In den vergangenen Jahren konnte man eine zunehmende Steigerung der Internetkriminalität erkennen. Allein im Jahr 2018 zählte das BKA in Deutschland rund 87.000 Fälle von Cyberkriminalität. Allerdings ist die Dunkelziffer, also die Zahl der Taten, die der Polizei nicht gemeldet werden, gerade bei der Internetkriminalität, extrem hoch.
Schäden durch Cyberkriminalität in Deutschland von 2006 bis 2018 (in Millionen Euro)
https://de.statista.com/statistik/daten/studie/193207/umfrage/finanzielle-schaeden-durch-cyberkriminalitaet-in-deutschland/
Unter Cyberkriminalität versteht man Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik oder gegen diese, begangen werden. Dabei handelt es sich unter anderem um Fälschung beweiserheblicher Daten, Überweisungsbetrug, Identitätsdiebstahl, Datenveränderung/ Computersabotage sowie Ausspähen und dem Abfangen von Daten.
Vorfälle, welche eine Datenschutzverletzung darstellen, wenn z. B. eine Veränderung, ein Verlust oder ein unbefugter Zugriff auf personenbezogene Daten erfolgt ist, müssen nach §33 Abs. 1 DSGVO innerhalb von 72 Stunden den zuständigen Datenschutzbehörden gemeldet werden und eine konkrete Beschreibung des Sachverhalts beinhalten.
Ein erfolgreicher Hacker-Angriff verursacht bei kleinen und mittelständischen Unternehmen einen durchschnittlichen Schaden von 70.000 Euro. (Quelle: https://hrsm.de/cyberrisiken.php ) Weitere Schäden und Folgen sind unter anderem Produktions- bzw. Betriebsausfall, Reputationsschäden oder Diebstahl eigener digitaler Identitäten und unter Umständen haften Sie nicht nur als Geschäftsführer, sondern auch mit Ihrem Privatvermögen. Auch Imageverluste, Vertragsstrafen oder der Verlust von Marktanteilen können die Folge sein. Je besser Ihre Vorbereitung auf solche Angriffe ist, desto schneller können Sie im Falle eines Angriffs handeln und umso geringer sollte Ihr Schaden am Unternehmen ausfallen.
Eine schnelle Reaktion ist im Schadensfall von großer Bedeutung.
- Wer ist im Unternehmen für die interne Reaktion auf einen Schadensfall verantwortlich?
- Wer muss innerhalb und außerhalb des Betriebes direkt verständigt werden?
- Wer fungiert als Ansprechstelle für interne und externe Kontakte?
Die unmittelbare Unterstützung, bei der Abwehr einer Bedrohungslage oder der Analyse eines Cyber-Vorfalls, ist Teil der Leistung der Cyberversicherung.
Trotz der Häufungen von Cyberangriffen, ist es in Deutschland noch eher die Ausnahme, dass Unternehmen über eine eigene Versicherung gegen die Risiken der Internetkriminalität verfügen. Dabei dienen Cyber-Versicherungen vor allem dazu, für die Kosten aufzukommen, die mit der vollständigen Wiederherstellung der Geschäftstätigkeit verbunden sind und decken außerdem die direkten Kosten der Schadenbehebung.
Darüber hinaus kann die Cyberversicherung auch den Betriebsunterbrechungsschaden schaden übernehmen, wenn durch die Stilllegung der IT-Infrastruktur das Unternehmen einen Umsatz- und Gewinneinbruch erleidet.
In der heutigen vernetzten Zeit ist ein guter Cyberversicherungsschutz ein wichtiges Fundament für Unternehmen, die ohne IT-Landschaft nicht funktionieren oder sensible Daten gespeichert haben.