AssCompact suche
Home
Assekuranz
6. Juli 2025
Cyber und Haftung: Wie Unternehmen sich richtig absichern
Cyber und Haftung: Wie Unternehmen sich richtig absichern

Cyber und Haftung: Wie Unternehmen sich richtig absichern

Die wirtschaftlichen und digitalen Risiken für Unternehmen nehmen zu. Cyberkriminalität, Datenverluste und Haftungsrisiken können existenzbedrohende Folgen haben. Baloise zeigt auf, was Unternehmen tun können, um sich ausreichend abzusichern.

Ein Artikel von Christoph Willi, Vorstand Schadenversicherung bei Baloise

Der aktuelle Bericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) für 2024 bestätigt es: Auch weiterhin bleibt die IT-Sicherheitslage in Deutschland angespannt und unvermindert hoch. Durchschnittlich werden pro Tag knapp 80 neue Schwachstellen in Software-Produkten entdeckt sowie über 300.000 neue Schadprogrammvarianten. Beeindruckende Zahlen, die sicher nicht jede Unternehmerin und jeder Unternehmer kennt.

Die Betrugsmethoden reichen von Phishing bis hin zu Ransomware. Auch das sogenannte „Social Engineering“* ist eine beliebte Methode. Dabei täuschen Cyberkriminelle falsche Identitäten vor – was durch den Einsatz von KI wie z. B. ChatGPT oder Copilot noch begünstigt wird. So nimmt auch die Zahl der Fake-President**-Fälle seit geraumer Zeit wieder zu. Obwohl mittlerweile vielen bekannt ist, dass schon mehr als jedes zweite Unternehmen gehackt wurde, sind die Schutzmaßnahmen in der Breite noch zu gering. Trifft es immer nur die anderen? Eine fatale Annahme, die Unternehmen existenziell gefährden kann.

Doch es ist nicht allein die Gefahr, die für Unternehmen von potenziellen Cyberangriffen ausgeht. Auch durch die europäische Datenschutz-Grundverordnung (EU-DSGVO) – gültig seit Mai 2018 – hat sich die Haftungssituation für große wie kleine Betriebe deutlich verschärft. Wird damit umfassender Schutz für Unternehmen nicht wichtiger denn je?

In Deutschland gibt es jährlich eine Vielzahl von Unternehmensneugründungen – im Jahr 2023 waren es laut dem Statistikportal Statista knapp 600.000. Das bedeutet gleichzeitig auch immer Aufklärungs- und Beratungsbedarf bei der Unternehmensgründung bzw. ein Gespür für mögliche Risiken und Existenzsicherungsmaßnahmen.

Strategien zur Risikominimierung

Was also sollten Unternehmerinnen und Unternehmer tun, um sich ausreichend vor den genannten Gefahren zu schützen? Zunächst ist wichtig zu erkennen, dass man als Unternehmerin oder Unternehmer nicht machtlos ausgeliefert ist – denn Schutzmaßnahmen gibt es mehr als man vielleicht denkt.

Im Bereich der Cyberabsicherung ist es zunächst der Dreiklang aus technischen Maßnahmen, organisatorischen Komponenten und der Absicherung des dann noch verbleibenden Restrisikos durch eine Cyberversicherung. Diese drei Bestandteile gehen Hand in Hand. Technologien wie Firewall und Antivirensoftware bieten hohen Schutz vor Cyberattacken. Auch organisatorische Maßnahmen wie z. B. die Zwei-Faktor-Authentifizierung un­terstützen diese. Doch damit allein wird kein Unternehmen 100%ige Absicherung erreichen – und auch kein IT-Dienstleister der Welt kann 100%ige Sicherheit garantieren. Daher kommt hier die Cyberversicherung ins Spiel, um das Restrisiko abzusichern. Spezialisten stehen dann im Schadenfall in der Regel rund um die Uhr zur Verfügung, um den Betrieb schnellstmöglich wieder ins Laufen zu bringen und lange Ausfallzeiten zu vermeiden.

Gegen Risiken, die aus der eigentlichen betrieblichen Tätigkeit bestehen, sichert ganz klar eine betriebliche Haftpflichtversicherung ab. Sie schützt Unternehmen vor den finanziellen Folgen von Schadensersatzansprüchen bei Personen-, Sach- und Vermögensschäden, übernimmt die Prüfung, ob eine Haftung besteht, und reguliert berechtigte Ansprüche. Zudem wehrt sie unberechtigte Forderungen ab und bietet somit einen umfassenden passiven Rechtsschutz. Sicher kann man sagen, dass diese Versicherung die erste und wichtigste Maßnahme für jedes Unternehmen ist.

Im Übrigen bieten beide Versicherungen Schutz vor Risiken nach der EU-DSGVO wie z. B. Vermögensschäden-Datenschutz, Persönlichkeits- und Namensrechtsverletzungen und die Internethaftpflicht.

Worauf es beim Risikoschutz ankommt

Da es um die Absicherung des eigenen Unternehmens und damit um die eigene Existenzsicherung geht, sollten Unternehmerinnen und Unternehmer bei der Auswahl der richtigen Versicherung einige Punkte beachten.

Betrachten wir hier zunächst die betriebliche Haftpflichtversicherung. Es ist enorm wichtig zu schauen, ob der angebotene Versicherungsschutz auch alle relevanten Risiken abdeckt. Und wenn ja, in welcher Höhe. Gibt es unter Umständen Ausschlüsse – und wenn ja, welche? Denn natürlich sollen im perfekten Schutz keine vermeidbaren Lücken entstehen. Eventuell gilt es auch branchenspezifische Risiken zu beachten, z. B. für IT-Betriebe, Heil-/Hilfsberufe oder Herstellerbetriebe. Denn unterschiedliche Unternehmen haben spezifischen Bedarf, den es zu berücksichtigen und vor allem abzusichern gilt. Ein weiterer Punkt ist die Frage, ob der Versicherungsschutz mit dem Unternehmen mitwächst und wie er sich aktualisiert. Und natürlich ist es bei einem komplexen Produkt wie einer gewerblichen Haftpflichtversicherung wichtig, dass der Versicherungsschutz einfach und übersichtlich ist. Aber auch, dass aktuelle Themen wie z. B. die Mitversicherung von Vertriebspartnern (die sog. „Amazon-Klausel“) berücksichtigt werden und dass die „Versehens-Klausel“ (versehentliches Versäumnis einer Pflichtmitteilung an den Versicherer) beinhaltet ist.

Besonderheiten beim Cyberschutz

Kommen wir jetzt zur Cyberversicherung. Keine Sparte ist so dynamisch wie diese. Anbieter müssen hier permanent ihren Schutz verbessern. In welcher Höhe wird Versicherungsschutz für die einzelnen Positionen der Eigen-, Dritt- und Kostenschäden angeboten? Bis zu welchem jährlichen Unternehmensumsatz kann Absicherung geboten werden? Wie umfänglich sind die Leistungen bei einer Betriebsunterbrechung? Gibt es eine 24/7-Schadenhotline, die täglich rund um die Uhr erreichbar ist und wo Experten telefonisch, remote oder vor Ort den Schaden beheben? Gibt es auch eine Rechtsschutzkomponente für zusätz­liche Sicherheit?

Baloise ist sowohl in der betrieblichen Haftpflichtversicherung als auch in der gewerblichen Cyberversicherung hervorragend aufgestellt. In beiden Kategorien wurden wir im Jahr 2025 mit dem Deutschen Versicherungs-Award ausgezeichnet: in Cyber als Testsieger und in der gewerblichen Haftpflicht als Top-3-Anbieter.

* (Cyber-)Angreifer bringen ihre Opfer über verschiedene emotionale Manipulationstechniken dazu, z. B. sensible Daten preiszugeben.

** Mittels falscher Identitäten (oft als vermeintlicher Vorstand, Geschäftsführer, CEO) werden Mitarbeitende eines Unternehmens (oft via E-Mail) adressiert, um sie zur Überweisung von Geld aufzufordern.

Diesen Beitrag lesen Sie auch in AssCompact 07/2025 und in unserem ePaper.

 
Ein Artikel von
Christoph Willi
  • Anmelden, um Kommentare verfassen zu können

Ähnliche News

Software
Dienstleister und KI: Risiken und Absicherung unterschätzt
Wie eine neue Umfrage von Hiscox zeigt, ist KI im Dienstleistungssektor bereits weit verbreitet. Die KI soll Effizienz und Qualität steigern und Kosten senken. Bei den Firmen mangelt es aber an Risikobewusstsein und entsprechender Absicherung. Für die Versicherungsbranche gelte es, Aufklärung zu leisten. weiterlesen
Management & Wissen
Schutz kritischer Infrastrukturen durch Cyberrisikomanagement
Bei einem Cyberangriff werden auch unternehmenskritische Systeme zur Zielscheibe – mit schwerwiegenden Folgen. Es gilt, die Infrastruktur mit einem aktiven Risikomanagement abzusichern. Wie das aussehen kann, erläutert Tine Simonsen, Head of Insurance Continental Europe beim Cyberassekuradeur Coalition. weiterlesen
Assekuranz
Cyber-Versicherung: Warum Makler Spezialisten brauchen
Wenn Cyber-Vorfälle zu Top-Risiken werden, wächst auch die Erwartung an maßgeschneiderte Lösungen. Vermittler, die sich spezialisieren oder starke Partner an Bord holen, können bei Kunden punkten. Wie das geht, schildern Andre Krämer von Markel und Ole Siewerding von CyberDirekt. weiterlesen