Angst vor Cyberattacken wächst – jetzt absichern

 

Internetkriminalität ist die größte Bedrohung für jedes Unternehmen auf der Welt.
Virginia Rometty, CEO von IBM

Nur 10,5 % der Unternehmen in Deutschland haben eine Versicherung gegen Cyberangriffe.
Quelle: Statistika


Die meisten Unternehmen unterschätzen das Risiko

Man möchte meinen spätestens seit WannaCry, dem Cryptovirus der Daten auf mindestens 230.000 Computern weltweit verschlüsselte, sei in jedem Unternehmen angekommen, dass die Bedrohung aus dem Netz stetig zunimmt.

Von Cyber-Schäden sind nicht nur Großkonzerne betroffen – jedes Unternehmen ist gefährdet, das Daten von Kunden oder Mitarbeitern verarbeitet und wertvolle Betriebs­informationen verwaltet.

Es kann jeden jederzeit treffen. Deutschland ist ein großer Markt für Cyber­kriminelle, welche gerne die kleinen, mittel­ständischen sowie großen Unternehmen aus Deutschland angreifen. Ziel ist es hierbei, an möglichst viel Geld ranzukommen – z. B. durch Erpressung oder Verschlüsselung der sensiblen Daten oder Ausspionierung der Kundendaten.

Jedes vierte mittel­ständische Unternehmen in Deutschland ist bereits Opfer eines Angriffs auf die eigene IT-Infrastruktur geworden – Tendenz steigend. Der finanzielle Schaden beträgt dabei durch­schnittlich über 40.000 Euro. Ob sogenannte Denial-of-Service-Attacken, die ganze IT-Infrastrukturen lahmlegen, Betrugs­maschen wie „Fake President“ oder der Missbrauch sensibler Daten durch ausgeschiedene Arbeitnehmer – die IT-Landschaft ist ein Einfallstor für Kriminelle, die den unternehmerischen Erfolg bedrohen.

Der Faktor Mensch spielt eine zentrale Rolle: Phishing-Angriffe, bei denen gezielt einzelne Mitarbeiter oder Unternehmen adressiert wurden, sind in den letzten Jahren häufiger zu beobachten. Insbesondere durch die Masche des CEO-Betrugs (CEO Fraud) konnten Angreifer hohe Schadenssummen verursachen.

Was kann man also tun?

Eine intensive Sensibilisierung der Mitarbeiter sowie die technische und organisatorische Absicherung von internen Prozessen können Abhilfe schaffen. Aber ein Restrisiko bleibt: Denn die größte Schwachstelle in Ihrer IT-Infrastruktur ist und bleibt der Mitarbeiter.

Oder das Risiko absichern!

Wie bei allen Risiken, ist es auch bei der Cybercriminalität sinnvoll sich gegen Schaden abzusichern. Über unseren Versicherungspartner, die VHV, können wir Ihnen die CYBERPROTECT anbieten. Damit haben Sie nicht nur 365 Tage im Jahr Anspruch auf Soforthilfe von zertifizierten IT-Dienstleistern und Auditoren sondern sind auch gegen Nichtverfügbarkeit der IT-Systeme, Befall durch Computerviren, Schäden durch Verschlüsselungssoftware und sogar gegen den Imageverlust abgesichert.

Um damit Sie sich die Leistungen von CYBERPROTECT besser vorstellen können, haben wir hier vier beispielhafte Schadensfälle für Sie:

1. Schadenbeispiel

Computervirus löscht alle Daten

Der Schadenfall:

Ein Vertriebsmitarbeiter recherchiert auf einer infizierten Website im Ausland. Unbeabsichtigt gelangt so ein Computervirus in das IT-System unseres Kunden. Dieser infiziert alle Endgeräte des Unternehmens und löscht später sämtliche Datenbanken. Auch Geschäftspartner werden via E-Mail infiziert und geschädigt.

VHV CYBERPROTECT:

Unser Beispiel zeigt: Cyberangriffe verursachen nicht nur eigenschäden. Schadenersatzansprüche von Dritten sind eine häufige und nahezu unkalkulierbare Folge. VHV CYBERPROTECT springt für Ihre Geschäftspartner ein, wenn sich der Schaden auf deren Netzwerke ausbreitet. Ein umfassender Rechtsschutz ist selbstverständlich mit enthalten.

Sowohl Eigen- als auch Haftpflichtschäden sind gedeckt. Der Fortbestand der Geschäftsbeziehungen ist damit gesichert.

2. Schadenbeispiel

Betriebsdaten verschlüsselt – Lösegeld wird verlangt!

Der Schadenfall:

Ein Mitarbeiter öffnet versehentlich den infizierten Anhang einer E-Mail. Die E-Mail kann zum Beispiel als Bewerbung getarnt sein. Ein Erpressungstrojaner verschlüsselt sofort das gesamte Netzwerk und die Hacker fordern ein Lösegeld. Ohne Cyberversicherung hätte das Unternehmen keinen Anspruch auf Hilfe im Schadenfall.

VHV CYBERPROTECT:

Bei Zwischenfällen in Computersystemen kann schnelles Eingreifen das Schlimmste verhindern. Sofort nach der Schadenmeldung vermittelt Ihnen die VHV CYBERPROTECT versierte IT-Experten, die sich um die Wiederbeschaffung verlorener Daten kümmern und Angriffe technisch abwehren. Die Kosten dafür sind in den mitversicherten Risiken enthalten.

Im Rahmen der VHV Soforthilfe wird ein Zugriff auf Ihre Daten sichergestellt. Der durch die Betriebsunterbrechung entstandene Ertragsausfall wird ebenfalls ersetzt.

3. Schadenbeispiel

DDoS – Netzwerk wird mit Datenmüll bombardiert.

Der Schadenfall:

Ein Unternehmen betreibt einen Online-Shop für gewerbliche Abnehmer. Mit einer Distributed-Denial-of-Service-Attacke (DDoS) überlasten Hacker von mehreren Rechnern gleichzeitig ausgehend die Domain. Das Unternehmen ist für 36 Stunden nicht erreichbar. Es können weder neue noch laufende Aufträge bearbeitet werden. Neben dem Ertragsausfall entsteht durch negative Presseberichte ein mittelgroßer Imageschaden.

VHV CYBERPROTECT:

Cyberschäden können ein Unternehmen handlungsunfähig machen – und damit öffentlich bloßstellen. Im Fall des gehackten Online-Shops dauerte die Betriebsunterbrechung nur kurz. Der Imageverlust bei den Kunden kann dagegen einen dauerhaften Umsatzeinbruch nach sich ziehen. Darum umfasst die Leistung von CYBERPROTECT auch die Widerherstellung der Reputation: PR-Beratung und Maßnahmen der Öffentlichkeitsarbeit sind mitversichert.

CYBERPROTECT kommt neben den IT-Dienstleistungen und dem Vertragsausfall auch für die Kosten der Imagekorrektur durch eine PR-Agentur auf.

4. Schadenbeispiel

Falscher Chef veranlasst 6-stellige Überweisung.

Der Schadenfall:

Ein Mitarbeiter der Buchhaltung unseres Kunden veranlasst anlässlich einer gefälschten E-Mail die Überweisung von 210.000 Euro an einen mutmaßlichen Warenlieferanten. Nach Rückkehr des Geschäftsfü̈hrers in die Firma fällt der Betrug sofort auf. Das Geld ist allerdings bereits verloren, da die Kriminellen den Betrag sofort abgehoben haben. Er kann nicht zurück gebucht werden.

VHV CYBERPROTECT:

Sogenannte „Fake-President“-Attacken sind äußerst raffiniert: Cyberkriminelle nutzen dabei die original E-Mail-Adressen der Geschäftsleitung, imitieren persönliche Schreibstile und verschicken die Nachricht zu Zeiten, in denen der Chef für Rückfragen nicht verfügbar ist.

Dank der optionalen Vertrauensschadendeckung übernimmt CYBERPROTECT die entstandenen Aufwände im Rahmen der vereinbarten Deckungssumme.