Cyberversicherung für KMU

Martin Schindler,
AXA (grafik: AXA)

Versicherungsschutz für Cyberangriffe, der bisher nur für den gehobenen Mittelstand und für größere Unternehmen verfügbar war, will die Versicherungsgruppe Axa nun auch kleineren Organisationen zugänglich machen.

Versicherungen gegen Schäden, die durch Angriffe auf die IT enstehen sind in der Branche noch nicht sonderlich verbreitet. Nun erweitert die AXA-Gruppe das Versicherungsspektrum für. Mit dem “Basis-Paket Cyber” lassen sich gewisse Schäden durch Angriffe auf die IT absichern. So umfasst das verfügbare Angebot unter anderem den Aufwand für Sachverständige sowie eine möglicherweise erforderliche Datenwiederherstellung. In der Police sind zudem Beratungsleistungen zur Reputation, angefallene Mehrkosten und ein Internet-Strafrechtsschutz enthalten. Neben Schäden durch Cyber-Angriffe werden mit dem Schutzbrief auch Datenschutzverletzungen erfasst.

Versicherungen für Schäden durch Hackerattacken sind ein Wachstumgsmarkt.
Versicherungen für Schäden durch Hackerattacken sind ein Wachstumgsmarkt.

“Unternehmen sind durch die zunehmende Digitalisierung stärker abhängig von Informationstechnik und verwundbarer. Gleichzeitig beobachten wir eine Professionalisierung der Internetkriminalität und eine steigende Zahl von Hacker-Angriffen. Es ist dabei ein Irrglaube, dass nur Konzerne von Hackerangriffen bedroht werden”, so Andreas Reinhold, Abteilungsleiter Firmenkunden-Produktmanagement bei AXA.

Der “Baustein Cyber” biete daher jetzt auch kleineren Unternehmen die Möglichkeit, Cyber-Risiken abzusichern. Er umfasst sowohl Eigen- als auch Drittschäden. Im Ernstfall können Kosten für die Beseitigung von Schadcode, die Wiederherstellung der Website, Aufhebung einer Zugangssperre, Beratung zur Verbesserung der Informationssicherheit sowie für die Datenwiederherstellung übernommen werden.

Außerdem sind Beratungsleistungen im Rahmen eines Reputationsmanagements im Versicherungsschutz sowie Aufwendungen für die gesetzlich geforderte Information von Behörden, Öffentlichkeit und potenziell betroffenen Personen im Fall einer Datenschutzverletzung mitversichert. Neben den Kosten für die Forensik und die juristische Beratung zählen dazu auch die für eine Hotline und Kreditüberwachungsleistungen.

Auch Mehrkosten, die eventuell entstehen, weil der Betrieb unterbrochen wurde oder weil IT-Ausstattung angemietet und Aushilfskräfte angestellt werden mussten, um den Geschäftsbetrieb aufrechtzuerhalten, lassen sich versichern. Schließlich sind auch Straf- oder Ordnungswidrigkeitsverfahren aufgrund eines versicherten Cyber-Angriffs sowie Kosten für die gegebenenfalls notwendige Verteidigung durch einen Anwalt in der Police enthalten. Auch Schäden durch Schadsoftware werden abgedeckt, die unbemerkt über das versicherte Unternehmen verbreitet werden.

Buchen können Firmen den Baustein Cyber als Teil des Firmenkunden angebotenen Profi-Schutzes, wozu insbesondere eine Firmenhaftpflicht gehört. Je nach Branche lässt sich damit ein Versicherungspaket zusammenzustellen. Obwohl solche Angebote noch nicht von jedem Versicherer angeboten werden, existieren Angebote von anderen Anbietern, wie etwa von der Allianz. Es lohnt sich unter Umständen ein Vergleich der Angebote.

Am ehesten entspricht dem neuen Axa-Angebot einem ersten, kurzen Vergleich zufolge die Cyber-Police der Württembergischen. Auch sie richtet sich gezielt an KMU. Der Versicherer nennt ausdrücklich Unternehmen mit einem Jahresumsatz bis zu 10 Millionen Euro und da insbesondere Firmen, die personenbezogene Daten verarbeiten, deren IT-Systeme von wesentlicher Bedeutung für den Unternehmenserfolg sind und die Online-Geschäfte tätigen. Die Leistungsbeschreibung ähnelt weitgehend der des AXA-Angebots. Allerdings scheint hier die Cyber-Versicherung auch ohne andere Leistungen buchbar zu sein.

Die bei Zurich als Cyber Security and Privacy bezeichnet Police richtet sich dagegen nach Darstellung des Anbieters in erster Linie an mittlere und große Unternehmen. Diesen Unternehmen wird auch schon im Vorfeld eines Versicherungsschadens Hilfe angeboten. Ansonsten ähneln die Leistungen denen von AXA beworbenen. Ob das eigene Unternehmen nun noch ein kleines oder schon ein mittleres ist, lässt sich offenbar nur im Beratungsgespräch herausfinden.

Allianz Global Corporate & Specialty (AGCS) bietet mit Allianz Cyber Protect ebenfalls eine IT-Versicherung für Firmen an. Der Versicherer gliedert das Angebot in drei Stufen. “Allianz Cyber Protect” enthält eine Basisdeckung mit einer Versicherungssumme von bis zu 10 Millionen Euro und kommt ohne umfangreiche Risikoprüfung aus. “Allianz Cyber Protect Premium” bietet einen erweiterten Deckungsumfang für Eigen- und Drittschäden sowie durch technische Störungen oder Bedienungsfehler von Mitarbeitern verursachte Betriebsunterbrechungen. Mit “Allianz Cyber Protect Premium Plus” schließlich ist auch ein individuell ausgehandeltes Paket für große Firmen im Portfolio.

Bei HDI-Gerling heißt das entsprechende Angebot schlicht Cyber+. Es richte sich an Industrieunternehmen und ermöglicht ihnen den Versicherungsschutz aus diversen Bausteinen zusammenstellen. Allerdings liegt der Schwerpunkt auch hier auf größeren Firmen.

[mit Material von Peter Marwan, ITespresso.de]