Heutzutage sind Unternehmen, Verbände, Institutionen und Organisationen digital enger vernetzt als je zuvor.
Die Digitalisierung hat fast alle internen Geschäftsprozesse erfasst und bringt viele Vorteile mit sich.
Allerdings macht dies Ihre Organisation auch anfällig für ständig wachsende digitale Bedrohungen.
Die Anzahl der Angriffe hat sich seit Beginn der Covid-19-Pandemie vervierfacht und die Art der Angriffe wird ständig variiert, verfeinert und verstärkt.
Cyberkriminalität bleibt eine abstrakte Bedrohung, bis sie die eigene Organisation trifft.
Tatsächlich wurde in Deutschland im Jahr 2021 jedes zweite Unternehmen Opfer einer Cyberattacke.
Um optimal vorbereitet zu sein, sind Maßnahmen wie Web Security Checks und Mitarbeitendenschulungen sinnvoll. Es ist jedoch unrealistisch, sich als Unternehmen zu 100% vor Hackerangriffen im fortlaufenden Betrieb zu schützen. Es ist jedoch möglich, wirtschaftliche Schäden abzuwenden.
Im Jahr 2021 belief sich die Schadenhöhe, die deutschen Unternehmen aufgrund von Cyberkriminalität entstanden ist, auf 223 Mrd €. Im Vergleich zum Vorjahr hat sich dieser Betrag mehr als verdoppelt. Eine Cyberversicherung kann Sie vor diesem anhaltenden Trend schützen.
Täglich entstehen 394.000 neue Varianten von Schadsoftware, die durch eine solche Versicherung abgewendet werden können.
Unter den vielen verschiedenen Cyber-Angriffsarten ist der "Fake President"-Angriff eine sehr verbreitete Variante. Dabei geben sich Betrüger:innen beispielsweise als Geschäftsführer:in aus und bitten Mitarbeiter:innen auf verschiedene Arten, eine kurzfristige Überweisung zu veranlassen. Diese Anfragen können per E-Mail, Telefon oder sogar per Instant-Messaging-App erfolgen. Oft verwenden die Angreifer:innen gefälschte Absenderadressen oder kopieren das Aussehen von legitimen E-Mails, um den Anschein zu erwecken, dass es sich um eine legitime Anfrage handelt. Wenn die Mitarbeitenden dann auf diese Anfragen eingehen, kann dies zu erheblichen finanziellen Schäden für das Unternehmen führen. Daher ist es wichtig, dass Mitarbeitende in solchen Fällen vorsichtig sind und Überweisungsanfragen immer sorgfältig prüfen und verifizieren, bevor sie ihnen nachkommen.
In den meisten Tarifen einer Cyber-Versicherung ist ein solcher Fall abgedeckt oder kann als optionaler Baustein hinzugefügt werden. Allerdings unterscheiden sich die Bedingungen für den Versicherungsschutz oft erheblich, sodass es ratsam ist, die Tarifbedingungen vorab sorgfältig zu vergleichen. Eine umfassende und angemessene Cyber-Versicherung kann für Unternehmen von großer Bedeutung sein, um sich gegen die ständig wachsenden digitalen Bedrohungen zu schützen und wirtschaftliche Schäden abzuwenden. Was sollte abgedeckt werden?
In Versicherungsverträgen werden Cyberattacken oder Hackerangriffe als "Informationssicherheitsverletzung" oder "Netzwerksicherheitsverletzung" bezeichnet. Versicherungsunternehmen können in den Bedingungen die verschiedenen Szenarien einschränken, die den Versicherungsfall auslösen können. In der Regel greift der Versicherungsschutz, wenn eines der drei Schutzbedürfnisse der IT-Sicherheit beeinträchtigt ist.
In der Regel wird dies als "unbefugte Nutzung" oder "unautorisierte Eingriffe" in das geschützte IT-System beschrieben. Einige Versicherungsunternehmen verwenden hierbei unvollständige Aufzählungen, was für Sie als Versicherungsnehmer von Vorteil sein kann. Dadurch wird der Auslöser einer Cyber-Versicherung sehr weit definiert und greift bereits frühzeitig.
Eine Cyber-Erpressung tritt auf, wenn jemandem illegal mit einer Verletzung der Netzwerksicherheit, Informations- oder Datenverletzung gedroht wird und zur Abwendung ein Lösegeld gefordert wird, in der Regel in Form von Bitcoin.
Jede Form von Gegenleistung, wie Geld, Waren oder Handlungen, die von einem Versicherten oder einer mitversicherten natürlichen Person gefordert wird, gilt als Lösegeld.
Ein praktisches Beispiel für eine Cyber-Erpressung wäre der Fall, in dem ein Arzt oder eine Ärztin gehackt wird und dessen Praxissoftware sowie sensible Patientendaten verschlüsselt werden. Die Freigabe erfolgt nur gegen Zahlung eines Lösegeldes. Obwohl es sich wie eine Krimigeschichte anhört, ist dies oft die Realität.
In vielen Fällen ist die Verletzung des Datenschutzes eine direkte Folge der bereits erwähnten Informationssicherheitsverletzung. Die Cyber-Versicherung erkennt jedoch auch eine Datenschutzverletzung als alleinigen Auslöser des Schadensfalls an, wobei die verwendeten Begriffe je nach Tarif unterschiedlich sein können. "Datenschutzverletzung", "Datenrechtsverletzung" oder "Verletzung von Datenschutzbestimmungen" beziehen sich jedoch alle auf den gleichen Tatbestand.
Eine Datenschutzverletzung kann durch den Verlust, die Erstellung unautorisierte Kopien, Veröffentlichung, Veränderung oder Löschung von Datensätzen sowie durch einen Verstoß gegen gesetzliche oder vertragliche Datenschutzbestimmungen entstehen.
Eine interessante Neuerung vieler Cyber-Versicherungen besteht in der Erweiterung der Begriffsdefinition von "Daten". Oft sind sowohl elektronische als auch physische Daten (z.B. Papierakten) eingeschlossen. Eine Cyber-Versicherung deckt in diesem Fall auch das Risiko einer Datenschutzverletzung ab, das z.B. auf Verlust, Diebstahl oder unbefugten Zugriff auf physische Daten zurückzuführen ist. Beispiele dafür können der Diebstahl eines elektronischen Geräts (Laptops/Firmenhandys) oder einer Aktentasche sein.
In der Cyber-Versicherung wird der Begriff "Bedienfehler" verwendet, um die unsachgemäße Nutzung von IT-Systemen (Hard- und Software) durch Mitarbeiter zu beschreiben, sei es durch fahrlässiges oder sogar grob fahrlässiges Handeln oder Unterlassen. Wenn ein solcher Fehler dazu führt, dass Daten verändert, beschädigt, gelöscht, verschlüsselt oder verloren gehen, ist der daraus entstehende Schaden durch die Cyber-Versicherung abgedeckt. Es ist jedoch nicht nur das Unternehmen selbst, sondern auch beauftragte freie Mitarbeiter oder Mitglieder der Geschäftsführung, die unter den Versicherungsschutz fallen.
Ein typisches Beispiel für einen Bedienfehler wäre das versehentliche Löschen einer Datei oder einer großen Menge an Kundendaten. Auch das unbeabsichtigte Mitwirken eines Nutzers bei der Aktivierung oder dem Herunterladen von Schadsoftware kann als Bedienfehler angesehen werden.
Durchführung regelmäßiger Datensicherungen auf externen Systemen.
Fortlaufender Virenschutz, der sich stets auf dem aktuellsten Stand befindet.
Betreiben einer Firewall, die unerwünschte eingehende und ausgehende Kommunikationsverbindungen unterbindet.