Skip to main content

Cyber­versicherung schützt vor Hacker­angriffen und Daten­diebstahl

Bavaria Finance Versicherung­sexperte für Cyber­versicherung

Risiko durch Cyberattacken - eine Cyber­versicherung schützt Ihr Unternehmen

Durch Spionage, Sabotage und Daten­diebstahl entsteht der deutschen Wirtschaft jährlich ein Schaden von rund 55 Milliarden Euro*. Dabei treffen die Cyberangriffe nicht nur große Unternehmen wie Apple, Ebay, Sony oder die Telekom. Auch kleine Firmen und Mittelständler sind ein beliebtes Ziel der Hacker. Tatsächlich wurden in 2018 61 % der deutschen Unternehmen mindestens einmal attackiert.** Die finanziellen Folgen eines solchen Vorfalls können immens sein. Ein eingeschränkter oder unterbrochener Geschäftsbetrieb, Honorare für IT-Spezialisten, Schadens­ersatzzahlungen an Kunden, Umsatzeinbußen oder Imageschäden haben schon manches Unternehmen in die Insolvenz geführt.

Daher ist eine Cyber-Versicherung heute unverzichtbar. Sie schützt Unternehmen vor den wirtschaftlichen Folgen von Cyber-Risiken und leistet schnelle und unbürokratische Hilfe im Schadenfall.

*Studie Bitkom 2017 **Cyber Readiness Report 2019 ***Hiscox Schadensstatistik 2017

Es existiert eine Vielzahl ernstzunehmender Cyberrisken, die Unternehmen jeder Größe bedrohen:

  • Hacker in der Matrix

    Hacking

  • Virussoftware

    Trojaner

  • Hacker in der Matrix

    Cyber-Attacken

  • Smartphone

    Ransomware

  • Phishing

    Phishing

  • Kreditkartenbetrug

    Kreditkartenbetrug

  • Smartphone Datenraub

    Datenraub

  • Hacker in der Matrix

    Manipulation

    Wichtige Informationen zur Cyber­versicherung
    Welche Schäden deckt die Cyber­versicherung ab?
    • Eigenschäden: Opfer von Hacker­angriffen haben Ertrags­ausfälle durch eine Betriebsunterbrechung zu verzeichnen sowie die Kosten für die Ursachen­ermittlung, die Behebung der Schadensursache und für die Rekonstruktion von Daten und IT-Systemen zu tragen. All das sind Beispiele für Eigenschäden, welche durch eine Cyber­versicherung abgedeckt werden.
    • Fremdschäden: Wer sensible Kundendaten verwaltet und nutzt, ist automatisch dem Risiko eines Cyber-Fremdschadens (auch Cyber-Drittschaden genannt) ausgesetzt. Am gefährlichsten ist ein Daten­diebstahl (z.B. von Kredit­kartendaten), der bei den Kunden eines Unternehmens zu finanziellen Schäden führen kann. Als Unternehmen sind Sie dafür verantwortlich und schadens­ersatzpflichtig. Die Cyber­versicherung greift auch hier und ersetzt den entstanden Schaden.
    Welche Risiken drohen Ihrem Unternehmen ohne eine Cyber­versicherung?
    • Einnahmeausfälle durch Betriebsunterbrechung/-einschränkung
    • Umsatzeinbußen durch Imageschaden
    • Investitionen für Datenrettung/-rekonstruktion und Neuaufbau der IT
    • Klagen von Kunden und Auftraggebern
    • Strafzahlungen und Schadensersatzansprüche
    • Insolvenz
    Was leisten Cyberpolicen?
    • Soforthilfe durch Experten
    • Übernahme der Wiederherstellungskosten von Daten und IT-Systemen
    • Übernahme der Kosten für die IT-Forensiker
    • Übernahme der Kosten für Krisenmanagements und Reputationssicherung
    • Übernahme der Mehrkosten zur Fortführung des Betriebs
    • Übernahme von Kosten und wirtschaftlichen Schäden durch die Betriebsunterbrechung
    • Übernahme von Ansprüchen Dritter, beispielsweise
    • Übernahme von Ansprüchen Dritter, beispielsweise durch den Datenverlust von Zahlungsinformationen
    • Rechtsberatung durch spezialisierter Anwälte strafrechtliche Verteidigung
    Maß­geschneiderte Cyber­versicherung

    Versicherungsleistungen und -summe hängen von Ihrem individuellen Risiko und der Unternehmensgröße ab.

    Unsere Versicherungsexperten für Cyber-Versicherungen beraten Sie gerne und sorgen dafür, dass Sie weder unter- noch überversichert sind und so das Optimum an Preis und Leistung erhalten!

    Maß­geschneiderte Cyber­versicherung

    Versicherungs­leistungen und -summe hängen von Ihrem individuellen Risiko und der Unternehmensgröße ab. Unsere Versicherungsexperten für Cyber-Versicherungen beraten Sie gerne und sorgen dafür, dass Sie weder unter- noch überversichert sind und so das Optimum an Preis und Leistung erhalten!

    Cyberpolicen


    Es existiert eine Vielzahl ernstzunehmender Cyberrisken, die Unternehmen jeder Größe bedrohen.

    Schützen Sie sich vor den Folgen eines Cyberangriffs!


    ab € 150,- pro Jahr

    Interessiert?

    Kontaktieren Sie uns unter Telefon 08282 605 766 8

    Cyberpolicen


    Es existiert eine Vielzahl ernstzunehmender Cyberrisken, die Unternehmen jeder Größe bedrohen.

    Schützen Sie sich vor den Folgen eines Cyberangriffs!


    ab € 150,- pro Jahr

    Interessiert?

    Kontaktieren Sie uns unter Telefon 08282 605 766 8

    Shake Hands Shake Hands

    1. Raub sensibler Patientendaten

    Eine große Arztpraxis wurde Opfer eines Hackerangriffs, bei dem Cyberkriminelle hochsensible Patientendaten entwendeten. Zur Schaden­sbegrenzung wurde sofort ein IT-Dienstleister hinzugezogen. Ein IT-Forensiker identifizierte die betroffenen Patienten und spezialisierte Anwälte klärten die Praxisinhaber über ihre Aufklärungs­pflichten gegenüber den Patienten auf. Die Aufklärung selbst wurde durch eine Kommunikations­agentur professionell durchgeführt. Die Gesamtkosten i.H.v. mehreren 10.000 € wurde von der Cyber­versicherung übernommen.

    Shake Hands Shake Hands

    2. Telefon­anlage gehackt

    Eine Telefonrechnung von über 60.000 € hatte ein Mittelständler gerissenen Cyberkriminellen zu verdanken. Die Betrüger drangen in seine Telefonanlage ein und riefen von dort aus teure Nummern an. Möglicherweise schalteten sie auch gebührenpflichtige Dienste. Glück im Unglück: Es wurden weder Daten abgefischt, noch Betriebs­geheimnisse abgehört. Die Kosten der Telefonrechnung sowie für die Gegenmaßnahmen wurden von der Cyberversicherung getragen.
    Source code Source code

    3. Trojaner legt IT-Netz lahm

    Eine Telefonrechnung von über 60.000 € hatte ein Mittelständler gerissenen Cyberkriminellen zu verdanken. Die Betrüger drangen in seine Telefonanlage ein und riefen von dort aus teure Nummern an. Möglicherweise schalteten sie auch gebührenpflichtige Dienste. Glück im Unglück: Es wurden weder Daten abgefischt, noch Betriebsgeheimnisse abgehört. Die Kosten der Telefonrechnung sowie für die Gegenmaßnahmen wurden von der Cyberversicherung getragen.
    Shake Hands Shake Hands

    4. Imageschaden durch Manipulation einer Homepage

    „Ein Bild sagt mehr als Worte“ – das dachten sich auch die Betrüger, als sie ihren Angriff auf ein Restaurant starteten. Sie verschafften sich Zugriff auf die Website der Gaststätte und tauschten das Bild des repräsentativen Restaurants gegen die Ansicht eines in die Jahre gekommen Fast-Food-Restaurants. Der Ruf des Restaurants wurde hierdurch geschädigt und die Gästeanzahl ging zurück. Zudem mussten die Betreiber Kosten für die Wiederherstellung der Homepage und für die zukünftige Vermeidung zahlen. Die Gesamthöhe des Schadens ist aufgrund des Imageschadens schwer zu beziffern.
    Shake Hands Shake Hands

    5. Phishing-E-Mail eines Kredit­instituts

    „Ohne Böses zu ahnen, folgte eine Geschäftsführerin den Anweisungen in der E-Mail ihres Kreditinstituts. Ihre Bank forderte sie auf, die Richtigkeit ihrer Kontaktdaten zu überprüfen. Hierfür musste sie auf der verlinkten Website ihre Zugangsdaten für das Online-Banking eingeben. Einige Zeit später kam dann die böse Überraschung: Unbekannte hatten von ihrem Geschäftskonto aus eine Überweisung i.H.v. 9.000 € getätigt. Da sie diesen Betrug erst einige Tage später feststellte, konnte die Überweisung nicht einfach rückgängig gemacht werden.
    Shake Hands Shake Hands

    6. Verletzung der Geheim­haltungspflicht

    Mittels einer schriftlichen Vereinbarung verpflichtet ein Auftraggeber seine Werbeagentur, die elektronisch übermittelten Unterlagen für eine neue Werbekampagne geheim zu halten. Ein Agenturmitarbeiter spielt die Unterlagen auf seinen Laptop und dieser wird aus seinem Auto geklaut. Da nun die Gefahr besteht, dass die Pläne schon vor dem eigentlichen Kampagnenstart bekannt werden, zieht der Auftraggeber den Vermarktungsbeginn vor. Den dadurch entstandenen Mehraufwand stellt er der Agentur als Schadenersatz in Rechnung.
    security-finger security-finger

    7. Rufschädigung durch gehackten Server

    Ein bekanntes Sternelokal in Baden-Württemberg wurde mit zahlreichen Kundenbeschwerden überrollt. Grund hierfür waren gefälschte E-Mails, die von Betrügern an alle, auf dem gehackten Server befindlichen Kontakte des Restaurants verschickt wurden. Die Mails enthielten Zahlungsaufforderungen für vermeintlich ausstehende Rechnungen und versteckte Viren. Zur Behebung des Krise hat das Restaurant automatische Telefonansagen geschaltet und einen Hinweis auf seiner Homepage platziert. Hierfür entstanden Kosten. Der Imageschaden kann kaum beziffert werden. Ob durch die versendeten Viren Fremdschäden entstanden sind, ist nicht bekannt.
    kartenlesegeraet kartenlesegeraet

    8. Software von Kassen­system manipuliert

    Für viele Gäste war der Besuch dieses Restaurants eine richtig teure Angelegenheit. Als sie die Rechnung mit ihrer Kreditkarte beglichen, fischte das manipulierte Kassensystem ihre Daten ab und belastete daraufhin die Karte mit weiteren Beträgen. Die Hacker verstehen offensichtlich viel von ihrem Fach, da die Schadsoftware trotz aufwändiger Maßnahmen durch IT-Experten nicht aus dem Kassensystem des Restaurants entfernt werden konnte. Die Konsequenz war, dass die komplette Hardware ausgetauscht werden musste. Zu den Kosten für IT-Spezialisten und Hardware kamen Vertragsstrafen der Kreditkartenfirmen. Alles in allem erlitt das Restaurant einen Schaden i.H.v. 210.000 €.
    security-finger security-finger

    9. Verletzung von Daten­sicherheits­standards

    Satte 412.000 € Schaden hatte ein Hotel zu beklagen. Hacker hatten die Tastatur der Kreditkartenlesegeräte manipuliert und konnten auf diese Weise Kreditkartendaten von ca. 5.000 Hotelgästen ausspionieren und für ihre betrügerischen Machenschaften verwenden. Möglich war dies, weil das Hotel die vereinbarten Datensicherheits-standards verletzt hatte. Hierfür wurde es von den Kreditkartenunternehmen hart bestraft. Sie stellten dem Hotel eine Vertragsstrafe sowie Aufwendungen für ihr internes Monitoring und für die Benachrichtigung der betroffenen Kunden in Rechnung.
    kartenlesegeraet kartenlesegeraet

    10. Gehacktes Online­buchungs­system

    Die Onlinebuchung ist praktisch und bei Gästen sehr beliebt. Deshalb ist sie heute schon bei vielen Hotels Standard. Leider locken schlecht gesicherte Buchungssysteme Hacker an und bergen damit große finanzielle Risiken für den Betreiber. Werden personenbezogene Daten und Zahlungsinformationen geklaut, hat dies nicht nur Auswirkungen auf die Reputation des Hotels. Es fallen zudem Kosten für die IT an, eventuelle Strafzahlungen an die Kreditkartenindustrie sowie Kosten für die Aufklärung der Gäste. In Deutschland ist es Pflicht, bei solchen Vorkommnissen unverzüglich die Betroffenen zu informieren.
    pc pc

    11. Angriff auf öffentlichen Hotel-PC

    Einem Hacker gelang es, einen Keylogger auf einem öffentlich zugänglichen PC eines Hotels zu installieren. Die Gäste nutzten den Rechner, um im Internet zu surfen, aber auch um Überweisungen zu tätigen. Der Keylogger las die Eingaben über die Tastatur mit. So konnten die Hacker Bankdaten und Passwörter der Gäste ausspionieren. Für den erfolgreichen Hackerangriff waren unzulängliche Einschränkungen der Administratoren-Rechte und BIOS-Einstellungen schuld.
    onlineanalyse onlineanalyse

    12. Fehlbedienung legt Waren­wirtschafts­system lahm

    Ein Mitarbeiter eines Unternehmens hatte das Warenwirtschaftssystem falsch bedient, woraufhin es nicht mehr funktionierte. In Folge konnten keine Rechnungen mehr geschrieben werden. Die Behebung des Problems gelang nur in Zusammenarbeit mit dem Software-Hersteller und dauerte mehrere Tage. Der Ausfall führte zu ernsten Liquiditätsproblemen.
    coding coding

    13. Virus greift Waren­wirtschafts­system an

    Ein Spielwaren-Zulieferer erhält ein neues Warenwirtschaftssystem. Dabei wird versehentlich ein Virus in sein Netzwerk eingeschleust, den der implementierende IT-Dienstleister bisher nicht registriert hatte. Der Virus hatte insgesamt 3 Tage Zeit sich auszubreiten, erst dann wurde der Schaden bemerkt. In dieser Zeit hatte er bereits das gesamte Netzwerk befallen. Die Behebung des Schadens war kompliziert und hatte das Stillstehen des gesamten Betriebes zur Folge. Das geschädigte Unternehmen verklagt den IT-Dienstleister daher auf Sachschaden und entgangenen Gewinn.
    password password

    14. Geklaute Kunden­passwörter

    Ein Mitarbeiter eines Unternehmens hatte Kundenpasswörter auf seinem unverschlüsselten Laptop gespeichert – entgegen der internen Vorschriften. Eines Tages wird eben dieser Laptop aus seinem Auto geklaut und mit ihm alle Passwörter. Die Gefahr besteht, dass die Systeme der Kunden infiziert werden, da Zugriff mit Administratorenrechten besteht. Deshalb müssen zum Einen alle Passwörter bei den Kunden geändert und zum Anderen alle Betroffenen informiert werden. Zu diesen Kosten kommt der enorme Imageschaden und ein erschüttertes Kundenvertrauen.
    internet-security internet-security

    15. Aus fürs Google-Ranking

    Ein Online-Händler taucht mit seinem Angebot plötzlich nicht mehr in den Google-Suchergebnissen auf. Doch genau über diesen Kanal erwirtschaftet er die meisten Umsätze. Als er der Sache auf den Grund geht, traut er seinen Augen nicht: Ein unbekannter Betrüger hatte in der URL-Adresse seines Shops einen pornographische Begriffe eingebaut. Dadurch fiel der Händler aus dem hart erarbeiteten Google-Ranking und erlitt ernste Umsatzeinbußen.
    hacker-shopsystem hacker-shopsystem

    16. Shopserver durch DOS-Angriff blockiert

    Ein DoS-Angriff dient meist nicht für einen Diebstahl von Informationen. Trotzdem kostet diese Attacke viel Zeit und Geld. Die Methode führt typischerweise dazu, dass Dienste wie E-Mail nicht mehr zur Verfügung stehen oder temporär alle Netzwerk-Verbindungen ausfallen. Das passierte auch einem Händler, der Handys über einen Onlineshop verkauft. Über einen Zeitraum von 5 Tagen wurden die Server durch einen DoS-Angriff nahezu vollständig blockiert. Der Händler hatte dadurch einen deutlich geringeren Warenumsatz zu verzeichnen.
    daten daten

    17. Angriff auf Kundendatenbank

    Die Kundendatenbank eines Internetoptikers wurde durch Betrüger gehackt. So konnten sich die Angreifer Zugriff auf die Adressdaten, Passwörter und Zahlungsinformationen der Kunden verschaffen. Für den Internetoptiker hatte das erhebliche finanzielle Folgen: Er hatte hohe Aufwendungen für seine IT sowie für die Information seiner Kunden und die Zusendung von neuen Passwörtern. Aufgrund der häufigen Mehrfachnutzung von Passwörtern sind ebenfalls Mail-Konten der Kunden betroffen. Daneben musste der Optiker auch noch Strafzahlungen an die Kreditkartenindustrie leisten und Gegenmaßnahmen für den Imageverlust ergreifen.
    internet-security internet-security

    18. Spear Fishing über soziale Netzwerke

    Beim Spear Phishing handelt es sich um Betrugsversuche per E-Mail. Es ist eine gezielte Angriffsmethode gegen ausgesuchte Personen, wie Mitarbeiter mit Administratorenrechten oder Mitglieder der Führungsebene eines Unternehmens. In diesem Fall wurden gezielt Mitarbeiter über soziale Netzwerke ausgespäht und schließlich auf sie zugeschnittene E-Mails versendet. Die Mails enthielten einen Trojaner, der durch eine Verschlüsselung die IT-Systeme des Unternehmens lahm legte.

    Unsere flexiblen Beratungs­möglichkeiten

    Beratung unabhängig
    Wir kommen
    zu Ihnen
    Versicherungen analysieren
    Telefonische Beratung
    Versicherungskonzept optimieren
    Sie kommen
    zu uns
    Service bei Schäden
    Online
    Beratung

    Geschäftszeiten:

    Montag - Donnerstag
    08:00 bis 17:00 Uhr

    Freitag
    08:00 bis 15:00 Uhr

    Telefon- & Online-Beratung auch außerhalb der Geschäftszeiten möglich.