CYBERVERSICHERUNG SCHÜTZT VOR HACKERANGRIFFEN UND DATENDIEBSTAHL

Bavaria Finance
Versicherungsexperte für Cyberversicherung

Risiko durch Cyberattacken – eine Cyberversicherung schützt Ihr Unternehmen

Durch Spionage, Sabotage und Datendiebstahl entsteht der deutschen Wirtschaft jährlich ein Schaden von rund 55 Milliarden Euro*. Dabei treffen die Cyberangriffe nicht nur große Unternehmen wie Apple, Ebay, Sony oder die Telekom. Auch kleine Firmen und Mittelständler sind ein beliebtes Ziel der Hacker. Tatsächlich wurden in 2018 61 % der deutschen Unternehmen mindestens einmal attackiert.** Die finanziellen Folgen eines solchen Vorfalls können immens sein. Ein eingeschränkter oder unterbrochener Geschäftsbetrieb, Honorare für IT-Spezialisten, Schadensersatzzahlungen an Kunden, Umsatzeinbußen oder Imageschäden haben schon manches Unternehmen in die Insolvenz geführt.

Daher ist eine Cyber-Versicherung heute unverzichtbar. Sie schützt Unternehmen vor den wirtschaftlichen Folgen von Cyber-Risiken und leistet schnelle und unbürokratische Hilfe im Schadenfall. 

*Studie Bitkom 2017 **Cyber Readiness Report 2019 ***Hiscox Schadensstatistik 2017

Es existiert eine Vielzahl ernstzunehmender Cyberrisken, die Unternehmen jeder Größe bedrohen:

Hacking

Trojaner

Cyber-Attacken

Ransomware

Wichtige Informationen zur Cyberversicherung

Welche Schäden deckt die CyberVersicherung ab?

  • Eigenschäden: Opfer von Hackerangriffen haben Ertragsausfälle durch eine Betriebsunterbrechung zu verzeichnen sowie die Kosten für die Ursachenermittlung, die Behebung der Schadenursache und für die Rekonstruktion von Daten und IT-Systemen zu tragen. All das sind Beispiele für Eigenschäden, welche durch eine Cyberversicherung abgedeckt werden.
  • Fremdschäden: Wer sensible Kundendaten verwaltet und nutzt, ist automatisch dem Risiko eines Cyber-Fremdschadens (auch Cyber-Drittschaden genannt) ausgesetzt. Am gefährlichsten ist ein Datendiebstahl (z.B. von Kreditkartendaten), der bei den Kunden eines Unternehmens zu finanziellen Schäden führen kann. Als Unternehmen sind Sie dafür verantwortlich und schadensersatzpflichtig. Die Cyberversicherung greift auch hier und ersetzt den entstanden Schaden.

Welche Risiken drohen Ihrem Unternehmen ohne eine Cyber-Versicherung?

  • Einnahmeausfälle durch Betriebsunterbrechung/-einschränkung
  • Umsatzeinbußen durch Imageschaden
  • Investitionen für Datenrettung/-rekonstruktion und Neuaufbau der IT
  • Klagen von Kunden und Auftraggebern
  • Strafzahlungen und Schadensersatzansprüche
  • Insolvenz

Was leisten Cyberpolicen?

  • Soforthilfe durch Experten
  • Übernahme der Wiederherstellungskosten von Daten und IT-Systemen
  • Übernahme der Kosten für die IT-Forensiker
  • Übernahme der Kosten für Krisenmanagements und Reputationssicherung
  • Übernahme der Mehrkosten zur Fortführung des Betriebs
  • Übernahme von Kosten und wirtschaftlichen Schäden durch die Betriebsunterbrechung
  • Übernahme von Ansprüchen Dritter, beispielsweise
  • Übernahme von Ansprüchen Dritter, beispielsweise durch den Datenverlust von Zahlungsinformationen
  • Rechtsberatung durch spezialisierter Anwälte strafrechtliche Verteidigung

Maßgeschneiderte Cyberversicherung

Versicherungsleistungen und -summe hängen von Ihrem individuellen Risiko und der Unternehmensgröße ab. 

Unsere Versicherungsexperten für Cyber-Versicherungen beraten Sie gerne und sorgen dafür, dass Sie weder unter- noch überversichert sind und so das Optimum an Preis und Leistung erhalten!

MASSGESCNEIDERTE CYBERVERSICHERUNG

Versicherungsleistungen und -summe hängen von Ihrem individuellen Risiko und der Unternehmensgröße ab. Unsere Versicherungsexperten für Cyber-Versicherungen beraten Sie gerne und sorgen dafür, dass Sie weder unter- noch überversichert sind und so das Optimum an Preis und Leistung erhalten!

Jetzt kostenfreien Beratungstermin vereinbaren

Häufigkeit von Cyberattacken in Unternehmen

28 % Erpressungssoftware / Verschlüsselungstrojaner0%
85 %
20 % Hackerangriffe0%
66 %
16 % Datenverlust / Datenschutzverstöße (nach DSGVO)0%
53 %
12 % Phishing0%
39 %
6 % Malware0%
20 %

Cyberpolicen

Es existiert eine Vielzahl ernstzunehmender Cyberrisken, die Unternehmen jeder Größe bedrohen.

Schützen Sie sich vor den Folgen eines Cyberangriffs!

ab € 150,- pro Jahr

Interessiert? 
Kontaktieren Sie uns  unter Telefon 08282 605 766 8

 

18 Beispiele von Cyberattacken

1.

Raub Sensibler Patientendaten

Eine große Arztpraxis wurde Opfer eines Hackerangriffs, bei dem Cyberkriminelle hochsensible Patientendaten entwendeten. Zur Schadensbegrenzung wurde sofort ein IT-Dienstleister hinzugezogen. Ein IT-Forensiker identifizierte die betroffenen Patienten und spezialisierte Anwälte klärten die Praxisinhaber über ihre Aufklärungspflichten gegenüber den Patienten auf. Die Aufklärung selbst wurde durch eine Kommunikationsagentur professionell durchgeführt. Die Gesamtkosten i.H.v. mehreren 10.000 € wurde von der Cyberversicherung übernommen.

2.

Telefonanlage gehackt

Eine Telefonrechnung von über 60.000 € hatte ein Mittelständler gerissenen Cyberkriminellen zu verdanken. Die Betrüger drangen in seine Telefonanlage ein und riefen von dort aus teure Nummern an. Möglicherweise schalteten sie auch gebührenpflichtige Dienste. Glück im Unglück: Es wurden weder Daten abgefischt, noch Betriebsgeheimnisse abgehört. Die Kosten der Telefonrechnung sowie für die Gegenmaßnahmen wurden von der Cyberversicherung getragen.

3.

Trojaner legt IT-Netz lahm

Eine Telefonrechnung von über 60.000 € hatte ein Mittelständler gerissenen Cyberkriminellen zu verdanken. Die Betrüger drangen in seine Telefonanlage ein und riefen von dort aus teure Nummern an. Möglicherweise schalteten sie auch gebührenpflichtige Dienste. Glück im Unglück: Es wurden weder Daten abgefischt, noch Betriebsgeheimnisse abgehört. Die Kosten der Telefonrechnung sowie für die Gegenmaßnahmen wurden von der Cyberversicherung getragen.

4.

Imageschaden durch Manipulation einer Homepage

„Ein Bild sagt mehr als Worte“ – das dachten sich auch die Betrüger, als sie ihren Angriff auf ein Restaurant starteten. Sie verschafften sich Zugriff auf die Website der Gaststätte und tauschten das Bild des repräsentativen Restaurants gegen die Ansicht eines in die Jahre gekommen Fast-Food-Restaurants. Der Ruf des Restaurants wurde hierdurch geschädigt und die Gästeanzahl ging zurück. Zudem mussten die Betreiber Kosten für die Wiederherstellung der Homepage und für die zukünftige Vermeidung zahlen. Die Gesamthöhe des Schadens ist aufgrund des Imageschadens schwer zu beziffern. 

5.

Phishing-E-Mail eines Kreditinstituts

Ohne Böses zu ahnen, folgte eine Geschäftsführerin den Anweisungen in der E-Mail ihres Kreditinstituts. Ihre Bank forderte sie auf, die Richtigkeit ihrer Kontaktdaten zu überprüfen. Hierfür musste sie auf der verlinkten Website ihre Zugangsdaten für das Online-Banking eingeben. Einige Zeit später kam dann die böse Überraschung: Unbekannte hatten von ihrem Geschäftskonto aus eine Überweisung i.H.v. 9.000 € getätigt. Da sie diesen Betrug erst einige Tage später feststellte, konnte die Überweisung nicht einfach rückgängig gemacht werden.

 

6.

Verletzung der Geheimhaltungspflicht

Mittels einer schriftlichen Vereinbarung verpflichtet ein Auftraggeber seine Werbeagentur, die elektronisch übermittelten Unterlagen für eine neue Werbekampagne  geheim zu halten. Ein Agenturmitarbeiter spielt die Unterlagen auf seinen Laptop und dieser wird aus seinem Auto geklaut. Da nun die Gefahr besteht, dass die Pläne schon vor dem eigentlichen Kampagnenstart bekannt werden, zieht der Auftraggeber den Vermarktungsbeginn vor. Den dadurch entstandenen Mehraufwand stellt er der Agentur als Schadenersatz in Rechnung. 

7.

Rufschädigung durch gehackten Server

Ein bekanntes Sternelokal in Baden-Württemberg wurde mit zahlreichen Kundenbeschwerden überrollt. Grund hierfür waren gefälschte E-Mails, die von Betrügern an alle, auf dem gehackten Server befindlichen Kontakte des Restaurants verschickt wurden. Die Mails enthielten Zahlungsaufforderungen für vermeintlich ausstehende Rechnungen und versteckte Viren. Zur Behebung des Krise hat das Restaurant automatische Telefonansagen geschaltet und einen Hinweis auf seiner Homepage platziert. Hierfür entstanden Kosten. Der Imageschaden kann kaum beziffert werden. Ob durch die versendeten Viren Fremdschäden entstanden sind, ist nicht bekannt. 

8.

Software von Kassensystem manipuliert

Für viele Gäste war der Besuch dieses Restaurants eine richtig teure Angelegenheit. Als sie die Rechnung mit ihrer Kreditkarte beglichen, fischte das manipulierte Kassensystem ihre Daten ab und belastete daraufhin die Karte mit weiteren Beträgen. Die Hacker verstehen offensichtlich viel von ihrem Fach, da die Schadsoftware  trotz aufwändiger Maßnahmen durch IT-Experten nicht aus dem Kassensystem des Restaurants entfernt werden konnte. Die Konsequenz war, dass die komplette Hardware ausgetauscht werden musste. Zu den Kosten für IT-Spezialisten und Hardware kamen Vertragsstrafen der Kreditkartenfirmen. Alles in allem erlitt das Restaurant einen Schaden i.H.v. 210.000 €.

9.

Verletzung von Datensicherheitsstandards

Satte 412.000 € Schaden hatte ein Hotel zu beklagen. Hacker hatten die Tastatur der Kreditkartenlesegeräte manipuliert und konnten auf diese Weise Kreditkartendaten von ca. 5.000 Hotelgästen ausspionieren und für ihre betrügerischen Machenschaften verwenden. Möglich war dies, weil das Hotel die vereinbarten Datensicherheits-standards verletzt hatte. Hierfür wurde es von den Kreditkartenunternehmen hart bestraft. Sie stellten dem Hotel eine Vertragsstrafe sowie Aufwendungen für ihr internes Monitoring und für die Benachrichtigung der betroffenen Kunden in Rechnung.

10.

Gehacktes Onlinebuchungs-System

Die Onlinebuchung ist praktisch und bei Gästen sehr beliebt. Deshalb ist sie heute schon bei vielen Hotels Standard. Leider locken schlecht gesicherte Buchungssysteme Hacker an und bergen damit große finanzielle Risiken für den Betreiber. Werden  personenbezogene Daten und Zahlungsinformationen geklaut, hat dies nicht nur Auswirkungen auf die Reputation des Hotels. Es fallen zudem Kosten für die IT an, eventuelle Strafzahlungen an die Kreditkartenindustrie sowie Kosten für die Aufklärung der Gäste. In Deutschland ist es Pflicht, bei solchen Vorkommnissen unverzüglich die Betroffenen zu informieren.

11.

Angriff auf öffentlichen Hotel-PC

Einem Hacker gelang es, einen Keylogger auf einem öffentlich zugänglichen PC eines Hotels zu installieren. Die Gäste nutzten den Rechner, um im Internet zu surfen, aber auch um Überweisungen zu tätigen. Der Keylogger las die Eingaben über die Tastatur mit. So konnten die Hacker Bankdaten und Passwörter der Gäste ausspionieren. Für den erfolgreichen Hackerangriff waren unzulängliche Einschränkungen der Administratoren-Rechte und BIOS-Einstellungen schuld. 

12.

Fehlbedienung legt Warenwirtschaftssystem lahm

Ein Mitarbeiter eines Unternehmens hatte das Warenwirtschaftssystem falsch bedient, woraufhin es nicht mehr funktionierte. In Folge konnten keine Rechnungen mehr geschrieben werden. Die Behebung des Problems gelang nur in Zusammenarbeit mit dem Software-Hersteller und dauerte mehrere Tage. Der Ausfall führte zu ernsten Liquiditätsproblemen.

13.

Virus greift Warenwirtschaftssystem an

Ein Spielwaren-Zulieferer erhält ein neues Warenwirtschaftssystem. Dabei wird versehentlich ein Virus in sein Netzwerk eingeschleust, den der implementierende IT-Dienstleister bisher nicht registriert hatte. Der Virus hatte insgesamt 3 Tage Zeit sich auszubreiten, erst dann wurde der Schaden bemerkt. In dieser Zeit hatte er bereits das gesamte Netzwerk befallen. Die Behebung des Schadens war kompliziert und hatte das Stillstehen des gesamten Betriebes zur Folge. Das geschädigte Unternehmen verklagt den IT-Dienstleister daher auf Sachschaden und entgangenen Gewinn.

14.

Geklaute Kundenpasswörter

Ein Mitarbeiter eines Unternehmens hatte Kundenpasswörter auf seinem unverschlüsselten Laptop gespeichert – entgegen der internen Vorschriften. Eines Tages wird eben dieser Laptop aus seinem Auto geklaut und mit ihm alle Passwörter. Die Gefahr besteht, dass die Systeme der Kunden infiziert werden, da Zugriff mit Administratorenrechten besteht. Deshalb müssen zum Einen alle Passwörter bei den Kunden geändert und zum Anderen alle Betroffenen informiert werden. Zu diesen Kosten kommt der enorme Imageschaden und ein erschüttertes Kundenvertrauen.

15.

Aus fürs Google-Ranking

Ein Online-Händler taucht mit seinem Angebot plötzlich nicht mehr in den Google-Suchergebnissen auf. Doch genau über diesen Kanal erwirtschaftet er die meisten Umsätze. Als er der Sache auf den Grund geht, traut er seinen Augen nicht: Ein unbekannter Betrüger hatte in der URL-Adresse seines Shops einen pornographische Begriffe eingebaut. Dadurch fiel der Händler aus dem hart erarbeiteten Google-Ranking und erlitt ernste Umsatzeinbußen.

16.

Shopserver durch DoS-Angriff blockiert

Ein DoS-Angriff dient meist nicht für einen Diebstahl von Informationen. Trotzdem kostet diese Attacke viel Zeit und Geld. Die Methode führt typischerweise dazu, dass Dienste wie E-Mail nicht mehr zur Verfügung stehen oder temporär alle Netzwerk-Verbindungen ausfallen. Das passierte auch einem Händler, der Handys über einen Onlineshop verkauft. Über einen Zeitraum von 5 Tagen wurden die Server durch einen DoS-Angriff nahezu vollständig blockiert. Der Händler hatte dadurch einen deutlich geringeren Warenumsatz zu verzeichnen.

17.

Angriff auf Kundendatenbank

Die Kundendatenbank eines Internetoptikers wurde durch Betrüger gehackt. So konnten sich die Angreifer Zugriff auf die Adressdaten, Passwörter und Zahlungsinformationen der Kunden verschaffen. Für den Internetoptiker hatte das erhebliche finanzielle Folgen: Er hatte hohe Aufwendungen für seine IT sowie für die Information seiner Kunden und die Zusendung von neuen Passwörtern. Aufgrund der häufigen Mehrfachnutzung von Passwörtern sind ebenfalls Mail-Konten der Kunden betroffen. Daneben musste der Optiker auch noch Strafzahlungen an die Kreditkartenindustrie leisten und Gegenmaßnahmen für den Imageverlust ergreifen.

18.

Spear Fishing über soziale Netzwerke

Beim Spear Phishing handelt es sich um Betrugsversuche per E-Mail. Es ist eine gezielte Angriffsmethode gegen ausgesuchte Personen, wie Mitarbeiter mit Administratorenrechten oder Mitglieder der Führungsebene eines Unternehmens. In diesem Fall wurden gezielt Mitarbeiter über soziale Netzwerke ausgespäht und schließlich auf sie zugeschnittene E-Mails versendet. Die Mails enthielten einen Trojaner, der durch eine Verschlüsselung die IT-Systeme des Unternehmens lahm legte. 

Unsere flexiblen Beratungsmöglichkeiten

Wir kommen

zu Ihnen

Telefonische

Beratung

Sie kommen

zu uns

Online

beratung

Geschäftszeiten:

Montag und Donnerstag
08:00 bis 18:00 Uhr
Dienstag und Mittwoch
08:00 bis 17:00 Uhr 
Freitag
08:00 bis 14:00 Uhr

Telefon- & Online-Beratung auch außerhalb der Geschäftszeiten möglich.

Geschäftszeiten:

Montag und Donnerstag
08:00 bis 18:00 Uhr
Dienstag und Mittwoch
08:00 bis 17:00 Uhr 
Freitag
08:00 bis 14:00 Uhr

Telefon- & Online-Beratung auch außerhalb der Geschäftszeiten möglich.

Jetzt kostenfreien Beratungstermin vereinbaren
Verwendung von Cookies
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind notwendig während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Sie akzeptieren unsere Cookies, wenn Sie fortfahren diese Webseite zu nutzen.

Cookie-Einstellungen
Hier finden Sie eine Übersicht über alle verwendeten Cookies und Skripte. Sie haben die Möglichkeit folgende Kategorien zu akzeptieren oder zu blockieren.
Immer akzeptieren
Notwendige Cookies sind für die ordnungsgemäße Funktion der Website erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.
NameBeschreibung
PHPSESSID
Dieses Cookie ist für PHP-Anwendungen. Das Cookie wird verwendet um die eindeutige Session-ID eines Benutzers zu speichern und zu identifizieren um die Benutzersitzung auf der Website zu verwalten. Das Cookie ist ein Session-Cookie und wird gelöscht, wenn alle Browser-Fenster geschlossen werden.
Anbieter - Typ Cookie Laufzeit Session
Analytische Cookies werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies helfen bei der Bereitstellung von Informationen zu Metriken wie Besucherzahl, Absprungrate, Ursprung oder ähnlichem.
NameBeschreibung
Performance Cookies sammeln Informationen darüber, wie Besucher eine Webseite nutzen. Beispielsweise welche Seiten Besucher wie häufig und wie lange besuchen, die Ladezeit der Website oder ob der Besucher Fehlermeldungen angezeigt bekommen. Alle Informationen, die diese Cookies sammeln, sind zusammengefasst und anonym - sie können keinen Besucher identifizieren.
NameBeschreibung
_ga
Dieses Cookie wird von Google Analytics installiert. Dieses Cookie wird verwendet um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und die Nutzung der Website für einen Analysebericht zu erfassen. Die Cookies speichern diese Informationen anonym und weisen eine zufällig generierte Nummer Besuchern zu um sie eindeutig zu identifizieren.
Anbieter Google Inc. Typ Cookie Laufzeit 2 Jahre
_gid
Dieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Informationen darüber zu speichern, wie Besucher eine Website nutzen und hilft bei der Erstellung eines Analyseberichts über den Zustand der Website. Die gesammelten Daten umfassen in anonymisierter Form die Anzahl der Besucher, die Website von der sie gekommen sind und die besuchten Seiten.
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
Marketing Cookies werden für Werbung verwendet, um Besuchern relevante Anzeigen und Marketingkampagnen bereitzustellen. Diese Cookies verfolgen Besucher auf verschiedenen Websites und sammeln Informationen, um angepasste Anzeigen bereitzustellen.
NameBeschreibung
NID
Google verwendet Cookies wie das NID-Cookie, um Werbung in Google-Produkten wie der Google-Suche individuell anzupassen.
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
SID
Google verwendet Cookies wie das SID-Cookie, um Werbung in Google-Produkten wie der Google-Suche individuell anzupassen.
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
Sonstige Cookies müssen noch analysiert werden und wurden noch in keiner Kategorie eingestuft.
NameBeschreibung