CYBERVERSICHERUNG SCHÜTZT VOR HACKERANGRIFFEN UND DATENDIEBSTAHL
Bavaria Finance
Versicherungsexperte für Cyberversicherung
Risiko durch Cyberattacken - eine Cyberversicherung schützt Ihr Unternehmen
Durch Spionage, Sabotage und Datendiebstahl entsteht der deutschen Wirtschaft jährlich ein Schaden von rund 55 Milliarden Euro*. Dabei treffen die Cyberangriffe nicht nur große Unternehmen wie Apple, Ebay, Sony oder die Telekom. Auch kleine Firmen und Mittelständler sind ein beliebtes Ziel der Hacker. Tatsächlich wurden in 2018 61 % der deutschen Unternehmen mindestens einmal attackiert.** Die finanziellen Folgen eines solchen Vorfalls können immens sein. Ein eingeschränkter oder unterbrochener Geschäftsbetrieb, Honorare für IT-Spezialisten, Schadensersatzzahlungen an Kunden, Umsatzeinbußen oder Imageschäden haben schon manches Unternehmen in die Insolvenz geführt.
Daher ist eine Cyber-Versicherung heute unverzichtbar. Sie schützt Unternehmen vor den wirtschaftlichen Folgen von Cyber-Risiken und leistet schnelle und unbürokratische Hilfe im Schadenfall.
*Studie Bitkom 2017 **Cyber Readiness Report 2019 ***Hiscox Schadensstatistik 2017
Es existiert eine Vielzahl ernstzunehmender Cyberrisken, die Unternehmen jeder Größe bedrohen:
Wichtige Informationen zur Cyberversicherung
Welche Schäden deckt die CyberVersicherung ab?
- Eigenschäden: Opfer von Hackerangriffen haben Ertragsausfälle durch eine Betriebsunterbrechung zu verzeichnen sowie die Kosten für die Ursachenermittlung, die Behebung der Schadenursache und für die Rekonstruktion von Daten und IT-Systemen zu tragen. All das sind Beispiele für Eigenschäden, welche durch eine Cyberversicherung abgedeckt werden.
- Fremdschäden: Wer sensible Kundendaten verwaltet und nutzt, ist automatisch dem Risiko eines Cyber-Fremdschadens (auch Cyber-Drittschaden genannt) ausgesetzt. Am gefährlichsten ist ein Datendiebstahl (z.B. von Kreditkartendaten), der bei den Kunden eines Unternehmens zu finanziellen Schäden führen kann. Als Unternehmen sind Sie dafür verantwortlich und schadensersatzpflichtig. Die Cyberversicherung greift auch hier und ersetzt den entstanden Schaden.
Welche Risiken drohen Ihrem Unternehmen ohne eine Cyber-Versicherung?
- Einnahmeausfälle durch Betriebsunterbrechung/-einschränkung
- Umsatzeinbußen durch Imageschaden
- Investitionen für Datenrettung/-rekonstruktion und Neuaufbau der IT
- Klagen von Kunden und Auftraggebern
- Strafzahlungen und Schadensersatzansprüche
- Insolvenz
Was leisten Cyberpolicen?
- Soforthilfe durch Experten
- Übernahme der Wiederherstellungskosten von Daten und IT-Systemen
- Übernahme der Kosten für die IT-Forensiker
- Übernahme der Kosten für Krisenmanagements und Reputationssicherung
- Übernahme der Mehrkosten zur Fortführung des Betriebs
- Übernahme von Kosten und wirtschaftlichen Schäden durch die Betriebsunterbrechung
- Übernahme von Ansprüchen Dritter, beispielsweise
- Übernahme von Ansprüchen Dritter, beispielsweise durch den Datenverlust von Zahlungsinformationen
- Rechtsberatung durch spezialisierter Anwälte strafrechtliche Verteidigung
Maßgeschneiderte Cyberversicherung
Versicherungsleistungen und -summe hängen von Ihrem individuellen Risiko und der Unternehmensgröße ab.
Unsere Versicherungsexperten für Cyber-Versicherungen beraten Sie gerne und sorgen dafür, dass Sie weder unter- noch überversichert sind und so das Optimum an Preis und Leistung erhalten!
MASSGESCNEIDERTE CYBERVERSICHERUNG
Versicherungsleistungen und -summe hängen von Ihrem individuellen Risiko und der Unternehmensgröße ab. Unsere Versicherungsexperten für Cyber-Versicherungen beraten Sie gerne und sorgen dafür, dass Sie weder unter- noch überversichert sind und so das Optimum an Preis und Leistung erhalten!
Häufigkeit von Cyberattacken in Unternehmen
Cyberpolicen
Es existiert eine Vielzahl ernstzunehmender Cyberrisken, die Unternehmen jeder Größe bedrohen.
Schützen Sie sich vor den Folgen eines Cyberangriffs!
ab € 150,- pro Jahr
Interessiert?
Kontaktieren Sie uns unter Telefon 08282 605 766 8
18 Beispiele von Cyberattacken
1.
Raub Sensibler Patientendaten
Eine große Arztpraxis wurde Opfer eines Hackerangriffs, bei dem Cyberkriminelle hochsensible Patientendaten entwendeten. Zur Schadensbegrenzung wurde sofort ein IT-Dienstleister hinzugezogen. Ein IT-Forensiker identifizierte die betroffenen Patienten und spezialisierte Anwälte klärten die Praxisinhaber über ihre Aufklärungspflichten gegenüber den Patienten auf. Die Aufklärung selbst wurde durch eine Kommunikationsagentur professionell durchgeführt. Die Gesamtkosten i.H.v. mehreren 10.000 € wurde von der Cyberversicherung übernommen.
2.
Telefonanlage gehackt
Eine Telefonrechnung von über 60.000 € hatte ein Mittelständler gerissenen Cyberkriminellen zu verdanken. Die Betrüger drangen in seine Telefonanlage ein und riefen von dort aus teure Nummern an. Möglicherweise schalteten sie auch gebührenpflichtige Dienste. Glück im Unglück: Es wurden weder Daten abgefischt, noch Betriebsgeheimnisse abgehört. Die Kosten der Telefonrechnung sowie für die Gegenmaßnahmen wurden von der Cyberversicherung getragen.
3.
Trojaner legt IT-Netz lahm
Eine Telefonrechnung von über 60.000 € hatte ein Mittelständler gerissenen Cyberkriminellen zu verdanken. Die Betrüger drangen in seine Telefonanlage ein und riefen von dort aus teure Nummern an. Möglicherweise schalteten sie auch gebührenpflichtige Dienste. Glück im Unglück: Es wurden weder Daten abgefischt, noch Betriebsgeheimnisse abgehört. Die Kosten der Telefonrechnung sowie für die Gegenmaßnahmen wurden von der Cyberversicherung getragen.
4.
Imageschaden durch Manipulation einer Homepage
„Ein Bild sagt mehr als Worte“ – das dachten sich auch die Betrüger, als sie ihren Angriff auf ein Restaurant starteten. Sie verschafften sich Zugriff auf die Website der Gaststätte und tauschten das Bild des repräsentativen Restaurants gegen die Ansicht eines in die Jahre gekommen Fast-Food-Restaurants. Der Ruf des Restaurants wurde hierdurch geschädigt und die Gästeanzahl ging zurück. Zudem mussten die Betreiber Kosten für die Wiederherstellung der Homepage und für die zukünftige Vermeidung zahlen. Die Gesamthöhe des Schadens ist aufgrund des Imageschadens schwer zu beziffern.
5.
Phishing-E-Mail eines Kreditinstituts
„Ohne Böses zu ahnen, folgte eine Geschäftsführerin den Anweisungen in der E-Mail ihres Kreditinstituts. Ihre Bank forderte sie auf, die Richtigkeit ihrer Kontaktdaten zu überprüfen. Hierfür musste sie auf der verlinkten Website ihre Zugangsdaten für das Online-Banking eingeben. Einige Zeit später kam dann die böse Überraschung: Unbekannte hatten von ihrem Geschäftskonto aus eine Überweisung i.H.v. 9.000 € getätigt. Da sie diesen Betrug erst einige Tage später feststellte, konnte die Überweisung nicht einfach rückgängig gemacht werden.
6.
Verletzung der Geheimhaltungspflicht
Mittels einer schriftlichen Vereinbarung verpflichtet ein Auftraggeber seine Werbeagentur, die elektronisch übermittelten Unterlagen für eine neue Werbekampagne geheim zu halten. Ein Agenturmitarbeiter spielt die Unterlagen auf seinen Laptop und dieser wird aus seinem Auto geklaut. Da nun die Gefahr besteht, dass die Pläne schon vor dem eigentlichen Kampagnenstart bekannt werden, zieht der Auftraggeber den Vermarktungsbeginn vor. Den dadurch entstandenen Mehraufwand stellt er der Agentur als Schadenersatz in Rechnung.
7.
Rufschädigung durch gehackten Server
Ein bekanntes Sternelokal in Baden-Württemberg wurde mit zahlreichen Kundenbeschwerden überrollt. Grund hierfür waren gefälschte E-Mails, die von Betrügern an alle, auf dem gehackten Server befindlichen Kontakte des Restaurants verschickt wurden. Die Mails enthielten Zahlungsaufforderungen für vermeintlich ausstehende Rechnungen und versteckte Viren. Zur Behebung des Krise hat das Restaurant automatische Telefonansagen geschaltet und einen Hinweis auf seiner Homepage platziert. Hierfür entstanden Kosten. Der Imageschaden kann kaum beziffert werden. Ob durch die versendeten Viren Fremdschäden entstanden sind, ist nicht bekannt.
8.
Software von Kassensystem manipuliert
Für viele Gäste war der Besuch dieses Restaurants eine richtig teure Angelegenheit. Als sie die Rechnung mit ihrer Kreditkarte beglichen, fischte das manipulierte Kassensystem ihre Daten ab und belastete daraufhin die Karte mit weiteren Beträgen. Die Hacker verstehen offensichtlich viel von ihrem Fach, da die Schadsoftware trotz aufwändiger Maßnahmen durch IT-Experten nicht aus dem Kassensystem des Restaurants entfernt werden konnte. Die Konsequenz war, dass die komplette Hardware ausgetauscht werden musste. Zu den Kosten für IT-Spezialisten und Hardware kamen Vertragsstrafen der Kreditkartenfirmen. Alles in allem erlitt das Restaurant einen Schaden i.H.v. 210.000 €.
9.
Verletzung von Datensicherheitsstandards
Satte 412.000 € Schaden hatte ein Hotel zu beklagen. Hacker hatten die Tastatur der Kreditkartenlesegeräte manipuliert und konnten auf diese Weise Kreditkartendaten von ca. 5.000 Hotelgästen ausspionieren und für ihre betrügerischen Machenschaften verwenden. Möglich war dies, weil das Hotel die vereinbarten Datensicherheits-standards verletzt hatte. Hierfür wurde es von den Kreditkartenunternehmen hart bestraft. Sie stellten dem Hotel eine Vertragsstrafe sowie Aufwendungen für ihr internes Monitoring und für die Benachrichtigung der betroffenen Kunden in Rechnung.
10.
Gehacktes Onlinebuchungs-System
Die Onlinebuchung ist praktisch und bei Gästen sehr beliebt. Deshalb ist sie heute schon bei vielen Hotels Standard. Leider locken schlecht gesicherte Buchungssysteme Hacker an und bergen damit große finanzielle Risiken für den Betreiber. Werden personenbezogene Daten und Zahlungsinformationen geklaut, hat dies nicht nur Auswirkungen auf die Reputation des Hotels. Es fallen zudem Kosten für die IT an, eventuelle Strafzahlungen an die Kreditkartenindustrie sowie Kosten für die Aufklärung der Gäste. In Deutschland ist es Pflicht, bei solchen Vorkommnissen unverzüglich die Betroffenen zu informieren.
11.
Angriff auf öffentlichen Hotel-PC
Einem Hacker gelang es, einen Keylogger auf einem öffentlich zugänglichen PC eines Hotels zu installieren. Die Gäste nutzten den Rechner, um im Internet zu surfen, aber auch um Überweisungen zu tätigen. Der Keylogger las die Eingaben über die Tastatur mit. So konnten die Hacker Bankdaten und Passwörter der Gäste ausspionieren. Für den erfolgreichen Hackerangriff waren unzulängliche Einschränkungen der Administratoren-Rechte und BIOS-Einstellungen schuld.
12.
Fehlbedienung legt Warenwirtschaftssystem lahm
Ein Mitarbeiter eines Unternehmens hatte das Warenwirtschaftssystem falsch bedient, woraufhin es nicht mehr funktionierte. In Folge konnten keine Rechnungen mehr geschrieben werden. Die Behebung des Problems gelang nur in Zusammenarbeit mit dem Software-Hersteller und dauerte mehrere Tage. Der Ausfall führte zu ernsten Liquiditätsproblemen.
13.
Virus greift Warenwirtschaftssystem an
Ein Spielwaren-Zulieferer erhält ein neues Warenwirtschaftssystem. Dabei wird versehentlich ein Virus in sein Netzwerk eingeschleust, den der implementierende IT-Dienstleister bisher nicht registriert hatte. Der Virus hatte insgesamt 3 Tage Zeit sich auszubreiten, erst dann wurde der Schaden bemerkt. In dieser Zeit hatte er bereits das gesamte Netzwerk befallen. Die Behebung des Schadens war kompliziert und hatte das Stillstehen des gesamten Betriebes zur Folge. Das geschädigte Unternehmen verklagt den IT-Dienstleister daher auf Sachschaden und entgangenen Gewinn.
14.
Geklaute Kundenpasswörter
Ein Mitarbeiter eines Unternehmens hatte Kundenpasswörter auf seinem unverschlüsselten Laptop gespeichert – entgegen der internen Vorschriften. Eines Tages wird eben dieser Laptop aus seinem Auto geklaut und mit ihm alle Passwörter. Die Gefahr besteht, dass die Systeme der Kunden infiziert werden, da Zugriff mit Administratorenrechten besteht. Deshalb müssen zum Einen alle Passwörter bei den Kunden geändert und zum Anderen alle Betroffenen informiert werden. Zu diesen Kosten kommt der enorme Imageschaden und ein erschüttertes Kundenvertrauen.
15.
Aus fürs Google-Ranking
Ein Online-Händler taucht mit seinem Angebot plötzlich nicht mehr in den Google-Suchergebnissen auf. Doch genau über diesen Kanal erwirtschaftet er die meisten Umsätze. Als er der Sache auf den Grund geht, traut er seinen Augen nicht: Ein unbekannter Betrüger hatte in der URL-Adresse seines Shops einen pornographische Begriffe eingebaut. Dadurch fiel der Händler aus dem hart erarbeiteten Google-Ranking und erlitt ernste Umsatzeinbußen.
16.
Shopserver durch DoS-Angriff blockiert
Ein DoS-Angriff dient meist nicht für einen Diebstahl von Informationen. Trotzdem kostet diese Attacke viel Zeit und Geld. Die Methode führt typischerweise dazu, dass Dienste wie E-Mail nicht mehr zur Verfügung stehen oder temporär alle Netzwerk-Verbindungen ausfallen. Das passierte auch einem Händler, der Handys über einen Onlineshop verkauft. Über einen Zeitraum von 5 Tagen wurden die Server durch einen DoS-Angriff nahezu vollständig blockiert. Der Händler hatte dadurch einen deutlich geringeren Warenumsatz zu verzeichnen.
17.
Angriff auf Kundendatenbank
Die Kundendatenbank eines Internetoptikers wurde durch Betrüger gehackt. So konnten sich die Angreifer Zugriff auf die Adressdaten, Passwörter und Zahlungsinformationen der Kunden verschaffen. Für den Internetoptiker hatte das erhebliche finanzielle Folgen: Er hatte hohe Aufwendungen für seine IT sowie für die Information seiner Kunden und die Zusendung von neuen Passwörtern. Aufgrund der häufigen Mehrfachnutzung von Passwörtern sind ebenfalls Mail-Konten der Kunden betroffen. Daneben musste der Optiker auch noch Strafzahlungen an die Kreditkartenindustrie leisten und Gegenmaßnahmen für den Imageverlust ergreifen.
18.
Spear Fishing über soziale Netzwerke
Beim Spear Phishing handelt es sich um Betrugsversuche per E-Mail. Es ist eine gezielte Angriffsmethode gegen ausgesuchte Personen, wie Mitarbeiter mit Administratorenrechten oder Mitglieder der Führungsebene eines Unternehmens. In diesem Fall wurden gezielt Mitarbeiter über soziale Netzwerke ausgespäht und schließlich auf sie zugeschnittene E-Mails versendet. Die Mails enthielten einen Trojaner, der durch eine Verschlüsselung die IT-Systeme des Unternehmens lahm legte.
Unsere flexiblen Beratungsmöglichkeiten
Wir kommen
zu Ihnen
Telefonische
Beratung
Sie kommen
zu uns
Online
beratung
Geschäftszeiten:
Montag bis Donnerstag
08:00 bis 17:00 Uhr
Freitag
08:00 bis 15:00 Uhr
Telefon- & Online-Beratung auch außerhalb der Geschäftszeiten möglich.