Fragen und Antworten zu den Themen Cyber-Risiken und Cyber-Versicherung
Wissen Sie, wer die Kosten trägt, die ein Hackerangriff auf Ihr Unternehmen verursacht?
Wissen Sie, wer bei Datenrechtsverletzungen durch Datenverlust haftet und den entstandenen Schaden bezahlt?
Wie handeln Sie, wenn Ihr Unternehmen erpresst wird?
Wer sichert Sie ab, wenn Ihre Webseiten und Ihr Online-Shop vorübergehend offline gehen müssen?
Machen Sie den VdS QUICK-CHECK
Was sind Cyber-Risiken?
Cyber-Risiken entstehen durch „wirtschaftskriminelle Handlungen“ mit Hilfe von IT-Technologien.
Opfer und Geschädigte sind Einzelpersonen, Unternehmen oder Behörden.
Ziel der Täter ist zum Beispiel die Sabotage an Computersystemen, der Diebstahl von Quellcodes oder Kundendaten oder anderen Informationen.
Durch Cyber-Angriffe werden die auf IT-Systemen basierenden Geschäftsprozesse eines Unternehmens empfindlich beeinträchtigt.
Die IT-Systeme können Ziel der Tathandlung, aber auch das Tatwerkzeug sein.
Cyber-Risiken bedrohen ein Unternehmen nicht nur durch Hackerangriffe von außen, wenn versucht wird durch Schadsoftware Systemlücken auszunutzen.
Die zweitgrößte Bedrohung für Cyber-Risiken sind ehemalige Mitarbeiter und Insider.
Welche Gefahren drohen durch Cyber-Risiken? Schadenbeispiele
Besonders anfällig für Hackerangriffe sind Unternehmen oder öffentliche Einrichtungen, die online tätig sind, mit sensiblen Kundendaten arbeiten oder ein größeres Risiko für Attacken auf die eigenen Daten haben.
Medienunternehmen
Verlust oder Ausspähen von mobilen Endgeräten, wie Laptops oder Smartphones, wegen fahrlässigen oder kriminellen Verhaltens von Mitarbeitern. So können Unternehmensdaten oder sensible Personendaten verloren gehen und eine Erpressung zur Folge haben.
Hotels
Kreditkartendaten von Hotels und Gaststätten sind ein beliebtes Diebesgut.
Der Verlust führt zu umfangreichen und teuren Informationspflichten gemäß dem Bundesdatenschutzgesetz gegenüber jedem einzelnen Betroffenen, Behörden und Kreditkartenanbietern.
Online-Handel
Ein Angriff von Hackern auf das Online-Zahlungssystem eines Einzelhändlers hat das Kopieren von sensiblen Kundendaten ermöglicht. Und das trotz strenger Absicherung des Systems.
Gesundheitswesen
Technische Störungen können zum Verlust von Patientendaten bei Krankenhäusern, Ärzten oder Apothekern führen. Die Wiederherstellungskosten sind immens und führen zu einer Reihe von Folgekosten.
Welche Chancen ergeben sich aus dem Bewusstsein für Cyber-Risiken?
„Wenn die Technik streikt, kann ein ganzes Unternehmen kaputt gehen“
Das registrieren inzwischen auch immer mehr Betriebe. In einer aktuellen Umfrage nannte jede dritte Firma Cyber-Attacken als eine der größten Gefahren.
Nur vor Betriebs- und Lieferketten-Unterbrechungen ist die Angst größer.
„Gefahr erkannt heißt aber noch lange nicht Gefahr gebannt“
Viele Unternehmen registrieren Ihre Risiken, tun aber nichts, um sie zu verringern.
Führungskräfte sind heutzutage mit den Herausforderungen und Baustellen des Tagesgeschäfts beschäftigt und verdrängen dabei die Vorsorge.
„Risiken werden erst wichtig, wenn das Kind schon in den Brunnen gefallen ist“
Wer zu spät reagiert, riskiert schlimmstenfalls die Insolvenz.
„Wer über Risiken strukturiert nachdenkt, entdeckt seine Chancen und sichert sich Wettbewerbsvorteile“
Ein einfaches Instrument zum Schutz von mittelständischen Unternehmen ist das Absicherungs-Quadrat. Es funktioniert wie ein Echolot und zeigt die Wassertiefe unter dem Kiel an. So wird der Kapitän rechtzeitig vor Untiefen und Klippen gewarnt und erreicht immer sicher sein Ziel.
„Ohne Absicherungs-Quadrat läuft das Unternehmen auf Grund“
Wie kann man sich gegen Cyber-Risiken absichern?
Die denkbaren Möglichkeiten zur Absicherung gegen Cyber-Risiken lauten aus unserer Sicht:
- gar nicht: das dürfte wohl gar nicht in Frage kommen
- strategisch: Wir empfehlen hierzu unseren Beratungs-Partner
- technisch: Wir empfehlen hierzu VdS-anerkannte Fachfirmen
- organisatorisch: Wir empfehlen hierzu VdS-anerkannte Fachfirmen
- Machen Sie den VdS QUICK-CHECK
am besten kombiniert mit:
Was leisten Cyber-Versicherungen?
Die derzeitigen Angebote für Cyber-Versicherungen werden aus Sach-, Haftpflicht- und Vermögensschadenversicherungen kombiniert.
Daher sind die Angebote auf dem Markt in ihrem Deckungsumfang sehr unterschiedlich.
Je nach Vertrag sind folgende Leistungen entweder versichert oder auch nicht versichert:
- Eigenschäden
- Haftpflichtansprüche z. B. durch die Übertragung eines Computer-Virus an Dritte
- Schäden durch vertragliche Haftungsvereinbarungen
- Sonstige Vermögensschäden
- Betriebsunterbrechungsschäden
- Kosten für eine Präventive Krisenberatung, z. B. zur Erstellung eines Krisenmanagementplans mit einem Krisenberater
- Kosten für Sicherheitsverbesserungen nach einem Hackerangriff
- Kosten für die Wiederherstellung der Daten, der Systeme, des Netzwerkes, etc. nach einem Hackerangriff
- Kosten zur Wiedergutmachung der Beeinträchtigungen durch Datenschutzverletzungen
- Kosten für PR und Marketing zur Wiederherstellung des Reputationsverlustestes
- Dienstleistungen, z. B. zur Analyse und Abwehr von Cyber-Risiken
Wir beraten Sie gerne bei der Auswahl der passenden Versicherung für Ihr Unternehmen!