Cyberattacken: Wenn nichts mehr geht

Der Cyberversicherer Hiscox ist spezialisiert auf kleine und mittlere Unternehmen bis 100 Millionen Euro Umsatz. Deckungssummen stellt Hiscox bis 15 Millionen Euro zur Verfügung. „Bei kleineren Unternehmen, die bis etwa 25 Millionen Euro Umsatz generieren, arbeiten wir überwiegend mit Antragsmodellen beziehungsweise mit Antragsfragen“, sagt Gisa Kimmerle, Head of Cyber von Hiscox Deutschland.

Hiscox stellt Kunden je nach Unternehmensgröße zwischen vier und sechs Risikofragen

Je nach Unternehmensgröße stellt Hiscox zwischen vier und sechs Fragen zur IT-Sicherheit sowie allgemeine Risikofragen. „Wegen der gestiegenen Gefahrenlage haben wir uns als Versicherer 2022 entschieden, technische Obliegenheiten einzuführen“, sagt Kimmerle.

Diese bilden die Mindestanforderungen über alle Unternehmensgrößen. „Die Anforderungen sind bewusst sehr kurz und klar formuliert, um Transparenz zu schaffen“, so Kimmerle. In der Vergangenheit lagen die Produktzyklen von Hiscox zwischen 18 und 24 Monaten.

Bei der HDI können Firmen mit einem Jahresumsatz von bis zu 10 Millionen Euro einen Cyberversicherungsschutz beantragen. Sie müssen dafür neun Risikofragen beantworten.

HDI bietet Kunden einen Cyber-Security-Baustein an

„Beim Underwriting-Prozesses führen wir Systemscans durch“, erklärt Sören Brokamp, Leiter Produktmanagement & Underwriting Cyber der HDI-Versicherung. Kunden können außerdem einen Cyber-Security-Baustein abschließen. Dieser beinhaltet, dass der IT-Dienstleister Perseus einmal jährlich die IT-Sicherheit überprüft.

„Ein signifikanter zweistelligen Prozentanteil unseres Portfolios führt diesen Check jährlich durch“, sagt Brokamp. Die HDI plant aktuell mit einem anstehenden Update die Obliegenheiten leicht anzupassen und teilweise mit den Musterbedingungen des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) zu arbeiten.

Ein guter Cyberversicherer checkt die Systeme und gibt der IT-Abteilung des Versicherten einen konkreten Plan vor, um die IT der Firma zu schützen. Maßnahmen in diesem Plan gegen Cyberattacken können beispielsweise Vorgaben sein, wie oft Mitarbeiter die Passwörter erneuern sollten. Vor allem im Ernstfall, wenn die IT wiederhergestellt werden muss, ist es wichtig, dass die Kommunikation gut funktioniert.

Genau auf Unterschiede bei Obliegenheiten achten

Zu den typischen Stolperfallen beim Abschluss einer Cyberversicherung gehört die Frage, ob Kunden die Obliegenheiten mit verhältnismäßigem Aufwand erfüllen können. Sollte das nicht der Fall sein, kann es ratsamer sein, einen teureren Anbieter auszuwählen, der weniger hohe Anforderungen stellt.

Sehr wichtig ist laut Versicherungsmakler Rumpp auch der Unterschied, ob es sich um technische Voraussetzungen bei oder vor dem Vertragsabschluss handelt oder ob der Kunde fortlaufend technische oder organisatorische Obliegenheiten erfüllen muss.

Ein weiterer wichtiger Punkt sind Sublimits und Ausschlüsse. Diese ist laut Rumpp wichtiger als die Deckungssumme.

• <
• 1
• 2
• 3
• zur Startseite
• >