Cyberversicherung

Die Cyberversicherung für den Mittelstand ist in aller Munde – die Absicherung nahezu ein Muss!

Nicht nur große/namhafte Unternehmen wie Apple, Yahoo, der TÜV waren schon betroffen. Allein in Deutschland waren ca. 40 Prozent der kleinen und mittelständischen Unternehmen

schon einmal Opfer von Cyber-Kriminalität (Quelle: KPMG).

Die Studie des Branchenverbands Bitkom sieht da tatsächlich noch gravierender aus. Rund die Hälfte aller Betriebe in Deutschland wurden demzufolge in den Jahren 2013 bis 2015 durch Cyberangriffe geschädigt. Dabei entstand im Durchschnitt ein Schaden von 70.000 Euro. (nur die angezeigten Vorfälle)

Gerade in kleinen und mittelständischen Betrieben sind Attacken von Ransomware, Sabotagefälle und Erpressung ausgeprägter als in großen Konzernen.

Die fortschreitende Digitalisierung bringt neue und nicht unerhebliche Risiken die zu Betriebsunterbrechungen und Produktionsausfällen führen können. Wenn beispielsweise Kunden- und Vertragsdaten verschlüsselt würden, können über mehrere Tage hinweg kein Kunde kontaktiert, kein Angebot berechnet und keine Rechnung versendet werden. Von Schadenersatzforderungen durch Kunden mal ganz abgesehen.

Der Betriebsausfall, die verloren gegangene Reputation, der Diebstahl oder der Verlust von sensiblen Kundendaten -all dies gilt es in kürzester Zeit wieder aufzufangen!

Selbst der nicht verschuldete Ausfall der IT, am Beispiel des vor kurzem publik gewordenen Angriffs auf die Router der Telekom kann zu derben Verlusten bei vielen Unternehmen führen.

Doch wer oder was schützt inwiefern vor solchen Gefahren – und – welche Versicherungskonzepte gibt es für solche Risiken?

Große Betriebe haben vielfach schon auf verschiedenen Ebenen eigene Abteilungen zur Abwehr von Cyberangriffen eingerichtet .

Die Cyberversicherung für den Mittelstand

Eine Cyberversicherung schützt Sie vielleicht nicht vor Angriffen, aber die damit einhergehende umfangreiche Unterstützung ermöglicht es Ihnen im Fall der Fälle den Schaden zu begrenzen – und zwar nicht nur finanziell.

Als Freiberufler sowie Geschäftsführer/Inhaber von kleinen und mittelständischen Unternehmen (mit einem Umsatz von bis zu 50 Millionen Euro oder mit bis zu 250 Mitarbeitern) hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) einen unverbindlichen Risikofragebogen entwickelt, mit dem auch wir als Makler bei der Ausschreibung der Versicherer vor Abschluss eines Vertrages IHR individuelles Risiko einschätzen und Sie bereits auf mögliche Schwachstellen der IT-Sicherheit Ihres Unternehmens hinweisen können. Der Umfang und Inhalt der Fragen sind abhängig von Ihrer jeweiligen Risiko-Kategorie und den Geschäftsfeldern.

Der Beitrag ist gar nicht so teuer und leistet mehr, als „nur“ für den entstandenen Schaden (Eigen- und Fremdschaden) zu zahlen.
Damit haben auch kleinere Betriebe die Möglichkeit, ihre finanziellen Risiken im Zusammenhang mit Cyberangriffen deutlich zu reduzieren.

Wie helfen Versicherer im Detail?

  • Krisenreaktion – z.B.: Erpressungskosten, IT-Forensik-Kosten, Krisenkommunikationskosten, Daten- und Systemwiederherstellungskosten,
  • Schadenkosten – z.B.: Betriebsunterbrechungsschäden, Mehrkosten, Benachrichtigungskosten
  • Behördliche Ermittlungen – Rechtsberatungskosten (Ordnungswidrigkeitenrecht , Strafrecht,  Ausländische Rechtsformen)
  • Schadenersatzforderungen – Stichwort: Vertragliche Haftung und PCI-Verpflichtungen.

Schadenbeispiele aus der Versichererpraxis:

  • Das Warenwirtschaftssystem eines produzierenden Unternehmens ist Ziel einer DDoS-Attacke und erleidet in Folge einen partiellen Produktionsausfall
  • Eine Rechstanwalts- und Steuerberaterkanzlei kann nicht mehr auf Ihre Korrespondenzdaten zugreifen, da diese durch einen Verschlüsselungsvirus verschlüsselt wurden. Eine tiefergehende forensische Analyse deutet darauf hin, dass weitere Schadcodes nachgeladen wurden. Unter anderem wurden wahrscheinlich Codes zum Stehlen von Bankdaten installiert.
  • Ein Dienstleistungsunternehmen erhält eine erpresserische Nachricht. Bei Nichtzahlung sollten „gestohlene“ Kundendaten im Internet veröffentlicht und in die Presse informiert werden. Das Unternehmen hat Vertriebsstandorte im Ausland!
  • In einem Industrieunternehmen wurde festgestellt, dass auf einem Bediener-PC unzulässige Software installiert war, um urheberrechtlich geschützte Filme von Torrent-Servern herunterzuladen. Dadurch wurde eine mobile Datenabindung des Bediener-PC zum zentralen Internetzugang überlastet und wichtige IT-gestützte Geschäftsprozesse beeinträchtigt.
  • Nach Ausspionieren der Server eines Zielunternehmens werden die dort gewonnenen Daten von Kriminellen für eine „Fake-President“-Attacke verwendet (der Personalchef wird dazu gebracht, sämtliche Mitarbeiterdaten per E-Mail zu versenden)
  • Es wurde bei einer Routineprüfung festgestellt, dass auf einem Server in einem für alle User frei zugänglichen Share über einen längeren Zeitraum vertrauliche Daten gespeichert wurden und die Ports 55555 und 10001 „offen“ sind.

Die Cyberversicherung hilft Ihnen, ein mögliches Datenleck schnell zu schließen und zeigt Ihnen, was Sie im Fall vom Verlust von sensiblen Kundendaten tun müssen. Dies schafft Vertrauen – AUCH BEI IHREN KUNDEN!

Wir freuen uns auf Ihre Kontaktaufnahme.

Ihre CMO Makler Karlsruhe

Finanzberatung | Versicherungsmakler | Immobilienmakler

www.cmo-makler.de

Nehmen Sie jetzt Kontakt mit uns auf

Wir beraten Sie im persönlichen Termin unverbindlich und gehen auf Ihre Wünsche ein.