Schutz vor Cyberrisiken

Digitale Risiken wie Hackerangriffe und Datenverluste sind allgegenwärtig und unabhängig von der Größe des Unternehmens kann jeder davon betroffen sein. Wie umfangreich drohende Folgen sein können, ist vielen nicht bewusst. Für kleine und mittelständische Unternehmen (KMUs) kann es überlebenswichtig sein, ein funktionierendes Cyber Risk Management zur Absicherung zu haben.

Fast jeder Betrieb hat eine Anbindung an das Internet und setzt sich dadurch den Cyber-Risiken aus. Je mehr Wertschöpfung Sie im Internet generieren, um so höher ist die Gefahr für Ihren Betrieb (Online-Shops, Internetportale). Kein IT-Dienstleister kann für ein 100% sichereres Netzwerk garantieren. Jeden Monat kommen etwa 1.000.000 neue Schadprogramme wie Viren und Trojaner hinzu. Ein häufig unterschätztes Cyber-Risiko sind Mitarbeiter: sie öffnen infizierte E-Mail-Anhänge, benutzen zu einfache Passwörter oder vergessen sich vom System abzumelden.

Cyber-Attacken auf deutsche Unternehmen steigen an

Es ist keine Frage mehr, OB Sie Opfer eines Cyber-Angriffs werden – Es ist vielmehr eine Frage der  ZEIT

Laut einer Studie des Digitalverbands Bitkom sind für Industrieunternehmen in Deutschland Cyberthemen wie Sabotage, Datendiebstahl oder Spionage mittlerweile alltägliche Realität. Innerhalb der vergangenen zwei Jahre haben 68 Prozent der Unternehmen einen entsprechenden digitalen Angriff registriert, mit einer Verursachung von Schäden bei fast der Hälfte der Unternehmen. Der Verband errechnete einen Gesamtschaden in Höhe von insgesamt mehr als 43 Milliarden Euro für diesen Zeitraum.

Der Digitalverband Bitkom rät entsprechend eindringlich zu besserer Vorsorge. Wer nicht in IT-Sicherheit investiere, der handle fahrlässig und gefährde sein Unternehmen, so der Bitkom-Präsident Achim Berg.*
*Quelle: Bericht n-tv.de

Schadenbeispiele

Als Unternehmen können Sie von Cyber-Risiken wie Hacker-Angriffen, Cyber-Einbrüchen oder Infektionen mit Viren bedroht werden. Gefährdet werden dadurch sowohl Ihre IT-Systeme (Computer, Server, Netzwerke, Mobiltelefone, Tablets, Videokonferenzsysteme, Datenleitungen und Intra-und Extranets) und Programme (Betriebssysteme, Datenbanken und Verwaltungssoftware) als auch Ihre elektronischen Daten (z.B. Auftragsdaten, Kundendaten, Personendaten).

 

Cyber-Eigenschaden

Der Mitarbeiter einer Steuerkanzlei öffnet den Anhang einer E-Mail, welcher einen Verschlüsselungstrojaner beinhaltet. Alle Daten auf den Systemen der Kanzlei werden somit unlesbar gemacht. Die Kosten für die IT-Forensik sowie die Entfernung der Schadsoftware und Installation neuer Sicherheitssoftware betragen 28.000 Euro.

Ein Unternehmen wird mit einer Denial-of-Service-Attacke (DDOS) angegriffen. Die Plattform und alle damit verbundenen Dienste sind zwei Tage für Kunden nicht erreichbar. Die Kosten für die Anmietung zusätzlicher Serverkapazitäten sowie die Kosten der Betriebsunterbrechung und Wiederherstellung der ursprünglichen Homepage belaufen sich auf 75.000 Euro.

Ein Hacker verschafft sich Zugriff auf die IT-Systeme eines Rechtsanwaltkanzlei und verschlüsselt wichtige Mandanten-Daten. Kurze Zeit später erhält der Jurist eine E-Mail mit der Forderung, den Betrag in Höhe von 5.000 Euro in Form von Bitcoins zu zahlen.

Ein Online-Shop wird Opfer eines Hackerangriffes. Der Hacker hat sich eine „Backdoor" installiert, mit welcher er sich Zugang zu Kreditkartendaten der Plattform verschafft. Dies wird bekannt und die Kreditkartenhersteller müssen alle Kreditkarten austauschen. Die Kosten für den Austausch belaufen sich auf 250.000 Euro.

Der Mitarbeiter eines Unternehmens hat Zugang zu mehreren Konten seines Arbeitgebers. Dies nutzt er aus, um sich über einen längeren Zeitraum kleine Beträge auf sein Privatkonto zu überweisen. Der über ein Jahr entstandene Schaden beträgt insgesamt 34.000 Euro.

Ein Online-Buchhändler stellt kostenlose Leseproben zum Download zur Verfügung. Trotz aller Sicherheitsmaßnahmen wird eine infizierte Datei zum Download angeboten. Die IT-Systeme mehrerer Kunden werden dadurch infiziert. Der entstandene Gesamtschaden beläuft sich auf 40.000 Euro.

Das deckt eine Cyberversicherung bzw. Absicherung gegen Wirtschaftskriminalität ab

Wir arbeiten bei der Cyberdeckung mit einem Bausteinsystem, da sich dies am meisten bewährt hat. Hierbei kann der Versicherungsschutz individuell nach Ihrem Bedarf und unter Berücksichtigung Ihrer Tätigkeit zusammengestellt werden kann. Einzelne Deckungen können in drei Bausteine zusammengefasst werden. Nachstehende Ausführungen geben einen Überblick und sind nur ein Auszug aus dem möglichen Versicherungsschutz. 

Eigenschäden

• Kosten der Datenwiederherstellung und System-Rekonstruktion
• Schutz und Kostenübernahme bei Unterbrechung des Geschäftsbetriebs durch den Ausfall von IT-Systemen infolge eines Cyber-Vorfalls
• Weitreichende Kostendeklaration, beispielsweise für die Benachrichtigung Betroffener oder behördliche Meldeverfahren

Drittschäden

• Entschädigung berechtigter und Abwehr unberechtigter Forderungen
• Schadensersatzforderungen von Kunden wegen Datenmissbrauch und/oder Lieferverzug
• Versicherungsschutz bei Ansprüchen Dritter in Zusammenhang mit Cyber-Schäden
• Datenschutzverletzungen nach DSGVO

Assistance

• Soforthilfe 24/7
• IT-Forensik-Experten zur Analyse, Beweissicherung und Schadenbegrenzung
• Anwälte für IT- und Datenschutzrecht zur Erfüllung der Informationspflichten
• PR-Spezialisten für Krisenkommunikation zur Eindämmung des Imageschadens
• Kostenübernahme für Dienstleister

Cyberriskmanagement

Geschätzt sind jedes Jahr etwa 2/3 aller Unternehmen von Cybervorfällen betroffen. Bei einem unzureichenden Cybermanagement mit entsprechender Dokumentation kann sogar eine Haftung für Manager abgeleitet werden. Entsprechend sollten Sie sich als Geschäftsführung rechtzeitig mit diesem Thema befassen. 

Cyberriskmanagement ist ab einem Unternehmen mit mehr als 10 Mitarbeitern sinnvoll und gewährleistet eine Beratung und Absicherung bevor der Schaden eintritt. Unsere Vorgehensweise: Wir bauen, mit Hilfe eines kompetenten Produktpartners, bei Ihnen ein professionelles Cyberriskmanagement auf. Ein gutes Cyberriskmanagement bietet neben einem umfassenden Produkt nachstehende Bausteine:

  • Kompetenter und professioneller Schadendienstleister
  • Soforthilfe im Fall der Fälle inkl. Empfehlungen zur schnellstmöglichen Schadenminimierung
  • Cyber-Training (in der Regel Onlinewebinare oder Onlinetrainings)
  • Cyber-Krisenprävention (Maßnahmen vor Schadeneintritt), beispielsweise Hilfsmittel, Checklisten, Vorort-Termine, Mitarbeiterschulungen, bei größeren Unternehmen auch Workshops und Unterstützung bei Erstellung eines Krisenplans
  • Cyber-Audit inkl. Standortbestimmung mit Schwachstellenanalyse und Tests, Optimierung und Stabilisierung (einmalig), Refresh Audit und Optimierung (regelmäßig), Servicierung und Monitoring (365/24)

Übrigens: ein gutes Cyberriskmanagement ergänzt sich hervorragend mit einem ganzheitlichen Riskmanagement nach ISO 31000. Sprechen Sie uns an, gerne beraten wir Sie umfassend. 

Top