Was eine Betriebsunterbrechung im Cyberkontext bedeutet
Eine Betriebsunterbrechung kann entstehen, wenn ein Angriff Systeme verschlüsselt, Konten sperrt, Produktionsabläufe stoppt oder zentrale Dienstleister nicht erreichbar sind. Nicht jeder technische Ausfall ist automatisch ein versicherter Cyber-Schaden.
Für die Einordnung ist wichtig, welche Abläufe tatsächlich beeinträchtigt sind, wann der Ausfall begann und welche Ursache nachvollziehbar dokumentiert werden kann.
Kritische Abhängigkeiten vorab dokumentieren
Erstelle eine einfache Übersicht der Prozesse, ohne die dein Unternehmen nicht arbeitsfähig ist. Dazu können Auftragsbearbeitung, Kommunikation, Zahlungen, Produktion, Logistik oder der Zugriff auf Kundendaten gehören.
Ordne jedem Prozess Systeme, Dienstleister, Ansprechpartner und eine realistische Wiederanlauf-Reihenfolge zu. So wird sichtbar, welche Abhängigkeiten im Notfall zuerst geprüft werden müssen.
- kritische Geschäftsprozesse und Mindestbetrieb
- Systeme, Cloud-Dienste und externe Abhängigkeiten
- Notfallkontakte und alternative Kommunikationswege
- Prioritäten für Wiederherstellung und Kundeninformation
Welche Folgen vertraglich betrachtet werden können
Je nach Vertrag können bestimmte entgangene Erträge, fortlaufende Kosten oder notwendige Mehrkosten nach einem versicherten Cyberereignis geregelt sein. Definitionen, Wartezeiten, Haftzeit, Sublimits und Selbstbeteiligung sind dabei entscheidend.
Eine allgemeine Aussage über die Höhe oder Dauer einer Leistung ist nicht möglich. Der konkrete Schadenverlauf und die Nachweise müssen mit dem Versicherungsfachpartner geprüft werden.
Wiederanlauf ist wichtiger als eine reine Ausfallzahl
Ein Notfallplan sollte festlegen, wer Entscheidungen trifft, wie Systeme priorisiert werden und welche Minimalprozesse zunächst manuell oder über Ersatzwege funktionieren. Backups sind nur dann hilfreich, wenn Wiederherstellung und Prioritäten regelmäßig getestet werden.
Dokumentiere Ausfallzeiten, Wiederanlaufmaßnahmen und zusätzliche Kosten. Diese Informationen helfen intern bei der Verbesserung und können im Rahmen einer späteren Schadenprüfung relevant sein.
So bereitest du die individuelle Anfrage vor
Sammle Prozessübersicht, Systemabhängigkeiten, Notfallkontakte, Backup-Tests, bestehende Verträge und frühere Ausfälle. Beschreibe außerdem, welche Kosten dein Unternehmen kurzfristig selbst tragen könnte.
Moor & Kollegen prüft die versicherungsbezogenen Fragen anhand der konkreten Angaben und Bedingungen. CyberVorsorge stellt dafür allgemeine Orientierung bereit, verspricht aber keine bestimmte Wiederherstellung oder Leistung.