Kosten für Cyberversicherung
Um die Kosten für eine Cyberversicherung berechnen zu können, müssen häufig gewisse Voraussetzungen geprüft werden, wie z.B.:
- Review bestehender Cyberrisiken
- aktuelle Security Massnahmen
- Datenschutzhandhabung
Kostenfaktoren einer Cyberversicherung
Die Preise bzw. Höhe der Versicherungsprämien für eine Cyberversicherung hängen von diesen Faktoren ab:
- Abdeckung Anzahl Risiken (und welche Risiken abgedeckt werden)
- Flexibilität bezüglich Erweiterung der Versicherungsleistung
- bereits vorhandene Security Massnahmen
- Kalkulierte Deckungssumme
- Abdeckung von möglichem fahrlässigen Verhalten der Mitarbeitenden
- Abdeckung von möglichen Folgeschäden bei Kunden
- Angebot von juristischer Hilfe bei Schadensfällen
Schadenbeispiel 1
Ein Online-Shop wurde Opfer einer Denial-of-Service-Attacke. Eine solche Attacke hat zum Ziel, den Server mit einer unrealistisch grossen Anzahl Anfragen zu überhäufen und diesen dadurch zu überfordern. Der eingehende Datenfluss stieg plötzlich an und führte durch eine allmähliche Überlastung zur Nichtverfügbarkeit der Webseite. Der Datenfluss musste nach Bekanntwerden analysiert und gefiltert werden.
Diese Kosten sind entstanden:
- Einsatz des Herstellers: 10’000 CHF
- Externe IT-Spezialisten: 15’500 CHF
Der Gesamtschaden beträgt 25’500 CHF.
Schadenbeispiel 2
In einem Handwerksbetrieb wurde versehentlich eine Mail mit 200 Kundendaten an eine falsche Mailadresse geschickt. Der Mitarbeiter hat die Auto-Vervollständigung im Outlook nicht geprüft und die Folge war, dass dieses Thema 2 Tage lang in diversen Medien präsent war.
Diese Kosten sind entstanden:
- IT-Forensik: 10’000 CHF
- Rechtsberatung für die Betroffenen: 40’000 CHF
- Informationskosten: 2’000 CHF
Der Gesamtschaden beträgt 52’000 CHF.
Hinweis: Das Vorgehen des Mitarbeiters wird hier als leicht fahrlässig eingestuft. Beim Abschluss einer Cyberversicherung für KMU sollte beachtet werden, dass in einem solchen Fall vollumfängliche Versicherungsleistungen erbracht werden.
Checkliste für Cyberversicherung-Offerten
Beachten Sie bei der Prüfung von Offerten für eine Cyberversicherung diese Faktoren, die direkt auch die Preise bestimmen:
- Welche Cyberrisiken werden abgedeckt?
- Kann die Versicherung erweitert werden, wenn neue Gefahren im Netz auftauchen?
- Was geschieht, wenn neue Security Massnahmen im Unternehmen eingeführt werden? Ändert sich die Prämie?
- Ist ein Security Review / Security Assessment notwendig? Lohnen sich die Kosten?
- Ist die Deckungssumme der Versicherung ausreichend kalkuliert?
- Werden auch selbstverschuldete bzw. durch Mitarbeitende verursachte Schäden abgesichert?
- Kommt die Versicherung auch für Schäden bei Kunden auf?
- Wird im Schadensfall juristische Hilfe angeboten?
Cyberversicherung und IT-Security
Eine Cyberversicherung ersetzt keine Security Massnahmen, sondern ergänzt diese, indem die Restrisiken abgesichert werden. Diese bestehen vor allem in finanziellen Schäden, die sowohl durch interne als auch externe Einflüsse entstehen können.
IT-Security-Massnahmen können aus mehreren Komponenten bestehen:
- Aktuelles Antivirenprogramm und Firewall
- Datensicherung durch regelmässige Backups
- Ausfallsicherung bzw. -plan
- Zugriffskontrollen und System- oder Geräteverschlüsselungen
- Regelmässige Softwareupdates
- Security Reviews
Die meisten Cyberversicherung Anbieter setzen die Erfüllung einiger oder all dieser Massnahmen voraus.
Kostentipp: Eine Cyberversicherung macht nur dann Sinn, wenn auch die IT-Security-Massnahmen auf dem neuesten Stand sind. Je weniger Restrisiken bestehen, desto tiefer fällt die Versicherungsprämie aus.
Überschneidungen mit anderen Versicherungen prüfen
Da immer mehr Schweizer Unternehmen zunehmend auf Cloud-Computing setzen und sich der Geschäftsalltag ohne Internet heute nur noch schwer bestreiten lässt, wird der Nutzen einer Cyberversicherung immer präsenter.
In der Zwischenzeit haben bereits einige klassische Versicherungen gewisse Cyberrisiken in ihr Angebot aufgenommen. Es lohnt sich deshalb, die bestehende
- Sachversicherung,
- Betriebshaftpflicht oder
- Rechtsschutzversicherung
auf Überschneidungen mit der Cyber-Risk-Versicherung zu prüfen.
IT Versicherungen – Unterschiede
Das Zusammenspiel von Cyberversicherung und klassischen Versicherungen bezogen auf die IT und IT-Dienstleistungen sieht so aus:
Cyberversicherung
- Versicherungsgegenstand: Geschäftsbetrieb, Digitaler Content, Online-Dienstleistungen
- Schaden durch: Datendiebstahl, (Wirtschafts-)Spionage, Betriebsunterbruch, Sabotage
Betriebs- und Berufshaftpflicht
- Versicherungsgegenstand: Softwareentwicklung, Programmierung, IT-Dienstleistungen, z.B. IT-Consulting
- Schaden durch: Entwicklungsschäden, Datenverlust, fahrlässiges Handeln, z.T. Hackerangriffe, Schäden bei Lieferung, falsche Sicherheitsvorkehrungen beim Kunden
Sachversicherung bzw. Inventarversicherung
- Versicherungsgegenstand: Hardware
- Schaden durch: Feuer, Wasser, Erdbeben, Diebstahl, mutwillige Beschädigung
Vor allem zwischen der Betriebs- und der Cyberversicherung kann es zu Überschneidungen kommen. Während die Berufshaftpflicht jedoch an erster Stelle die finanziellen Risiken bei der Berufsausübung abdeckt, wird mit einer Cyber-Risk-Versicherung das eigene Unternehmen bzw. der eigene Geschäftsbetrieb versichert.
Firmenverzeichnis
Hier gehts zum Anbieterverzeichnis mit mehr als 4'900 Einträgen.
Fakten und Zahlen zu Gryps
- 50'000 KMU-Kunden
- 4'900 geprüfte Anbieter aus der Schweiz
- 110 Produkte und Dienstleistungen
- 14 Jahre Markterfahrung
Brauchen Sie Hilfe bei Ihrer Beschaffung?
Unsere KMU-Einkaufsexperten freuen sich auf den Kontakt mit Ihnen und beantworten gerne Ihre Fragen.
Sandro Weber
Leiter Kundenberatung