Home / Firmen­kunde / Special­ties / Cyber­ri­si­ken

Versi­che­rungs­lö­sun­gen für Cyberrisiken

Rund­um­schutz vor Schäden durch Hacker­an­griffe, Cyber- und Datenrisiken

Cyber­ri­si­ken werden zuneh­mend zum Problem. Unab­hän­gig von Branche oder Betriebs­größe – kein Unter­neh­men ist sicher. Denn die Infor­ma­ti­ons- und Kommu­ni­ka­ti­ons­tech­nik entwi­ckelt sich rasant: zuneh­mende Digi­ta­li­sie­rung von Arbeits­pro­zes­sen, immer weiter­ge­hende Vernet­zung, Schnitt­stel­len, direkte Anbin­dung an Kunden, Verbrau­cher und Liefe­ran­ten, wach­sende Daten­men­gen, die verar­bei­tet, gespei­chert und ausge­tauscht werden müssen. Die neuen Tech­no­lo­gien sind unver­zicht­bare Bestand­teile des Geschäfts­le­bens gewor­den und bieten immense Vorteile, bergen aber auch wach­sende Gefahren.

Neben den Gefah­ren und Atta­cken von außen z. B. durch Hacker, Viren, Phis­hing-Mails oder Konten­plün­de­rung werden statis­tisch gesehen die meisten Cyber­schä­den – über­wie­gend unbe­wusst – durch eigene Mitar­bei­ter verursacht.

Eine Störung der IT und eine damit verbun­dene Betriebs­un­ter­bre­chung blockie­ren nicht nur wich­tige Arbeits- und Kommu­ni­ka­ti­ons­pro­zesse, sondern verur­sa­chen auch hohe Kosten, die exis­tenz­be­dro­hend werden können. Im schlimms­ten Fall kapern und blockie­ren Cyber­kri­mi­nelle den eigenen Server oder den Webshop, legen das Unter­neh­men lahm und fordern hohe Löse­geld­zah­lun­gen. Auch die finan­zi­el­len Folgen durch Scha­den­er­satz­an­sprü­che Dritter nach einem Daten­ver­lust können immens sein.

Unsere maßge­schnei­der­ten Konzepte über­zeu­gen durch hoch­wer­ti­gen Versi­che­rungs­schutz und Konditionsvorteile.

Fragen und Antworten

Ein Hacker­an­griff, ein Verlust sensi­bler Daten oder nur ein einzi­ger Klick auf eine infi­zierte E-Mail – aus einem Cyber­zwi­schen­fall können hohe Scha­den­er­satz­an­sprü­che und Kosten entste­hen. Eine große Gefahr ist die Betriebs­un­ter­bre­chung: Ist Ihr Compu­ter­sys­tem lahm­ge­legt, können Sie nicht mehr arbei­ten oder produ­zie­ren und es entste­hen Umsatz- und Ertragsausfälle.

Alle tech­ni­schen Sicher­heits­lö­sun­gen haben eine erheb­li­che „Achil­les­ferse“, da sie sich reaktiv verhal­ten und nicht unmit­tel­bar auf die Viel­zahl täglich neu entste­hen­der Schad­soft­war­e­va­ri­an­ten reagie­ren können. Erst wenn die Bedro­hung erkannt wurde, ist es den Herstel­lern möglich, Erken­nungs- und Abwehr­me­cha­nis­men zur Verfü­gung zu stellen. Bis dahin sind Sie schutzlos!

Auch der Risi­ko­fak­tor Mensch ist nicht voll­stän­dig beherrschbar.

Selbst mit den besten Sicher­heits­sys­te­men ist eine 100%ige Risi­ko­ver­mei­dung nicht reali­sier­bar und kann demzu­folge auch nicht von der eigenen IT-Abtei­lung oder einem exter­nen IT-Dienst­leis­ter abver­langt werden. Eine voll­stän­dige Absi­che­rung des Rest­ri­si­kos kann eben­falls nicht erfol­gen, da mögli­che und auch zukünf­tige Scha­den­sze­na­rien nicht kalku­liert werden können.

Die Lösung: Der Risi­ko­trans­fer über eine Cyberversicherung

Jedes Unter­neh­men unab­hän­gig von Größe und Branche.

Insbe­son­dere betrifft es Unter­neh­men, deren Geschäfts­tä­tig­keit folgende Prozesse umfasst:

  • Spei­che­rung und/oder Verar­bei­tung perso­nen­be­zo­ge­ner Daten
  • Spei­che­rung von Gesundheitsdaten
  • Zahlungs­ab­wick­lung mit Kredit­kar­ten- oder Bank­da­ten und deren Speicherung
  • Nutzung und Abhän­gig­keit von digi­ta­len Informationen
  • IT-gestützte Herstel­lungs- und Handelsprozesse
  • Nutzung von Cloud-Diensten
  • Nutzung von exter­nen Dienst­leis­tern zur Prozessabwicklung
  • Online-Handel

  • Die gesetz­li­chen Anfor­de­run­gen sind streng, die Haftung z. T. verschuldensunabhängig
  • Melde­pflicht inner­halb von 72 Stunden bei daten­schutz­recht­li­chen Verlet­zun­gen an die zustän­dige Aufsichts­be­hörde nach deren Vorgaben
  • Rechts­kon­forme Infor­ma­ti­ons­ver­pflich­tun­gen gegen­über Betrof­fe­nen und Daten­in­ha­bern mit erheb­li­chem finan­zi­el­len Aufwand
  • Scha­den­er­satz­for­de­run­gen Betroffener
  • Hohe Geld­bu­ßen bei Verstö­ßen bis maximal 20 Mio. € oder bis zu 4 % des insge­samt welt­weit erziel­ten Umsat­zes werden von den zustän­di­gen Behör­den bereits verhängt

  • Denial-of-Service(DOS)- und Distributed-Denial-of-Service(DDoS)-Attacken
  • Ziel­ge­rich­tete, zeit­lich nicht limi­tierte Angriffe (Advanced-Persistent-Threat(ATP)-Attacken)
  • Verschlüs­se­lungs-/Erpres­sungs­soft­ware (Ransom­ware)
  • Einschleu­sung von Viren und/oder Troja­nern (z. B. als Dateianhänge)
  • Phis­hing-Mails
  • Social Engi­nee­ring, z. B. Fake-Presi­dent-Methode (Konten­plün­de­rung)
  • Wirt­schafts­spio­nage
  • Poli­tisch moti­vierte Sabotagen

  • Unbe­kannte Datei­an­hänge werden geöffnet
  • Nutzung unver­schlüs­sel­ter Datenträger/mobiler Geräte
  • Unkon­trol­lier­tes Surfverhalten/Download von Dateien
  • Nutzung priva­ter USB-Sticks oder MP3-Player über USB-Schnittstellen
  • Unsi­chere Pass­wör­ter bzw. Aufbe­wah­rung der Passwörter
  • Mangel­hafte Rege­lung der Zugangsberechtigungen
  • Aktive oder ehema­lige Mitar­bei­ter, die sich falsch behandelt/übergangen fühlen
  • Verlust/Diebstahl von Firmen­lap­tops und Geschäftsunterlagen/Akten
  • Zugänge/Rechte werden nach dem Ausschei­den von Mitar­bei­tern nicht gesperrt

Als Spezi­al­mak­ler für Cyber­ver­si­che­run­gen analy­sie­ren wir die Ange­bote des Marktes auf Basis einer Viel­zahl eigener Krite­rien, haben diese dauer­haft im Blick und bieten somit passende Versi­che­rungs­lö­sun­gen für Unter­neh­men jeder Größen­ord­nung und Branche. Unsere Dienst­leis­tung deckt die gesamte Palette der erfor­der­li­chen Akti­vi­tä­ten ab: Nach einer gemein­sa­men Risiko- und Bedarfs­er­mitt­lung, bei der Ihre bestehen­den Versi­che­rungs­ver­träge selbst­ver­ständ­lich berück­sich­tigt werden, zeigen wir Ihnen die notwen­di­gen Hand­lungs­fel­der im Hinblick auf ein ganz­heit­li­ches Siche­rungs­kon­zept auf und über­neh­men die Ausschrei­bung sowie Plat­zie­rung der Cyber­de­ckung. Eine Vertrau­ens­scha­den­ver­si­che­rung und eine D&O-Versicherung sowie eine Spezial-Straf­rechts­schutz­ver­si­che­rung ergän­zen den Versi­che­rungs­schutz optimal.

BETRIEBSUNTERBRECHUNG UND PRODUKTIONSAUSFALL

Unser Kunde ist Zulie­fe­rer für Sport­ge­rä­te­her­stel­ler. Durch einen Hacker­an­griff kommt es bei ihm zu einem Produk­ti­ons­aus­fall. Somit kann er nicht liefern und seine Abneh­mer erlei­den eine Betriebs­un­ter­bre­chung. Der Foren­si­ker ermit­telt als Ursache des Angriffs eine fahr­läs­sige Verlet­zung der Netz­werk­si­cher­heit bei unserem Kunden, weil ein Admi­nis­tra­tor verse­hent­lich die Fire­wall statt des eigent­lich gewünsch­ten Program­mes deak­ti­viert hat.

  • Umsatz­ein­bu­ßen durch Produk­ti­ons­aus­fall 205.000 €
  • Auftrag­ge­ber­for­de­rung wegen verspä­te­ter Liefe­run­gen 500.000 €
  • Sach­ver­stän­di­gen­kos­ten 30.000 €

ERPRESSUNG DURCH VERSCHLÜSSELUNGS-TROJANER

Ein Mitar­bei­ter einer Anwalts­kanz­lei öffnet einen harmlos wirken­den Anhang einer gut gemach­ten „Schein-E-Mail“ eines Mandan­ten. Nach dem Erlau­ben des „Kompa­ti­bi­li­täts­mo­dus“ in Word öffnet sich ein Fenster mit einer Löse­geld­for­de­rung in Form von Bitcoin, denn alle Doku­mente auf dem PC wurden verschlüsselt.

  • IT-Wieder­her­stel­lungs­kos­ten 25.000 €
  • Löse­geld­zah­lung 10.000 €

HACKERANGRIFF UND REPUTATIONSVERLUST

Hacker über­las­ten das IT-System eines Online-Händ­lers (Denial-of-Service-Attacke),
die Webseite des Händ­lers ist für drei Tage nicht mehr erreich­bar. Neue Aufträge konnten nicht entge­gen­ge­nom­men, erteilte Aufträge konnten nicht bear­bei­tet werden. Aufgrund der Bericht­erstat­tung in der Presse verzich­ten viele Kunden auf einen erneu­ten Einkauf bei dem Online-Händler.

  • Kosten für einen Krisen­be­ra­ter 28.000 €
  • IT-Wieder­her­stel­lungs­kos­ten 22.000 €
  • Betriebs­un­ter­bre­chung 250.000 €

VERMÖGENSSCHÄDEN DRITTER

Ein Hacker erlangt Zugang zu den Kredit­kar­ten­da­ten von Hotel­kun­den. Die Daten­bank umfasst ca. 6.000 Kunden­da­ten, davon wurden 4.500 Kredit­kar­ten miss­braucht und die Zahlungs­da­ten bei Buchungs­ab­schluss direkt an den Hacker übermittelt.

  • Benach­rich­ti­gung der Kunden 120.000 €
  • Nach­for­schungs­kos­ten 20.000 €
  • Rechts­an­walts­kos­ten 180.000 €
  • Ansprü­che der Kredit­kar­ten­in­ha­ber 600.000 €

Der Versi­che­rungs­schutz im Überblick

  • Daten­rechts­ver­let­zun­gen (DSGVO)
  • Verlet­zun­gen von Geheimhaltungspflichten
  • Persön­lich­keits­rechts­ver­let­zun­gen
  • Weiter­gabe von Schadsoftware
  • DoS- und DDoS-Atta­cken bei Dritten über das unbe­merkt geka­perte IT-System
  • Vertrag­li­che Ansprü­che der Payment Card Indus­try bei Dieb­stahl von Kreditkartendaten
  • 24/7-Hotline für Erstmaßnahmen
  • Bei entspre­chen­der Bedro­hungs­lage auch Vor-Ort-Support durch IT-Spezialisten
  • IT-Foren­sik (gerichts­ver­wert­bar)
  • System­wie­der­her­stel­lungs­kos­ten
  • Kosten für Systemverbesserungen
  • Daten­wie­der­her­stel­lungs­kos­ten
  • Betriebs­un­ter­bre­chung bzw. Mehr­kos­ten im Zuge der Schadenminderung
  • Cyberer­pres­sung inkl. Lösegeldzahlungen
  • Benach­rich­ti­gungs­kos­ten bei Dieb­stahl persön­li­cher Kunden- und Lieferantendaten
  • Rechts­be­ra­tungs­kos­ten für Fachanwälte
  • Kosten für Krisen­ma­nage­ment und PR-Beratung
  • Social Engi­nee­ring (u. a. Fake Presi­dent) optional
  • Abwehr von Bußgeldern
  • Vertrags­stra­fen (teil­weise eingeschränkt)
  • Unter­stüt­zung bei der Ermitt­lung der Versicherungssumme
  • Sicher­heits­ana­lyse durch hoch quali­fi­zierte IT-Spezi­al­dienst­leis­ter (je nach Umfang ggf. kostenpflichtig)
  • Online-Trai­ning für Cyber­si­cher­heit und Datenschutz
  • Cyber­not­fall­plan
  • Online-Konten-Check
  • Laufende Phis­hing-Tests
  • 24/7-Krisen­be­ra­tung und -Support
  • Spezial-IT-Dienst­leis­ter und -Forensiker
  • Über­nahme der Sofort­kos­ten auch bei Unklarheit
  • Unbe­grenzte Rückwärtsdeckung
  • Vorran­gige und teil­weise verschul­dens­un­ab­hän­gige Deckung
  • „Bring your own device“ versichert
  • Vorsätz­li­che Hand­lun­gen von Mitar­bei­tern versichert
  • Clou­d­aus­fall versichert
  • Haftungs­zeit für die Betriebs­un­ter­bre­chung bis zu 12 Monate
  • Keine deckungs­schäd­li­chen Stand-der-Technik-Klauseln
  • Opti­mierte Reprä­sen­tan­ten­klau­seln (stark eingeschränkt)
  • Maxi­mie­rung der Versi­che­rungs­summe möglich
  • Inno­va­tions-/Update­klau­seln
  • u. v. a. m.

Ihre Vorteile auf einen Blick

  • Unab­hän­gig­keit: 100 % auf Mandantenseite
  • Bera­tung, Analyse und Iden­ti­fi­zie­rung von Cyberrisiken
  • 24/7-Support: Sofort­hilfe im Schadenfall
  • Exper­ten­netz­werk: Foren­sik, IT-Spezia­lis­ten, Fach­an­wälte, Krisen­ma­nage­ment und PR-Beratung
  • Risi­ko­au­dit: Ermitt­lung des aktu­el­len Sicher­heits­sta­tus mit Belas­tungs­test durch hoch quali­fi­zierte IT-Spezialisten
  • Ermitt­lung des Absi­che­rungs­be­darfs und der erfor­der­li­chen Versicherungssumme
  • Präven­tion: Cyber­trai­ning und Notfall­plan für den Worst Case
  • Auswahl des passen­den Risi­ko­trä­gers anhand unserer umfas­sen­den Bedin­gungs­ver­glei­che, Spezi­al­kon­zepte und Erfah­run­gen aus Schadensituationen
  • Gestal­tung des indi­vi­du­el­len Versi­che­rungs­kon­zep­tes unter Berück­sich­ti­gung bereits bestehen­der konven­tio­nel­ler Versicherungen
  • Spezi­al­kon­zepte: Exklu­sive afm Deckungs­er­wei­te­run­gen und Wordings mit welt­weit führen­den Risikoträgern
  • Update-Garan­tie: Regel­mä­ßige Anpas­sung an Anfor­de­run­gen Ihres Unter­neh­mens und aktu­ellste Versicherungsbedingungen

Kosten­freies Cyberrisikoaudit

Profi­tie­ren Sie von unserer Bera­tungs­kom­pe­tenz. Erst­klas­sige Exper­ten analy­sie­ren Ihre Cyber­ri­si­ken und prüfen bestehende Versi­che­rungs­ver­träge auf Belast­bar­keit und Preis. Wir simu­lie­ren den Worst Case bei Schaden- und Ausfall­sze­na­rien und erar­bei­ten ein pass­ge­naues Lösungskonzept.

Bera­tung anfordern

Wir sichern Sie.

afm Mehr­werte

360° Bera­tung

Wir denken und beraten vernetzt und themen­über­grei­fend mit einem Blick für das große Ganze.

Kompe­tent

Wir haben das gebün­delte Exper­ten­wis­sen, das Sie brauchen.

Buying Power

Durch unsere Part­ner­schaft mit MRH Trowe und das hohe Plat­zie­rungs­vo­lu­men reali­sie­ren wir beste Produkte zum besten Preis.

Persön­lich

Ein persön­li­cher, quali­fi­zier­ter Ansprech­part­ner für alle Themen mit einem Exper­ten­team im Back-up.

Breites Port­fo­lio

Unab­hän­gi­ger Zugriff auf mehr als 500 Versi­che­rungs­ge­sell­schaf­ten und Finanzinstitutionen.

Deutsch­land­weit

Mit über 200 Mitar­bei­tern betreuen wir auch Sie persön­lich und in Ihrer Nähe.

Weitere inter­es­sante Themen

D&O-VERSICHERUNG

MANAGERSCHUTZ

BELEGSCHAFT

Aktu­elle Themen