Cyberversicherungen gelten als wichtiger Baustein der Risikovorsorge. Doch der Schutz im Ernstfall ist keineswegs garantiert. Darauf weist das Whitepaper „Versichert heißt nicht abgesichert – Eine Cyberversicherung stoppt keine Cyberangriffe“ des IT-Sicherheitsherstellers Eset hin. Die Analyse macht deutlich, dass Unternehmen weiterhin verpflichtet sind, technische und organisatorische Maßnahmen auf aktuellem Stand zu halten. Nur dann greifen Versicherungsleistungen verlässlich.
Im Mittelpunkt steht die Frage, welche Anforderungen Versicherer stellen. Viele verlangen inzwischen konkrete Nachweise für wirksame Sicherheitskonzepte. Dazu gehören etwa Multi-Faktor-Authentifizierung, regelmäßige Backups oder Schulungen zur Sensibilisierung der Mitarbeitenden. Auf europäischer Ebene verschärfen Vorgaben wie NIS2, DORA und der Cyber Resilience Act zusätzlich die Erwartungen an Unternehmen. Versicherungen und Regulierung erhöhen damit von zwei Seiten den Druck, die eigene IT widerstandsfähiger zu gestalten.
„Auch wenn Unternehmen eine Cyberversicherung abgeschlossen haben, sind sie nicht automatisch im Schadenfall geschützt“, warnt Maik Wetzel, Strategic Business Development Director bei Eset Deutschland. „Sie hilft nur dann, wenn das Unternehmen auch nach Abschluss der Police sein IT-Sicherheitsniveau konstant hochhält: Andernfalls droht bei einem Sicherheitsvorfall der Verlust des Versicherungsschutzes.“
Versicherer als Treiber für mehr Cyberresilienz
Versicherungen prüfen zunehmend die IT-Infrastruktur potenzieller Kunden, bevor sie Policen ausstellen. Diese Überprüfungen machen Schwachstellen frühzeitig sichtbar und ermöglichen es Unternehmen, ihr Schutzniveau anzupassen. „Cyberversicherungen können als Katalysator für die IT-Sicherheit von Unternehmen fungieren: Indem Versicherer die IT-Infrastruktur potenzieller Versicherungsnehmer überprüfen, machen sie Lücken schon im Vorhinein sichtbar. Unternehmen haben somit Gelegenheit, ihre IT-Sicherheit auf ein angemessenes Niveau zu heben“, sagt Wetzel.
Für Eset steht dabei ein grundlegender Ansatz im Vordergrund: IT-Sicherheit bildet die Basis jeder Resilienz. Das Unternehmen unterstützt Firmen mit Lösungen von Endpoint Protection über Managed Detection and Response bis hin zu Threat Intelligence. Ziel ist es, Sicherheitslücken zu schließen und damit die Voraussetzung für einen wirksamen Versicherungsschutz zu schaffen.
Auch der Herkunft von Sicherheitslösungen kommt wachsende Bedeutung zu. Laut einer aktuellen Eset-Studie bevorzugen drei Viertel der deutschen Unternehmen Produkte „Made in EU“. Europäische Lösungen erfüllen häufig bereits zentrale Anforderungen an Datenschutz und Compliance, die für den Abschluss einer Cyber-Police relevant sind. Das reduziert Risiken und stärkt das Vertrauen zwischen Kunden und Versicherern.
Orientierung durch klare Vorgaben und praxisnahe Hilfen
Das Whitepaper enthält zudem eine Checkliste, die Unternehmen bei der Einschätzung ihrer Versicherungswürdigkeit unterstützt. Sie fasst die wesentlichen Anforderungen der Versicherer zusammen, erläutert relevante regulatorische Vorgaben und weist auf branchenspezifische Standards hin. Darüber hinaus beschreibt sie, wie Unternehmen ihre Sicherheitsmaßnahmen überprüfen und dokumentieren können. Ergänzende Informationen zu technologischen Bausteinen und bewährten Sicherheitspraktiken runden den Überblick ab.
