Cyberversicherung

Was ist eine Cyberversicherung?

 

Eine Cyberversicherung mildert im Falle eines Hackerangriffs die finanziellen Folgen für Sie ab. Beispielsweise kompensiert sie verlorene Umsätze, die auf eine mögliche Betriebsunterbrechung folgen oder Sie übernimmt die Daten-Wiederherstellungskosten, die aus dem Cyberangriff resultieren.

Im Idealfall ist eine Cyberversicherung Teil eines ganzheitlichen Cyber-Security-Konzepts. Oft kann damit Schaden vermieden oder abgemildert werden. In jedem Fall ist sie hilfreich, wenn es um die Bewältigung der Folgen von Cyberangriffen geht.

Gleichzeitig erhält man mit der Cyberversicherung einen Partner an die Seite, der im Ernstfall weiß, was zu tun ist.

 

Sind Sie versichert?

Warum ist eine Cyberversicherung wichtig?

 

Wovon geht heutzutage wirklich eine Gefahr für Ihr Unternehmen aus?

Fast jedes Unternehmen besitzt eine Einbruchs- und Brandschutzversicherung. Doch mit das größte Risiko sind zurzeit nicht Feuer oder Einbruch, sondern  Hacker- oder Cyberangriffe. Die Häufigkeit und Gefährlichkeit solcher Angriffe wird noch weiter zunehmen. Daher kann das Risiko eines Cyberangriffs nicht länger ignoriert werden und muss behandelt werden.

Leider werden Cyber-Risiken in vielen Unternehmen ausgeblendet und nicht ernst genommen. Aber eben genau diese Cyber-Risiken bzw. Cyberangriffe bergen ein hohes finanzielles Risiko und sind zudem eine der wahrscheinlichsten Gefahren für Ihr Unternehmen.

Kosten einer Cyberversicherung

Wie viel kostet eine Cyberversicherung?

 

Bei einer Cyberversicherung handelt es sich nach wie vor um eine Versicherung. Das bedeutet es gibt unterschiedliche Varianten und Anbieter, sodass der generelle Preis nicht klar festzulegen ist.

Es gibt aber Cyberversicherungen, mit denen Sie Ihr Unternehmen bereits ab 300 Euro im Jahr gegen Hackerangriffe versichern können.

Wie bei allen Versicherungen muss genau geprüft werden, was versichert werden soll und mit welcher Schadenshöhe zu rechnen ist. Diese Faktoren und der Reifegrad des IT-Sicherheitskonzepts   beeinflussen im Wesentlichen die Kosten.

Ein durchdachtes IT-Security Konzept kann die Kosten für eine Cyberversicherung folglich erheblich beeinflussen.

Brandmauer-it-security_Verlauf_1920-x-600-px-Banner

Unser neuer Kooperationspartner CyberDirekt

Bisher hatten wir in unseren Sicherheitskonzepten eine Cyberversicherung nur in Einzelfällen integriert. Aufgrund der allgemeinen Bedrohungslage haben wir unser eigenes Verhalten nun überdacht. Wir bieten nun im Rahmen einer Kooperation mit "CyberDirekt" zukünftig die Integration von Cyberversicherungen in unseren IT-Sicherheitskonzepten an. Damit ermöglichen wir unseren Kunden nun einen noch besseren Schutz, um sich auf den Fall einer Cyber-Attacke vorbereiten zu können. Unser Kooperationspartner "CyberDirekt" berät Sie daher fachkundig zu Allem rund um das Thema Cyberversicherungen.

CyberDirekt Logo
Jetzt zu Cyberversicherung beraten lassen!

 

Was ist eine Cyberversicherung?

Sinn und Zweck einer Cyberversicherung ist es, Ihr Unternehmen vor einer Existenzgefährdung im Falle eines Hackerangriffs zu bewahren.

Oftmals verschlüsselt ein Cyberangriff essentielle Daten oder Ordner, um Ihren Betrieb vorerst lahmzulegen und um dann im Austausch für die Wiederfreigabe der Unternehmensdaten Lösegeld zu erpressen. Zum Teil wird auch damit gedroht, sensible Kundendaten wie z.B. Zahlungsinformationen, Patientenakten oder Medien wie Fotos und Videos im Darknet öffentlich zugänglich zu machen. Das bedeutet, ein Hackerangriff bringt mehrere gravierende Probleme mit sich wie Betriebsstillstand, anfallende Lösegelder oder auch Schadensersatzansprüche für mögliche Schäden, die durch eine unbewusste Weitergabe des Virus an Dritte oder Datenschutzverletzungen anfallen.

Hier tritt dann die Cyberversicherung in Aktion. Im Kern beinhaltet eine Cyberversicherung folgende Leistungen:

  • Kompensieren der entgangenen Umsätze im Falle einer Betriebsunterbrechung, wenn z.B. die Produktion „lahmgelegt“ oder die Webseite „down“ ist
  • Übernahme der Benachrichtigungs- und Rechtsberatungskosten bei einer möglichen Datenschutzverletzung (Patienten, Kunden etc. sind je nach Art der Attacke unverzüglich zu informieren und DSGVO-Bußgelder sind abzuwehren)
  • Sie übernimmt Kosten möglicher Schäden, die im Zuge der Verletzung von Persönlichkeitsrechten Dritter durch eine mögliche, unbewusste Weitergabe des Virus bzw. der Schadsoftware entstehen Zudem übernimmt Sie die Abwehr unberechtigter Schadenersatzansprüche, die an Sie herangetragen werden
  • Einige Versicherer übernehmen sogar, wenn dies der allerletzte Ausweg ist, die Lösegeldzahlung an die Erpresser

Je nach Anbieter variieren die Inhalte einer Cyberversicherung natürlich. Hierfür stehen Ihnen ab sofort die Experten von CyberDirekt zur Verfügung. Hier werden Sie anbieterneutral beraten und das für Sie beste Produkt wird Ihnen vorgeschlagen.

 

Jetzt zu Cyberversicherung beraten lassen!

Warum ist eine Cyberversicherung wichtig?

Im Falle eines Hackerangriffs kann eine Cyberversicherung durchaus ausschlaggebend dafür sein, ob Ihr Unternehmen die Attacke überlebt oder nicht. 

Es gibt zahlreiche Studien, die belegen, dass Hackerangriffe keinesfalls unwahrscheinlich sind und auch sehr fatal enden können. So zum Beispiel eine Studie von Extreme Networks®. Diese ergab, dass 84% der befragten Unternehmen Geräte (an das Netzwerk angeschlossene Geräte, die Daten erfassen,speichern, verarbeiten und übertragen können) in Ihrem Unternehmen verwenden. Von diesen 84% sind 70% über erfolgreiche oder geplante Hackerattacken auf Ihr Unternehmen informiert. Grund dafür ist, dass in mehr als der Hälfte dieser Unternehmen die IT-Sicherheit vernachlässigt wurde. Heutzutage in Zeiten von zunehmender Digitalisierung sollte die IT-Sicherheit aber mit an vorderster Stelle stehen, auch wenn diese in zu vielen Unternehmen eher unten auf der Prioritätsliste steht.

Oftmals gelingt es Angreifern sogar, sich monatelang unbemerkt im Netzwerk zu verstecken. Das belegt auch eine Studie des M-Trends® Report von 2019, die angab, dass Angreifer in der EMEA-Region im vergangenen Jahr durchschnittlich erst nach 177 Tagen entdeckt wurden.

Problematisch sind momentan vor allem die Phishing E-Mails, die aus der von COVID-19 verursachten Unsicherheit ihren Nutzen ziehen und verstärkt auftreten. Erst kürzlich warnte das Bundeskriminalamt vor einer Phishing-Welle bezüglich der Corona-Pandemie. Immer noch ist eine infizierte Email der Hauptangriffspunkt für Cyberattacken. Hier hilft nur Vorbeugung und Schulung der Mitarbeiter z.B. mit unserem Managed IT-Security Training oder mit dem Anwendertraining, welches oft in einer Cyberversicherung inkludiert ist. 

Auch wenn zu viele Betriebe das ignorieren, eine Cyberattacke kann Sie und Ihr Unternehmen schneller treffen als Sie glauben.

 

Jetzt zu Cyberversicherung beraten lassen!

Wann kann eine Cyberversicherung die Schadensregulierung verweigern?

Es gibt natürlich auch Fälle in denen eine Cyberversicherung die Schadensregulierung verweigern kann und die natürlich zu beachten und zu vermeiden sind. In der Regel geht es dabei um die folgenden drei Fälle.

1.) Zu späte Schadensmeldung

Ein Kunde muss bei Kenntnis eines Cyber-Schadensfalls diesen unverzüglich über die Notruf-Nummern des Versicherers anzeigen. Dies gilt auch bereits bei begründetem Verdacht. Erfolgt diese Schadensmeldung zu spät, kann der Versicherer die Regulierung verweigern. Diese Regelungen können bei Cyber-Versicherungen schnell zum Tragen kommen, da z.B. ein unbefugtes Eindringen in IT-Systeme häufig erst im Nachhinein bemerkt wird. Hierbei ist darauf zu achten, dass der Kunde bei erster Kenntnis den Versicherer informiert. 

2.) Überweisung auf falsches Konto durch Täuschung

Im Falle eines Cyber-Betrugs in Form von „Fake-President" Attacken übernimmt die Versicherung den Schaden, der durch Abfluss von Geldern entsteht. Ausgenommen sind jedoch Fälle, in denen die offiziellen Vertreter des Unternehmens (z.B. Geschäftsführer, Vorstände, Inhaber, Gesellschafter) selbst Opfer der Täuschung geworden sind und z.B. eine Überweisung auf ein falsches Konto ausgeführt haben. Wenn Mitarbeiter getäuscht werden, ist dies in der Regel versichert. 

3.) Nicht korrekte Angaben zu IT-Sicherheit des Unternehmens

Beim Abschluss einer Cyber-Versicherung muss das Unternehmen konkrete Angaben zu den vorhandenen IT-Sicherheitsstandards, Datenverarbeitung durch externe Dienstleister, organisatorische Maßnahmen und Datensicherung machen. Wenn sich bei Eintritt eines Schadensfalls herausstellt, dass diese Angaben nicht korrekt gewesen sind, wird der Versicherer keine Zahlungen leisten. Daher muss beim Ausfüllen des Risikofragebogens zur Beantragung einer Cyber-Versicherung sorgfältig vorgegangen werden

 

Welche Voraussetzungen müssen Sie für eine Cyberversicherung mindestens erfüllen?

Eine gute Grundlage für eine Cyberversicherung bildet immer ein ganzheitliches Cyber-Security-Konzept, denn eine Cyberversicherung kann ein bestehendes IT-Securitykonzept nicht ersetzen, sondern nur ergänzen.

Damit Sie eine Cyberversicherung abschließen können und diese dann im Ernstfall auch zahlt, müssen Sie mindestens die folgenden Voraussetzungen erfüllen:

  • Einen fortlaufenden Virenschutz, der stets auf dem aktuellsten Stand ist
  • Eine Firewall, um unerwünschte eingehende und ausgehende Kommunikationsverbindungen zu unterbinden
  • Ein Konzept mit fest definierten und abgestuften Zugriffsrechten
  • Regelmäßig durchgeführte Datensicherungen auf externe Systeme

 

Brandmauer-it-security_Verlauf_1920-x-600-px-Banner

myBIT Managed IT Services

Ihnen fehlen einige der Mindestvorraussetzungen für eine Cyberversicherung oder Sie sind interessiert an einem IT Security-Konzept? 

Wir bieten mit der myBIT Managed Service Produktfamilie speziell für Klein- und Mittelstandskunden eine neue Methode an, um Ihre IT-Infrastruktur zuverlässig und sicher zu managen. 

Mehr erfahren

Wie sieht ein ganzheitliches Cyber-Security Konzept aus?

Ein ganzheitliches Cyber-Security Konzept besteht aus mehreren Komponenten, die gemeinsam das Risiko eines Hackerangriffs soweit wie möglich reduzieren, aber auch im Falle eines tatsächlichen Hackerangriffs die Schäden so gering wie möglich halten.

Dazu gehören:

  • Technologien
    Die Grundlage bildet hier die Installation von Antivirensoftware, das Einrichten einer Firewall sowie z.B. eine 2-Faktoren-Authentifizierung bei
    Servern, Verschlüsselung der Datenträger mobiler Endgeräte und die physische Diebstahlsicherung der Hardware. Darüber hinaus ist sowohl Ihre Hard- als auch Software stets zu aktualisieren.
  • Schwachstellenanalysen
    Eine regelmäßige Schwachstellen-Analyse deckt systemseitige Sicherheitslücken auf noch bevor mögliche Angreifer sie entdecken. Auf dieser Basis kann eine nachhaltige Sicherheitsstrategie entwickelt werden - hierfür stehen Ihnen IT-Experten beratend zur Seite.
    Die Prüfung rechtlicher Anforderungen wie die Einhaltung der DSGVO ist ebenfalls elementar und wird häufig von zertifizierten Datenschutzbeauftragten begleitet, um zielgerichtete Maßnahmen zu erarbeiten.
  • Mitarbeitertrainings sind eine weitere wichtige Präventionsmaßnahme gegen Cyber-Attacken. Ihre Mitarbeiter werden z.B. hinsichtlich Passwort- und E-Mail-Sicherheit sowie Sicherheitsmaßnahmen im Zusammenhang mit Home Office und des Umgangs mit Social-Media-Risiken geschult.
  • Unterstützung im Notfall
     Im Notfall stehen Ihnen  IT-Sicherheits-Experten mit fachkundigem Rat zur Verfügung, sodass Ihre Systeme und Daten und somit auch der „Normalzustand“ schnell wiederhergestellt werden kann.
  • Laufendes Risikomanagement
    Um sich vor möglichen Angreifern zu schützen und ihnen stets einen Schritt voraus zu sein, sind alle ergriffenen Cyber-Security Maßnahmen notwendigerweise regelmäßig zu prüfen und nach Bedarf anzupassen.

Bei Interesse an einem ganzheitlichen IT Sicherheits Konzept oder nur einzelnen Komponenten können Sie jetzt hier mehr darüber erfahren! 

Teilweise sind (einige der) Bausteine je nach Versicherungsanbieter sogar bereits in der Cyber-Versicherung beinhaltet.

 

Lohnt sich eine Cyberversicherung für kleine und mittlere Unternehmen?

Gerade für kleine und mittlere Unternehmen lohnt sich eine Cyberversicherung auf jeden Fall. Es gibt Cyberversicherungen schon ab 300 EUR im Jahr. Auch für kleinere Unternehmen ist das durchaus erschwinglich und ist im Falle eines Angriffs diesen Preis sicherlich wert. 

Ob nun kleine oder große Unternehmen, meistens entsteht inmitten des Betriebsablaufs eine große Menge an vertraulichen Daten, die für Cyberangreifer ein lohnenswertes Ziel darstellen. Diese Daten sollten in der Regel für einen reibungslosen Betriebsablauf ständig abrufbar sein. Diese Daten sind keinesfalls für die Öffentlichkeit bestimmt. Kurz gesagt: für Hacker die ideale Möglichkeit, Lösegeld zu erpressen. Diese Masche funktioniert auch bei kleinen und mittelständischen Unternehmen.

Speziell die kleinen Unternehmen besitzen meist noch nicht die nötige Liquidität um einen Hackerangriff ohne eine Cyberversicherung zu überleben, geschweige denn ohne größere Schäden zu überstehen. Zudem haben neue und noch kleine Unternehmen meist noch kaum in IT-Sicherheit investiert, sodass ein Hackerangriff für sie um einiges wahrscheinlicher wird und damit auch fataler ausfällt. 

Wir empfehlen daher kleinen und mittelständischen Unternehmen nicht nur eine Cyberversicherung abzuschließen, sondern auch in andere Komponenten und Bereiche des oben erwähnten ganzheitlichen IT-Sicherheits-Konzepts zu investieren. Je mehr Präventivmaßnahmen gegen Hackerangriffe ergriffen wurden, desto besser die IT Sicherheit im Unternehmen.

Wenn Sie wissen wollen, wo Sie heute in Sachen IT Sicherheit stehen, so ist unser IT-Sicherheitscheck das richtige Werkzeug für Sie. Wir zeigen Ihnen nach einem Audit im Rahmen der IT-Sicherheitsanalyse mit 115 Prüffragen, wo Sie sich aktuell befinden und wo Sie Handlungsbedarf haben.

 

BRANDMAUER IT Sicherheitscheck

Der IT Check für den Mittelstand in Deutschland vom Spezialisten für IT-Sicherheitschecks!

Jetzt über Preise und Varianten informieren!

Die aktuellsten Artikel im BRANDMAUER IT-Security Blog

Sophos Central Phish Threat - Lizenzkauf vs. Managed Service einfach erklärt

Wenn man IT-Security Awareness Trainings mittels Sophos Central Phish Threat im Unternehmen einsetzen möchte, um Mitarbeiter gegen Phishing Angriffe zu trainieren, hat man die Wahl zwischen reinem

Kostenlose Software sicher downloaden - so macht man es richtig

Immer wieder benötigt man neue Software. Im Internet ist es zum Glück einfach, die gesuchte Software herunterzuladen. Doch leider lädt man sich dabei auch allzu leicht Viren oder andere Malware auf

Was sind Managed Security Services?

Die IT Sicherheit wird zunehmend komplexer. Mit der Verwendung von Künstlicher Intelligenz z.B. in Form von Deep Learning oder auch einfach der schlicht steigenden Menge an Bedrohungen,

Was sind Sophos MSP Lizenzen?

Neueste mit Künstlicher Intelligenz arbeitende IT Sicherheitstechnologien nutzen und dadurch das eigene Unternehmen bestmöglich schützen – mit Sophos MSP Lizenzen kein Problem. Doch wie genau