Cyber - die (immer noch) unterschätzte Gefahr?

 

Wir hatten in vergangenen Newslettern schon mehrfach auf die ständig wachsende Bedrohung durch Cyberrisiken hingewiesen. Aus aktuellem Anlass wollen wir Sie nochmals für das Thema sensibilisieren.

 

Die Allianz veröffentlicht einmal im Jahr ein Ranking mit Unternehmensrisiken. Im Allianz Risk Barometer 2021 wird dabei ein Trio an potenziellen Verlusten und Störszenarien aufgeführt: Die Betriebsunterbrechung (BU) landete dabei auf Platz 1 mit 41% der Antworten; der Pandemie-Ausbruch wird auf Platz 2 mit 40% der Antworten dicht gefolgt Cyber-Vorfällen auf Platz 3 mit ebenfalls mit 40% der Antworten geführt. In die jährliche Umfrage 2021 der Allianz Global Corporate & Specialty (AGCS) floss dabei die Einschätzung von 2.769 Experten aus 92 Ländern ein, darunter CEOs, Risikomanager, Makler und Versicherungsexperten. Diese Einschätzung verdeutlicht, dass das Risiko Cyber nicht mehr auf die leichte Schulter genommen werden kann.

 

Im Zusammenhang mit dem russischen Angriff auf die Ukraine werden weltweit verstärkt Cyberangriffe auf Teile der kritischen Infrastruktur befürchtet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht auf seiner Website von einer erhöhten Bedrohungslage für Deutschland.

 

BSI warnt vor kritischer Bedrohungslage durch Cyberkriminelle

 

Bereits vor dieser neuen Entwicklung hatte das BSI die Bedrohungslage als „angespannt bis kritisch“ bezeichnet. Denn Kriminelle entwickeln ihre Methoden immer weiter. Das zeigen auch verschiedene Untersuchungen. So sieht sich nach Einschätzung des Digitalverbands Bitkom e.V. schon jedes zehnte Unternehmen durch Cyberangriffe in seiner Existenz bedroht.

 

Auch der IT-Spezialist Perseus hat in der vergangenen Woche ganz eindrücklich vor Cyberattacken im Zusammenhang mit dem Krieg in der Ukraine gewarnt. Die deutschen Sicherheitsbehörden stehen demnach im ständigen Austausch mit Partnerorganisationen und rufen zu erhöhter Wachsamkeit auf.

 

Bereits Ende Januar wurde bekannt, dass gezielte Angriffe mit einer neuen Malware namens WhisperGate auf ukrainische Behörden, Regierungsorganisationen und Unternehmen stattgefunden haben. Es handelt es sich um einen dreistufigen Angriff auf den Master Boot Record eines Rechners. Dies kann zur Zerstörung des Rechners sowie der auf angeschlossenen Speichergeräten vorhandenen Daten führen. Der Master Boot Record dient zum Starten von Computern, die mit einem BIOS-Betriebssystem ausgestattet sind. WhisperGate löscht und beschädigt ein Windows-System so weit, dass Dateien und Laufwerke nicht mehr wiederhergestellt oder verwendet werden können. Sicherheitsexperten warnen deshalb vor einem Cyberkrieg zwischen Russland und dem Westen. Derartige Cyberangriffe könnten jederzeit auch weitere Länder treffen könnten.

 

Angesichts der geschilderten Bedrohungslage und solcher Szenarien raten wir allen unseren Gewerbekunden dringend zu einer Risikoabsicherung in Form einer Cyberversicherung.

 

Wie schützt eine Cyber-Versicherung mein Unternehmen gegen die finanziellen Folgen von Cyberattacken?

 

Über eine solche Versicherung werden dabei u.a. folgende für Unternehmen interessante und wesentliche Bausteine abgedeckt:

 

  • 24-Stunden-Cyberhotline mit sofortigem IT Support über eine Schadenshotline
  • Cyber-Notfallpläne und -Trainings einschließlich Hilfe und Unterstützung
  • Mitversicherung von gezielten und ungezielten Viren- und Hackerangriffen
  • Mitversicherung von gezielten und ungezielten Vireninfektionen
  • Umfangreiche Vertrauensschadens- (auch durch böswillige Mitarbeiter) 
  • Umfangreiche Betrugsdeckung (durch Dritte) inklusive Phising von Bankdaten
  • Mitversicherung von Geldforderungen von Hackern infolge eines Cyber-Angriffs z.B. bei Verschlüsselung von Firmendaten
  • Mitversicherung von Schäden durch Social Engineering und Fake President
  • Mitversicherung von Ertragsausfallschäden durch Cyber-Vorfälle
  • Mitversicherung von Schäden durch DDoS-Angriff e (Distributed Denial of Service)
  • Mitversicherung von Diebstahl von EC- und Kreditkarten-Daten Mitversicherung von Bedienfehler an IT-Systemen
  • Übernahme der Kosten bei behördlichen Verfahren mit Public-Relations-/Reputations-Maßnahmen
  • Weltweiter Versicherungsschutz inklusive USA und Kanada
  • Mitversicherung des internen Datenschutzbeauftragten
  • Schutz bei Abmahnungen und Urheberrechtsverletzungen
  • Mitversicherung des Diebstahls von Kunden- und Auftragsdaten
  • Mitversicherung von Vertragsstrafen bei Verletzung von Geheimhaltungs- und Datenschutzverpflichtungen
  • Mitversicherung privater IT Systeme bei betrieblicher Nutzung (Bring your own device)
  • Mitversicherung von Belohnungen bei kriminellen Aktivitäten und Steuermehraufwendung
  • Absicherung von E-Discovery-Kosten, Verstöße gegen Benachrichtigungspflichten und Konsumentenschutzfonds (Consumer Redress Fund)
  • Cyber-Prävention (Serviceleistungen, wie z.B. Schulungen der Mitarbeiter und das Erstellen eines Notfallplans)

 Zusammengefasst lassen sich die wesentlichen Gründe für eine Cyber-Versicherung wie folgt skizzieren:

   

  • Risikotransfer vom Unternehmer auf den Versicherer
  • Sofortige Hilfe (auch Dienstleistungen) im Schadenfall
  • Unterstützung durch IT-Experten

Haben wir Ihren Bedarf an einer Cyber-Versicherung geweckt?

Oder haben Sie Fragen zu diesem Thema? Wir sind gerne für Sie da!