Schutz vor Cyber-Risiken

Die Cyber-Versicherung deckt sowohl Eigen- als auch Drittschäden ab. Zu den Eigenschäden zählen zum Beispiel Schäden infolge einer Betriebsunterbrechung, die Kosten für die Beauftragung eines IT-Forensikers zur Analyse und Bereinigung der IT Systeme, die Wiederherstellung von Daten oder die Aufwendung für die Beseitigung eines erlittenen Image-Schadens in der Öffentlichkeit. Drittschäden sind Schäden, die aufgrund gesetzlicher Haftungsbestimmungen von einem Dritten in Anspruch genommen werden. Art und Höhe der abgedeckten Schäden, sind vom Tarif, der Wahl der Zusatzoptionen und der gewünschten Versicherungssumme abhängig. Der Marktvergleich von CyberDirekt bietet Ihnen einen anschaulichen, leicht verständlichen Vergleich der einzelnen Bausteine der verschiedenen Tarife. So können Sie interaktiv den für Sie passenden Tarif finden und auswählen.

Versicherungsschutz besteht für den im Versicherungsschein genannten Versicherungsnehmer und die dort genannten mitversicherten Unternehmen und Personen. Dazu können zum Beispiel zählen: – Sämtliche Mitglieder der Geschäftsführung – Angestellte Mitarbeiter – Eingegliederte Mitarbeiter von Zeitarbeitsunternehmen – Eingegliederte freie Mitarbeiter, soweit diese im Namen und Auftrag des Versicherungsnehmers tätig sind – Rechtlich selbstständige Tochtergesellschaften innerhalb des EWR.

Ein Versicherungsfall ist der erstmals nachprüfbar festgestellte Vermögenschaden, der durch eine Informationssicherheitsverletzung verursacht worden ist, die den Versicherungsfall auslöst. Die auslösenden Ereignisse sind im jeweiligen Tarif festgelegt und können sich zwischen den Versicherern unterscheiden. Folgende Umstände können unter anderem einen Versicherungsfall auslösen: – Eine Netzwerksicherheitsverletzung – Eine Datenrechtsverletzung – Ein Bedienfehler – Ein erfolgter Denial-of-Service-Angriff – Eine Cyber-Erpressung

Denial of Service bezeichnet die Nichtverfügbarkeit eines Internetdienstes, der eigentlich verfügbar sein sollte. Die häufigste Art ist die absichtlich herbeigefügte Serverüberlastung. Durch einen konzentrierten Angriff auf das Servernetz, wird eine größere Zahl an Anfragen gestellt, als das System verarbeiten kann und bringt dieses so zum Erliegen. Normale Anfragen können dadurch nicht mehr beantwortet werden. In der Regel wird der Serverbetreiber zu einer Geldzahlung erpresst, damit sein Internetangebot wieder erreichbar ist. Da der Angreifer bei einem DoS-Angriff nicht in den Computer eindringen will, benötigt er auch keine Passwörter oder Ähnliches vom Zielrechner.

Die Beitragshöhe hängt wie bei jeder anderen Versicherung vom Risiko ab, das mit ihr abgedeckt werden soll. Für die Beitragshöhe können folgende firmenspezifische Kriterien eine Rolle spielen: – Branche – Umsatzhöhe, Mitarbeiterzahl – Bestehende IT-Sicherheitsvorkehrungen – Bereits zurückliegende Vorfälle

Die Kosten, die im Versicherungsfall übernommen werden, sind vom jeweiligen Tarif abhängig. Sie sollten deshalb genau prüfen, welcher Tarif Ihrem individuellen Risiko entspricht. Einen umfangreichen Überblick über die verschiedenen Tarife gibt Ihnen der Marktvergleich von CyberDirekt. Folgende Kosten, die in Verbindung mit der entstandenen Informationssicherheitsverletzung stehen, können beispielsweise erstattet werden: – IT-Forensik zur Analyse und Beseitigung des Schadens – Anzeige und Bekanntmachung von Datenrechtsverletzungen – Anwaltshonorare – Dateninhaberbenachrichtigungskosten – Behördliche Meldeverfahrenskosten – Call-Center-Kosten – Erstattung des Ertragsausfalls bei Betriebsunterbrechung – Krisenmanagement und PR-Maßnahmen – Übernahme von Vertragsstrafen bei Verletzung von Kreditkartenverarbeitungsvereinbarungen – Wiederherstellung beschädigter Software und/oder Datenbanken – Sicherheitsanalyse und –verbesserung