Schützen Sie Ihr Unternehmen vor den Folgen von Cyberkriminalität

Warum die Cyber Versicherung für Ihr Unternehmen sinnvoll ist

In den Jahren 2020/2021 waren 9 von 10 Unternehmen Opfer von Cyberkriminalität, dabei entstanden Schäden in Höhe von etwa 223,5 Milliarden Euro berichtet eine Studie des Branchenverbandes Bitcom.

Was deckt eine Cyber-Versicherung ab?

Um Ihr Unternehmen vor den finanziellen Folgen der Cyber-Risiken zu schützen, müssen sowohl die Eigen- als auch etwaige Fremdschäden abgesichert werden. Die Versicherungswirtschaft bietet hierfür entsprechende Tarife und Leistungsbausteine, die individuell auf Ihre Situation angepasst werden können. Bei der Auswahl der Tarife sollten Sie auf unsere Beratung zurückgreifen, denn der Leistungsumfang der Anbieter variiert sehr stark.

Je nach Umfang des Vertrages sind gerechtfertigte Haftpflichtansprüche, die aus dem Missbrauch Ihrer gespeicherten Daten Dritten entstanden sind, versichert. Steht die Schadenersatzverpflichtung fest, leistet die Versicherung Zahlungen bis zur Höhe des entstandenen Schadens (maximal jedoch bis zur Höhe der vertraglich vereinbarten Deckungssumme).

Der Leistungsumfang einer Cyber-Versicherung erstreckt sich vor allem auf die Kosten, die Ihrem Haus nach einer Attacke entstehen und auf Vermögensschäden, die durch „Ihre Mitwirkung“ Dritten zugefügt werden. Ein solcher Vertrag übernimmt je nach Versicherer, Tarif und vereinbartem Umfang:

Cyber Risiken absichern

Haben Sie Fragen zum Thema?
Dann kontaktieren Sie uns gerne.

  • Kosten für IT-Forensik
  • Rechtsberatung
  • Informationskosten
  • Kreditüberwachungsdienstleistungen
  • Kosten für Krisenmanagement
  • Kosten für PR-Beratung
  • Betriebsunterbrechungsschäden
  • Vertragsstrafen (PCI)
  • Lösegeldzahlungen
  • Wiederherstellungskosten
  • Sicherheitsverbesserungen

Beim Deckungsumfang einer Cyber-Versicherung kann es auch Ausschlüsse geben, zum Beispiel wenn der Schaden durch vorsätzliches Handeln oder den Verstoß gegen vereinbarte Sicherheitsvorschriften entstand. Gemeinsam mit Ihnen überprüfen wir die Versicherungsbedingungen, damit Sie die optimale Absicherung erhalten.

Hintergrund: Cyberkriminalität ist weiter auf dem Vormarsch

Die Cyberkriminalität gewinnt weiter an Bedeutung. Dies belegen die Zahlen des BKA und des Branchenverbandes Bitcom eindrücklich. Seit dem Jahr 2020 ist ein erheblicher Anstieg dieser Verbrechen zu verzeichnen, weil Gesellschaft und Unternehmen vermehrt auf die digitale Welt setzten – bei der Arbeit, beim Lernen und beim Einkaufen. Auch Unternehmer nehmen dieses Risiko als sehr bedrohlich wahr. Im jährlich durchgeführten Allianz Risk Barometer belegte Cyberkriminalität im Jahr 2015 Platz 15 im Ranking. Heute liegt sie auf Platz 2 des Risikorankings.

Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt eindrücklich vor Cyber-Risiken. Im aktuellen Lagebericht wird die IT-Sicherheitslage – auch unter dem Eindruck der COVID-19-Pandemie – als angespannt bis kritisch eingeschätzt. Die enorme Zunahme der Arbeit im Homeoffice steigert die Herausforderungen für Unternehmen und Institutionen. Die Zahlen der Cyber-Angriffe sind in die Höhe geschnellt: Nicht nur die Anzahl der Schadprogramme wurde höher, sondern auch die Qualität der Angriffe. So gab es 2021 insgesamt 144 Millionen neue Schadprogramm-Varianten, ein Anstieg von 22 Prozent gegenüber dem Vorjahr. (Alle Details finden Sie im BSI-Lagebericht.)

Über 108.000 Straftaten sind in der polizeilichen Kriminalstatistik ausgewiesen. Die Dunkelziffer bei den Angriffen auf Unternehmen wird von Fachleuten jedoch als hoch eingeschätzt. Denn nicht alle Cyber-Attacken werden von Unternehmen als solche erkannt oder – aus Angst vor Reputationsverlust – tatsächlich angezeigt und somit von den Strafbehörden verfolgt.

Skype, Zoom, Teams und viele andere Programme im täglichen Gebrauch wurden zu attraktiven Angriffszielen für die Kriminellen. Im Zuge der Corona-Pandemie entwickelten sich neue Angriffsvarianten, sei es durch Phishing-Mails, DDOS-Attacken oder Krypto-Trojaner.

Cyberkriminalität

Wie Unternehmen durch Cybercrime geschädigt werden

Grundsätzlich gilt: jedes Unternehmen kann Opfer dieser Verbrechen werden. Für die Täter spielt die Größe eines Unternehmens oder einer Organisation längst keine Rolle mehr. Zum Täterkreis gehören Einzeltäter genauso wie international organisierten Gruppen. Sie reagieren schnell und flexibel auf neue technische Entwicklungen, passen ihr Verhalten an und sind regelrecht „kreativ“, wenn es darum geht Schäden zu verursachen. Dienste, die sie nicht selbst erbringen können, werden kurzerhand in der Underground Community eingekauft.

Die Gefährdung für Unternehmen groß. Racheakte von unzufriedenen Mitarbeitern, Auftragsdiebstahl oder Schädigen des Unternehmens durch das Lahmlegen relevanter Arbeitsprozesse, dies sind nur einige wenige Beispiele.

Der Ratschlag „Öffnen Sie keine Mail-Anhänge von unbekannten Absendern“ ist im täglichen Geschäft nicht immer umsetzbar. Wird beispielsweise in der Personalabteilung der Anhang einer vermeintlichen Initiativbewerbung geöffnet, die einen Virus in sich trägt, kann es schon geschehen sein und die ganze Firmen-IT liegt lahm. Weitere Beispiele konkreter Gefährdungen für Unternehmen:

Ein wesentlicher Unterschied von GKV und PKV besteht im Leistungskatalog. Privatversicherte profitieren von der vertraglichen Leistungssicherheit. Das bedeutet, dass alle im Versicherungsvertrag benannten Leistungen auf Dauer garantiert werden. GKV-Versicherte erhalten nur die gesetzlichen Leistungen je nach Kassenlage, was zu vergangenen wie auch zukünftigen Einschränkungen des Leistungsumfangs führen kann.

Mailbombe

Beim Mailbombing werden organisiert eine Vielzahl von E-Mails (mit oder ohne Anhang) an das Unternehmen versandt, um die E-Mail-Kommunikation des Empfängers zu stören und den Mail-Server zu überlasten. Die Folge: Arbeitsprozesse werden erheblich verzögert, wenn nicht gar komplett sabotiert. Inzwischen gibt es eine Menge von frei zugänglichen, kostenlosen Tools im Netz, so dass auch „Einsteiger“ dieses Verbrechen verüben können.

Ein Beispiel aus der Praxis: Ein Callcenter, das für eine Bank tätig ist, wird von einem verärgerten Kunden mit einer Mailbombe angegriffen. Die E-Mail-Kommunikation und die Telefonie liegen zwei Tage brach, das Unternehmen ist nicht mehr arbeitsfähig. Zudem entstehen Kosten für die Behebung der Störung und die Aufarbeitung des Rückstandes.

Krypto-Trojaner

Die Krypto-Trojaner sind besonders heimtückisch und gaukeln vor, ein harmloser Dateianhang zu sein, zum Beispiel eine Initiativbewerbung oder eine Rechnung. Der Anhang ist oft ein Word- oder Exceldokument mit einem Makro, das sich automatisch nach dem Öffnen installiert und Verschlüsselungssoftware herunterlädt.

 

Sobald diese Software aktiv ist, werden sofort die Dateien auf dem betroffenen PC verschlüsselt, so dass kein Zugriff auf die Inhalte mehr möglich ist. Der Fokus liegt hier auf unternehmenswichtigen Dateien, wie Word- und Excel-Dateien, PDFs, E-Mails, CAD-, ZIP- oder XML-Dateien. Ist der PC an einem Unternehmensnetzwerk angeschlossen, breitet sich der Krypto-Trojaner dann dort großflächig aus.

 

Ziel ist es das Unternehmen lahmzulegen, um dann Lösegeldforderungen stellen zu können, die in der Regel nach erfolgreicher Verschlüsselung auf den Monitoren erscheinen. Zahlen sollte man dies allerdings besser nicht, denn die Erpresser haben selten ein Interesse daran, den angerichteten Schaden wieder zu beheben.

DoS-Attacke (Denial of Service)

Steht ein Dienst nicht zur Verfügung, obwohl er es eigentlich sollte, spricht man in der IT von DoS, Denial of Service (englisch für „Dienstverweigerung“). Der Begriff wird in der Regel synonym für die Folge einer Überlastung von Infrastruktursystemen benutzt. Also zum Beispiel bei einem Angriff auf einen Server, Rechner oder sonstiger Komponenten eines Datennetzes. Geht die Überlastung auf eine Vielzahl fremder Systeme zurück, spricht man von einer „verteilten Dienstverweigerung“ (DDoS, Distributed Denial of Service).

 

Schadenbeispiel: Ein mittelständischer Versandhandel betreibt einen erfolgreichen Onlineshop, der 70 Prozent des Gesamtumsatzes des Unternehmens ausmacht. Nun wird dieser Onlineshop Ziel einer DDoS-Attacke, die über ein sogenanntes Bot-Net (eine Gruppe automatisierter Schadprogramme) initiiert wurde. Tausende Male wird der Shop immer und immer wieder angefragt, bis der Server lahmgelegt ist. Die Attacke dauert eine ganze Woche an und Shop ist erst nach technischen Änderungen wieder erreichbar. Der Schaden ist groß, es fallen Kosten u.a. an für die technische Optimierung, den entgangenen Umsatz einer ganzen Woche und dem Imageschaden wegen Nichterreichbarkeit.

Datenmissbrauch

Der Missbrauch von Daten hat viele Facetten. Am häufigsten ist der betrügerische Missbrauch von Bank- und Kreditkarten, da auf diesem Weg sehr schnell Geld gestohlen werden kann. Das Ausspionieren von Unternehmen gehört ebenfalls in diese Kategorie. Zugang verschaffen sich die Täter auf unterschiedlichen Wegen, zum Beispiel mit Schadsoftware, gestohlenen PCs oder über Mitarbeiter („geborgter“ Zugang).

 

Praxisbeispiel: Die Kundendatenbank eines Autohauses wird gehackt, erbeutet werden alle kundenbezogenen Daten, darunter auch alle Kreditkarteninformationen. Der Schaden ist immens. Das Autohaus muss für die Forensik, technische Optimierung, Schadensersatzforderungen der betroffenen Banken und vieles mehr aufkommen.

Datensabotage

Bei einem Datensabotageakt werden Daten beschädigt, verändert oder gelöscht. Dies kann über ein Schadprogramm (sogenannte Malware) erfolgen oder gezielt durch einen Hack vorgenommen werden.

 

Beispiel für einen Fall: Ein Mitarbeiter einer Werbeagentur lädt einen Film herunter und legt diesen auf dem Firmenserver ab. Zwei weitere Kollegen kopieren sich diesen von dort. Was niemand ahnt: die Datei ist virusinfiziert. Beim Aufruf des Films befällt der Virus den Computer und verbreitet sich über Firmennetzwerk. Der Virus löscht eine Menge Dateien unwiederbringlich, die geleistete Arbeit für diese Kundenprojekte ist verloren. Trotz Überstunden werden in der Folge nicht alle Abgabetermine eingehalten. Neben den Kosten für die IT-Forensik und die technische Optimierung, fordern einige Kunden Schadenersatz, andere wandern ganz ab und die Reputation der Agentur hat schlimmen Schaden genommen.

Digitale Erpressung

Bei Erpressungen im digitalen Bereich gibt es viele Varianten. Am häufigsten kommt hier sogenannte Ransomware zum Einsatz, das sind Schadprogramme, die den Zugriff auf den Rechner oder das Netzwerk blockieren. Die Täter suggerieren, dass die Blockade aufgehoben wird, sofern man eine Zahlung tätigt. In anderen Fällen wird den Firmen gedroht, schwere DDoS-Attacken auszuführen oder Kundendaten zu veröffentlichen, um so Lösegeld zu erpressen.

 

Ein Praxisbeispiel: Hacker bekommen Zugriff auf sensible Patientenakten eines Arztes. Nachdem sie die Datenbank kopiert haben, drohen sie per E-Mail die Daten zu veröffentlichen – mit dem Vermerk, woher die Daten kommen. Gegen die Zahlung eines Lösegeldes per Western Union könne der Arzt die Veröffentlichung verhindern.

Unternehmen als unfreiwillige Helfer

Jeder Betrieb kann von Cyberangriffen betroffen zu sein und das sogar ohne es (sofort) zu merken. Zumeist wird beispielsweise die Website eines Unternehmens genutzt, um von dort aus Spam-E-Mails zu versenden oder DDoS-Attacken zu starten.

Da hierfür viel Speicherkapazität benötigt wird, greifen die Hacker kurzerhand auf schlecht geschützte Websites von Unternehmen zurück, bei denen man denen dieser Speicherplatz dann genutzt wird. Unsichere Passwörter, fehlende Updates und unzureichende Firewalls machen es den Kriminellen meist leicht. Betroffen hiervon sind oft kleine und mittelständische Unternehmen.

Das Fatale – als Betreiber einer Website sind Sie für die Sicherheit der Daten und der Infrastruktur verantwortlich und können als unfreiwilliger Helfer schadenersatzpflichtig gemacht werden, wenn Dritte dadurch geschädigt werden.

Die gesetzlichen Regelungen durch das IT-Sicherheitsgesetz, die DSGVO und das Strafgesetzbuch sind deutlich: Wer beispielsweise durch unzureichende Sicherung seines Datenbestandes die Schädigung eines Dritten begünstigt, ist mitschuldig! Und die Schadendimension kann immens sein: Ein Hacker-Angriff auf Großunternehmen verursacht einen durchschnittlichen Schaden von 1,8 Mio. Euro; bei KMUs liegt der Durchschnitt bei 70.000 Euro.

Hackerangriffe versichern

Angebot anfordern

Angebotsanforderung

Angebotsanforderung

Aufgrund zahlreicher Sonderkonditionen, die wir mit unseren Vertragspartnern für unsere Kunden aushandeln konnten, bieten wir Ihnen eine Angebotsanforderung an. Zudem sind auch risikospezifische, individuelle Betrachtungen erforderlich. Ausschließlich Sie entscheiden, ob bzw. auf welchem Wege wir Sie zum abgegebenen Angebot kontaktieren dürfen.
Sie interessieren sich für dieses Thema? Wir kontaktieren Sie!

Ansprechpartner
Kontaktaufnahme
Datenschutz *
Scroll to Top