Viele deutsche Unternehmen sehen in Angriffen auf ihre Daten inzwischen eines der größten und gefährlichsten Probleme. Zurecht: Gelingt es Hackern, in das unternehmenseigene System zu gelangen und Daten zu stehlen, zu vernichten oder zu sperren, um das Unternehmen erpressen zu können, kann das schnell schlimme und teure Folgen haben. Entgegen einer noch immer weit verbreiteten Meinung sind es nicht die großen Konzerne und Unternehmen, die besonders häufig von solchen Attacken betroffen sind, sondern mittlere und kleine – bis hin zum Freelancer, der zuhause am heimischen Schreibtisch arbeitet. Das liegt unter anderem daran, dass die Schutzmaßnahmen bei den kleinen oftmals nicht so ausgefeilt sind wie bei großen Unternehmen, die möglicherweise über eine eigene gut entwickelte IT-Sicherheitsabteilung verfügen oder einen IT-Sicherheits-Dienstleister bezahlen können.

Natürlich gibt es auch für Kleinstunternehmer und kleine Mittelständler Möglichkeiten, sich gegen solche Hacker-Angriffe zu wehren. Ganz oben stehen immer eine gut funktionierende Virenabwehr, die stets auf dem neuesten Stand ist, und eine Firewall. Denn die Kriminellen feilen ständig an ihren Methoden, um an Daten zu kommen oder den Betrieb eines Unternehmens zu stören. Auch die sich ständig erweiternde Vernetzung bietet immer mehr Einfallsmöglichkeiten in das System. Das bedeutet: Mögen die Schutzmaßnahmen auch noch so gut sein – eine hundertprozentige Sicherheit gibt es nicht. Hackern gelingt es immer wieder, in die Systeme von Unternehmen einzudringen.

Um Unternehmen und Selbständige gegen den dann drohenden Schaden abzusichern, bieten immer mehr Versicherungsgesellschaften eine spezielle Cyber-Versicherung an, die gegen die Folgen solcher Angriffe schützt. Sie besteht in der Regel aus einer Haftpflichtversicherung, einer Betriebsausfallversicherung und einer Vermögensschadenshaftpflicht. Damit sollten die drei wichtigsten Gefahrenquellen abgedeckt sein. Denn neben dem Schaden für die eigene Firma kann auch ein immenser Schaden für einen Kunden anfallen. Wenn dieser einen Schadensersatz einfordert, kann das für ein nichtversichertes kleines Unternehmen schnell ein großes Problem bis hin zum Ende bedeuten. Und ebenso kann ein durch einen Hackerangriff bedingter Betriebsausfall für ein Startup das Aus bedeuten, bevor es überhaupt richtig losgelegt hat.

Vor dem Abschluss gilt für Cyberversicherungen das Gleiche wie für alle anderen Versicherungen auch: Man sollte immer mehrere Angebote vergleichen. Wer dabei nur an die Kosten denkt, muss später in einem möglichen Schadensfall sonst nämlich vielleicht feststellen, dass er just gegen diesen Fall gar nicht versichert ist. Zu den Leistungen, die eine Cyber-Versicherung enthalten sollte, gehören Eigenschäden, die durch Hacker-Angriffe entstanden sind, Haftpflichtansprüche Dritter bei eigenem fehlerhaften Vorgehen, die Bereitstellung einer Sicherheitssoftware, um den Eintritt eines Schadensfalls am besten zu vermeiden, die Kosten für die Wiederherstellung von verlorengegangenen oder gelöschten Daten nach einem Angriff und die von zerstörter Software. Ebenso sollten die Kosten für einen Computer-Forensik-Analysten, das Krisenmanagement und eine telefonische Rechtsberatung inbegriffen sein. Und nicht zuletzt kann es auch nötig werden, rufschädigende Inhalte aus den sozialen Medien entfernen zu lassen – auch das kann kosten- und zeitintensiv sein. Wer eine Betriebsunterbrechung im Falle eines Schadens befürchtet – und das ist noch immer die größte Befürchtung deutscher Unternehmen – sollte sich auch dagegen versichern. Das kommt vor allem für Unternehmen in Betracht, die ausschließlich oder zu einem sehr großen Teil über das Internet arbeiten. In der jüngeren Vergangenheit kam es zudem zu vielen Angriffen von Erpressern, die in das System eindringen, den Zugriff zu den Daten blockieren und sie erst nach der Zahlung eines „Lösegelds“ wieder freigeben. Daher kann es auch sinnvoll sein, sich gegen eine solche Erpressung zu versichern.

Angriffe kommen übrigens sehr häufig gar nicht von außen, sondern von innen – von den eigenen Mitarbeitern. Gegen diese Gefahr sind die Bedingungen der Versicherer sehr unterschiedlich und man sollte unbedingt einen genaueren Blick auf diesen Punkt im Vertrag werfen. Zwar bieten fast alle Versicherer die Kostenübernahme für den Fall einer Löschung der Daten oder einer anderen Art der Manipulation oder für den Fall, dass ein Mitarbeiter Daten aus Versehen gelöscht hat, an. Doch wenn er Lücken im Sicherheitssystem ausgenutzt hat, kann es sein, dass die Versicherungsgesellschaft sich weigert, die Kosten für die Behebung des Schadens zu übernehmen.

Gerade Freelancer und Kleinstunternehmen sollten Wert auf den Abschluss eines speziell für ihre Belange individuell entwickelten Vertrags legen. Andernfalls besteht die Gefahr, dass sie für viele Leistungen bezahlen müssen, die sie gar nicht brauchen. Es gibt auch Unternehmen, für die eine Cyber-Versicherung überflüssig ist. Doch für eine steigende Zahl von Unternehmen und Selbständigen macht sie Sinn in einer Zeit, in der die Vernetzung immer weiter zunimmt und Kriminellen immer mehr Möglichkeiten gibt, in das System einzudringen und größtmöglichen Schaden anzurichten.