Hackerangriffe sind für große Unternehmen die neue Normalität: Das Bundeskriminalamt (BKA) meldete 2022 quick 137.000 Fälle in Deutschland. Das ist zwar ein leichter Rückgang im Vergleich zu 2021, aber sicherlich keine Trendwende. Ganz im Gegenteil, die Zahl sei laut BKA nur die Spitze des Eisbergs. 90 Prozent der Fälle kämen gar nicht zur Anzeige. Um sich zu schützen, haben Konzerne große IT-Abteilungen, die genau wissen, wie man mit einem solchen Angriff umgeht. Kleine und mittelständische Unternehmen setzen dagegen auf ihre Cyberversicherung. Und Privatpersonen? Sollten die auch eine solche Versicherung abschließen? Die wichtigsten Fragen und Antworten.
Was ist eine Cyberversicherung?
Non-public Cyberversicherungen bieten Verbraucherinnen und Verbrauchern Schutz vor Internetkriminalität. Sie kommen zum Beispiel für den Schaden auf, wenn ein Unbekannter die Zugangsdaten fürs On-line-Banking geklaut und das Geld auf ein anderes Konto überwiesen hat. Oder jemand das Passwort für die Procuring-App herausgefunden und unter Ihrem Namen Kleider bestellt hat. Die Möglichkeiten sind vielfältig. Vor allem bei Cybermobbing und Rufschädigung kann die Versicherung helfen: Der Fall wird analysiert, problematische Einträge werden gelöscht und man erfährt Unterstützung von Rechtsanwälten und Psychologen.
Wie viel kostet eine personal Cyberversicherung?
Das ist ganz unterschiedlich – je nach Leistungsumfang. In den meisten Fällen dürften es aber 40 bis 50 Euro im Jahr sein. „Wenn man diesen Betrag investiert, sollte man allerdings bedenken, dass die Versicherungssummen in bestimmten Fällen begrenzt sind“, sagt Versicherungsexpertin Elke Weidenbach von der Verbraucherzentrale NRW. So übernimmt der Versicherer bei Identitätsmissbrauch meist nur bis zu 15.000 Euro und bei Internetkäufen bis zu 3000 Euro des Schadens.
Gegen welche Risiken ist man ohnehin versichert?
Bevor Verbraucherinnen und Verbraucher eine Cyberversicherung abschließen, sollten sie überprüfen, gegen welche Risiken sie ohnehin schon versichert sind. „Dazu liest man sich die Verträge noch einmal genau durch und listet auf, welche Leistungen man nicht noch zusätzlich braucht“, sagt Weidenbach. Da ist zunächst einmal die Non-public Haftpflichtversicherung (PHV), die jeder abgeschlossen haben sollte. Sie hilft dann, wenn Dritten im Privatleben unabsichtlich Schaden zufügt wird – in den meisten Verträgen ist das Web da mitinbegriffen. „Das heißt: Leitet man jemandem unabsichtlich einen schädigenden Virus weiter, kommt die PHV dafür auf“, sagt Weidenbach. Und: Die Versicherung wehrt Ansprüche ab, die zu Unrecht erhoben werden.
Auch die Hausratversicherung greift häufig beim On-line-Banking und bei gestohlenen Daten im Web. Die Rechtsschutzversicherung unterstützt Betroffene im Falle eines Rechtsstreits, der sich um die Internetnutzung dreht. Und im Fall von Cybermobbing springt der Krankenversicherer ein und übernimmt die Kosten für psychologische Behandlung.
Wann lohnt sich eine Cyberversicherung?
Tatsächlich lohnt sich eine Cyberversicherung als Privatperson nur in wenigen Fällen: Wer viel im Web bestellt oder über Plattformen wie Kleinanzeigen verkauft, könnte mit einer solchen Police besser aufgestellt sein. „Alle anderen sind im Normalfall schon gegen alle Cyberrisiken versichert – oder können ihre bestehenden Versicherungen dahingehend erweitern“, sagt Weidenbach. Für sie sei eine Cyberversicherung überflüssig.
Wie kann ich mich vor Cyberangriffen schützen?
Am besten installiert man Virenscanner für seine internetfähigen Geräte und hält sie immer auf dem neuesten Stand – das bedeutet: regelmäßig Updates machen. Zusätzlich kann es helfen, für alle Accounts starke Passwörter festzulegen. Das heißt: mindestens acht Zeichen lang, möglichst komplex und am besten aus allen Zeichenarten, additionally Klein- und Großbuchstaben, Ziffern und Sonderzeichen. Sie haben ein starkes Passwort gefunden, das Sie sich merken können? Sehr intestine! Allerdings raten Expertinnen und Experten, für jedes Nutzerkonto ein anderes auszuwählen, denn Hacker können innerhalb von Sekunden überprüfen, ob sie mit dem gehackten Passwort noch auf andere Accounts zugreifen können. Das E-Mail-Konto müsse am besten geschützt werden – denn wenn Dritte da herankommen, können sie darüber die Passwörter von anderen Nutzerkonten ändern. Außerdem ist es hilfreich – überall, wo möglich – eine Zwei-Faktor-Authentifizierung festzulegen. Dabei muss man zunächst ein Passwort eingeben und bekommt dann beispielsweise per Mail oder SMS einen Code zugesendet, den man zusätzlich eingeben muss. Das macht es Betrügern deutlich schwerer, an Daten heranzukommen.