"Ein Cyber Angriff ist jedes Eindringen in das Computersystem einer versicherten Gesellschaft, das dessen unberechtigte Nutzung oder den unberechtigten Zugang zu dem Computersystem einer versicherten Gesellschaft oder die unautorisierte Veränderung, Zerstörung, Löschung, Übertragung, Kopierung von elektronischen Daten oder von Software oder die Beanspruchung von Ressourcen des Computersystems einer versicherten Gesellschaft zur Folge hat."

Risiken im Umgang mit digitalen Daten

Unsere Infrastruktur haben wir in hohem Maß von der Verwaltung digitaler Daten abhängig gemacht - und fördern diese Abhängigkeit weiter. Der Komfort, den wir damit erreichen ist enorm, aber es ergibt sich auch ein Risiko, nämlich dann, wenn das System beschädigt wird. Unsere digitale Welt ist anfällig für Fehler, aber auch für Angriffe. 

Schäden in Zusammenhang mit digitalen Daten werden als Cyberschäden bezeichnet. Sie entstehen aus unterschiedlichen Gründen. Regelmäßige Themen sind Erpressungsversuche (z.B. durch Verschlüsselung), Hackerangriffe, Datenverlust, Verstöße gegen die DSGVO,Phishing und Malware

Versicherer unterscheiden 3 Kategorien:

Sabotage

  • Geschäftsausfälle Mindestens werden Teilverluste ausgelöst, ein umfangreicher Datenverlust kann zum Unternehmensstillstand führen.
  • Haftungsansprüche Geschädigte können im Rahmen der Haftung für personenbezogene Daten Ansprüche anmelden.
  • Bußgelder Die DSGVO sieht für einen Datenverlust ggf. Bußgelder vor.

Datendiebstahl

  • Erpressbarkeit Lösegeldforderung für verschlüsselte Daten. 
  • Wettbewerbsverzerrung Wettbewerber können ggf. profitieren.
  • Haftungsansprüche Geschädigte können im Rahmen der Haftung für personenbezogene Daten Ansprüche anmelden.
  • Bußgelder Die DSGVO sieht für Vorfälle ggf. Bußgelder vor.

Spionage

  • Geheimnisverlust Sensible Daten können verloren gehen. 
  • Störungen des Betriebs Spionage kann mit Manipulationen im System einhergehen.
  • Haftungsansprüche Geschädigte können im Rahmen der Haftung für personenbezogene Daten Ansprüche anmelden.
  • Bußgelder Die DSGVO sieht für Vorfälle ggf. Bußgelder vor.

Statistiken

Angriffe

Statistiken helfen die Notwendigkeit einer Cyberversicherung einschätzen zu können:

  • Angriffe auf Unternehmen nehmen jährlich zu. 
  • In den letzten 12 Monaten ist rund jedes 2. Unternehmen Opfer eines Angriffs mit Folgeschaden geworden.
  • Durchschnittlich liegt die Schadenhöhe bei 46.000,- €/Angriff.
  • In Deutschland liegt der Gesamtschaden bei inzwischen 55Mrd. €/Jahr.
  • Der Zuwachs des Schadens liegt bei  5%/Jahr.

Das sind alarmierende Zahlen und doch ist die Cyberversicherung noch eine der weniger beachteten Versicherungen. Dabei gehört sie zur Digitalisierung wie Computer und Software selbst. Kaum eine Versicherung hat eine so hohe Schadensfallwahrscheinlichkeit wie die Cyberversicherung.

Versicherung

Eine Übersicht über den Ablauf einer Cyberversicherung:

Ablauf

  • Rating Ein Rating gibt einen ersten Überblick über die vorhandenen Risiken.
  • Angebote Auf Basis des Ratings gibt es einen ersten Überblick.
  • Review In einem Review wird der Status Quo verbindlich erhoben und ein Handlungsplan entworfen. Aus dem Handlungsplan ergibt sich ein verbindliches Angebot zum Abschluss des Vertrags.

Prävention

Prävention hilft die Kosten der Versicherung niedrig zu halten. Gerade das Risiko für Cyberschäden lässt sich durch den richtigen Umgang mit digitalen Daten gut begrenzen.

Struktur

  • Geeignete Strukturen sind die Basis für den bewussten Umgang mit Daten. Sie können den gesetzeskonformen Umgang gewährleisten. Für eine logische Absicherung und Verhaltenskodizes ist eine geeignete Struktur Grundvoraussetzung.

Menschen

  • Menschen entscheiden individuell. Dem muss Rechnung getragen werden. Es ist nicht möglich Einzelentscheidungen vorauszunehmen und entsprechend anzuweisen.
  • Für Mitarbeiter muss ein Handlungsleitfaden entlang geeigneter Strukturen und ein Bewusstsein für die Natur sensibler Daten geschaffen werden.

Technik

  • So wie die Datenverarbeitungsstruktur geschaffen wird, so muss die Technik aufgestellt sein. Software muss die vereinbarten Strukturen tragen und für die Nutzer abbilden. Sie muss zu Mindestanforderungen zwingen (z.B. Passwortkultur).
  • Sie muss geeignet sein, Angriffe abzuwehren.
  • Updates und die Überwachung müssen systematisiert werden.

Wir helfen geeignete Maßnahmen zur Prävention zu entwickeln und das Unternehmensrating entsprechend zu verbessern.

Spezifische Informationen zur Cyberversicherung

Senden Sie uns gerne eine kurze Nachricht. Wir bewerten gerne Ihre IT-Infrastruktur zur Erstellung des passgenauen Cyber-Versicherungsschutzes für Ihr Unternehmen.