Cyberrisiken: für Unternehmen existenzbedrohend

Cyberrisiken können schnell existenzbedrohende Ausmaße annehmen: Lieferketten sind unterbrochen, Teile können nicht an- sowie Waren nicht ausgeliefert werden. Verträge werden nicht eingehalten, die Reputation eines Unternehmens leidet. Geschäfts- und Kundendaten gehen unwiederbringlich verloren. Systeme oder ganze Netzwerke liegen lahm. Der Betrieb ruht, obwohl Rechnungen beglichen, Mitarbeiter bezahlt werden müssen. All diese Szenarien sind keineswegs unrealistisch.

Anzeige

Hinzu kommt, dass Angreifer von außen häufig versuchen, ein hohes Lösegeld für die Wiederfreigabe verschlüsselter Daten zu erpressen (Versicherungsbote berichtete). Kommt es zum Identitätsdiebstahl, können Kriminelle im Namen des Unternehmens sogar Fremden schaden. Besonders für kleine und mittelständige Unternehmen können solche Risiken schnell existenzbedrohend sein.

Weil diese Risiken mittlerweile in den Unternehmen bekannt und gefürchtet sind (Versicherungsbote berichtete), wächst die Nachfrage nach entsprechenden Cyberpolicen. Diese Tatsache rief nun auch die Ratingexperten von Assekurata auf den Plan: Erstmals wurden Cyber-Tarife für kleine und mittlere Unternehmen untersucht. Die Auswahl folgte einer Befragung der Versicherungsmakler Genossenschaft eG (VEMA): Elf der meist-genannten Produkte wurden für die Analyse ausgewählt.

Noch keine etablierten Standards am Markt

Laut Assekurata musste für die Prüfung ein Problem überwunden werden: Die Angebote am Markt sind noch recht jung, Marktstandards haben sich noch nicht etabliert. Dies führt zu einer großen Vielfalt an Bedingungen und zur Intransparenz beim tatsächlichen Deckungsumfang der Produkte. Aus diesem Grund musste ein eigenes Bewertungssystem entwickelt werden, um den Leistungsumfang zu prüfen.

Hierfür wurden Marktanalysen zu tatsächlichen Bedrohungspotenzialen herangezogen, um zehn Hauptprüfpunkte festzulegen. Diese wiederum führten zu insgesamt sechzig Unterkriterien. Für jedes Kriterium wurden dann Punkte an die getesteten Produkte vergeben und – in einem letzten Schritt – in eine Note übersetzt. Hierdurch sollte die Leistungsfähigkeit der Tarife abgebildet werden.

Folgende Punkte waren für die Untersuchung der Tarife besonders bedeutsam:

  • Allgemeine Bestimmungen
  • Gegenstand der Versicherung
  • Schutz von Identität und Reputation
  • Zahlungsmittelkonten und Kreditkarten
  • Schutz von Sachen und Daten
  • Betriebsunterbrechung
  • Drittschäden
  • Schadenmanagement
  • Transparenz

Die Testergebnisse

Wenngleich die Experten dem Markt ein „heterogenes Bild“ bescheinigen, scheint man mit dem Angebot zufrieden zu sein. Drei Produkte bekamen ein „sehr gut“, die meisten Produkte immerhin ein „gut“. Und die schlechteste Note, die an nur zwei Versicherer vergeben werden musste, zeigt immerhin noch ein „befriedigend“:

Anzeige

Rating von Cyber-Versicherungen zeigt: es gibt noch VerbesserungsbedarfRating von Cyber-Versicherungen zeigt: es gibt noch VerbesserungsbedarfErgebnisse: Rating von Cyber-Tarifen für kleine und mittlere Unternehmen.@Assekurata