für jede Unternehmensgröße

Cyberversicherung für Unternehmen

Das Zitat “das Internet ist für uns alle Neuland” haben alle schon einmal gehört. Diesen Satz prägte Angela Merkel bereits im Jahr 2013. 

Wie es scheint, hatte sie mit dem Satz nicht nur damals recht, sondern bestätigt sich auch heute noch. Die Anzahl der Cyberangriffe auch auf deutsche Unternehmen nimmt ständig zu. Nicht nur die “Großen”, wie Microsoft, der Rüstungskonzern Rheinmetall oder die Handwerkskammer Koblenz, sind von sogenannten Cyberattacken betroffen. Im Jahr 2023 waren 7 von 10 deutschen Unternehmen von einem Hackerangriff betroffen. 

Ich bin zu klein, mein Unternehmen ist für Hacker uninteressant.

Dieses Argument gilt leider nicht mehr.

Schäden aus Cyberattacken sind längst im Mittelstand und auch beim kleinen Unternehmen angekommen. Im Jahr 2023 beliefen sich die Schäden aus Cyberangriffen auf fast 150 Milliarden Euro.

 
Das Wichtigste kurz zusammengefasst 
              • eine Cyberversicherung schützt Unternehmen und Ihre Belegschaft gegen Schäden, die durch Cyberangriffe entstehen. 
              • Die Cyberversicherung schützt nicht nur vor entstehenden  Vermögensschäden, sondern umfasst zusätzliche präventive Hilfsmaßnahmen und Services. 
              • Cyberkriminalität betrifft jeden, egal ob private Haushalte, große oder kleine Unternehmen, staatliche Einrichtungen oder auch kritische Infrastruktur. Hacker wollen nicht immer Geld, oft geht es Hackern auch darum, sich vor anderen Hackern zu beweisen. Es wird quasi aus Spaß ein Schaden angerichtet. 
 
 

Was ist eine Cyberversicherung?

Die Cyberversicherung steht als übergeordneter Begriff für die Sicherheit im Internet. Egal ob Privatperson, Unternehmen oder Mitarbeiter, die Cyberversicherung übernimmt Schadenskosten aus Fremd- und Eigenschäden und bietet zusätzliche präventive Hilfsmaßnahmen an. 

Da sich mittlerweile jeder im Internet bewegt, gibt es Cyberversicherungen sowohl für Privatpersonen, als auch Unternehmen und deren Mitarbeiter. Der Schutz einer Cyberversicherung versteckt sich ebenfalls hinter den Begriffen Data-Risk, Hackerversicherung, Datenträgerversicherung oder Datenschutzversicherung. 

Die Cyberversicherung wird von den meisten Versicherern nach einem Baukastensystem angeboten und kann mal mehr oder weniger umfassend sein. Die wichtigsten Bausteine sind:

                • Cyber- und Daten-Eigenschaden
                • Cyber-Haftpflicht
                • Cyber-Betriebsunterbrechung
                • Cyber-Erpressung
                • Cyber-Vertrauensschaden
                • Cyber-Betrug
                • Cyber-Spionage
                • Cyber-Diebstahl
                • Cyber-Kreditkartenschaden

Du weißt nicht welche Bausteine für dich
die Richtigen sind? Dann lass dich unabhängig
von uns beraten. 

unabhängige Beratung

rund ums Thema Versicherungen. Wir sind dein Ansprechpartner.

Beispiele für eine Cyberattacke 

Identitätsdiebstahl 

Unter Identitätsdiebstahl versteht man die mißbräuchliche Nutzung deiner personenbezogenen Daten durch Kriminelle für illegale Zwecke. Das bedeutet, die Daten sind nicht weg, oftmals kannst du deine Daten und Onlinekonten normal Weiternutzen und du bemerkst gar nicht, dass jemand anderes ebenfalls Zugang zu deinen Daten hat. 
Es werden dann zum Beispiel Bestellungen auf deinen Namen getätigt und an Packstationen geliefert, welche dann von den Tätern geleert werden. 
Dies fällt meistens erst auf, wenn es zu spät ist. Wie die Täter sich Zugang verschaffen, ist meistens nicht nachzuverfolgen, es können Datenlecks der Onlinehändler oder Telekommunikationsanbietern sein. Es kann also sein, dass du selber keine Schuld trägst, aber auf den Kosten bleibst du selbst sitzen. 

Phishing bei Unternehmen 

Die Buchhaltung eines Unternehmens stellt fest, dass ein Betrag von 12.000€ abgebucht wurde.
Nach Rücksprache mit den Kollegen kommt heraus, dass einer der Mitarbeiter eine Mail der Bank erhalten hat. Dort wurde er aufgefordert die hinterlegten Daten zu prüfen. Pflichtbewusst kommt der Mitarbeiter dieser Aufforderung nach und hat auf der vermeintlichen Website der Bank die Login-Daten eingegeben. Damit wurden die Daten jedoch an die Betrüger übermittelt.  

Virus 

Eine Mitarbeiterin öffnet den Anhang einer E-Mail, die vermeintlich von einer Kollegin kommt. Damit ist der Schaden bereits entstanden es dringt ein Schadprogramm in die IT-Systeme ein und löscht willkürlich wichtige Daten.
Es müssen IT-Experten herangezogen werden um die Schadsoftware zu identifizieren und zu entfernen.
Im Anschluss werden die Daten aufwendig wiederhergestellt und es müssen alle Daten seit dem letzten Back-Up erneut manuell eingegeben werden.

Datenverlust 

Auf einer Dienstreise wird einem Mitarbeitenden der Laptop aus dem verschlossenen Auto geklaut. Auf dem Laptop sind diverse sensible Kundendaten gespeichert. Daraufhin muss das Unternehmen alle Kunden über den Datenverlust informieren. 
Nach kurzer Zeit melden verschiedene betroffene Kunden Schadenersatzansprüche an, weil ihre Daten missbräuchlich genutzt wurden. 

Cyber-Erpressung

Während einer Internetrecherche klickt ein Mitarbeiter auf einen Link. Durch diesen Klick wird im Hintergrund eine Schadsoftware, ein sogenannter Krypta-Trojaner heruntergeladen. Dieser verschlüsselt alle Daten des Unternehmens und gibt die Nachricht aus, dass nur nach Zahlung eines namenhaften Betrages in Bitcoin ein Decodierungsschüssel zur Verfügung gestellt wird. 
IT-Spezialisten gelingt es nach mehreren Tagen die Daten mithilfe von Back-Ups wiederherzustellen. Das Unternehmen konnte in dieser Zeit nicht produktiv arbeiten. 

Vereinbare gerne deinen Termin bei uns! 

Gibt es Grundvoraussetzungen um Leistungen zu erhalten? 

Jeder Versicherer definiert verschiedene Voraussetzungen, die erfüllt werden müssen um Leistungen aus einer Cyberversicherung zu erhalten. 
Je Tarif oder Versicherungskonzept, gibt es unterschiedliche Bedingungen. 

Eine von fast jedem Versicherer geforderte Grundvoraussetzung ist zum Beispiel die Datensicherung. Es wird gefordert, dass eine wöchentliche umfassende Datensicherung erfolgt. Manche Versicherer fordern dann noch eine physische Trennung der Back-Up-Dateien, damit im Falle eines Einbruchs oder Feuers immer noch eine Back-Up-Datei existiert. 

Weitere ähnliche Anforderungen können sein: 

                • regelmäßige Softwareupdates
                • Einsatz von Virenschutzprogrammen
                • Einsatz von Firewalls und VPN-Zugängen
                • Sicherungsmaßnahmen bei WLAN
                • Verschlüsselter Datenversand
                • Passwortgeschützte Zugänge
                • turnusmäßiger Wechsel von Passwörtern
                • PCI-Standards

Cyberversicherung

Welche präventiv Maßnahmen gibt es?

Vorsorge ist besser als Nachsicht, das gilt auch bei deiner Cyberversicherung. 

Dem Versicherer ist ebenfalls sehr daran gelegen, dass es gar nicht erst zu einem Schadenfall kommt, deshalb unterstützen dich die Versicherer beim umsetzen verschiedener präventiver Maßnahmen. Drei Punkte sind hier wichtig, die allgemeine IT-Sicherheit, das Mitdenken der Mitarbeiter und das Krisenmanagement für den Ernstfall. 

IT-Sicherheit
Unternehmen sollten entweder eine eigene gute IT-Abteilung haben, oder extern mit einem entsprechend ausgebildeten Partner zusammenarbeiten. Die IT sollte ein entsprechendes Sicherheitskonzept entwickeln welches unteranderem die Back-Ups, Firewalls und Virenscanner überprüft. Regelmäßige Test zu Datenschutz und Cybersicherheit sollten ebenfalls enthalten sein.

Mitdenken der Mitarbeiter
Der zentrale Punkt der Cybersicherheit ist die Schulung der Mitarbeiter, diese sollten für dieses Thema speziell sensibilisiert werden. Regelmäßige Schulungen oder Auffrischungskurse können hilfreich sein. Konkrete Handlungsanweisungen helfen den Mitarbeitern die richtige Entscheidung zu treffen. 

Krisenmanagement im Ernstfall
Ein Schadenfall kann immer mal eintreten, dann gilt es den Schaden so gering wie möglich zu halten. Es sollte einen klaren Plan geben, in dem definiert ist, in welchen Fällen welche Schritte einzuleiten sind. 
Dieser Notfallplan sollte regelmäßig überprüft und aktualisiert werden. 

unabhängige Beratung

rund ums Thema Versicherungen. Wir sind dein Ansprechpartner.

Was ist im Schadenfall zu tun? 

Die Cyberversicherungen hat abweichend zu den üblichen Versicherungsfällen einige Besonderheiten. Die meisten Versicherer leisten bereits wenn nur ein vermuteter Schadenfall vorliegt. Der Hintergrund ist, dass die Schadensfälle nicht immer eindeutig sind und sofort erkannt werden. 

Im Moment des Angriffs
Netzwerkverbindung des betroffenen Gerätes unverzüglich trennen und das Gerät sofort ausschalten. Die Back-Up-Dateien sind sofort zu isolieren, im Idealfall sind diese immer isoliert. 
Hinweise und Daten die die Herkunft der Attacke nachweisen, sollten gesichert werden. Es ist ratsam alle Passwörter auch von nicht betroffenen Geräten zu ändern. 

Unmittelbar nach dem Angriff
Die erste Notfallunterstützung leistet in der Regel nicht der Versicherer. Hierfür sollten spezialisierte IT-Dienstleister kontaktiert werden. Hier gibt es spezielle 24Stunden Notfallhotlines. 
Im Anschluss sollten wir als dein Versicherungsmakler über den Schaden informiert werden, wir unterstützen dich dann bei der Schadensabwicklung mit dem Versicherer. Ebenfalls kann es ratsam sein Rechtsanwälte und PR-Sachverständige einzuschalten. Außerdem gilt wie bei allen Straftaten: Anzeige bei der Polizei erstatten. 

Nach dem Angriff
Fehleranalyse durchführen, wie konnte die Attacke erfolgreich sein? Maßnahmen durchführen, die eine erneute Attacke verhindern.  

Auswahl unserer Cyberversicherer