Der Schweizerische Versicherungsverband (SVV) meldete kürzlich, dass das Prämienvolumen für Cyberversicherungen vergangenes Jahr von 119 Millionen im Vorjahr auf 141 Millionen Franken angestiegen ist. Knapp 10% der Schweizer Firmen hätten eine entsprechende Police. Fast alle Grossfirmen seien entsprechend geschützt, bei den KMU hingegen sehe es ganz anders aus, sagt Gabor Jaimes, Experte für Cyberversicherungen beim SVV im Gespräch mit der Nachrichtenagentur 'AWP'.
Der noch eher junge Markt wächst rasant. Die Zurich Insurance schätzt, dass das weltweite Prämienvolumen bis 2027 auf fast 30 Milliarden Dollar ansteigen wird.
Allerdings deckt eine Cyberversicherung nicht alle Schäden. Zu den Ausschlusskriterien bei Cyberversicherungen zählen
etwa Krieg, staatliche Angriffe auf kritische Infrastrukturen und flächendeckende Ausfälle des Internets, der Strom- und Telekommunikationsversorgung, erklärt die Helvetia gegenüber 'AWP'. Auch Schäden, die durch Alterung von Datenträgern oder Fehlfunktionen einer neuen Softwareinstallation entstehen, seien nicht gedeckt.
Von Helvetia heisst es weiter, dass auch Schäden, die durch vorsätzliches oder grobfahrlässiges Handeln eines Repräsentanten des Unternehmens entstehen, nicht gedeckt sind.
Kunden müssen Patchen
Zudem müssen Unternehmen gewisse Bedingungen in Bezug auf ihre IT-Sicherheit erfüllen. Diese Vorgaben können variieren. In den Bedingungen von Axa und Zurich heisst es beispielsweise, dass Kunden ein vom Hersteller unterstütztes Betriebssystem, das mit Sicherheitsupdates versorgt wird, sowie Schutzsysteme wie Antivirenprogramme und Firewalls einsetzen müssen. Kritische Sicherheitslücken müssen zudem 30 Tage nach ihrem Bekanntwerden gepatcht sein.
Von den meisten Versicherern gibt es entsprechende Hilfe für die Prävention, wie Sensibilisierung und Training der Mitarbeitenden oder Security-Checks.
Haftpflicht, Wiederherstellung und Rechtsschutz
Cyberversicherungen umfassen meist Haftpflicht- und Rechtsschutzleistungen sowie Kosten, die für die Wiederherstellung von Systemen und Daten entstehen. Dazu gehören auch Disaster-Recovery-Bemühungen sowie Ausgaben, die für die Untersuchung eines Vorfalls entstehen. Je nach Police sind auch die Folgen von Betriebsunterbrüchen und Hilfe beim Krisenmanagement inbegriffen. Es gibt auch Angebote, bei denen finanzielle Schäden gedeckt sind, die durch Betrug wie CEO-Fraud entstehen.
Auch Erpressung kann abgedeckt sein. "Pro Schadensereignis ist maximal eine durch den Versicherungsnehmer vorgenommene Lösegeldzahlung versichert. Weitere Lösegeldzahlungen aufgrund wiederholter Erpressungen sind nicht versichert", heisst es in den Bedingungen der Zurich Insurance.