Ein Hacker­an­griff, ein Verlust sensi­bler Daten oder nur ein einziger Klick auf eine infi­zierte E-Mail – aus einem Cyber­zwi­schen­fall können hohe Scha­den­er­satz­an­sprüche und Kosten entstehen. Eine große Gefahr ist die Betriebs­un­ter­bre­chung: Ist Ihr Compu­ter­system lahm­ge­legt, können Sie nicht mehr arbeiten oder produ­zieren und es entstehen Umsatz- und Ertragsausfälle.

Alle tech­ni­schen Sicher­heits­lö­sungen haben eine erheb­liche „Achil­les­ferse“, da sie sich reaktiv verhalten und nicht unmit­telbar auf die Viel­zahl täglich neu entste­hender Schad­soft­war­e­va­ri­anten reagieren können. Erst wenn die Bedro­hung erkannt wurde, ist es den Herstel­lern möglich, Erken­nungs- und Abwehr­me­cha­nismen zur Verfü­gung zu stellen. Bis dahin sind Sie schutzlos!

Auch der Risi­ko­faktor Mensch ist nicht voll­ständig beherrschbar.

Selbst mit den besten Sicher­heits­sys­temen ist eine 100%ige Risi­ko­ver­mei­dung nicht reali­sierbar und kann demzu­folge auch nicht von der eigenen IT-Abtei­lung oder einem externen IT-Dienst­leister abver­langt werden. Eine voll­stän­dige Absi­che­rung des Rest­ri­sikos kann eben­falls nicht erfolgen, da mögliche und auch zukünf­tige Scha­den­sze­na­rien nicht kalku­liert werden können.

Die Lösung: Der Risi­ko­transfer über eine Cyberversicherung

Jedes Unter­nehmen unab­hängig von Größe und Branche.

Insbe­son­dere betrifft es Unter­nehmen, deren Geschäfts­tä­tig­keit folgende Prozesse umfasst:

• Spei­che­rung und/oder Verar­bei­tung perso­nen­be­zo­gener Daten
• Spei­che­rung von Gesundheitsdaten
• Zahlungs­ab­wick­lung mit Kredit­karten- oder Bank­daten und deren Speicherung
• Nutzung und Abhän­gig­keit von digi­talen Informationen
• IT-gestützte Herstel­lungs- und Handelsprozesse
• Nutzung von Cloud-Diensten
• Nutzung von externen Dienst­leis­tern zur Prozessabwicklung
• Online-Handel

• Die gesetz­li­chen Anfor­de­rungen sind streng, die Haftung z. T. verschuldensunabhängig
• Melde­pflicht inner­halb von 72 Stunden bei daten­schutz­recht­li­chen Verlet­zungen an die zustän­dige Aufsichts­be­hörde nach deren Vorgaben
• Rechts­kon­forme Infor­ma­ti­ons­ver­pflich­tungen gegen­über Betrof­fenen und Daten­in­ha­bern mit erheb­li­chem finan­zi­ellen Aufwand
• Scha­den­er­satz­for­de­rungen Betroffener
• Hohe Geld­bußen bei Verstößen bis maximal 20 Mio. € oder bis zu 4 % des insge­samt welt­weit erzielten Umsatzes werden von den zustän­digen Behörden bereits verhängt

• Denial-of-Service(DOS)- und Distributed-Denial-of-Service(DDoS)-Attacken
• Ziel­ge­rich­tete, zeit­lich nicht limi­tierte Angriffe (Advanced-Persistent-Threat(ATP)-Attacken)
• Verschlüs­se­lungs-/Erpres­sungs­soft­ware (Ransom­ware)
• Einschleu­sung von Viren und/oder Troja­nern (z. B. als Dateianhänge)
• Phis­hing-Mails
• Social Engi­nee­ring, z. B. Fake-Presi­dent-Methode (Konten­plün­de­rung)
• Wirt­schafts­spio­nage
• Poli­tisch moti­vierte Sabotagen

• Unbe­kannte Datei­an­hänge werden geöffnet
• Nutzung unver­schlüs­selter Datenträger/mobiler Geräte
• Unkon­trol­liertes Surfverhalten/Download von Dateien
• Nutzung privater USB-Sticks oder MP3-Player über USB-Schnittstellen
• Unsi­chere Pass­wörter bzw. Aufbe­wah­rung der Passwörter
• Mangel­hafte Rege­lung der Zugangsberechtigungen
• Aktive oder ehema­lige Mitar­beiter, die sich falsch behandelt/übergangen fühlen
• Verlust/Diebstahl von Firmen­lap­tops und Geschäftsunterlagen/Akten
• Zugänge/Rechte werden nach dem Ausscheiden von Mitar­bei­tern nicht gesperrt

Als Spezi­al­makler für Cyber­ver­si­che­rungen analy­sieren wir die Ange­bote des Marktes auf Basis einer Viel­zahl eigener Krite­rien, haben diese dauer­haft im Blick und bieten somit passende Versi­che­rungs­lö­sungen für Unter­nehmen jeder Größen­ord­nung und Branche. Unsere Dienst­leis­tung deckt die gesamte Palette der erfor­der­li­chen Akti­vi­täten ab: Nach einer gemein­samen Risiko- und Bedarfs­er­mitt­lung, bei der Ihre bestehenden Versi­che­rungs­ver­träge selbst­ver­ständ­lich berück­sich­tigt werden, zeigen wir Ihnen die notwen­digen Hand­lungs­felder im Hinblick auf ein ganz­heit­li­ches Siche­rungs­kon­zept auf und über­nehmen die Ausschrei­bung sowie Plat­zie­rung der Cyber­de­ckung. Eine Vertrau­ens­scha­den­ver­si­che­rung und eine D&O-Versicherung sowie eine Spezial-Straf­rechts­schutz­ver­si­che­rung ergänzen den Versi­che­rungs­schutz optimal.

BETRIEBSUNTERBRECHUNG UND PRODUKTIONSAUSFALL

Unser Kunde ist Zulie­ferer für Sport­ge­rä­te­her­steller. Durch einen Hacker­an­griff kommt es bei ihm zu einem Produk­ti­ons­aus­fall. Somit kann er nicht liefern und seine Abnehmer erleiden eine Betriebs­un­ter­bre­chung. Der Foren­siker ermit­telt als Ursache des Angriffs eine fahr­läs­sige Verlet­zung der Netz­werk­si­cher­heit bei unserem Kunden, weil ein Admi­nis­trator verse­hent­lich die Fire­wall statt des eigent­lich gewünschten Programmes deak­ti­viert hat.

• Umsatz­ein­bußen durch Produk­ti­ons­aus­fall 205.000 €
• Auftrag­ge­ber­for­de­rung wegen verspä­teter Liefe­rungen 500.000 €
• Sach­ver­stän­di­gen­kosten 30.000 €

ERPRESSUNG DURCH VERSCHLÜSSELUNGS-TROJANER

Ein Mitar­beiter einer Anwalts­kanzlei öffnet einen harmlos wirkenden Anhang einer gut gemachten „Schein-E-Mail“ eines Mandanten. Nach dem Erlauben des „Kompa­ti­bi­li­täts­modus“ in Word öffnet sich ein Fenster mit einer Löse­geld­for­de­rung in Form von Bitcoin, denn alle Doku­mente auf dem PC wurden verschlüsselt.

• IT-Wieder­her­stel­lungs­kosten 25.000 €
• Löse­geld­zah­lung 10.000 €

HACKERANGRIFF UND REPUTATIONSVERLUST

Hacker über­lasten das IT-System eines Online-Händ­lers (Denial-of-Service-Attacke),
die Webseite des Händ­lers ist für drei Tage nicht mehr erreichbar. Neue Aufträge konnten nicht entge­gen­ge­nommen, erteilte Aufträge konnten nicht bear­beitet werden. Aufgrund der Bericht­erstat­tung in der Presse verzichten viele Kunden auf einen erneuten Einkauf bei dem Online-Händler.

• Kosten für einen Krisen­be­rater 28.000 €
• IT-Wieder­her­stel­lungs­kosten 22.000 €
• Betriebs­un­ter­bre­chung 250.000 €

VERMÖGENSSCHÄDEN DRITTER

Ein Hacker erlangt Zugang zu den Kredit­kar­ten­daten von Hotel­kunden. Die Daten­bank umfasst ca. 6.000 Kunden­daten, davon wurden 4.500 Kredit­karten miss­braucht und die Zahlungs­daten bei Buchungs­ab­schluss direkt an den Hacker übermittelt.

• Benach­rich­ti­gung der Kunden 120.000 €
• Nach­for­schungs­kosten 20.000 €
• Rechts­an­walts­kosten 180.000 €
• Ansprüche der Kredit­kar­ten­in­haber 600.000 €