Was eine Cyber­versiche­rung nicht deckt

11. Oktober 2024 um 12:40
  • security
  • cybercrime
  • Schweiz
image
Illustration: Unsplash+

Das Bewusstsein für Cyberrisiken ist in den vergangenen Jahren stark gestiegen. Entsprechend werden auch Cyberversicherungen immer beliebter – vor allem bei Grossfirmen.

Der Schweizerische Versicherungsverband (SVV) meldete kürzlich, dass das Prämienvolumen für Cyberversicherungen vergangenes Jahr von 119 Millionen im Vorjahr auf 141 Millionen Franken angestiegen ist. Knapp 10% der Schweizer Firmen hätten eine entsprechende Police. Fast alle Grossfirmen seien entsprechend geschützt, bei den KMU hingegen sehe es ganz anders aus, sagt Gabor Jaimes, Experte für Cyberversicherungen beim SVV im Gespräch mit der Nachrichtenagentur 'AWP'.
Der noch eher junge Markt wächst rasant. Die Zurich Insurance schätzt, dass das weltweite Prämienvolumen bis 2027 auf fast 30 Milliarden Dollar ansteigen wird.
Allerdings deckt eine Cyberversicherung nicht alle Schäden. Zu den Ausschlusskriterien bei Cyberversicherungen zählen etwa Krieg, staatliche Angriffe auf kritische Infrastrukturen und flächendeckende Ausfälle des Internets, der Strom- und Telekommunikationsversorgung, erklärt die Helvetia gegenüber 'AWP'. Auch Schäden, die durch Alterung von Datenträgern oder Fehlfunktionen einer neuen Softwareinstallation entstehen, seien nicht gedeckt.
Von Helvetia heisst es weiter, dass auch Schäden, die durch vorsätzliches oder grobfahrlässiges Handeln eines Repräsentanten des Unternehmens entstehen, nicht gedeckt sind.

Kunden müssen Patchen

Zudem müssen Unternehmen gewisse Bedingungen in Bezug auf ihre IT-Sicherheit erfüllen. Diese Vorgaben können variieren. In den Bedingungen von Axa und Zurich heisst es beispielsweise, dass Kunden ein vom Hersteller unterstütztes Betriebssystem, das mit Sicherheitsupdates versorgt wird, sowie Schutzsysteme wie Antivirenprogramme und Firewalls einsetzen müssen. Kritische Sicherheitslücken müssen zudem 30 Tage nach ihrem Bekanntwerden gepatcht sein.
Von den meisten Versicherern gibt es entsprechende Hilfe für die Prävention, wie Sensibilisierung und Training der Mitarbeitenden oder Security-Checks.

Haftpflicht, Wiederherstellung und Rechtsschutz

Cyberversicherungen umfassen meist Haftpflicht- und Rechtsschutzleistungen sowie Kosten, die für die Wiederherstellung von Systemen und Daten entstehen. Dazu gehören auch Disaster-Recovery-Bemühungen sowie Ausgaben, die für die Untersuchung eines Vorfalls entstehen. Je nach Police sind auch die Folgen von Betriebsunterbrüchen und Hilfe beim Krisenmanagement inbegriffen. Es gibt auch Angebote, bei denen finanzielle Schäden gedeckt sind, die durch Betrug wie CEO-Fraud entstehen.
Auch Erpressung kann abgedeckt sein. "Pro Schadensereignis ist maximal eine durch den Versicherungsnehmer vorgenommene Lösegeldzahlung versichert. Weitere Lösegeldzahlungen aufgrund wiederholter Erpressungen sind nicht versichert", heisst es in den Bedingungen der Zurich Insurance.

Loading

Mehr zum Thema

image

Investitionen in Schweizer Startups weiter im Rückgang

2024 wurde weniger Kapital in Jungunternehmen investiert. Der ICT- und Fintech-Sektor büsste besonders stark ein.

publiziert am 4.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025
image

Wie geht es mit der Gerichtssoftware Juris weiter?

Vor einem Jahr wurde Juris von Abraxas an Logobject verkauft. An einem Event zeigte der neue Besitzer, wie er die veraltete Soft­ware­lösung weiterentwickeln will.

aktualisiert am 4.2.2025