Cyber-Risiken gehören in unserer von Daten und Informationssystemen überfluteten Welt zum Alltag. Jedes Unternehmen, das auf Rechnern, Servern oder online mit elektronischen Daten zu tun hat, ist mit diesen Risiken konfrontiert. Die Risiken reichen vom Datenverlust auf einzelnen Laptops bis hin zu den Gefahren des Cloud Computing. Außerdem kann es zu sogenannten Denial of Service-Attacken oder zu Störungen und Unterbrechungen der Web-Präsenz kommen. Die Risiken weiten sich immer mehr aus und werden komplexer. Zusätzlich zum Versicherungsschutz benötigen Sie im Schadenfall oft spezialisierte IT-Sicherheitsexperten, Forensiker und Anwälte.
Hierfür eignet sich eine eigenständige CyberSchutz-Versicherung (Eigenschadenversicherung und Drittschadenversicherung), bei der folgende Versicherungsbausteine gewählt bzw. teilweise abgewählt werden können:
- Versicherungsschutz für Drittschäden (Haftpflicht)
- Verletzung der Benachrichtigungspflicht
- Outgesourcte Datenverarbeitung (Freistellung)
- Multimedia-Haftpflicht
- Proaktive Maßnahmen
- Verfahrenskosten
- Entschädigungen mit Strafcharakter
- Bußgelder wegen Datenschutzverletzungen
- PCI-Bußgelder
- Rechtsberatung
- IT-Dienstleistungen
- Public Relations
- Benachrichtigungskosten
- Datenwiederherstellung
- (Kreditkarten-) Monitoring
- Goodwill-Aktionen
- Fehlbedienung
- Systemausfall
- Cloudausfall
- Cyber Erpressungen
Versichert ist unter anderem die Verletzung der Netzwerksicherheit durch
- eine Übermittlung von Schadprogrammen (Viren, Trojaner, sich selbst reproduzierende Schadcodes etc.) durch Versicherte, die geeignet sind, Software oder Daten Dritter zu löschen oder zu verändern oder den Funktionsablauf der Computersysteme zu stören,
- eine Übermittlung von Schadprogrammen (Viren, Trojaner, sich selbst reproduzierende Schadcodes etc.) auf von Versicherten genutzte Computersysteme, die geeignet sind, Software oder Daten zu löschen oder zu verändern oder den Funktionsablauf der Computersysteme zu stören,
- eine Denial-of-Service Attacke auf oder durch von Versicherten genutzten Computersystemen,
- nicht-zielgerichtete Angriffe (etwa bei Übermittlung von Schadprgrammen),
- eine Verhinderung des autorisierten Zugangs Dritter zu ihren auf von Versicherten genutzten Computersystemen gespeicherten Daten,
- eine unberechtigte Aneignung von Zugangscodes der Versicherten,
- eine Verletzung der Netzwerksicherheit eines von Versicherten genutzten Computersystems durch Dritte im Sinne der §§ 303a, 303 b 1. Absatz Nr. 3 StGB,
- eine Veränderung oder Löschung von in Computersystemen eines Versicherten gespeicherten Daten Dritter,
- einen Diebstahl oder Verlust von Hardware, Software oder anderen Geräten eines Versicherten> zur elektronischen Datenverarbeitung, oder
- eine Veröffentlichung von Daten Dritter durch Mitarbeiter der Versicherten.