Die Versicherung sollte Kosten für die Datenwiederherstellung, Haftpflichtansprüche von Kunden und Partnern, Kosten in Zusammenhang mit Datenschutzvorfällen, Ertragsausfall und Mehrkosten bei Betriebsunterbruch sowie bis zu einem gewissen Umfang Erpressungskosten beinhalten. Wichtig zu wissen ist, dass bei einem Ransomware-Vorfall eine volle Deckung besteht und keine Sublimiten oder Eigenbehalte aufgeführt werden, welche diese Deckung beschneiden. Generell müssen aber die Ausschlüsse in der Police beachtet werden. Zu den häufigsten zählen Vorsatz, Ausschluss von Lizenzen, Personen- und Sachschäden, Kriegs-Ausschluss und Unterbruch bei Stromausfall.
Die Branche und Grösse, in der ein Unternehmen tätig ist, die Anzahl der verarbeitenden Personendaten, die Schadenhistorie sowie die Cyber-Resilienz wirken sich auf die Prämie aus. Im Bereich Cyber jedoch auch die generelle Marktlage, insbesondere die Frequenz und Schadenhöhe von Ransomware-Attacken und die Aktivität von Hackerbanden.
Um eine Cyber-Versicherung abschliessen zu können, muss ein Unternehmen zahlreiche Angaben zu deren IT-Sicherheit abgeben. Dabei steigt der Informationsbedarf bei grösseren und komplexeren Unternehmen sowie solchen, die in einer exponierten Branche wie beispielsweise kritische Infrastruktur tätig sind. Im Gegensatz zu anderen Versicherungen ist es daher durchaus möglich, dass für ein Unternehmen keine oder eine nicht zumutbare Versicherungs-Lösung gefunden werden kann. Jedoch können aus den eingeforderten Risikoinformationen durchaus Massnahmen abgeleitet werden, welche die Cyber-Resilienz eines Unternehmens anheben und dessen Versicherbarkeit zu einem späteren Zeitpunkt ermöglichen. Dahingehend ist eine Cyber-Versicherung gerade bei grösseren Unternehmen auch eine Art Gütesiegel, da man doch einen minimalen Cyber-Sicherheitsstandard erfüllen muss, um eine Versicherungslösung zu erreichen.
Dieser Punkt ist eng verknüpft mit den Risikoinformationen. Allerdings ist hier mehr Vorsicht geboten, denn die Risikoinformationen werden proaktiv - oft in Form von Fragebogen oder Risikodialogen - eingeholt. Die Obliegenheiten, welche nach Anbietern stark variieren, sind in der Versicherungspolice festgeschriebene Mindest-Voraussetzungen ohne deren Erfüllung eine Bezahlung im Schadenfall gekürzt oder ganz gestrichen werden kann. Dahingehend ist es zentral, dass diese zusammen mit den Risikoinformationen ebenfalls vor dem Abschluss einer Police eingeholt werden und der Kunde dahingehend informiert und orientiert wird.
Eine wichtige Komponente bei einer Cyber-Police ist das Verhalten im Schadenfall. Im Gegensatz zu vielen anderen Versicherern muss hier innerhalb von Stunden, wenn nicht Minuten gehandelt werden, um einen Cyber-Vorfall einzudämmen. Einerseits erfolgt die sofortige Benachrichtigung an den Versicherer. Damit einhergehend müssten Cyber-Policen über eine 24/7 Hotline verfügen, an die ein Schadenfall ohne Zeitverzug gemeldet werden kann und Dienstleister rund um die Uhr zur Seite stehen. Gerade bei grösseren Unternehmen ist es jedoch auch wichtig, dass dort ebenfalls ein interner Notfallplan vorliegt, damit nicht wertvolle Zeit aufgrund unklarer Zuständigkeiten und Kompetenzen verloren geht.
Nach einem Cyber-Vorfall gilt es im ersten Schritt möglichst rasch wieder auf den Zustand vor dem Angriff zu gelangen. Des Weiteren sollte der Fall konsequent aufgearbeitet werden, um daraus auch geeignete Massnahmen abzuleiten. Jedoch sollte davon abgesehen werden, ‘einen Schuldigen’ zu suchen. Im Fokus sollte vielmehr die Wiederherstellung und Verbesserung der Cyber-Resilienz des Unternehmens liegen und durch eine Analyse die Kontrolle, Verbesserung und das Learning gestärkt werden. Es gilt, aus Fehlern zu lernen. Denn eine positive Fehlerkultur fördert eine Umgebung, in der Fehler als Gelegenheiten für Lernen und Verbesserung betrachtet werden, anstatt als Quelle von Schuldzuweisungen oder Bestrafung.
Der Cyber-Markt hat sich insbesondere in den Jahren 2021 / 2022 durch stark steigende Prämien verhärtet. Parallel dazu wuchs der Informationsbedarf, bei sinkenden Versicherungssummen, die insbesondere auf die starke Ransomware-Aktivität und damit verbundenen höherem Schadenaufkommen zurückzuführen waren. Wie in unserem Howden-Report «coming of age» dargelegt, gehen wir davon aus, dass sich der Cyber-Markt entspannt und sich die Prämien wieder stabilisieren, in gewissen Fällen sogar sinken. Howden Schweiz AG setzt konsequent auf Services und Tools für den Support von Kunden in Cyber-Angelegenheiten – sei es vor Abschluss einer Cyber-Versicherung, beim Platzieren der Versicherung oder selbstverständlich beim Eintreten eines Cyber-Vorfalls.