Home / Firmen­kunde / Special­ties / Cyber­ri­siken

Versicherungslösungen für Cyberrisiken

Rundumschutz vor Schäden durch Hackerangriffe, Cyber- und Datenrisiken

Cyber­ri­siken werden zuneh­mend zum Problem. Unab­hängig von Branche oder Betriebs­größe – kein Unter­nehmen ist sicher. Denn die Infor­ma­tions- und Kommu­ni­ka­ti­ons­technik entwi­ckelt sich rasant: zuneh­mende Digi­ta­li­sie­rung von Arbeits­pro­zessen, immer weiter­ge­hende Vernet­zung, Schnitt­stellen, direkte Anbin­dung an Kunden, Verbrau­cher und Liefe­ranten, wach­sende Daten­mengen, die verar­beitet, gespei­chert und ausge­tauscht werden müssen. Die neuen Tech­no­lo­gien sind unver­zicht­bare Bestand­teile des Geschäfts­le­bens geworden und bieten immense Vorteile, bergen aber auch wach­sende Gefahren.

Neben den Gefahren und Atta­cken von außen z. B. durch Hacker, Viren, Phis­hing-Mails oder Konten­plün­de­rung werden statis­tisch gesehen die meisten Cyber­schäden – über­wie­gend unbe­wusst – durch eigene Mitar­beiter verursacht.

Eine Störung der IT und eine damit verbun­dene Betriebs­un­ter­bre­chung blockieren nicht nur wich­tige Arbeits- und Kommu­ni­ka­ti­ons­pro­zesse, sondern verur­sa­chen auch hohe Kosten, die exis­tenz­be­dro­hend werden können. Im schlimmsten Fall kapern und blockieren Cyber­kri­mi­nelle den eigenen Server oder den Webshop, legen das Unter­nehmen lahm und fordern hohe Löse­geld­zah­lungen. Auch die finan­zi­ellen Folgen durch Scha­den­er­satz­an­sprüche Dritter nach einem Daten­ver­lust können immens sein.

Unsere maßge­schnei­derten Konzepte über­zeugen durch hoch­wer­tigen Versi­che­rungs­schutz und Konditionsvorteile.

Fragen und Antworten

Ein Hacker­an­griff, ein Verlust sensi­bler Daten oder nur ein einziger Klick auf eine infi­zierte E-Mail – aus einem Cyber­zwi­schen­fall können hohe Scha­den­er­satz­an­sprüche und Kosten entstehen. Eine große Gefahr ist die Betriebs­un­ter­bre­chung: Ist Ihr Compu­ter­system lahm­ge­legt, können Sie nicht mehr arbeiten oder produ­zieren und es entstehen Umsatz- und Ertragsausfälle.

Alle tech­ni­schen Sicher­heits­lö­sungen haben eine erheb­liche „Achil­les­ferse“, da sie sich reaktiv verhalten und nicht unmit­telbar auf die Viel­zahl täglich neu entste­hender Schad­soft­war­e­va­ri­anten reagieren können. Erst wenn die Bedro­hung erkannt wurde, ist es den Herstel­lern möglich, Erken­nungs- und Abwehr­me­cha­nismen zur Verfü­gung zu stellen. Bis dahin sind Sie schutzlos!

Auch der Risi­ko­faktor Mensch ist nicht voll­ständig beherrschbar.

Selbst mit den besten Sicher­heits­sys­temen ist eine 100%ige Risi­ko­ver­mei­dung nicht reali­sierbar und kann demzu­folge auch nicht von der eigenen IT-Abtei­lung oder einem externen IT-Dienst­leister abver­langt werden. Eine voll­stän­dige Absi­che­rung des Rest­ri­sikos kann eben­falls nicht erfolgen, da mögliche und auch zukünf­tige Scha­den­sze­na­rien nicht kalku­liert werden können.

Die Lösung: Der Risi­ko­transfer über eine Cyberversicherung

Jedes Unter­nehmen unab­hängig von Größe und Branche.

Insbe­son­dere betrifft es Unter­nehmen, deren Geschäfts­tä­tig­keit folgende Prozesse umfasst:

  • Spei­che­rung und/oder Verar­bei­tung perso­nen­be­zo­gener Daten
  • Spei­che­rung von Gesundheitsdaten
  • Zahlungs­ab­wick­lung mit Kredit­karten- oder Bank­daten und deren Speicherung
  • Nutzung und Abhän­gig­keit von digi­talen Informationen
  • IT-gestützte Herstel­lungs- und Handelsprozesse
  • Nutzung von Cloud-Diensten
  • Nutzung von externen Dienst­leis­tern zur Prozessabwicklung
  • Online-Handel
  • Die gesetz­li­chen Anfor­de­rungen sind streng, die Haftung z. T. verschuldensunabhängig
  • Melde­pflicht inner­halb von 72 Stunden bei daten­schutz­recht­li­chen Verlet­zungen an die zustän­dige Aufsichts­be­hörde nach deren Vorgaben
  • Rechts­kon­forme Infor­ma­ti­ons­ver­pflich­tungen gegen­über Betrof­fenen und Daten­in­ha­bern mit erheb­li­chem finan­zi­ellen Aufwand
  • Scha­den­er­satz­for­de­rungen Betroffener
  • Hohe Geld­bußen bei Verstößen bis maximal 20 Mio. € oder bis zu 4 % des insge­samt welt­weit erzielten Umsatzes werden von den zustän­digen Behörden bereits verhängt
  • Denial-of-Service(DOS)- und Distributed-Denial-of-Service(DDoS)-Attacken
  • Ziel­ge­rich­tete, zeit­lich nicht limi­tierte Angriffe (Advanced-Persistent-Threat(ATP)-Attacken)
  • Verschlüs­se­lungs-/Erpres­sungs­soft­ware (Ransom­ware)
  • Einschleu­sung von Viren und/oder Troja­nern (z. B. als Dateianhänge)
  • Phis­hing-Mails
  • Social Engi­nee­ring, z. B. Fake-Presi­dent-Methode (Konten­plün­de­rung)
  • Wirt­schafts­spio­nage
  • Poli­tisch moti­vierte Sabotagen
  • Unbe­kannte Datei­an­hänge werden geöffnet
  • Nutzung unver­schlüs­selter Datenträger/mobiler Geräte
  • Unkon­trol­liertes Surfverhalten/Download von Dateien
  • Nutzung privater USB-Sticks oder MP3-Player über USB-Schnittstellen
  • Unsi­chere Pass­wörter bzw. Aufbe­wah­rung der Passwörter
  • Mangel­hafte Rege­lung der Zugangsberechtigungen
  • Aktive oder ehema­lige Mitar­beiter, die sich falsch behandelt/übergangen fühlen
  • Verlust/Diebstahl von Firmen­lap­tops und Geschäftsunterlagen/Akten
  • Zugänge/Rechte werden nach dem Ausscheiden von Mitar­bei­tern nicht gesperrt
Als Spezi­al­makler für Cyber­ver­si­che­rungen analy­sieren wir die Ange­bote des Marktes auf Basis einer Viel­zahl eigener Krite­rien, haben diese dauer­haft im Blick und bieten somit passende Versi­che­rungs­lö­sungen für Unter­nehmen jeder Größen­ord­nung und Branche. Unsere Dienst­leis­tung deckt die gesamte Palette der erfor­der­li­chen Akti­vi­täten ab: Nach einer gemein­samen Risiko- und Bedarfs­er­mitt­lung, bei der Ihre bestehenden Versi­che­rungs­ver­träge selbst­ver­ständ­lich berück­sich­tigt werden, zeigen wir Ihnen die notwen­digen Hand­lungs­felder im Hinblick auf ein ganz­heit­li­ches Siche­rungs­kon­zept auf und über­nehmen die Ausschrei­bung sowie Plat­zie­rung der Cyber­de­ckung. Eine Vertrau­ens­scha­den­ver­si­che­rung und eine D&O-Versicherung sowie eine Spezial-Straf­rechts­schutz­ver­si­che­rung ergänzen den Versi­che­rungs­schutz optimal.

BETRIEBSUNTERBRECHUNG UND PRODUKTIONSAUSFALL

Unser Kunde ist Zulie­ferer für Sport­ge­rä­te­her­steller. Durch einen Hacker­an­griff kommt es bei ihm zu einem Produk­ti­ons­aus­fall. Somit kann er nicht liefern und seine Abnehmer erleiden eine Betriebs­un­ter­bre­chung. Der Foren­siker ermit­telt als Ursache des Angriffs eine fahr­läs­sige Verlet­zung der Netz­werk­si­cher­heit bei unserem Kunden, weil ein Admi­nis­trator verse­hent­lich die Fire­wall statt des eigent­lich gewünschten Programmes deak­ti­viert hat.

  • Umsatz­ein­bußen durch Produk­ti­ons­aus­fall 205.000 €
  • Auftrag­ge­ber­for­de­rung wegen verspä­teter Liefe­rungen 500.000 €
  • Sach­ver­stän­di­gen­kosten 30.000 €

ERPRESSUNG DURCH VERSCHLÜSSELUNGS-TROJANER

Ein Mitar­beiter einer Anwalts­kanzlei öffnet einen harmlos wirkenden Anhang einer gut gemachten „Schein-E-Mail“ eines Mandanten. Nach dem Erlauben des „Kompa­ti­bi­li­täts­modus“ in Word öffnet sich ein Fenster mit einer Löse­geld­for­de­rung in Form von Bitcoin, denn alle Doku­mente auf dem PC wurden verschlüsselt.

  • IT-Wieder­her­stel­lungs­kosten 25.000 €
  • Löse­geld­zah­lung 10.000 €

HACKERANGRIFF UND REPUTATIONSVERLUST

Hacker über­lasten das IT-System eines Online-Händ­lers (Denial-of-Service-Attacke),
die Webseite des Händ­lers ist für drei Tage nicht mehr erreichbar. Neue Aufträge konnten nicht entge­gen­ge­nommen, erteilte Aufträge konnten nicht bear­beitet werden. Aufgrund der Bericht­erstat­tung in der Presse verzichten viele Kunden auf einen erneuten Einkauf bei dem Online-Händler.

  • Kosten für einen Krisen­be­rater 28.000 €
  • IT-Wieder­her­stel­lungs­kosten 22.000 €
  • Betriebs­un­ter­bre­chung 250.000 €

VERMÖGENSSCHÄDEN DRITTER

Ein Hacker erlangt Zugang zu den Kredit­kar­ten­daten von Hotel­kunden. Die Daten­bank umfasst ca. 6.000 Kunden­daten, davon wurden 4.500 Kredit­karten miss­braucht und die Zahlungs­daten bei Buchungs­ab­schluss direkt an den Hacker übermittelt.

  • Benach­rich­ti­gung der Kunden 120.000 €
  • Nach­for­schungs­kosten 20.000 €
  • Rechts­an­walts­kosten 180.000 €
  • Ansprüche der Kredit­kar­ten­in­haber 600.000 €

Der Versicherungsschutz im Überblick

  • Daten­rechts­ver­let­zungen (DSGVO)
  • Verlet­zungen von Geheimhaltungspflichten
  • Persön­lich­keits­rechts­ver­let­zungen
  • Weiter­gabe von Schadsoftware
  • DoS- und DDoS-Atta­cken bei Dritten über das unbe­merkt geka­perte IT-System
  • Vertrag­liche Ansprüche der Payment Card Industry bei Dieb­stahl von Kreditkartendaten
  • 24/7-Hotline für Erstmaßnahmen
  • Bei entspre­chender Bedro­hungs­lage auch Vor-Ort-Support durch IT-Spezialisten
  • IT-Forensik (gerichts­ver­wertbar)
  • System­wie­der­her­stel­lungs­kosten
  • Kosten für Systemverbesserungen
  • Daten­wie­der­her­stel­lungs­kosten
  • Betriebs­un­ter­bre­chung bzw. Mehr­kosten im Zuge der Schadenminderung
  • Cyberer­pres­sung inkl. Lösegeldzahlungen
  • Benach­rich­ti­gungs­kosten bei Dieb­stahl persön­li­cher Kunden- und Lieferantendaten
  • Rechts­be­ra­tungs­kosten für Fachanwälte
  • Kosten für Krisen­ma­nage­ment und PR-Beratung
  • Social Engi­nee­ring (u. a. Fake Presi­dent) optional
  • Abwehr von Bußgeldern
  • Vertrags­strafen (teil­weise eingeschränkt)
  • Unter­stüt­zung bei der Ermitt­lung der Versicherungssumme
  • Sicher­heits­ana­lyse durch hoch quali­fi­zierte IT-Spezi­al­dienst­leister (je nach Umfang ggf. kostenpflichtig)
  • Online-Trai­ning für Cyber­si­cher­heit und Datenschutz
  • Cyber­not­fall­plan
  • Online-Konten-Check
  • Laufende Phis­hing-Tests
  • 24/7-Krisen­be­ra­tung und -Support
  • Spezial-IT-Dienst­leister und -Forensiker
  • Über­nahme der Sofort­kosten auch bei Unklarheit
  • Unbe­grenzte Rückwärtsdeckung
  • Vorran­gige und teil­weise verschul­dens­un­ab­hän­gige Deckung
  • „Bring your own device“ versichert
  • Vorsätz­liche Hand­lungen von Mitar­bei­tern versichert
  • Clou­daus­fall versichert
  • Haftungs­zeit für die Betriebs­un­ter­bre­chung bis zu 12 Monate
  • Keine deckungs­schäd­li­chen Stand-der-Technik-Klauseln
  • Opti­mierte Reprä­sen­tan­ten­klau­seln (stark eingeschränkt)
  • Maxi­mie­rung der Versi­che­rungs­summe möglich
  • Inno­va­tions-/Update­klau­seln
  • u. v. a. m.

Ihre Vorteile auf einen Blick

  • Unab­hän­gig­keit: 100 % auf Mandantenseite
  • Bera­tung, Analyse und Iden­ti­fi­zie­rung von Cyberrisiken
  • 24/7-Support: Sofort­hilfe im Schadenfall
  • Exper­ten­netz­werk: Forensik, IT-Spezia­listen, Fach­an­wälte, Krisen­ma­nage­ment und PR-Beratung
  • Risi­ko­audit: Ermitt­lung des aktu­ellen Sicher­heits­status mit Belas­tungs­test durch hoch quali­fi­zierte IT-Spezialisten
  • Ermitt­lung des Absi­che­rungs­be­darfs und der erfor­der­li­chen Versicherungssumme
  • Präven­tion: Cyber­trai­ning und Notfall­plan für den Worst Case
  • Auswahl des passenden Risi­ko­trä­gers anhand unserer umfas­senden Bedin­gungs­ver­gleiche, Spezi­al­kon­zepte und Erfah­rungen aus Schadensituationen
  • Gestal­tung des indi­vi­du­ellen Versi­che­rungs­kon­zeptes unter Berück­sich­ti­gung bereits bestehender konven­tio­neller Versicherungen
  • Spezi­al­kon­zepte: Exklu­sive afm Deckungs­er­wei­te­rungen und Word­ings mit welt­weit führenden Risikoträgern
  • Update-Garantie: Regel­mä­ßige Anpas­sung an Anfor­de­rungen Ihres Unter­neh­mens und aktu­ellste Versicherungsbedingungen

Kostenfreies Cyberrisikoaudit

Profi­tieren Sie von unserer Bera­tungs­kom­pe­tenz. Erst­klas­sige Experten analy­sieren Ihre Cyber­ri­siken und prüfen bestehende Versi­che­rungs­ver­träge auf Belast­bar­keit und Preis. Wir simu­lieren den Worst Case bei Schaden- und Ausfall­sze­na­rien und erar­beiten ein pass­ge­naues Lösungskonzept.

Bera­tung anfordern

Wir sichern Sie.

afm Mehrwerte

360° Beratung

Wir denken und beraten vernetzt und themen­über­grei­fend mit einem Blick für das große Ganze.

Kompetent

Wir haben das gebün­delte Exper­ten­wissen, das Sie brauchen.

Buying Power

Durch unsere Unter­neh­mens­größe und das hohe Plat­zie­rungs­vo­lumen reali­sieren wir beste Produkte zum besten Preis.

Persönlich

Ein persön­li­cher, quali­fi­zierter Ansprech­partner für alle Themen mit einem Exper­ten­team im Back-up.

Breites Portfolio

Unab­hän­giger Zugriff auf mehr als 500 Versi­che­rungs­ge­sell­schaften und Finanzinstitutionen.

Deutschlandweit

Mit über 200 Mitar­bei­tern betreuen wir auch Sie persön­lich und in Ihrer Nähe.

Weitere interessante Themen

D&O-VERSICHERUNG

MANAGERSCHUTZ

BELEGSCHAFT

Aktuelle Themen