Informations- und Kommunikationstechnik hat sich in den letzten Jahren bis tief in die Produktionsabläufe der Unternehmen etabliert. Die positiven Effekte dieser Vernetzung sind unstrittig.
Caveat: Unternehmen können überall und jederzeit Ziel von Straftätern werden.
Schon 2012 wurden in Deutschland rund 64.000 Fälle von Cyberkriminalität aufgezeichnet. Im gleichen Jahr erschien das iPhone 5, Instagram wurde von Facebook aufgekauft und Tesla lieferte das erste Model S aus.
Seitdem hat sich viel getan in der digitalen Welt.
Spätestens seit der Pandemie 2020 ist sie oft zentraler Angelpunkt von Privathaushalten und Unternehmen – das macht sie zu einem attraktiven Ziel für Kriminelle.
Eine Cyber-Versicherung schützt Firmen dabei vor den negativen Folgen einer Cyberattacke. Doch was gilt es zu beachten?
Nutzen Sie unser Fachwissen auf dieser Seite sowie im Rahmen einer Beratung und bringen Sie Ihr Unternehmen auf die nächste Stufe der Risikovorsorge.
Opfer, Mitverursacher… beides?!
Kann man sich die eigene Schadenhöhe noch vorstellen, sind die Schadenersatzforderungen von Dritten doch immer wieder überraschend. Man hat ja gar nicht aktiv mitgewirkt, weshalb sollte man also zahlen müssen?
Die Rechtssprechung sieht das anders:
Wer z.B. durch unzureichende Sicherung seines Datenbestands den Schaden eines anderen begünstigt, der ist dank DSGVO, IT-Sicherheitsgesetz etc. schnell Mitverursacher.
Möchte man das Unternehmen vor den Folgen einer Cyber-Attacke schützen, sollten sowohl Eigen- wie auch Fremdschäden abgesichert werden.
Fallbeispiele: Wie sieht eine Attacke aus? Was sind die Folgen?
Der Chief Financial Officer / Finanzvorstand befindet sich den ganzen Tag in Meetings mit mehreren Lieferanten. Nachdem mehrere Anweisungen per Mail ausgetauscht und umgesetzt wurden, bekommt sein Executive-Assistant-Team im Laufe eines Meetings die Anweisung, wegen eines Auftrags die noch ausstehenden 85.000 € schnellstmöglich zu überweisen. Die Mail entspricht dem gewohnten Ton, sodass die Sofortüberweisung direkt in Auftrag gegeben wird. Als er aus dem Meeting kommt und die Durchführung bestätigt bekommt, läuten die Alarmglocken. Betrüger hatten seine Formulierungen aus öffentlich gegebenen Interviews gezielt nachgeahmt. Aufgrund der Sofortüberweisung kann die Hausbank nur mitteilen, dass nichts zu machen ist.
| Falsche Überweisung | 95.000 € |
| Gesamtkosten | 95.000 € |
Durch Einbruch in die Büroräumlichkeiten wird unter anderem ein Desktop PC gestohlen. Auf diesem befanden sich Daten von ca. 50 Lieferanten inklusive vertraulicher Daten zum Zentraleinkauf.
| Rechtsberatung und Info-Pflichten gegenüber betr. Dateninhabern | 90.000 € |
| Forensische Dienstleistungen | 20.000 € |
| Aufwendungen für PR-Beratung | 5.000 € |
| Gesamtkosten | 115.000 € |
Durch einen unzufriedenen Mitarbeiter erhalten Hacker Zugriff zum Steuerungsprozess der Produktion. Eine „Engpassmaschine“ wird gezielt „verseucht“. Der Hersteller kann den Virus erst nach 4 Tagen und unter Hinzuziehung von IT-Security-Experten entschärfen.
| Forensische Kosten | 35.000 € |
| Wiederherstellung der Daten | 2.500 € |
| Betriebsunterbrechung | 350.000 € |
| Gesamtkosten | 387.500 € |
Trotz entsprechender Sicherheitsmaßnahmen, regelmäßigen Awareness-Schulungen und einem ausgeklügelten IT-Sicherheitskonzept gelangt ein Verschlüsselungstrojaner über einen infizierten Geschäftspartner in das System eines mittelständischen Produktionsbetriebs. An einem Freitag um 11 Uhr wird der Trojaner scharf und der Zugriff auf sämtliche Datenbanken, Anwendungen und Dateien ist unmöglich. In einer aufwendigen Wochenend-Aktion wird das letzte Backup aufgespielt sowie die systemkritischen Systeme wieder eingebunden. In den kommenden Wochen werden die weiteren Clients nach und nach eingebunden, aufgrund Corona befinden sich viele Mitarbeiter im Homeoffice, was enormen Verwaltungsaufwand fordert. Erst 6 Wochen nach dem Vorfall ist die Firma wieder zu 100% einsatzbereit.
| Einspielen Backup & Wiederinbetriebnahme Server sowie Clients | 28.000 € |
| Gesamtkosten | 28.000 € |
Ein Wurm im IT-Netzwerk pflanzt sich über gemeinsame Server in die Netzwerke mehrerer Tochtergesellschaften eines Produktionsunternehmens fort. Die Schadsoftware bringt gezielt den „Datenhaushalt“ des Liefer- und Lagermanagements durcheinander.
| Forensische Kosten | 35.000 € |
| Wiederherstellung der Daten | 8.000 € |
| Betriebsunterbrechung | 430.000 € |
| Gesamtkosten | 473.000 € |
Ein Handelsbetrieb mittlerer Größe wurde Opfer von Datendiebstahl. Über mehrere Monate konnten sich Hacker rechtswidrigen Zugang zu dem eigentlich streng gesicherten Online-Portal verschaffen. Während dieser Zeit konnten die Hacker über 200.000 Kundendaten kopieren und unrechtmäßig nutzen.
| Forensische Kosten | 150.000 € |
| Rechtsberatung und Rechtsbeistand | 525.000 € |
| Gesetzliche Informationspflichten | 600.000 € |
| Medien- u. PR-Arbeit | 253.000 € |
| Vermögensschaden Payment Card Industry | 2.000.000 € |
| Gesamtkosten | 3.528.000 € |
Leistungsumfang und Ausschlüsse
Der Leistungsumfang einer „Cyber-Risk-Versicherung“ erstreckt sich primär auf die Kosten, die Ihrem Haus nach einer Attacke entstehen und auf Vermögensschäden, die durch „Ihre Beteiligung“ Dritten zugefügt werden. Ein solcher Vertrag übernimmt je nach Versicherer, Tarif und vereinbartem Umfang:
- Kosten für IT-Forensik
- Rechtsberatung
- Informationskosten
- Kreditüberwachungsdienstleistungen
- Kosten für Krisenmanagement
- Kosten für PR-Beratung
- Betriebsunterbrechungsschäden
- Vertragsstrafen (PCI)
- Lösegeldzahlungen
- Wiederherstellungskosten
- Sicherheitsverbesserungen
Welche Schäden sind oft nicht mitversichert?
Auch beim Deckungsumfang einer „Cyber-Risk-Versicherung“ kann es Ausnahmen geben. Regelmäßig sind dies z.B.:
- Verletzung von Kartell- und Wettbewerbsrecht sowie Patentrecht
- Schäden durch vorsätzliches Handeln des Versicherungsnehmers
- Auswirkungen von Krieg oder Terror
Und jetzt?
Natürlich gibt es bei der Cyber-Versicherung noch jede Menge zu berücksichtigen, kaum eine Versicherung ist so simpel. Aber dafür gibt es uns – den Versicherungsmakler. Nehmen Sie doch unser kostenloses Beratungsgespräch in Anspruch und lassen Sie sich aufzeigen, ob ihr Unternehmen überhaupt von einer Cyber-Versicherung profitieren würde.
Machen Sie den Selbsttest: Wir haben direkt im Anschluss 9 Fragen vorbereitet, mit denen Sie sich die Situation Ihres Unternehmens in wenigen Minuten vor Augen führen können.
Gerne können Sie auch einen Blick in die weiterführenden Links werfen, um Ihren Horizont zum Thema CyberRisk zu erweitern.
Nur: Lassen Sie das Thema nicht links liegen, dafür ist es zu wichtig.
Selbsttest: Einstieg in die IT-Sicherheit
Aus unserem täglichen Umgang mit den Problemstellungen der Cyber-Risiken haben wir 10 Ratgeberfragen erstellt, die Sie in dem fogenden Selbsttest kostenlos und ohne verpflichtenden Angabe von persönlichen Daten beantworten können. Am Ende erhalten Sie ein Feedback über die Sicherheit von Ihrem System und über Ihre Chance auf den Abschluss einer Cyberversicherung. Wie üblich, ohne Gewähr.
