Q: Wo erhalte ich bei einem Cyber-Vorfall schnell Hilfe oder Notfallhilfe?

Bei einem Cyber-Vorfall hilft Ihnen die in die Cyber-Versicherung integrierte Notfallhilfe. Sie finden die Notfallnummer nach Abschluss des Vertrages in Ihren Versicherungsunterlagen (Versicherungsbedingungen, Versicherungspolice, Schadenformular) oder in Ihrem Kundenbereich "Mein exali". Die Notfallhilfe beinhaltet: eine 24-Stunden Notfallhilfe-Assistenz, eine Experteneinschätzung zur geschilderten Lage, Einleitung von Sofortmaßnahmen zur Schadensbegrenzung Wichtig: Für die Inanspruchnahme der Notfallhilfe fällt keine Selbstbeteiligung an.

Q: Was ist ein versicherter Cyber- und Dateneigenschaden?

Als Cyber- und Dateneigenschaden ist die Beschädigung, Zerstörung, Veränderung, Blockierung, Löschung oder der Missbrauch Ihrer IT-Systeme, (insbesondere der Computer, Server, Netzwerke, Mobiltelefone, Tablets, Telefonanlagen, Videokonferenzsysteme, Datenleitungen, Intra- und Extranets, sowie externe Hosting-Dienste, Cloud-Anbieter wie Infrastructure as a Service (IaaS), Platform as a Service (PaaS) oder Software as a Service (SaaS)) Ihrer Programme, (insbesondere der Betriebssysteme, Datenbanken, Verwaltungssoftware), oder Ihrer elektronischen Daten (insbesondere Auftragsdaten, Kundendaten, Personendaten) definiert. Diese können geschehen durch: einen unbefugten Eingriff in Ihre IT-Systeme (z.B. Hacker-Einbruch, Informationssicherheitsverletzung, Netzwerksicherheitsverletzung) einen unbefugten Angriff mit dem Ziel, Ihre IT-Systeme zu unterbrechen (DoS - Denial of Service-Angriff) einer Infektion Ihres IT-Systems durch Schadsoftware, insbesondere Viren, Schadcodes und Trojaner oder einer nicht autorisierten Aneignung (z.B. durch Diebstahl) Ihrer Datenträger und Geräte Der Cyber-und Dateneigenschaden muss verursacht werden durch: Dritte (zum Beispiel Hacker:innen, Kriminelle) eine mitversicherte Person bei Ausübung einer dienstlichen Tätigkeit mit der Absicht, die Versicherten vorsätzlich zu schädigen (Innentäter) Selbstverständlich gelten sowohl gezielte als auch ungezielte Eingriffe, Angriffe und Infektionen mit Schadsoftware als versichert. Der Eintritt eines versicherten Cyber-und Dateneigenschadens ist eine Grundlage für den Zusatzbaustein Cyber-Betriebsunterbrechung.

Q: Welche Risiken sind im optionalen Basisschutz-Zusatzbaustein „Cyber-Betriebsunterbrechung“ versichert?

Oft führt eine Cyber-Attacke zu einem Umsatzausfall, da während der gegebenenfalls langwierigen Störung der Geschäftsbetrieb nicht aufrechterhalten werden kann. Gegen dieses existenzielle Risiko schützt Sie der optionale Basisschutz-Zusatzbaustein Cyber-Betriebsunterbrechung. Er versichert Ihren entgangenen Betriebsgewinn sowie die fortlaufenden Kosten Ihres Unternehmens (z.B. Personalkosten, Mietkosten). Zudem sind anfallende Mehrkosten, beispielsweise durch die notwendige Nutzung fremder IT-Anlagen oder Maßnahmen zur Information Ihres Kundenstammes, mitversichert. Darüber hinaus versichert Sie der Baustein nicht nur bei einer Betriebsunterbrechung durch einen Cyber-und Dateneigenschaden. Ebenfalls vom Versicherungsschutz umfasst sind Betriebsausfälle aufgrund: der Nutzung von Cloud- und Hostingdiensten der Verfügung einer Datenschutzbehörde bestimmter technischer Probleme, die komplett Ihrer Herrschaftsgewalt unterliegen (nämlich Ausfälle der Stromversorgung, Über- bzw. Unterspannung, elektrostatische Aufladung und statische Elektrizität, Überhitzung, unterlassene IT-Systemupgrades, Softwarefehler, interner Netzwerkfehler oder IT-Hardwarefehler) Wichtig: Die ersten 8 Stunden der Betriebsunterbrechung tragen Sie als zeitlichen Selbstbehalt selber (mindestens jedoch die vertraglich gewählte Selbstbeteiligung).

Question 1

Was ist durch die Cyber-Versicherung versichert?

Accepted Answer

Mit der Cyber-Versicherung von exali k&ouml;nnen Sie sich gegen die Folgen von Sch&auml;den durch einen Cyber-Vorfall bzw. -Angriff absichern. Wichtigster Baustein ist dabei die zum Basisschutz geh&ouml;rende Cyber-und Dateneigenschaden-Versicherung. Diese versichert Sie bei der Besch&auml;digung, Ver&auml;nderung, Blockierung oder dem Missbrauch Ihrer IT-Systeme, Programme oder Daten durch unbefugtes Eindringen in Ihre IT-Systeme (z.B. durch einen Hacker-Angriff) das Blockieren Ihrer IT-Systeme, beispielsweise durch DoS-Attacken oder die Verschl&uuml;sselung mit Ransomware Infizierung Ihrer Systeme mit Malware, insbesondere mit Viren und Trojanern Bedien- und Programmierfehler Ob der Angriff von Dritten, also beispielsweise von Cyberkriminellen und Hackern, ausgeht, oder von einer mitversicherten Person, beispielsweise durch Mitarbeiter:innen, die Ihnen vors&auml;tzlich Schaden zuf&uuml;gen m&ouml;chten, ist dabei egal. Ausfallschaden durch Betriebsunterbrechung Gegen das Risiko eines Ertragsausfalls durch eine Betriebsunterbrechung wegen eines versicherten Cyber- und Dateneigenschadens k&ouml;nnen Sie sich mit der ebenfalls zum Basisschutz geh&ouml;renden, optionalen Cyber-Betriebsunterbrechung sch&uuml;tzen. Durch diesen ersetzt Ihnen der Versicherer die fortlaufenden Kosten und den Betriebsgewinn, den Sie w&auml;hrend der Zeit der Unterbrechung nicht erwirtschaften k&ouml;nnen. Dies gilt auch, wenn die Betriebsunterbrechung nicht durch einen Hacker-Angriff, sondern durch die Verf&uuml;gung einer Datenschutzbeh&ouml;rde oder durch technische Probleme in Ihrer Verantwortung, beispielsweise ein unterlassenes IT-Systemupgrade oder eine &Uuml;ber- und Unterspannung, zur&uuml;ckgeht. Schaden durch Erpressung und L&ouml;segeldforderung Eines der wichtigsten Gesch&auml;ftsmodelle moderner Cyberkrimineller ist die Erpressung. Dabei werden Ihre Daten und Programme nach einer erfolgreichen Cyberattacke mittels einer Ramsonware verschl&uuml;sselt, oder Ihre gesamten Systeme werden mit einer DoS-Attacke angegriffen und blockiert. Teilweise drohen die Cyberkriminellen entsprechende Angriffe auch nur an. Mit dem optionalen Zusatzbaustein Cyber-Erpressung unterst&uuml;tzt Sie der Versicherer in diesem Fall durch eine Krisenberatung und die &Uuml;bernahme von L&ouml;segeldforderungen und Belohnungsgeldern, die zur Ergreifung der T&auml;ter ausgesetzt werden. Vertrauenschaden F&uuml;r Unternehmen besteht die nicht unerhebliche Gefahr, durch betr&uuml;gerisches Verhalten von Mitarbeitern oder sonstigen Dritten einen finanziellen Schaden zu erleiden. Bei Mitarbeitern kann dies durch den Griff in die Firmenkasse, Sachbesch&auml;digung an IT- oder den Diebstahl von Firmengeldern oder Kundendaten geschehen. Gleichzeitig versuchen Cyber-Kriminelle immer wieder, &uuml;ber Ihre Mitarbeiter:innen in Ihr Unternehmen einzudringen und Verm&ouml;gensdelikte zu begehen. Die Bandbreite an Tatbest&auml;nden reicht dabei von Betrug, Urkundenf&auml;lschung und Sachbesch&auml;digung an IT-Systemen bis hin zum Diebstahl von Firmengeldern, beispielsweise durch Phishing-Angriffe. Regelrecht in Mode ist auch der Fake President Trick, bei dem sich Betr&uuml;ger:innen gegen&uuml;ber Ihren Mitarbeitern als Gesch&auml;ftsf&uuml;hrer:in Ihres Unternehmens ausgeben und so etwa die &Uuml;berweisung von Geldbetr&auml;gen veranlassen. Ebenfalls beliebt ist der Payment Diversion Fraud, bei dem versucht wird, regelm&auml;&szlig;ige Zahlungen, die an einen Dienstleister gehen, mittels gef&auml;lschter Kommunikation umzuleiten. Der optional w&auml;hlbare Zusatzbaustein Cyber-Vertrauensschaden sch&uuml;tzt Sie vor diesen Risiken; der Versicherer ersetzt Ihnen den durch das entsprechende Delikt entstandenen Schaden sowie die notwendigen Kosten f&uuml;r eine Krisenberatung zur Schadenabwehr. Verletzung von Vertragspflichten von Kreditkartenverarbeitungsvereinbarungen Sollten Sie Zahlungen Ihrer Kunden und Kundinnen, z.B. &uuml;ber SEPA Lastschrift oder Kreditkarten, selbst abwickeln und dabei Zahlungsdaten Ihrer Kunden und Kundinnen speichern, m&uuml;ssen Sie PCI-konform (Payment Card Industry konform) handeln und unterwerfen sich dabei diversen vertraglichen Pflichten zum Schutz dieser Daten. Sollten Sie durch einen Cyber- und Dateneigenschaden gegen diese Pflichten versto&szlig;en, k&ouml;nnen die darauffolgenden Vertragsstrafen sehr umfangreich werden. Mit dem frei w&auml;hlbaren Zusatzbaustein Cyber-Zahlungsmittel &uuml;bernimmt der Versicherer die Vertragsstrafe ebenso wie Kosten f&uuml;r verpflichtende Pr&uuml;fungen zur PCI-Compliance, Fallbehandlungen, Kartenneuausstellung und zum Ausgleich der Betrugsschadensh&ouml;he. Haftpflichtsch&auml;den durch einen Cyber- und Dateneigenschaden Nach einem Hack sind Sie vermutlich nicht der oder die einzige Gesch&auml;digte: Die Cyberkriminellen k&ouml;nnen Kundendaten entwenden und ver&ouml;ffentlichen, Schadsoftware weiterverbreiten oder in Ihrem Namen Rechtsverletzungen begehen. Zudem k&ouml;nnen sich Projekte verz&ouml;gern, falls Sie aufgrund eines Cyber- und Dateneigenschadens die Deadline verpassen, was Schadenersatzforderungen und Vertragsstrafen nach sich ziehen kann. Mit dem optionalen Zusatzbaustein Cyber-Haftpflicht k&ouml;nnen Sie sich gegen diese Risiken absichern. Der Versicherer pr&uuml;ft die an Sie herangetragenen Schadenersatzforderungen (Pr&uuml;fung der Haftpflichtfrage). Sollten diese unberechtigt sein, wehrt er sie in Ihrem Namen ab; sind die Forderungen berechtigt, wird er sie begleichen.

Question 2

Welche Schäden sind in der Cyber-Versicherung ausgeschlossen?

Accepted Answer

Wie bei jedem Versicherungsvertrag bestehen auch für diesen Vertrag gewisse Ausschlüsse und Leistungsbegrenzungen. Diese sind bei der Cyber-Versicherung:

1. Ansprüche Versicherter untereinander und von verbundenen Unternehmen

2. Vorsätzliche Herbeiführung des Versicherungsfalls

3. Erfüllungsschaden/Garantiezusagen

4. Kernenergie und Krieg

5. Glücksspiel

6. Hoheitliche Eingriffe

7. Infrastruktur

8. Vertragsstrafen

9. Finanzmarkttransaktionen

10. Rechtswidriges Erfassen von Daten

11. Patent- und Kartellrechtsverletzungen

12. Liquidatoren, Zwangs- und Insolvenzverwalter

Wichtig: Eine ausführliche Beschreibung der Ausschlüsse findet sich in den Versicherungsdetails. Die hier genannten Ausschlüsse sind zum besseren Verständnis ein wenig vereinfacht. Die rechtlich bindenden Formulierungen der Ausschlüsse finden Sie in den Versicherungsbedingungen der Cyber-Versicherung.

Question 3

Was bedeutet die Innovationsklausel in der Cyber-Versicherung für Sie?

Accepted Answer

Ihr Versicherungsschutz ist bei exali automatisch up-to-date: Dank der Innovationsklausel gelten beitragsfreie Bedingungsverbesserungen automatisch auch f&uuml;r laufende Cyber-Versicherungsvertr&auml;ge, ohne dass Sie etwas daf&uuml;r tun m&uuml;ssen.

Question 4

Wo erhalte ich bei einem Cyber-Vorfall schnell  Hilfe oder Notfallhilfe?

Accepted Answer

Bei einem Cyber-Vorfall hilft Ihnen die in die Cyber-Versicherung integrierte Notfallhilfe. Sie finden die Notfallnummer nach Abschluss des Vertrages in Ihren Versicherungsunterlagen (Versicherungsbedingungen, Versicherungspolice, Schadenformular) oder in Ihrem Kundenbereich "Mein exali".

Die Notfallhilfe beinhaltet:

eine 24-Stunden Notfallhilfe-Assistenz,
eine Experteneinschätzung zur geschilderten Lage,
Einleitung von Sofortmaßnahmen zur Schadensbegrenzung

Wichtig: Für die Inanspruchnahme der Notfallhilfe fällt keine Selbstbeteiligung an.

Question 5

Was ist ein versicherter Cyber- und Dateneigenschaden?

Accepted Answer

Als Cyber- und Dateneigenschaden ist die Besch&auml;digung, Zerst&ouml;rung, Ver&auml;nderung, Blockierung, L&ouml;schung oder der Missbrauch Ihrer IT-Systeme, (insbesondere der Computer, Server, Netzwerke, Mobiltelefone, Tablets, Telefonanlagen, Videokonferenzsysteme, Datenleitungen, Intra- und Extranets, sowie externe Hosting-Dienste, Cloud-Anbieter wie Infrastructure as a Service (IaaS), Platform as a Service (PaaS) oder Software as a Service (SaaS)) Ihrer Programme, (insbesondere der Betriebssysteme, Datenbanken, Verwaltungssoftware), oder Ihrer elektronischen Daten (insbesondere Auftragsdaten, Kundendaten, Personendaten) definiert. Diese k&ouml;nnen geschehen durch: einen unbefugten Eingriff in Ihre IT-Systeme (z.B. Hacker-Einbruch, Informationssicherheitsverletzung, Netzwerksicherheitsverletzung) einen unbefugten Angriff mit dem Ziel, Ihre IT-Systeme zu unterbrechen (DoS - Denial of Service-Angriff) einer Infektion Ihres IT-Systems durch Schadsoftware, insbesondere Viren, Schadcodes und Trojaner oder einer nicht autorisierten Aneignung (z.B. durch Diebstahl) Ihrer Datentr&auml;ger und Ger&auml;te Der Cyber-und Dateneigenschaden muss verursacht werden durch: Dritte (zum Beispiel Hacker:innen, Kriminelle) eine mitversicherte Person bei Aus&uuml;bung einer dienstlichen T&auml;tigkeit mit der Absicht, die Versicherten vors&auml;tzlich zu sch&auml;digen (Innent&auml;ter) Selbstverst&auml;ndlich gelten sowohl gezielte als auch ungezielte Eingriffe, Angriffe und Infektionen mit Schadsoftware als versichert. Der Eintritt eines versicherten Cyber-und Dateneigenschadens ist eine Grundlage f&uuml;r den Zusatzbaustein Cyber-Betriebsunterbrechung.

Question 6

Welche Maßnahmen zur Verbesserung der Cyber-Sicherheit sind in der Cyber-Versicherung enthalten?

Accepted Answer

Die Cyber-Versicherung beinhaltet - neben der Versicherungsleistung - auch Maßnahmen, die dazu dienen, den Eintritt eines Cyber- und Dateneigenschadens unwahrscheinlicher zu machen. Diese sind:

Cyber-Präventionsleistungen

Die Cyber-Versicherung bietet Ihnen auch Cyber-Präventionsleistungen mit Trainings- und Präventionsmaßnahmen zur Daten- und Cybersicherheit. Dazu gehören eine IT-Sicherheitsprüfung, Online-Schulungen zu den Themen Datenschutz oder Cybersicherheit oder die Simulation von Phishing-E-Mails.

Sicherheitsanalyse und Sicherheitsverbesserungen

Nach einem versicherten Schadenfall übernimmt die Cyber- und Dateneigenschaden-Versicherung die weitere Analyse der identifizierten Sicherheitsschwachstellen. Zusätzlich werden Ihnen die Kosten zur Verbesserung Ihrer IT-Systeme bis zu einer Höhe von 2.500 Euro erstattet.

Question 7

Sind durch die Cyber-Versicherung Tochtergesellschaften im In- und Ausland versichert?

Accepted Answer

In der Cyber-Versicherung sind Tochterfirmen im Inland automatisch mitversichert. Ebenso automatisch mitversichert sind Tochterfirmen in den L&auml;ndern des Europ&auml;ischen Wirtschaftsraums (EWR) oder des Vereinigten K&ouml;nigreichs Gro&szlig;britannien und Nordirland (UK). Zweigstellen und Niederlassungen im Inland sowie in den L&auml;ndern des Europ&auml;ischen Wirtschaftsraums (EWR) oder des Vereinigten K&ouml;nigreichs Gro&szlig;britannien und Nordirland (UK) sind ebenfalls mitversichert. Sollten Sie Tochtergesellschaften au&szlig;erhalb des EWR und des UK mitversichern wollen, ist dies generell m&ouml;glich. Nehmen Sie in diesem Fall einfach Kontakt mit unserer Kundenbetreuung auf. Diese erreichen Sie unter 0821 80 99 46-0 (Mo-Fr 09:00 Uhr - 18:00 Uhr) oder per Email an info@exali.de.

Question 8

Ist in der Cyber-Versicherung auch Cyber-Spionage versichert?

Accepted Answer

In der Cyber-Versicherung ist Spionage als &bdquo;versuchter oder erfolgter Zugriff auf Betriebs-oder Gesch&auml;ftsgeheimnisse sowie deren Gebrauch&ldquo; definiert. Dies ist in der Cyber-Versicherung abgedeckt: Der Versicherer &uuml;bernimmt die Kosten zur Feststellung und Aufkl&auml;rung des Verdachts der Spionage und liefert eine Empfehlung zur weiteren rechtlichen Vorgehensweise.

Question 9

Sind Schadenfälle, die nach Kündigung der Cyber-Versicherung gemeldet werden, versichert?

Accepted Answer

Nach den Bedingungen der Cyber-Versicherung besteht auch Versicherungsschutz für Schadenfälle, die bis zu zehn Jahre nach Beendigung des Versicherungsvertrages gemeldet werden.

Wichtig: Sie haben allerding die Obliegenheit, den Eintritt eines Versicherungsfalls „unverzüglich nach Kenntniserlangung“ anzuzeigen.

Question 10

Ist die Umfirmierung z.B. von einer Einzelfirma in eine GmbH oder andere Gesellschaftsform möglich?

Accepted Answer

Die Umfirmierung, beispielsweise von einer Einzelfirma in eine GbR, UG, GmbH oder in eine andere Rechtsform, ist völlig unproblematisch und ohne Mehrbeitrag möglich.

Aufgrund der Umfirmierung wird der:die im Versicherungsschein (Police) der Cyber-Versicherung genannte Versicherungsnehmer:in geändert. Dies ist ein so genannter Versicherungsnehmer-Wechsel. Dazu ist es ausreichend, wenn Sie uns den neuen Firmennamen und die neue Bankverbindung per E-Mail oder direkt im Kundenbereich 'Mein exali' mitteilen.

Question 11

Welche Gesellschaften und Personen sind in der Cyber-Versicherung versichert?

Accepted Answer

Als versicherte Gesellschaften in der Cyber-Versicherung gelten: der:die Versicherungsnehmer:in Tochtergesellschaften, Zweigstellen und Niederlassungen des Versicherungsnehmers im Inland sowie in den L&auml;ndern des Europ&auml;ischen Wirtschaftsraums (EWR) oder des Vereinigten K&ouml;nigreichs Gro&szlig;britannien und Nordirland (UK) Tochtergesellschaften des Versicherungsnehmers au&szlig;erhalb des EWR und UK, soweit diese im Versicherungsschein ausdr&uuml;cklich benannt sind Als mitversicherte Personen in der Cyber-Versicherung gelten: die gesetzlichen Vertreter:innen des Versicherungsnehmers leitende und sonstige angestellte Mitarbeiter:innen des Versicherungsnehmers, geringf&uuml;gig Besch&auml;ftigte, ehrenamtliche Helfer, Auszubildende, Volont&auml;re, Praktikanten und Werkstudenten in den Betrieb des Versicherungsnehmers eingegliederte Mitarbeiter:innen von Zeitarbeitsunternehmen in den Betrieb des Versicherungsnehmers eingegliederte freie Mitarbeiter:innen (nat&uuml;rliche Personen), soweit diese im Namen und Auftrag des Versicherungsnehmers t&auml;tig werden Anteilsinhaber, Kommanditisten, Gesellschafter, Aufsichtsr&auml;te und Beir&auml;te (nat&uuml;rliche Personen), soweit diese eine nach diesem Vertrag versicherte T&auml;tigkeit im Namen und Auftrag des Versicherungsnehmers aus&uuml;ben In der Cyber-Haftpflicht besteht f&uuml;r Haftpflichtanspr&uuml;che Dritter auch Versicherungsschutz f&uuml;r Subunternehmer:innen, sofern Sie diese mit der Bearbeitung von Daten beauftragt haben und f&uuml;r diese gesetzlich eintreten m&uuml;ssen. Allerdings ist die pers&ouml;nliche Haftpflicht der Subunternehmen nicht versichert. Das bedeutet, dass es dem Versicherer freisteht, diese nach einem erfolgten Schadenfall in Regress zu nehmen. Beispiel f&uuml;r Regress an einem Subunternehmer durch den Versicherer Eine bei exali versicherte Online Marketing Agentur wird Opfer eines Cyberangriffs. Durch den Vorfall kann &uuml;ber zwei Wochen nicht gearbeitet werden, so dass bei einem wichtigen Projekt die Deadline gerissen wird und der Kunde daraufhin Schadenersatz verlangt. Allerdings ist urspr&uuml;nglich ein Subunternehmer mit laxen Sicherheitsvorkehrungen, bei dem die Online Marketing Agentur Cloudspace angemietet hatte, f&uuml;r den schaden verantwortlich: Dieser hatte eine unverschl&uuml;sselte Passwortliste gespeichert, &uuml;ber die schlie&szlig;lich die Online Marketing Agentur gehackt werden konnte. Vorgehen des Versicherers: In diesem Fall wird der Versicherer zun&auml;chst den durch die gerissene Deadline gesch&auml;digten Kunden freistellen und diesem den entstandenen Schaden ersetzten, ganz so, als ob dieser auch urspr&uuml;nglich von der versicherten online Marketing Agentur verursacht worden w&auml;re. Durch dieses Vorgehen wird auch die Kundenbeziehung gesch&uuml;tzt. Danach jedoch wird der Versicherer (wenn betriebswirtschaftlich sinnvoll) versuchen, den urspr&uuml;nglich verantwortlichen Subunternehmer, der die Passwortliste offen herumliegen lie&szlig;, in Regress nehmen, und den entstandenen Schaden bei diesem zur&uuml;ckfordern.

Question 12

Welche Schäden übernimmt der Basisschutz-Baustein Cyber- und Dateneigenschaden Versicherung?

Accepted Answer

Die Cyber-und Dateneigenschaden Versicherung ist der wichtigste Teil des Basisschutzes der Cyber-Versicherung. Er greift, wenn Ihre IT-Systeme, Programme oder elektronisch gespeicherten Daten durch Dritte (z.B. Hacker:innen) oder mitversicherte Personen (z.B. ein:e Mitarbeiter:in) beschädigt, blockiert oder auf sonstige Art und Weise missbraucht werden.

Ziel des Versicherungsbausteins ist es, alle Schäden (an IT-Systemen, Programmen und Daten) schnellstmöglich zu beheben, so dass Sie Ihren Geschäftsbetrieb wiederaufnehmen können.

Leistungen des Versicherers in der Cyber-und Dateneigenschaden Versicherung

Notfallhilfe

Bei einem Cyber-Notfall stellt Ihnen die Cyber- und Dateneigenschaden-Versicherung einen professionellen Krisendienstleister zur schnellen Unterstützung zur Verfügung. Dies beinhaltet:

eine 24-Stunden Notfallhilfe-Assistenz,
einer Experteneinschätzung zur geschilderten Lage,
Einleitung von Sofortmaßnahmen zur Schadensbegrenzung.

Wichtig: Für die Notfallhilfe fällt keine Selbstbeteiligung an.

Zudem übernimmt der Versicherer die Kosten, welche Ihnen für die Abwendung oder Minderung eines Schadens durch eine Cyber-Attacke entstehen.

Wiederherstellung Ihrer IT-Systeme, Programme und Daten

Nach einer Cyber-Attacke ermittelt ein:e vom Versicherer beauftragte:r IT-Forensiker:in die Schadensursache. Danach wird ein Aktionsplan für das weitere Vorgehen erarbeitet.

Für den festgestellten Cyber-Schaden übernimmt der Versicherer die Kosten für die Wiederherstellung oder die Reparatur Ihrer IT-Systeme, Programme und elektronischen Daten.

Dazu gehört unter anderem die Bereinigung der IT-Systeme von Schadsoftware, die Wiederherstellung der eigenen Webseite oder die Reparatur oder Neuanschaffung von Hardware.

Sicherheitsanalyse und Sicherheitsverbesserungen

Zusätzlich zu den Notfall- und Wiederherstellungsmaßnahmen übernimmt der Versicherer die Analyse der identifizierten Sicherheitsschwachstellen. Erstattet werden Ihnen auch die Kosten zur Verbesserung Ihrer IT-Systeme bis zu einer Höhe von 2.500 Euro, wenn diese einen weiteren Cyber-und Dateneigenschaden verhindern können.

Sonstiges:

Zusätzlich sind auch Public-Relations Maßnahmen bei einem Reputationsschaden, Steuermehraufwendungen durch einen Cyber-Schaden sowie die Cyber-Präventions-Services in der Cyber-und Dateneigenschaden Versicherung enthalten.

Question 13

Welche Risiken sind im optionalen Basisschutz-Zusatzbaustein „Cyber-Betriebsunterbrechung“ versichert?

Accepted Answer

Oft f&uuml;hrt eine Cyber-Attacke zu einem Umsatzausfall, da w&auml;hrend der gegebenenfalls langwierigen St&ouml;rung der Gesch&auml;ftsbetrieb nicht aufrechterhalten werden kann. Gegen dieses existenzielle Risiko sch&uuml;tzt Sie der optionale Basisschutz-Zusatzbaustein Cyber-Betriebsunterbrechung. Er versichert Ihren entgangenen Betriebsgewinn sowie die fortlaufenden Kosten Ihres Unternehmens (z.B. Personalkosten, Mietkosten). Zudem sind anfallende Mehrkosten, beispielsweise durch die notwendige Nutzung fremder IT-Anlagen oder Ma&szlig;nahmen zur Information Ihres Kundenstammes, mitversichert. Dar&uuml;ber hinaus versichert Sie der Baustein nicht nur bei einer Betriebsunterbrechung durch einen Cyber-und Dateneigenschaden. Ebenfalls vom Versicherungsschutz umfasst sind Betriebsausf&auml;lle aufgrund: der Nutzung von Cloud- und Hostingdiensten der Verf&uuml;gung einer Datenschutzbeh&ouml;rde bestimmter technischer Probleme, die komplett Ihrer Herrschaftsgewalt unterliegen (n&auml;mlich Ausf&auml;lle der Stromversorgung, &Uuml;ber- bzw. Unterspannung, elektrostatische Aufladung und statische Elektrizit&auml;t, &Uuml;berhitzung, unterlassene IT-Systemupgrades, Softwarefehler, interner Netzwerkfehler oder IT-Hardwarefehler) Wichtig: Die ersten 8 Stunden der Betriebsunterbrechung tragen Sie als zeitlichen Selbstbehalt selber (mindestens jedoch die vertraglich gew&auml;hlte Selbstbeteiligung).

Question 14

Was ist über den optionalen Zusatzbaustein Cyber-Erpressung versichert?

Accepted Answer

Der Zusatzbaustein Cyber-Erpressung sch&uuml;tzt Sie, wenn Kriminelle Sie mit Cyber-Angriffen (z.B. Ransomware, DDoS-Attacke) erpressen und L&ouml;segeldforderungen an Sie stellen. Dabei sind Sie sowohl versichert, wenn Ihre Systeme bereits angegriffen werden, als auch bei der blo&szlig;en Androhung einer Attacke. Der Versicherer &uuml;bernimmt dabei s&auml;mtliche Kosten f&uuml;r eine Beratung zur Schadenabwehr oder -minderung. Ebenfalls versichert sind L&ouml;segeldzahlungen, sofern Sie diese vorher mit dem Versicherer abgestimmt haben. Ebenso werden Belohnungsgelder f&uuml;r die Bezahlung von Informanten (wieder mit vorheriger Zustimmung des Versicherers) &uuml;bernommen.

Question 15

Welche Schäden sind durch den Zusatzbaustein Cyber-Vertrauensschaden versichert?

Accepted Answer

&Uuml;ber den Zusatzbaustein Cyber-Vertrauensschaden k&ouml;nnen Sie sich auch gegen bestimmte vors&auml;tzliche Sch&auml;den durch eigene Mitarbeiter:innen und den Betrug durch Dritte absichern. Vertrauensschaden / Betrug durch eigene Mitarbeiter:innen Als Vertrauenssch&auml;den sind finanzielle Sch&auml;den, die Ihnen durch Verm&ouml;gensdelikte mitversicherter (also Ihnen vertrauter) Personen entstehen, versichert. Dazu geh&ouml;ren zum Beispiel die Unterschlagung von Geldern aus der Firmenkasse, der Diebstahl von Kundendaten oder Sachbesch&auml;digung an IT-Systemen und Programmen. Betrug durch Dritte / Phishing / Fake President Trick / Payment Diversion Fraud Zudem sind Sie versichert, wenn Ihnen durch den Betrug Dritter finanzielle Sch&auml;den entstehen. Dazu geh&ouml;ren beispielsweise Urkundenf&auml;lschung und -unterdr&uuml;ckung, Diebstahl von Firmengeldern (z.B. durch Phishing von Bankdaten) oder Sachbesch&auml;digung an IT-Systemen und Programmen. Ebenfalls mitversichert ist die arglistige T&auml;uschung Ihrer Mitarbeiter durch Cyberkriminelle mit dem Zweck, irrt&uuml;mlich Finanztransaktionen oder die Lieferung von Waren durchzuf&uuml;hren (sog. Fake President Trick oder Payment Diversion Fraud). Im Falle eines Vertrauensschadens ersetzt Ihnen der Versicherer alle notwendigen Kosten zur Schadensabwehr- oder minderung. Au&szlig;erdem werden die Ihnen direkt entstandenen Sch&auml;den ersetzt.

Question 16

Was ist durch den optionalen Zusatzbaustein Cyber-Zahlungsmittel versichert?

Accepted Answer

Der Zusatzbaustein Cyber-Zahlungsmittel sch&uuml;tzt Sie, wenn Sie Zahlungsdaten Ihrer Kunden und Kundinnen speichern und infolge eines Cyber- Dateneigenschadens z.B. gegen Vereinbarungen mit Zahlungsprozessoren (Kreditinstitute etc.) versto&szlig;en. Wenn Sie Zahlungen Ihrer Kunden und Kundinnen, z.B. &uuml;ber SEPA Lastschrift oder per Kreditkarte, selbst abwickeln und dabei Zahlungsdaten Ihrer Kunden und Kundinnen speichern, m&uuml;ssen Sie PCI-konform (Payment Card Industry konform) handeln und unterwerfen sich dabei diversen vertraglichen Pflichten zum Schutz dieser Daten. Sollten Sie aufgrund eines Cyber- oder Dateneigenschadens gegen diese Pflichten versto&szlig;en und dadurch zur Zahlung einer Vertragsstrafe verpflichtet sein, wird diese ebenso &uuml;bernommen, wie Kosten f&uuml;r verpflichtende Pr&uuml;fungen zur PCI-Compliance, Fallbehandlung, Kartenneuausstellung und zum Ausgleich der Betrugsschadensh&ouml;he. Zus&auml;tzlich ersetzt Ihnen der Versicherer alle Kosten f&uuml;r die Beauftragung eines Dienstleisters zur &Uuml;berwachung eines etwaigen Missbrauchs personenbezogener Daten f&uuml;r einen Zeitraum von maximal 12 Monaten, wenn Anhaltspunkte f&uuml;r die widerrechtliche Verwendung dieser Daten bestehen.

Question 17

Was ist über den Zusatzbaustein Cyber-Haftpflicht abgedeckt?

Accepted Answer

Der Zusatzbaustein Cyber-Haftpflicht bietet Ihnen umfassenden Versicherungsschutz vor Schadenersatzanspr&uuml;chen Dritter, die durch einen versicherten Cyber-und Dateneigenschaden ausgel&ouml;st wurden. Denn wenn Sie Opfer einer Cyber-Attacke geworden sind, sind Sie wahrscheinlich nicht der oder die einzige Gesch&auml;digte. Cyberkriminelle k&ouml;nnen die Daten Ihrer Kunden und Kundinnen stehlen, in Ihrem Namen Rechtsverletzungen begehen oder Malware weiterverbreiten. Wenn Sie nach einem Cyber-und Dateneigenschaden nicht weiterarbeiten k&ouml;nnen, ist es zudem m&ouml;glich, dass Sie Deadlines verpassen, was Schadenersatzforderungen und Vertragsstrafen nach sich ziehen kann. Im Rahmen des Zusatzbausteins Cyber-Haftpflicht sind daher folgende Risiken versichert: Sch&auml;den Dritter, die aus einem versicherten Cyber- und Dateneigenschaden herr&uuml;hren Vertragsstrafen wegen verz&ouml;gerter Leistungserbringung Weitergabe von Schadsoftware an Dritte Datenschutzverst&ouml;&szlig;e (inkl. Bu&szlig;gelder), z.B. gegen die DSGVO oder &auml;hnliche ausl&auml;ndische Rechtsnormen  Verst&ouml;&szlig;e gegen Benachrichtigungspflichten gem&auml;&szlig; BDSG, DSGVO oder &auml;hnlicher Vorschriften Verst&ouml;&szlig;e gegen Geheimhaltungspflichten (auch Vertragsstrafen mitversichert) Rechtsverletzungen gegen Namens- und Pers&ouml;nlichkeitsrechte sowie gegen Marken-, Urheber-, Lizenz- und Domainrechte Kosten f&uuml;r ein Straf-, Ordnungswidrigkeits- oder ein sonstiges beh&ouml;rdliches Verfahren nach einem versicherten Schadenfall Kosten f&uuml;r Konsumentenschutzfonds E-Discovery-Kosten, also Kosten durch die Herausgabe elektronisch gespeicherter Informationen gem&auml;&szlig; US-Regel 26 (b) (1) der Federal Rules of Civil Procedure oder vergleichbarer ausl&auml;ndischer Bestimmungen Leistungen des Versicherers: Wenn Sie eine Schadenersatzforderung erhalten, pr&uuml;ft der Versicherer zun&auml;chst die Haftpflichtfrage. Wenn Sie f&uuml;r den Ihnen vorgeworfenen Schaden nicht haftbar sind, wird er die Forderung in Ihrem Namen abwehren. Sollte die Forderung gerechtfertigt sein, wird der Versicherer sie begleichen. Wichtig: Wenn in Ihrem Namen (Person oder Firma) bereits eine aktive Berufshaftpflicht bei exali besteht, gilt dieser Baustein automatisch als mitversichert und muss nicht ausgew&auml;hlt werden.

Question 18

Für welche Länder besteht Versicherungsschutz über den Vertrag?

Accepted Answer

Im Rahmen der Cyber-Versicherung besteht weltweiter Versicherungsschutz.

Sollte es dem Versicherer aus rechtlichen Gründen nicht möglich sein, vertraglich geschuldete Leistungen im Ausland zu erbringen, werden diese an Ihrem Geschäftssitz erbracht.

Das bedeutet für Sie: Sollten Sie beispielsweise den Zusatzbaustein Cyber-Haftpflicht gewählt haben und mit einer Schadenersatzforderung aus einem Land konfrontiert sein, in dem der Versicherer aus rechtlichen Gründen keine Leistung erbringen kann, wird der Versicherer Ihnen die Summe für die (berechtigte) Forderung überweisen. Sie müssen diese dann an den Geschädigten weiterleiten.

Question 19

Wie hoch ist die Selbstbeteiligung in der Cyber-Versicherung?

Accepted Answer

Die Selbstbeteiligung in der Cyber-Versicherung betr&auml;gt standardm&auml;&szlig;ig 1.000 Euro. Alternativ k&ouml;nnen Sie auch eine h&ouml;here Selbstbeteiligung w&auml;hlen, um Ihren Versicherungsbeitrag zu reduzieren oder durch eine niedrigere Selbstbeteiligung (bei einem h&ouml;heren Versicherungsbeitrag) Ihr Risiko minimieren. Folgende Selbstbeteiligungen k&ouml;nnen wir Ihnen in der Cyber-Versicherung anbieten: 500 Euro:                            + 5% Versicherungsbeitrag 1.000Euro                           Standard-Versicherungsbeitrag 2.500 Euro                         - 10% Versicherungsbeitrag 5.000 Euro                         - 15% Versicherungsbeitrag Wichtig: F&uuml;r die Inanspruchnahme der Notfallhilfe f&auml;llt keine Selbstbeteiligung an.

Question 20

Wer ist der Spezialversicherer Markel?

Accepted Answer

Den Online-Tarif der Cyber-Versicherung haben wir in enger Zusammenarbeit mit dem Vermögensschadenversicherer Markel in München entwickelt. Markel besitzt als internationaler Spezialversicherer seit Jahrzehnten Erfahrung in der Absicherung von beruflichen Risiken.

Sondertarif für exali-Versicherte durch Markel

Das Expertenteam aus Underwritern und Produktspezialisten von Markel in München genießt einen hervorragenden Ruf. Seit 2013 versichern wir Freiberufler:innen und Selbständige aus den Bereichen IT und IT-Engineering, Media, eCommerce und Consulting mit besonderen Deckungskonzepten über Markel in München.

Das Know-how und der Service in der Schadenabwicklung sind hervorragend. Dies liegt zum einen an den Erfahrungen auf dem internationalen Versicherungsmarkt zum anderen an der Fokussierung auf Spezialrisiken von IT-Experten, eCommerce-Unternehmen, beratenden Berufen sowie Architekten, Ingenieuren und Dienstleistern.

Da wir als Versicherungsmakler immer häufiger mit der Anforderung an einen weltweiten Versicherungsschutz für unsere Kundschaft konfrontiert werden, ist Markel mit seiner internationalen Expertise und dem angebotenen weltweiten Versicherungsschutz für uns die erste Wahl.

Hintergrundinformationen zum Versicherer Markel

Markel (Insurance SE), mit Sitz in München, ist ein deutscher Versicherer mit Ursprung in den USA. Als Spezialversicherer für gewerbliche und industrielle Risiken, verfügt Markel über eine langjährige Erfahrung im Umgang mit komplexen (Cyber-)Risiken.

Der Versicherer Markel, zu dem auch das Markel eigene Syndikat 3000 (Versicherer bei Lloyd´s of London) gehört, zeichnet als internationaler Spezialversicherer derzeit ein Prämienvolumen von rund 5 Mrd. $ (Stand 2017).

Markel Insurance SE ist derzeit an 37 Standorten weltweit tätig; z. B. in England, Spanien, den Niederlanden, Schweden, China und Hong Kong, Kuala Lumpur, Singapur, Malaysia, USA und Kanada. Markel besitzt die Zulassung als Versicherer in allen europäischen Ländern, in 47 Bundesstaaten der USA sowie dem District of Columbia und den US Virgin Islands.

Zahlen & Fakten von Markel im Überblick

Gegründet von Sam A. Markel: 1930

Prämienvolumen (2014): 4,8 Mrd. $

Marktwert: über 10 Mrd. $

Mitarbeiter:innen weltweit: 3.600

Finanzstärke-Ratings: Markel Insurance SE

A.M. Best: A (Excellent)

IT und Engineering

Kreative und Agenturen

Unternehmensberater

Rechtsanwälte

eCommerce-Versicherungen

Architekten und Ingenieure

Manager und Beauftragte

Weitere Versicherungen

Allgemein

Versicherungslexikon

Cyber-Versicherung

FAQ zur Cyber-Versicherung: Vertragsumfang

Ausfallschaden durch Betriebsunterbrechung

Schaden durch Erpressung und Lösegeldforderung

Vertrauenschaden

Verletzung von Vertragspflichten von Kreditkartenverarbeitungsvereinbarungen

Haftpflichtschäden durch einen Cyber- und Dateneigenschaden

Cyber-Präventionsleistungen

Sicherheitsanalyse und Sicherheitsverbesserungen

Als versicherte Gesellschaften in der Cyber-Versicherung gelten:

Als mitversicherte Personen in der Cyber-Versicherung gelten:

Beispiel für Regress an einem Subunternehmer durch den Versicherer

Leistungen des Versicherers in der Cyber-und Dateneigenschaden Versicherung

Vertrauensschaden / Betrug durch eigene Mitarbeiter:innen

Betrug durch Dritte / Phishing / Fake President Trick / Payment Diversion Fraud

Leistungen des Versicherers:

Sondertarif für exali-Versicherte durch Markel

Hintergrundinformationen zum Versicherer Markel

Zahlen & Fakten von Markel im Überblick

Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben