Schutz für Selbständige und Unternehmen gegen Cyberrisiken
Fast die Hälfte aller deutschen Unternehmen wurden 2020 Opfer von Cyperangriffen. Hackerangriffe, Mängel im betrieblichen Datenschutz oder Fehler von Beschäftigten können zu erheblichen Konsequenzen führen. Neben Schadensersatzansprüchen Dritter droht die Unterbrechung des eigenen Betriebes. Von diesen Risiken sind auch Unternehmen aus den Bereichen Gesundheit, Medizin, Heilwesen betroffen. Die Größe eines Unternehmens spielt kaum eine Rolle, da Trojaner, schadhafte E-Mail und andere Fallen flächendeckend gestreut werden.
Trotz großer Vorsicht ist es schnell passiert!
- Ein falscher, nein zu schneller Klick in einer E-Mail und eine Schadsoftware installiert sich
- Mängel in der Datensicherung
- Ungesicherter Zugang einer Fernwartung
- Hackerangriff aufgrund eines verpassten Softwareupdates
- Unzureichende Passwortrichtline
- Programmierfehler
- Datenverlust bei einem angebundenen Dienstleister
- Menschliches Versagen
Wann wird eine Cyberversicherung benötigt?
Seit einigen Jahren bietet die so genannte Cybersicherung die Möglichkeit, sich gegen solche Risiken zu versichern. Ein Risiko besteht hauptsächlich immer dann, wenn
- Patienten-/ Kundendaten verarbeitet, gespeichert und über das Internet transportiert werden
- EDV mit sensiblem Patientendaten an das Internet und E-Mail Programme angeschlossen sind
Was ist im Rahmen einer Cyberversicherung versichert?
Der Cyber-Versicherungsschutz umfasst im wesentlichen folgende drei Bereiche:
Eigenschäden
Die Rekonstruktion und Wiederherstellung beschädigter oder verlorener Daten
Die Kosten einer Unterbrechung des eigenen Betriebes (Betriebsunterbrechung) infolge von Informationsverletzungen
Drittschäden
Von Datendiebstahl betroffene Kunden fordern Entschädigung
Medienhaftpflicht: Verstöße gegen Persönlichkeits- oder Namensrechtsverletzungen und daraus Verstöße gegen Wettbewerbsrecht
Service-Leistungen
Prävention vor dem Eintritt eines Schadens durch proaktives Mitarbeitertraining, fingierte Hackerangriffe und Pishingversuche
Krisenmanagement, Soforthilfe und Expertennetzwerk
Ermittlung von Ursachen und Folgeschäden des Ausfalls
Sicherung von gerichtsfesten Beweisen
Bekannte Cyber-Angriff-Szenarien
Hacker erbeuten Kundendaten
Nachdem sich Unbekannte Zugang zu Ihrer Kundenstammverwaltung verschafft haben, stehlen sie sensible
Kundendaten wie Bank- und Kreditkartendaten oder LogIn-Daten und bieten diese im Darknet
an. Es entstehen Kosten für die Wiederbeschaffung, die gesetzlichen Informationspflichten und die
Abwehr eines Reputationsschadens in Höhe von rund 150 Euro je Kundendatensatz.
Ransomware
Nach dem unvorsichtigen Klick auf einen infizierten E-Mail-Anhang wird ihr Computersystem werden verschlüsselt.
Der Erpresser fordert für die Freigabe ein Lösegeld, das Sie nicht zu zahlen bereit
sind. Die beauftragten IT-Forensiker benötigen drei Tage, um Ihnen den vollen Zugriff auf
Ihre Daten wieder zu ermöglichen.
Gekaperte Website
Cyber-Betrüger verschaffen sich Zugang zu Ihre Internetseite und manipilulieren diese. Im Anschluss werden darüber fingierte Meldungen im Namen Ihrer
Firma versendet und Ihre Online-Terminverwaltung sabotiert. Ihr IT-Dienstleister hat für solche Notfallsituationen
nicht genug Know-How, weshalb externe Sachverständige eingeschaltet werden.
E-Mail an falschen Verteiler
Einer Ihrer Mitarbeiter schickt versehentlich sensible Informationen über Kundenaufträge an einen externen E-Mail-Verteiler. Sie müssen alle betroffenen Kunden sowie die Datenschutzbehörde
informieren. Darüber hinaus ist eine Beratung durch einen Fachanwalt erforderlich.
Was unterscheidet die Cyberversicherung von der Berufshaftpflichtversicherung und Praxisversicherung?
In der Berufshaftpflichtversicherung sind Schäden an Dritten versichert
in der Praxisversicherung sind typische Gefahren wie Feuer, Einruch, Diebstahl versichert. Der eigene Cyberschaden zäht nicht dazu
In der Cyberversicherung sind Servicekosten, Drittschäden und Eigenschäden nach einem Cyberangriff versichert
Wichtige Links zum Thema Cyberbedrohung
Cyber-Sicherheitswarnungen des BSI (Bundesamt für Sicherheit in der Informationstechnik)