viv Finanz- und Versicherungsmakler Freiburg
Cyberversicherung

Cyberversicherung

Cyberrisiken absichern in Freiburg

Viele Prozesse in Ihrem Unternehmen sind automatisiert oder haben Schnittstellen zur digitalen Welt? Cyber-Risiken wie Hacker-Angriffe, IT-Ausfälle und weitere Cyber-Kriminalität sind für Sie ein ernst zu nehmendes Risiko – es kann so schnell gehen:

  • Sie klicken versehentlich auf einen infizierten E-Mail-Anhang und der Computer wird verschlüsselt.
  • Ein Hacker verschafft sich Zugang zu Ihrem Computersystem. Er kann Ihre Daten und Geschäftsgeheimnisse einsehen und verändern.
  • Einer Ihrer Mitarbeiter lässt einen Datenträger mit vertraulichen Daten Ihrer Kunden im Zug liegen. Sie sind gesetzlich verpflichtet, alle Betroffenen zu informieren.

Daraus können Schadensummen bis in den hohen sechsstelligen Bereich entstehen. Die Cyber-Versicherung federt umfassend Cyber-Eigenschäden, Cyber-Fremdschäden und eine Betriebsunterbrechung aufgrund von Cyber-Schäden ab. Um das Sechsfache sind die Kosten für Unternehmen durch Cyber-Attacken in den letzten 12 Monaten gestiegen (auf durchschnittlich 51.200 Euro)*

Cyber Risiken definieren und über viv richtig ver­sichern

Eine Broschüre unseres Partners VEMA zum Thema Cyberrisiken

Weitere Schadenbeispiele

Ein Hacker verschafft sich Zugriff auf die IT-Systeme eines Steuerberaters und verschlüsselt wichtige Mandanten-Daten. Kurze Zeit später erhält der Steuerberater eine E-Mail mit der Forderung, den Betrag in Höhe von 80.000 € in Form von Bitcoins zu zahlen.

Ein Online-Reisebüro wird Opfer eines Hackerangriffes. Der Hacker hat sich eine „Backdoor" installiert, mit welcher er sich Zugang zu Kredit­kartendaten der Plattform verschafft. Dies wird bekannt und die Kredit­kartenhersteller müssen alle Kredit­karten austauschen. Die Kosten für den Austausch belaufen sich auf 250.000 €.

Der Mitarbeiter eines Unternehmens hat Zugang zu mehreren Konten seines Arbeitgebers. Dies nutzt er aus, um sich über einen längeren Zeitraum kleine Beträge auf sein Privatkonto zu überweisen. Der über ein Jahr entstandene Schaden beträgt insgesamt 32.000 €.

Ein Onlinebuchversand stellt kostenlose Leseproben zum Download zur Verfügung. Trotz aller Sicherheitsmaßnahmen wird eine infizierte Datei zum Download angeboten. Die IT-Systeme mehrerer Kunden werden dadurch infiziert. Der entstandene Gesamtschaden beläuft sich auf 30.000 €.

Mailbombe: Unter einer Mailbombe versteht man das organisierte Verschicken einer Vielzahl von E-Mails (mit oder ohne Anhängen), um die E-Mail-Kommunikation des Empfängers zu blockieren. Inzwischen bietet das Internet eine Vielzahl frei downloadbarer Tools, über die es möglich ist, tausende von Mails gleichzeitig an einen Empfänger zu versenden. Dies führt – abhängig von Stückzahl und Mailgröße – zu immensen Verzögerungen im Arbeitsalltag. Nicht selten dauert es mehrere Stunden, bis alle Mails empfangen wurden und man sich wieder z. B. der Kommunikation mit Kunden zuwenden kann. Es ist zudem möglich, dass der Mailserver durch die Bombe überlastet wird und gar keine Mails mehr verarbeitet werden können.

Beispiel: Ein Callcenter wickelt u. a. für eine Direktbank die Kunden-, Telefon- und Mail-Hotline ab (First-Level). Ein Kunde der Bank startet aus Ärger über eine Anlageempfehlung eine Mailbombe, die aber natürlich beim Callcenter „einschlägt“ und die Mailkommunikation dort 
lahmlegt. Es vergehen zwei Tage, in denen keinerlei Mails beantwortet werden können. Es entstehen Kosten für die Untersuchung und Überstunden der Belegschaft zur Aufarbeitung des Rückstands.

 

Denial of Service (kurz DoS; engl. für „Dienstverweigerung“) bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte. Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man von DoS in der Regel als die Folge einer Überlastung von Infrastruktursystemen. Dies kann durch einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz verursacht werden. Wird die Überlastung von einer größeren Anzahl anderer 
Systeme verursacht, so wird von einer verteilten Dienstblockade oder 
Distributed Denial of Service (DDoS) gesprochen.

Beispiel: Ein mittelständischer Versand für Outdoor- und Military-Zubehör betreibt auch einen erfolgreichen Onlineshop, dessen Anteil am Gesamtumsatz über die Jahre auf 70 % anstieg. Bedingt durch das Sortiment machen ein paar studentische Aktivisten aus „dem linken Lager“ das Unternehmen als „Naziversand“ aus und starten über ein Bot-Net eine DDoS-Attacke, bei der der Shop tausende von Malen immer und immer 
wieder angefragt wird, bis der Server kapituliert. Da die Attacke über eine komplette Woche fortgesetzt wird, ist der Shop erst nach einigen technischen Änderungen wieder erreichbar. Die entstandenen Kosten: Technische Optimierung, Untersuchung, entgangener Umsatz für eine Woche, Imageschaden wg. Nichterreichbarkeit, etc.

Datensabotage: Bei einem Datensabotageakt werden Daten beschädigt, verändert oder gelöscht. Dies kann über ein Schadprogramm erfolgen oder 
gezielt durch einen Eindringling vorgenommen werden.

Beispiel: Ein Auszubildender einer Werbeagentur nutzt seine Mittagspause dazu, im Betrieb einen Film herunterzuladen. Diesen legt er auf dem Firmenserver ab, wo ihn sich auch zwei Kollegen kopieren. Die Datei war mit einem Virus versehen, der beim Aufruf des Films die Computer befällt und sich über das Firmennetzwerk verbreitet. Der Virus löscht eine ganze Reihe von Dateien unwiederbringlich. Die Arbeit, die in diese Kundenaufträge investiert wurde, ist verloren - trotz angeordneter Überstunden können nicht alle Abgabetermine eingehalten werden. Es entstehen Kosten für die Forensik, technische Optimierung, Schadenersatzforderungen der Kunden, Kunden wandern ab und das Image der Firma hat schweren Schaden genommen.

Datenmissbrauch: Datenmissbrauch hat viele Gesichter. Am häufigsten ist hier der betrügerische Missbrauch von Bank- und Kredit­kartendaten der 
Kunden eines Unternehmens, da hiermit sehr schnell Geld ergaunert werden kann. Auch das Ausspionieren eines Unternehmens („Industriespionage“) fällt unter diese Kategorie der Cyber-Risiken. Zugang kann der Täter über Schadsoftware (z. B. Keylogger), Hardware (z. B. gestohlener PC) oder über Mitarbeiter (z. B. „geborgten“ Zugang) erhalten.

Beispiel: Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kredit­kartendaten der Kunden. Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken, etc.

 

Direkt Termin buchen

Ihr Schutz gegen digitale Risiken

Für wen ist die Versicherung?

Diese Versicherung ist für alle Gewerbetreibende, Freiberufler und Betriebsinhaber geeignet, die Daten nicht nur in Papierform verwalten. Also im Jahr 2021 für jeden.

 

Was ist versichert?

Versichert sind – je nach Umfang des Vertrages – die gerechtfertigten 
Haftpflichtansprüche, die aus dem Missbrauch der Daten entstanden, die in Ihrem Betrieb gespeichert waren. Steht die Verpflichtung zum Schadenersatz fest, leistet die Versicherung Entschädigungszahlungen stets bis zur Höhe des entstandenen Schadens, maximal jedoch bis zur Höhe der vertraglich vereinbarten Deckungs­summen. Für einige Risiken gibt es ggf. separat im Vertrag festgelegte Deckungs­summen. Auch Eigenschäden sind Teil des Versicherungsschutzes bzw. können mit abgedeckt werden. Die Tarife am deutschen Versicherungsmarkt unterscheiden sich teils sehr deutlich in ihren Deckungen.

Welche Kosten sind versicherbar?

Der Leistungsumfang einer „Cyber-Risk-Versicherung“ erstreckt sich 
primär auf Kosten, die Ihrem Haus nach einer Attacke entstehen und 
auf Vermögensschäden, die durch „Ihren Beitrag“ Dritten zugefügt 
werden.

Ein solcher Vertrag übernimmt je nach Versicherer, Tarif und vereinbartem Umfang:
• Kosten für IT-Forensik
• Rechtsberatung
• Informationskosten
• Kreditüberwachungsdienstleistungen
• Kosten für Krisenmanagement
• Kosten für PR-Beratung
• Betriebsunterbrechungsschäden
• Vertragsstrafen (PCI)
• Lösegeldzahlungen
• Wiederherstellungskosten
• Sicherheitsverbesserungen

 

Was kostet eine Cyberversicherung?

Hier können Sie direkt eine Übersicht der für Sie optimalen Police erstellen:

Angebot berechnen

Fazit - Opfer und Mitverursacher

Ein erfolgreicher Hackerangriff auf ein Großunternehmen verursacht einen durchschnittlichen wirtschaftlichen Schaden von 1,8 Mio. €. Bei kleinen und mittelständischen Unternehmen  liegt der Durchschnittswert bei 70.000 €. Kann man sich die Schadenhöhe ggf. noch vorstellen, die einem selbst drohen kann, sind die Schadenersatzforderungen, die geschädigte Dritte an einen stellen, doch immer wieder überraschend. Selbst hat man ja nicht aktiv mitgewirkt, weshalb sollte man also zahlen? 

Die Rechtsprechung vertritt in dieser Sache aber einen klaren Standpunkt: Wer z. B. durch unzureichende Sicherung seines Datenbestandes eine Schädigung eines Dritten begünstigt, ist Mitschuldiger (siehe u. a. auch IT-Sicherheitsgesetz, EU Datenschutz-Grundverordnung, § 202a ff StGB)!

Möchten Sie Ihr Unternehmen ernsthaft vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen wie auch Fremdschaden abgesichert werden. Die Versicherungswirtschaft hat entsprechend reagiert und passende Tarife entwickelt. Fragen Sie uns an, wir suchen die passende Police für Ihr Unternehmen aus den vielen Angeboten und betreuen Sie auch dazu. Ein erster Fragebogen erleichtert die Angebotserstellung:

Termin direkt vereinbaren

So sieht ein Angebotsvergleich zur Cyberversicherung aus:

Cyberversicherung Angebot

Cyberversicherung Angebot

Cyberversicherung Angebot

Cyberversicherung Angebot

Cyberversicherung Angebot

Die Erstellung eines für Sie passenden Angebotes können Sie  hier  anfordern. Wir kontaktieren Sie dann zur Erstellung der Vorschläge und bei Fragen. Wir sind selber bei Cogitanda mit unserer Cyberpolice versichert.