Betriebsunterbrechung und Drittschäden bei Cyberangriff versichern
Cyberversicherung: Was Betriebe beim Abschluss beachten sollten*
Eine Cyberversicherung kann im Ernstfall helfen, den Betrieb schnell wieder handlungsfähig zu machen: Mit Geld für Wiederherstellung und oft auch mit Soforthilfe durch IT-Experten oder Juristen. Sie ersetzt aber keine Vorsorge. Viele Policen zahlen nur dann voll, wenn zugesicherte Grundregeln eingehalten wurden und der Schaden korrekt gemeldet wird.
Viele Versicherungsverträge denken zuerst an „Büro-IT“. In der Kälte- und Klimabranche geht es aber um Service-Laptops beim Kunden, Fernwartung, Cloud-Portale und vernetzte Regler. Klären Sie deshalb, ob nicht nur Ihre eigenen Kosten (Ausfall, Wiederherstellung), sondern auch Schäden beim Kunden versichert sind. Denn ein kompromittiertes Servicegerät oder ein kompromittierter Zugang kann auf Kundenanlagen „überspringen“.
Was ist wirklich abgedeckt?
Achten Sie auf Betriebsunterbrechung (ab wann wird gezahlt?), Kosten für Daten-/Systemwiederherstellung und darauf, ob der Versicherer einen eigenen Notfall-Dienstleister vorschreibt. Oft sind einzelne Bausteine trotz hoher Gesamtsumme begrenzt. Lassen Sie sich das an einem Beispiel erklären („Was passiert, wenn wir drei Tage nicht disponieren können?“).
Die Hausaufgaben ernst nehmen
Vor Abschluss gibt es fast immer einen Fragenkatalog: Updates, Datensicherungen, Zugriffsregeln. Besonders wirksam und meist leicht umzusetzen ist Mehrfaktor-Authentifizierung: Neben dem Passwort braucht es einen zweiten Schritt (Code oder App-Bestätigung). So reicht ein gestohlenes Passwort allein nicht aus, gerade bei E-Mail, Cloud und Fernzugängen ein großer Gewinn.
Das Dilemma im Ernstfall: „Stecker ziehen“?
Wenn ein Angriff läuft, ist der Reflex verständlich: alles ausschalten. Für die Ursachenklärung (Forensik) – und damit oft auch für die Versicherungsleistung – sind aber Spuren wichtig, die im laufenden System stecken. Wer sofort komplett herunterfährt, kann sie verlieren. Praxistipp: erst Netz trennen (LAN ziehen, WLAN aus, Fernzugänge stoppen), kurz dokumentieren (Fotos, Uhrzeit, betroffene Geräte) und dann Hotline/IT-Notdienst der Police einbinden, bevor man Geräte hart ausschaltet.
Fazit
Cyberversicherungen lohnen sich, wenn sie zu Fernwartung und Servicepraxis passen, Drittschäden mitdenken und die Spielregeln klar sind. Wer die geforderten Grundmaßnahmen wirklich umsetzt und den Ernstfall einmal durchdenkt, gewinnt im Krisenmoment vor allem eins: Zeit – und die ist bei Cyberangriffen oft entscheidend.
