Cyberversicherung

Unsere Cyberversicherung – Ihr Schutzschild

Cyber-Angriffe werden oft unterschätzt. Tatsache ist aber, dass es sich inzwischen um ein alltägliches Phänomen handelt. Denn jeder Betrieb verfügt über Daten, die von hohem Interesse für Hacker sind. Konto- und Kreditkartendaten, Gesundheitsdaten und sonstige personenbezogene Daten können für kriminelle Zwecke missbraucht werden.

Wenn Hacker in Ihr IT-System eindringen, können sie möglicherweise Produktionsanlagen steuern oder durch gezielte DoS-Attacken den gesamten Betrieb lahmlegen. Auch der Diebstahl von vertraulichen Daten wie Konstruktions- und Entwicklungsdaten und Erpressungsversuche häufen sich. Die Folgen können für Unternehmen verheerend sein: Neben den akuten wirtschaftlichen Schäden droht dann ein tiefgreifender Vertrauensverlust, der nur durch eine kostenintensive Krisen-PR abgemildert werden kann.

Mit Ihrem Unternehmen haben Sie die Möglichkeit die finanziellen Folgen bei Datenmissbrauch und Produktionsausfällen mit einer entsprechenden Zusatzversicherung zu versichern. Die Cyberversicherung der Provinzial deckt dabei im Schadensfall auch Folgekosten wie IT-Forensik zur Datenwiederherstellung, Krisenkommunikation und Anwaltskosten ab.

Jetzt beraten lassen

Cyber-Risiken sinnvoll absichern

Angriffe über das Internet sind eine Gefahr für fast jedes Unternehmen. Je nach Branche können die Risiken ganz unterschiedlich sein. Als verantwortungsbewusster Unternehmer schützen Sie sich so gut wie möglich gegen Angriffe auf Ihre IT-Systeme. Dazu zählen Maßnahmen wie

- die regelmäßige Datensicherung,

- der Einsatz von Firewall und Virenscanner,

- die Installation von Sicherheitspatches und

- der Einsatz von Richtlinien zur sicheren Internetnutzung und Nutzung von Passwörtern.

Allerdings gibt es auch bei den besten Sicherheitsvorkehrungen keine absolute Sicherheit. Und immer wieder kommt es vor, dass Schadsoftware für erhebliche Schäden sorgt. In diesen Fällen bietet eine Cyberversicherung wirksamen Schutz für Ihr Unternehmen.

So schnell kann es passieren

Sie öffnen eine E-Mail und unbemerkt verbreitet sich Schadsoftware im Netzwerk Ihres Betriebes. Die Folgen einer Cyber-Attacke sind oft mit enormen Kosten verbunden, wie unsere Beispiele zeigen

Durch eine Sicherheitslücke bei der eingesetzten Software konnten die Hacker in das System vordringen. Dort wurden dann unter anderem die Kalender verschlüsselt, so dass der Maschineneinsatz nicht mehr koordiniert werden konnte.

Dadurch konnten nicht alle Aufträge erfüllt werden und Ansprüche Dritter wurden geltend gemacht, weil Aufzeichnungen (Pflanzenschutzmitteleinsatz, Gülleausbringung oder ähnliches) und Dokumentierungen nicht möglich waren.

Schaden: 128.000 Euro

Dabei werden dem Unternehmen sämtliche Baupläne und sonstige technische Unterlagen
entwendet. Darunter fallen sensible Unterlagen (unter anderem für Gefängnisbau, Tresorräume, Sicherheitskonzepte, Schließanlagen und so weiter). Zudem geht eine Lösegeldforderung in Höhe von 120.000 EUR im Unternehmen ein. Auf diese Forderung wird nicht eingegangen.

Die Polizei und die Provinzial werden umgehend vom Versicherungsnehmer informiert. Der beauftragte IT-Dienstleister führt IT-forensische Untersuchungen durch.

Dabei wird festgestellt, dass die Täter wirklich im System waren. Die IT muss daher vom Netz getrennt, abgeschaltet und komplett aus dem Back-Up neu aufgebaut werden. Diese Maßnahmen dauern eine Woche.

Die betroffenen Kunden werden informiert und das Unternehmen erhält Hilfe von spezialisierten Anwälten, die durch den Versicherer empfohlen wurden.

Es werden Haftpflichtansprüche auf Grund erhöhter Sicherheitsmaßnahmen der Kunden gestellt.

Entstandene Kosten

Anwaltskosten 10.000 EUR

IT-Dienstleister 25.000 EUR

Betriebsunterbrechung / Einschränkung 10.000 EUR

Gesamt 45.000 EUR

Ein großer Hotelbetrieb mit drei Hotels, an denen jeweils ein Restaurant angeschlossen ist, erleidet eine Cyber-Attacke. Die Hacker erreichen einen Zugriff auf das IT-System des Hotelbetriebs.

Dabei werden sowohl die Kreditkartendaten des Hotel- und Gaststättenbereiches, als auch sämtliche Kundendaten über Hotelbuchungen entwendet. Der Angriff wird vom Unternehmen erst bemerkt, als die Täter sich melden. Sie drohen mit der Veröffentlichung der Daten beziehungsweise Verkauf im Darknet. Sie verlangen 50.000 EUR Lösegeld in Bitcoin (Kryptowährung). Das Lösegeld wird nicht gezahlt.

Das Hotel schaltet umgehend die Polizei ein, informiert den eigenen IT-Dienstleister und setzt sich mit der Provinzial in Verbindung. Die IT-Forensiker des IT-Dienstleisters der Provinzial arbeiten eng mit dem Vor-Ort-IT-Dienstleister und der Polizei zusammen. Ziel der Forensik ist die Feststellung, ob es tatsächlich einen Angriff gab und es sich nicht nur um eine leere Drohung handelt. Es wird festgestellt, dass es sich um einen Hacker-Angriff handelt und die Täter noch im System sind. Daher muss sofort die Bezahlmöglichkeit mit Kreditkarte eingestellt werden. Dies führt direkt zu massiven Kundenbeschwerden, die zu einer schlechteren Bewertung im Internet führen.

Daraufhin muss die Feststellung der Sicherheitslücken / des Einfallstores erfolgen. Zudem wird sorgfältig geprüft, auf welche Daten die Täter Zugriff hatten. Es erfolgt eine Beweissicherung verbunden mit Tipps zur Schließung der Lücken und Aussperrung der Täter. Der Vor-Ort-IT-Dienstleister schließt die Sicherheitslücken. Eine schlecht konfigurierte Firewall hatte den Zugriff auf bekannte Windows-Sicherheitslücken ermöglicht.

Die von der Provinzial benannten Rechtsanwälte prüfen, inwieweit Benachrichtigungspflichten nach DSGVO bestehen (auf Grundlage der Ergebnisse der Forensiker). Anschließend erfolgt eine intensive Hilfestellung bei der Formulierung des Benachrichtigungsschreibens. Eine Benachrichtigung der betroffenen Personen wird durchgeführt. 85 Personen melden Schadenersatzansprüche an, da die Kreditkartendaten missbräuchlich genutzt wurden.

Die IT des Hotelbetriebs ist durch die Unterstützung der IT-Dienstleister wieder betriebsbereit. Die Geschäftsleitung wird von einem PR-Coach für Öffentlichkeitsarbeit unterstützt.

Entstandene Kosten

IT-Dienstleister 190.000 EUR

Betriebsunterbrechung / Einschränkung 40.000 EUR

Rechtsanwälte 80.000 EUR

PR-Beratung 50.000 EUR

Haftpflichtschaden inkl. Abwehrkosten 160.000 EUR

Gesamt 520.000 EUR

Ein großer Fahrrad-Handel mit starker Online-Präsenz erleidet eine dDoS-Attacke. 80% des Umsatzes werden über die Homepage des Unternehmens generiert. Die Homepage der Firma wird für 3 Stunden gezielt mit Anfragen überlastet. Bis die Homepage wieder online ist, vergehen weitere 3 Stunden. Im Anschluss daran trifft eine Erpresserforderung in Höhe von 20.000 EUR in Bitcoin ein. Es wird damit gedroht, die Attacke täglich zu wiederholen. Auf die Erpresserforderung wird nicht eingegangen.

Das Unternehmen informiert die Polizei und die Provinzial. Der IT-Dienstleister der Provinzial analysiert die Angriffsart und gibt Empfehlungen, wie die stattfindenden dDoS-Attacken in Zukunft verhindert werden können. Bis diese Empfehlungen jedoch umgesetzt werden können, vergehen weitere 5 Tage.

Ein PR-Berater unterstützt den Versicherungsnehmer bei der Krisenbewältigung.

Entstandene Kosten

IT-Dienstleister 40.000 EUR

Betriebsunterbrechung / Einschränkung 50.000 EUR

PR-Beratung 22.000 EUR

Gesamt 112.000 EUR

Die Cyberversicherung im Überblick

Wir bieten im Rahmen von modular wählbaren Bausteinen Versicherungsschutz bei Schäden, die durch eine Verletzung der Informationssicherheit auftreten. Diese Leistungen können Sie im Schadenfall erwarten:

Sofortige technische Hilfe (Forensik, Wiederherstellung von Daten)

Sofortige rechtliche Beratung

Übernahme von Abwehrkosten bei behördlichen Verfahren

Weltweiter Versicherungsschutz

Cybercheck machen

Die Cyberversicherung im Detail

Den Versicherungsschutz stellen wir gemeinsam mit Ihnen nach den Bedürfnissen Ihres Unternehmens zusammen. Als starker Partner sichern wir Sie nicht nur finanziell ab. Wir sorgen auch für ein verlässliches Krisenmanagement, wehren unberechtigte Ansprüche gegen Sie ab und unterstützen Sie, sollte es zu einem Prozess kommen.

In den wählbaren Bausteinen sind die folgenden Kosten und Aufwendungen abgedeckt

Kosten für die Wiederherstellung der Daten, der Systeme und des Netzwerkes nach einem Hackerangriff

Kosten für IT-Forensiker, die den Sachverhalt schnell aufklären und gerichtsverwertbar dokumentieren

Kosten für Krisenmanagement und PR-Maßnahmen nach einem Hackerangriff

Kosten für die Verbesserung der Sicherheit nach einem Hackerangriff in Abstimmung mit uns

bei Verstößen gegen gesetzliche oder vertragliche Bestimmungen zum Datenschutz

bei Verstößen gegen Geheimhaltungspflichten

durch die Weiterverbreitung von Computerviren an Dritte

durch die Verletzung von Persönlichkeitsrechten nach einem Hacker-Angriff

durch Verstöße gegen E-Payment-Vereinbarungen (z. B. PCI-DSS)

Finanzielle Schäden, z.B. durch Eingriffe in Ihre Buchhaltung, die zu Kontoabbuchungen führen

Entgangener Gewinn nach Verrat oder Ausspähung von Betriebs- und Geschäftsgeheimnissen

Kosten durch Mitarbeitertäuschung, beispielsweise wenn der E-Mail-Account eines Vorgesetzten gehackt wird und gefälschte Zahlungsanweisungen von Mitarbeitern ausgeführt werden

Kosten durch einen Produktionsausfall, zum Beispiel durch einen Virenangriff auf Produktionsmaschinen

Sechs Monate Haftzeit

Nur acht Stunden zeitlicher Selbstbehalt

Die Cyber-Versicherung der Provinzial

Mit einer Cyberversicherung sichern Sie sich gegen finanzielle Schäden und investieren in die Prävention von Schäden an personenbezogenen und persönlichen Daten und damit gleichzeitig Ihre Reputation als verantwortungsbewusstes und professionelles Unternehmen. So wie sich Ihre Kunden auf Ihr Unternehmen verlassen können, können Sie sich auf uns verlassen. Mit der Provinzial haben Sie einen starken Partner an Ihrer Seite und sind optimal in Sachen IT-Sicherheit versichert.