zur Abwehr künftiger Informationssicherheitsverletzungen entstehen


Leistungsumfang der Cyberversicherung bei Schadensfällen

Die aufgeführten Schadenbeispiele sollen veranschaulichen, welche Kosten von einer Cyberversicherung übernommen werden. Der Leistungsumfang kann dabei von Versicherung zu Versicherung variieren und ist ebenfalls durch die Höhe der Versicherungssumme begrenzt.
 

Cyberversicherung Schadenbeispiel 1
Ein kleiner Handwerksbetrieb mit zwölf Angestellten und ca. 2 Mio. Umsatz erhält eine Bewerbungsmail. Die Personalabteilung öffnet die E-Mail und alle Anhänge samt eines Lebenslaufs in Form einer Excel-Tabelle.

Die Mitarbeiterin hat festgestellt, dass Symbole auf dem Computer verschwinden. Sie benachrichtigt ihren IT-Dienstleister und mittels Fernwartung erfolgte der Zugriff durch den IT-Dienstleister auf den betroffenen Client. Es wird vermutet, dass es sich um eine Crypto-Schadsoftware handelt. Diese Art von Schadsoftware verschlüsselt alle vorhandenen Dateien und macht diese somit unbrauchbar – meistens wird ein Lösegeld gefordert, um die Dateien zu entschlüsseln.

Daraufhin erfolgte ein sofortiges Trennen der Netzwerkverbindung vom betroffenen Client. Der IT-Dienstleister ist nun im Besitz des Client Servers, um ihn neu aufzusetzen. Da aufgrund der schnellen Reaktion nur wenige Dateien des Servers betroffen waren, konnten diese durch das Einspielen von Backups wiederhergestellt werden.

Diese Kosten sind entstanden:

  • Betriebsunterbrechung: 2’000 CHF
  • Datenwiederherstellung und Desinfektion: 6’000 CHF
  • Mehrarbeit der Mitarbeiter: 1’000 CHF

Der Gesamtschaden beträgt 9’000 CHF.


Cyberversicherung Schadenbeispiel 2
Ein Online-Shop wurde Opfer einer Denial-of-Service-Attacke. Eine solche Attacke hat zum Ziel, den Server mit einer unrealistisch grossen Anzahl Anfragen zu überhäufen und diesen dadurch zu überfordern. Der eingehende Datenfluss stieg plötzlich an und führte durch eine allmähliche Überlastung zur Nichtverfügbarkeit der Webseite. Der Datenfluss musste nach Bekanntwerden analysiert und gefiltert werden.

Diese Kosten sind entstanden:

  • Einsatz des Herstellers: 10’000 CHF
  • Externe IT-Spezialisten: 15’500 CHF

Der Gesamtschaden beträgt 25’500 CHF.


Cyberversicherung Schadenbeispiel 3
In einem Handwerksbetrieb wurde versehentlich eine Mail mit 200 Kundendaten an eine falsche Mailadresse geschickt. Der Mitarbeiter hat die Auto-Vervollständigung im Outlook nicht geprüft und die Folge war, dass dieses Thema 2 Tage lang in diversen Medien präsent war.

Diese Kosten sind entstanden:

  • IT-Forensik: 10’000 CHF
  • Rechtsberatung für die Betroffenen: 40’000 CHF
  • Informationskosten: 2’000 CHF

Der Gesamtschaden beträgt 62’000 CHF.

Hinweis: Das Vorgehen des Mitarbeiters wird hier als leicht fahrlässig eingestuft. Beim Abschluss einer Cyberversicherung sollte beachtet werden, dass in einem solchen Fall vollumfängliche Versicherungsleistungen erbracht werden.


Cyber-Versicherung für Private

Die Cyber-Versicherung für Private ist erst relativ neu auf dem Markt. Vor allem die sich häufenden Fälle von Internet-Mobbing machen eine solche Versicherung dennoch zu einem relevanten Thema. Cyber-Versicherungen unterstützen Privatpersonen im Fall von Cyber-Mobbing zum Beispiel durch die Entfernung von diffamierenden Bildern oder anderen Inhalten im Internet. Ausserdem helfen sie bei:

  • Datenverlust und -klau
  • Kreditkartenmissbrauch
  • Kontenmissbrauch, z.B. bei E-Banking
  • Urheberrechtsverletzungen

 

FAQ: Häufige Fragen zu Cyberangriffen und Cyberversicherungen

Welche Faktoren beeinflussen die Prämie der Cyberversicherung?
Diese Punkte können den Preis der Prämie für die Cyberversicherung beeinflussen:

  • Grösse des Unternehmens
  • Risiko der IT- und E-Commerce-Infrastruktur
  • Cyber Risiken
  • Bereits getroffene Massnahmen betreffend IT-Sicherheit
  • Gewünschte Versicherungssumme
  • In der Versicherung vereinbarte Leistungen & abgedeckte Schadensfälle


Wie hoch ist die Chance, dass ein KMU in der Schweiz Opfer eines Cyberangriffs wird?
Schon 2017 waren laut einer Studie der Gesellschaft für Sozialforschung Zürich 36% der Schweizer KMUs von einem Angriff auf die IT-Systeme betroffen. Die Vernetzung und die Digitalisierung schreiten immer schneller voran und so wird immer mehr digitale Angriffsfläche geboten. Dies lässt vermuten, dass heute mehr Versuche getätigt werden, den IT-Systemen von Schweizer KMU zu schaden oder diese zum eigenen Vorteil zu beeinflussen. Eine zuverlässig Cyberversicherung wird deshalb immer wichtiger


Welche IT-Massnahmen erhöhen die Informationssicherheit im Unternehmen?
Einige Möglichkeiten, die IT-Sicherheit zu erhöhen, sind:

  • Ein Virenschutz mit regelmässigen Updates und Systemscans
  • Regelmässige Offline-Backups
  • Automatische Sicherheitsupdates auf allen Servern und Computern sicherstellen
  • Festlegen, dass nur sichere Passwörter gewählt werden können
  • Sinnvolle Zugriffsberechtigungen und Beschränkung der Administrationsrechte sowie der Berechtigung zur Installation von Software
  • Sicherstellen, dass wichtige Systeme (Buchhaltungssoftware, Domain-Controller, Firewall oder E-Mail-Server) Protokolldateien für allfällige Problemanalysen und Datenrekonstruktionen anlegen
  • Netzwerksegmentierung
  • Spamfilter für E-Mails und Anhänge
  • Massnahmen zum Schutz vor DDoS-Angriffen

Es gibt weitere Methoden und Wege, um die Informationssicherheit zu erhöhen. Die Definitionen dieser Massnahmen finden häufig in Absprache mit Experten auf diesem Fachgebiet statt und werden meist individuell in Bezug auf die Bedürfnisse des Unternehmens erarbeitet.
 

Offertenanfragenbeispiele für Cyberversicherungen

Branche, Firmengrösse Beschreibung
ICT, 15 Mitarbeiter, ca. 1.1 Mio CHF Jahresumsatz Neben anderen Dienstleistungen speichert die IT Firma sensible Daten für diverse andere Unternehmen aus der Schweiz unter hohen Sicherheitsvorkehrungen. Das Personal verfügt über fundierte Kenntnisse zur Cybersicherheit und wird regelmässig geschult, die Systeme werden laufend aktualisiert. Man möchte sich gegen Betriebsunterbruch oder Datendiebstahl durch Cyberattacken versichern.
ICT, 5 Mitarbeiter Die IT Firma aus dem Finanztechnologiebereich sucht eine Cyberversicherung zur Ergänzung der bestehenden Betriebshaftpflichtversicherung. Die Firma betätigt sich Schweizweit im B2C Bereich. Eine vor Ort Beratung zu den angebotenen Versicherungslösungen ist erwünscht.

 

Medienberichte über Gryps:

medien logos