Viele Unternehmen, vor allem kleine und mittlere,  unterschätzen nach wie vor die mit der Nutzung des Internets verbundenen Risiken. Diverse Studien zeigen, dass das Sicherheitsmanagement in Großbetrieben stärker ausgebildet ist, als im Mittelstand. Dabei werden bei Großunternehmen verstärkt externe Angriffe neben den internen Risiken in das eigene Risk-Management einbezogen.

Veränderungen der Verhaltensweisen könnte es hier durch das IT-Sicherheitsnetz geben. In jedem Fall werden dadurch zusätzliche Lasten auf die Wirtschaft zukommen. Betroffen wären mehr als 18.000 Unternehmen. Sie sollen zu erwartende ca. 2,4 Mio. Cyber-Angriffe melden. Erwartete Bürokratiekosten dafür pro Jahr 1,1 Mrd. EUR (nach einer KPMG-Studie). Weitere Kosten werden auf Grund der vorgeschriebenen Sicherheitsvorgaben entstehen.

Global betrachtet gehören zu den IT-Risiken alle Vorgänge, die sich aus der Datenverarbeitung ergeben können. Ohne eine moderne Datenverarbeitung wären heute viele Geschäftsvorgänge nicht mehr in angemessener Zeit, zu annehmbaren Kosten und in guter Qualität zu erledigen.

Alle für eine Datenverarbeitung erforderlichen Anlagen (Hardware) und die dazugehörige Software können von Schäden betroffen werden und der Ausfall der Einrichtungen kann erhebliche Vermögensschäden verursachen. Daten und Computermissbrauch stellen ein zusätzliches, erhebliches Risiko dar.

Aus der weltweiten Vernetzung der Informationstechnologie ergeben sich weitere Probleme, die unter dem Begriff Cyber-risiken Bedeutung erlangt haben. Jeder mit dem Internet verbundene Nutzer ist abgreifbar. Hackerangriffe auf Sony,  Google, Target, Amazon, oder auch die Nato zeigen die Dimensionen auf. IT-Sicherheitsexperten weisen darauf hin, dass es unmöglich geworden sei, Datenschutzverletzungen zu verhindern.

Und: Es gibt heute nur noch zwei Arten von Unternehmen: Solche die bereits gehackt wurden und solche, die noch gehackt werden.

 

Gute Gründe für Ihre Cyber-Versicherung

• Daten sind eines Ihrer wichtigsten Güter, jedoch über konventionelle Versicherungen nicht oder nur bruchstückhaft versichert.

• Reibungslos funktionierende IT-Systeme sind für das tägliche Gelingen Ihrer Geschäfte unverzichtbar. Cyber-bedingte Betriebsunterbrechungen sind über traditionelle Betriebsunterbrechungsversicherungen jedoch nicht gedeckt.

• Cybercrime ist die weltweit am schnellsten wachsende Verbrechenssparte.

• Daten und Informationen werden immer wertvoller; für den Verlust fremder Daten kann Ihr Unternehmen zur Verantwortung gezogen werden. Bei Verlust von Kreditkartendaten drohen Händlern harte Strafen.

• Image ist das Kapital Ihres Unternehmens, Sie sollten es versichern. Unbefugter Zugriff auf Ihre Social Media Accounts oder der Verlust sensibler Kundendaten kann Ihrer Reputation erheblich schaden.

Portable Laufwerke vervielfältigen die Gefahr von Verlust oder gar Diebstahl. Die zunehmende Nutzung von Smartphones und die Verwendung von Cloud-Anwendungen im Unternehmen bieten eine weitere Angriffsfläche für Cyber-Kriminelle.

Versicherungsumfang

 Cyber - Haftung

Schadenersatzansprüche Dritter wegen

• Sicherheitsverletzungen im Cyber-Raum, z.B. fehlgeschlagene Abwehr eines Hackerangriffes
• Verletzung von Datenschutz– oder Vertraulichkeitspflichten
• unerlaubter Medienaktivität, z.B. Verstoß gegen Marken- , Persönlichkeits-  oder Wettbewerbsrechte

Cyber– Eigenschaden

Kosten und Verlust von Einnahmen

• entgehende Einnahmen bei Betriebsunterbrechung durch IT-Systemausfall oder Verlust von Daten, z.B. bei Denial of Service– oder Hackerangriff oder interner Sabotage
• Wiederherstellungs– und Rekonstruktionskosten bei Verlust oder Beschädigung von Daten und Programmen
• Verlust digitaler Gelder, Waren und Wertpapiere
• Cyber-Erpressung

Zusätzliche Kosten

… unfreundliche Begleitp(k)osten im Schadenfall, z.B. für

• Krisenmanagement,
• PR-Berater,
• Information betroffener Dateninhaber bei einem Datenschutzvorfall
• IT-Forensik
• sonstige Sachverständige,
• Buß– und Strafgelder bei einem Datenschutzvorfall

Nach einem Cyber-Schaden zeigt sich ob die Cyber-Versicherung leistungsstark ist. Wir kennen umfassende Lösungen, die Ihr Unternehmen dabei unterstützen, konkurrenzfähig zu bleiben und erwartete Umsätze zu erreichen. 

Versicherbare Schadenpositionen

Cyber- Haftpflicht

• Prüfung des Anspruches
• Abwehr unberechtigter Ansprüche
• Befriedigung berechtigter Ansprüche

Cyber- Eigenschäden

• Wiederherstellungskosten bei  Verlust oder Beschädigung von IT-System und/oder Daten
• entgehender Gewinn und Mehrkosten bei cyber-bedingter Betriebsunterbrechung
• monetärer  Gegenwert bei Cyber-Verlust von Geldern, Waren und Wertpapieren
• Erpressungsforderungen durch den Hacker

Kosten im Zusammenhang mit einem Cyber-Schadenfall

• Kosten IT-Forensik
• Information von einer Datenschutzverletzung Betroffener
• Krisenbewältigungsaufwand
• Rechtliche Beratung
• PR-Beratung
• Löschung medialer Inhalte
• Zurückbehaltene Gebühren
• Dokumentenverlust

 

 

Schadenbeispiele:

Beispiel 1:

Datendiebstahl nach Hackerangriff

 

Auf die Systeme einer mittelgroßen Hotelkette erfolgte ein externer Angriff. Über mehrere Monate war es Hackern möglich, sich einen illegalen Zugang zu dem streng gesicherten Online-Zahlungssytem zu verschaffen.

 

Beispiel 2:

Ausspähen von mobilen Endgeräten

 

Auch der fahrlässige Umgang mit mobilen Endgeräten, z. B. durch unzureichende Verschlüsselung, kann zum Verlust von Daten führen. So kommt es regelmäßig zum Diebstahl oder dem Ausspähen von mobilen Endgeräten– vom Laptop bis zum Smartphone. Der Verkauf solcher Daten oder die Erpressung von Unternehmen bei Datenverlust sind mittlerweile ein alltägliches Phänomen.

 

Beispiel 3:

Datendiebstahl Online-Händler

 

Ein Online-Vertrieb mittlerer Größe ist Opfer von Datendiebstahl geworden. Über mehrere Monate konnten sich Hacker rechtswidrigen Zugang zu dem eigentlich streng gesicherten online-basierten Abrechnungssystem für Bezahlkarten verschaffen (Payment Processing Tool). Während dieser Zeit konnten die Hacker über rund 2 Millionen Kundendaten kopieren und unrechtmäßig nutzen. Das Schadensausmaß ist sowohl finanziell als auch reputationsmäßig immens. Die bisher entstandenen Kosten sind wie folgt:

Kosten für diverse forensische Kosten	135.000 €
Kosten für Rechtsberatung und Rechtsbeistand	525.000 €
Kosten für gesetzliche Informationspflicht	2.170.000 €
Kosten für Media und PR Arbeiten	253.000 €
Geltend gemachter Vermögensschaen der Payment Card Industry	2.000.000 €
Gesamtkosten	5.098.000 €

 

Beispiel 4:

Kosten für Informationspflicht

 

Kreditkartendaten werden besonders häufig gestohlen. Die Opfer solch eines Datendiebstahls sind gemäß des Bundesdatenschutzgesetzes verpflichtet, umfangreichen Informationspflichtennachzukommen. Gegenüber jedem einzelnen Betroffenen, Behörden und Kreditkartenanbietern besteht eine Informationspflicht. Die Umsetzung dieser Verpflichtungen ist sehr kostspielig und wird oft unterschätzt.

Beispiel 5:

Kosten Betriebsunterbrechung

 

Durch einen unzufriedenen Mitarbeiter erhalten Hacker Zugriff zum Produktionssteuerungsprozess. Eine Engpassmaschine wird gezielt „verseucht“. Der Hersteller kann den Virus erst nach 4 Tagen und unter Hinzuziehung von IT-Security-Experten entschärfen.Folgende Kosten sind entstanden:

Forensische Kosten	150.000 €
Daten-Wiederherstellung	2.500 €
Betriebs-Unterbrechung	150.000 €
Gesamtkosten	185.000 €

 

Beispiel 6

Kosten – Diebstahl eines Laptops

 

Bei einem Einbruch in die Büroräumlichkeiten einer Produktions-Einrichtung wurde unter anderem ein Desktop PC gestohlen. Auf diesem Rechner befanden sich Daten von ca. 50 Kunden inclusive den Konstruktionsplänen. Folgende Kosten sind entstanden:

Rechtsberatung und Infopflichten gegenüber Dateninhabern	67.368 €
Forensische Dienstleistungen	23.747 €
Kreditüberwachungsdienstleistungen	11.640 €
PR	2.137 €
Gesamtkosten	104.882 €

 

 

Für wen wichtig?

Grundsätzlich für jeden Kunden, der

sensible Daten (personenbezogene oder sonstige vertrauliche) seiner Kunden, Mitarbeiter, Patienten, Vertragspartner speichert, bearbeitet oder verwaltet

und / oder

wichtige Prozesse und Transaktionen seines Unternehmens IT-und / oder Web-gestützt steuert oder durchführt.