Cyberversicherung für Firmen
Absicherung gegen Hackerangriffen & Cyberbetrug
Video abspielen
Deine Website ist 24/7 online und damit jederzeit ein Angriffsziel. Ist sie offline werden keine Leads / Verkäufe mehr generiert. Sie kann aber auch eine Brücke auf den Server sein und im Worst-Case können Kundendaten abgegriffen werden. Das kann dann eine DSGVO Meldung mit Anwaltskosten erfordern und sogar Imageverlust / Reputationsschäden verursachen.
Eine PDF in den Mails geöffnet, ein Mitarbeiter stolpert bei der Recherche über eine dubiose Seite - es geht schneller, als gedacht. Nicht nur dass die Daten danach zerstört oder weg sein könnten, es kann zu Erpressungen und Betriebsunterbrechungen kommen. Oft stehen Produktion, Backoffice oder der Vertrieb still. Bis die IT wieder komplett steht: einige Tage bis Wochen.
Mails sind oft vertraulich. Der eigentliche Schaden neben Kundendaten, Informationen über Geschäftsfälle oder gar Betriebsgeheimnissen ist aber oft eine sog. "Fake-President-Attacke". Erst werden Mails nur mitgelesen, dann Fakerechnungen zu echten Aufträgen mit fremden Girokonto als Zahlungsziel an Kunden gesendet. Also deine gestellte Rechnung wird gezahlt, nur nicht an dich.
Grundsätzlich muss sich jemand fremdes Zugang auf dein System verschaffen. Das kann durch einen Virus, durch eine Fake-Mail oder Hardwaremanipulation passieren. Ein Mitarbeiter öffnet z.B. eine Mail mit Anhang oder die eigene Website wird gehackt und Kundendaten werden geklaut. So z.B. bei Continentale in 2022 passiert, als ein Mitarbeiter einen nicht authorisierten Browser aus dem Web geladen hat - Schaden: 40 Terrabyte an Daten geklaut und bisher über 50.000.000€ Lösegeldforderung. Der Fall ist noch offen.
Je nach Versicherungsgesellschaft gibt es noch weitere versicherbare Kosten, wie z.B. auch Bedienfehler oder Vertrauensschäden.
Cyberschäden sind oft abstrakt. Laut einer Umfrage durch Bitkom entstanden in 2022 deutschen Unternehmen ein Schaden von ca. 200Mrd. Euro. Um das Schadenspotential etwas zu verdeutlichen, findest du hier ein paar anonyme Schadensbeispiele mit echten Zahlen.
Bei einem Unternehmen aus BaWü wird bei der Internetrecherche für Neukunden ein Trojaner installiert. Dieser verschlüsselt innerhalb weniger Minuten mehrere GB Daten und die letzten Backup’s des Unternehmen. Kosten für die IT-Wiederherstellung, Personalaufwand und Forensik belaufen sich auf ca. 150.000€ bei ca. 21.000 Daten und 28GB.
Der Drucker eines Makler fängt plötzlich an zu drucken. Mehrere Seiten mit der Aufschrift “Your Data are stolen”. Trotz Antivirensystem und Firewall, ist der Server durch eine gezielte Hackerattacke gehackt, sämtliche Daten wurden verschlüsselt worden – trotz IT Wartungs & Überwachungsvertrag. Allein die Wiederherstellungskosten betrugen ca. 40.000€, die Betriebsunterbrechung von 5 Mitarbeitern für 1 Woche kommt noch oben drauf. Die IT-Forensik konnte sicherstellen, dass keine Daten geklaut wurden. Daher musste immerhin keine Meldung wegen DSGVO Verstoß gemacht werden.
Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden. Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken, etc. Außerdem muss eine Meldung an alle Kunden gemacht werden. Sie müssen ihre Bankdaten ändern und es gibt einen Vertrauensverlust. Der Gesamtschaden inkl. Rechtsanwälte und PR belaufen sich auf ca. 285.000€.
Ein Auszubildender einer Werbeagentur nutzt seine Mittagspause dazu, im Betrieb einen Film herunterzuladen. Diesen legt er auf dem Firmenserver ab, wo ihn sich auch zwei Kollegen kopieren. Die Datei war mit einem Virus versehen, der beim Aufruf des Films die Computer befällt und sich über das Firmennetzwerk verbreitet. Der Virus löscht eine ganze Reihe von Dateien unwiederbringlich. Die Arbeit, die in diese Kundenaufträge investiert wurde, ist verloren – trotz angeordneter Überstunden können nicht alle Abgabetermine eingehalten werden. Es entstehen Kosten für die Forensik, technische Optimierung, Schadenersatzforderungen der Kunden, Kunden wandern ab und das Image der Firma hat schweren Schaden genommen. Schadensumme ca. 156.000€.
In einem Restaurant wird oft per EC gezahlt. Das nutzen Hacker aus. Sie gehen einmal essen, um einen Kassenbon mit der ID des EC-Gerätes zu bekommen. Der Rest ist relativ einfach, da es eine Lücke im System gibt. Die Zahlungsströme des EC-Terminals werden auf ein anderes Konto umgeleitet. Der Betrug fällt leider erst nach ein paar Tagen auf. Durch gutes Timing waren das Umsatzstarke Tage (Link zu einem Zeitungsartikel zu genau diesem Thema.)
Einige Cyberversicherer bieten kostenlose Präventionsmaßnahmen wie Online Schulungen und Informationen an, um Unternehmen und ihre Mitarbeiter für Cyberangriffe zu sensibilisieren und vorzubereiten. Das reduziert teilweise sogar die Selbstbeteiligung im Schadensfall.
Im Schadensfall muss schnell und vor allem richtig gehandelt werden. Für den Laien nahezu unmöglich. Auch hier unterstützen gute Cyberversicherungen durch IT-Support und Netzwerk aus Cyber-Experten, Datenschutzanwälten und PR-Beratern. Oft können so bedrohliche Schäden verhindert werden.
Am Anfang steht immer eine Analyse. Dabei ist relevant, was an IT-Infrastruktur vorhanden ist und wo die entscheidenden Risiken stecken. Hier gibt es einen Quickcheck für die Risikoanalyse (von der Hiscox gesponsert).
Bei der Versicherungssumme sollte bedacht werden, dass alle versicherten Kostenarten hier rein müssen. Eine Summe von z.B. 50.000€ wird schnell allein durch die Wiederherstellungskosten verbraucht und sollte daher nicht zu gering gewählt werden.
Wie bei jeder Versicherung ist die Vertragsgrundlage einer der wichtigsten Faktoren - noch vor dem Preis. Besonders zu beachten sind Nachhaftungen, "Stand der Technik" (hierauf sollte verzichtet werden, um Interpretationsfreiraum zu nehmen) oder auch eine "Erprobungsklausel", die im Leistungsfall ein Streitpunkt werden kann.
Nicht nur auf die oben genannten Kostenarten ist bei einer guten Cyberversicherung zu achten. Auch weitere Bausteine wie eine Eigenschadendeckung und physische Absicherungen sind relevant.
Zu unterscheiden in der Betriebsunterbrechung durch oder nach einem Cyberschaden, ist hier die Dauer, wie lange der Betrieb still steht oder die Website offline ist. Die Selektion dafür findet normalerweise bereits in der Risikoanalyse statt.
Damit im Schadensfall alles läuft, ist die Kommunikation im Vorfeld wichtig. Einen Makler zu haben, der die Risiken erkennt und die richtige Cyberversicherung für deine Situation wählt, ist absolut wertvoll. Mitunter kommt es bei Schadensfällen auch vor, dass z.B. mehrere Policen gleichzeitig mit mehreren Geschädigten koordiniert werden müssen.
In Zusammenarbeit mit der Hiscox Versicherungen, haben wir hier ein kleines Spiel um einen Cyberangriff zu simulieren. Kannst du die richtigen Entscheidungen treffen, um den Schaden gering zu halten?
Mein Name ist Tom Millinger und ich bin dein Ansprechpartner rund um die Cyberversicherung & weitere Gewerbeversicherungen. Unser Büro haben wir in Leonberg, bei Stuttgart. Allerdings sind wir auch schon seit 2018 sehr digital unterwegs und beraten Deutschlandweit.
Durch unseren Status als Versicherungsmakler können wir dir helfen, das passende Angebot am Versicherungsmarkt zu finden. Durch unser Netzwerk aus Experten und jahrelanger Erfahrung, bekommst du bei uns garantiert die richtige Lösung.
Hier findest Du alle relevanten Daten um Kontakt zu Tom, bzw. dem Finanzhaus Leonberg aufzunehmen.
Auch unsere Social Media Kanäle sind verlinkt.
Lass uns gerne auch bei Fragen und Anregungen eine Nachricht über einen der Kanäle zukommen.