„Parallel wird mit einem Geschäftsfortführungsplan ein Notbetrieb eingerichtet, um weiterhin erreichbar zu sein und Schaden möglichst abzuwenden. Hier sitzen Versicherer und versichertes Unternehmen in einem Boot und haben kongruent maximales Interesse an möglichst effizienter Schadenminderung“, so Sieverding.
Im offenen Brief heißt es auch, die Bundesregierung solle solche Versicherungen fördern, „die die verursachten Umsatzeinbußen und Wiederherstellungsmaßnahmen absichern.“
Ein Leistungsbaustein, den bereits heute alle gängigen Cyberversicherungen decken, weiß Sieverding. „Die Zahlung von Lösegeld hingegen ist oft optional und durch die Auflagen der BaFin bereits mit weiteren Verpflichtungen verknüpft. In der Praxis sehen wir allerdings auch, dass Entscheiderinnen und Entscheider oft die Deckung inklusive Lösegeldzahlung nehmen, bzw. dies oft sogar ein Hauptkaufgrund ist. Diesen Organisationen wird mit der heutigen Cyberversicherung in einer Cyber-Krise massiv geholfen, was in der Regel genau dazu führt, dass am Ende nicht auf die Lösegeldzahlung der Angreifenden eingegangen werden muss, sondern ein alternativer Weg gefunden wird“, berichtet Sieverding aus der Praxis.
Anders als im Brief an die Bundesregierung dargestellt, seien Cyber-Versicherungen ab 300 Euro Jahresbeitrag gerade für kleine Unternehmen erschwinglich, so Sieverding. „Die Herausforderung, mit der wir in der Praxis kämpfen, ist viel weniger ein zu hoher Preis, als die Aufklärung über die Funktionsweise und Vorteile so einer Absicherung. Die Unternehmen, denen wir das Konzept erklären konnten, sichern sich danach auch in der überwiegenden Mehrzahl über uns gegen Cyber-Angriffe ab.”