Cyber Versicherung - Crime Time: Das Notfallnetzwerk im Hackerangriffsfall

Gute Frage. Hat es bei Ihnen im Unternehmen schon einmal gebrand? Wahrscheinlich nicht, Sie sind dagegen aber verischert, oder?

Ich gehe davon aus, dass Sie Ihre Büroräume, Mitarbeiter und Brandschutzauflagen so in der Firma etabliert haben, dass es nur im worste case zum Schadensfall kommen kann, den Sie dann sinnvollerweise auch versichert haben, und nicht in die eigene Tasche greifen müssen, wenn es heißt, neues Büro / Halle innerhalb von 24h inklusive Werkzeuge, Tools und Infrastruktur.

• Brandmelde Anlage    = Prävention = Sie brauchen dennoch die Feuerwehr - sofort!
• Virenschutz Software = Prävention = Sie brauchen dennoch das Forensiker-Team - sofort!

Haben Sie sich überhaupt schon einmal mit Cyberrisiken beschäftigt? Nein!

Ja und wer berät Sie denn hier? Das ist doch unglaublich, da haben Sie ja wahrscheinlich immer noch den Versicherungsschutz den Sie in den 90er Jahren schon hatten. Gebäude, Haftpflicht und Inhalt, aber in der heutigen Zeit ist das nicht mehr passend. Die Welt hat sich massivst verändert. Der Cyberkrieg ist im vollen Gange und gerade Unternehmer, wie Sie sind hier schutzlos ausgeliefert.

Wen rufen Sie im Schadensfall denn an? Können Sie überhaupt noch anrufen? 

Testen Sie mit dem kostenfreien Phishing-Test Ihre Mitarbeiter und stellen Sie unterbeweis, dass es zu keinem Schutz kommen muss. 

Aktuell sind die Prämien für die Leistungen, die eine Cyberversicherung Ihnen bieten wird, viel zu gering, als dass es bei den oben genannten Preisen auf Lange sicht bleiben wird.

Ein Cyberverischerung sich in diesem Prämiensegment für Sie auf 100 Jahre gesehen immer lohnt (Kosten 60.000 EUR - 380.000 EUR), wenn Sie nur einmal gehackt werden würden?

• 24h Sofort-Hilfe
• PR-Management
• Reputationsschadenskosten
• Datenwiederbeschaffung /-herstellung
• Forensiker-Team zum Backdooring
• Darknet-Screening
• Präventionstraining (Business Academy)
• Betriebsunterbrechungen
• DSGVO-Verstoß-Meldungen / Kosten
• Technik-Wiederherstellungen

Bezahlen Sie diese Kosten aus eigener Tasche ohne Garantie des Erfolgs, oder soll das der Versicherer machen?

Fragen Sie die Werksfeuer, ob Sie eine Feuerverischerung brauchen? Natürlich nicht, weil die Feuerwehrmänner werden Sie entsetzt anschauen und fragen, ob Sie Ihre Arbeit in Frage stellen wollen.

So auch bei Ihrer IT, Sicherheitsdienstleistern oder EDV.

=> Der häufigste Schadensfall sind die eigenen Mitarbeiter

Ransomware ist eine Art von Malware aus der Kryptovirologie, die damit droht, die Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu sperren, wenn kein Lösegeld gezahlt wird. Während einige einfache Ransomware das System so sperren kann, dass es für eine sachkundige Person nicht schwer ist, sie rückgängig zu machen, verwendet fortgeschrittenere Malware eine Technik, die als kryptovirale Erpressung bezeichnet wird. Sie verschlüsselt die Dateien des Opfers, macht sie unzugänglich und verlangt eine Lösegeldzahlung, um sie zu entschlüsseln.

Im Kontext der Informationssicherheit ist Social Engineering die psychologische Manipulation von Menschen, damit diese Handlungen ausführen oder vertrauliche Informationen preisgeben. Dies unterscheidet sich vom Social Engineering innerhalb der Sozialwissenschaften, bei dem es nicht um die Preisgabe von vertraulichen Informationen geht. Es handelt sich dabei um eine Art von Vertrauenstrick zum Zweck der Informationsbeschaffung, des Betrugs oder des Systemzugriffs. Es unterscheidet sich von einem traditionellen "Betrug" dadurch, dass es oft nur einer von vielen Schritten in einem komplexeren Betrugsschema ist.

Was machen Sie im Notfall eines zerstörten Systems?

"Guten Morgen, Chef! Können Sie mir einmal das Update von der neuen Wanna-Cry Software hier übersetzen. Irgendwie komme ich nicht an meine Daten ran und kann auch nichts klicken." - "Oh verdammt. Ich rufe Mal, Harry unseren IT-Spezi aus'm Dorf an."

Meinen Sie wirklich, dass ein Computer-Nerd Ihnen bei einem Cyberangriff helfen kann? Hier müssen Profis ran und das sofort. Sie müssen eine Meldung absetzen an alle Ihre Sub-Unternehmer, Partner und Presse. DSGVO Meldungen an die EU und alles innerhalb von 48h ab erster Kenntnis des Angriffs.

Problematisch ist nur, dass alle Ihre Kontakte, Kalendereinträge, E-Mails auf dem Handy, wie auch auf dem Computer nicht erreichbar sind. Als digitaler Unternehmer sind Sie natürlich auch nur noch papierlos unterwegs... also welche 110 rufen Sie jetzt an?

PS: Das Geld auf Ihrem Firmenkonto ist bereits 10x transferiert, sodass die Spur im Sande verläuft und Sie nur noch auf die Versicherungssumme hoffen können.

Wo haben Sie denn die Nummer gegen Kummer gespeichert. Genau im Internet!

Da sind Sie wahrscheinlich auch immer noch, aber für Sie zum einen nicht mehr sichtbar und zum anderen nicht erreichbar, weil alle System von der Lösegeldforderung blockiert wurden. Haben Sie die Bitcoin in der Wallet, um den Key zu transferieren, oder müssen noch schürfen gehen?

Gehen Sie mit einem Spezialisten für Cyberkriminalität einmal den Krisenfall durch. Überelgen Sie wo Sie welches Dokument ablegen, wer die Backdoor sein wird und lassen Sie Ihre Mitarbeiter mit Präventionsarbeit auf den Ernstfall vorbereitet sein. Im Brandfall gibt es eine klare Ordnung und ausgebildete Helfer. Wie kann es sein, dass im Fall eines viel wahrscheinlicher eintretenden Hackerangriffs keiner weiß, was eigentlich zu tun ist...

 Schlüsseldienst

Kriminelle Hackerbanden haben es sich einfach gemacht und in die Datenbanken von Schlüsseldiensten die Kunden ausfindig gemacht, die sich einen "schweren" Tresor haben verbauen lassen. Warum? Ganz einfach! Die Hacker sind Diebe, die keine Luste mehr haben im Nebel zu stochern und wollten gezielt vorgehen. Where is the money?

Ganz einfach. Dickster Tresor. Größte Beute.

 Produktion & Logistiker

Die Versicherer haben herausgestellt, dass diese beiden Branchen am meisten betroffen waren. Wir stellten fest, dass Sie nur am häufigsten betroffen waren, weil die anderen System zu gut gesichert waren. Wo man doch meint, dass Online Shops, Softwarehersteller und alle Sub-Unternehmer des E-Commerce betroffen sein werden, sieht man, dass es viel einfacher ist die anderen Branchen anzugreifen.

Versetzen Sie sich in den Kopf des Hackers. Würden Sie Troja angreifen, oder doch lieber das kleine Nachbardorf ohne Wall, Soldaten, aber guter Beschäftigungslage?

Wir stellen einfach eine Kiste mit 300 USB-Sticks vor Ihrem Unternehmen ab mit einem bekannten Logo. Der Zettel auf der Kiste sagt: "Altes Logo, kann gerne mitgenommen werden!"

• Würden Ihre Mitarbeiter diesen Stick mit nach Hause nehmen?
• Würden Ihre Mitarbeiter diesen Stick sogar mit ins Büro nehmen?
• Würden diese Mitarbeiter diesen Stick einmal schnell testen wollen?

Wissen Sie, dass der Stick nur eingesteckt werden müsste, leer aussieht und der VIRUS bereits installiert worden ist. Dieser wird, sofern er klug programmiert ist, sich nicht sofort zeigen, sondern bei bestimmten Befehlen, internen Nachrichten oder "Fake-Updates" im gesammten Netzwerk verteilen. Ab dem Zeitpunkt, wo genug Punkte an das Haker-Team ein Signal pingen drücken diesen auf den Knopf und überraschen Sie am nächsten Morgen mit einer Lösegeldforderung und einem leeren Geschäftskonto.

Bedenken Sie:

Sie kommen nicht mehr ins Netz. Alle Ihre Adressdaten und Kontakte sind gelöscht worden. Alle Systeme und Ordner auf dem PC und in der Cloud gestohlen. Rufen Sie jetzt die 110 an? Glauben Sie, dass diese Hilfe leisten kann?

Lassen Sie sich individuell beraten und rufen mich im Schadensfall an. Kostenfreie Beratung buchen.

Eine Cyber-Versicherung tritt also ein für Schäden, die zumeist durch Handlungen im oder über das Internet ausgelöst werden. Ganz generell bietet sie Schutz für den Fall, dass elektronische Daten gestohlen, gelöscht, verschlüsselt, verändert, missbraucht oder unrechtmäßig veröffentlicht wurden. Und das Risiko von Hackerangriffen, Datendiebstahl und Erpresserviren darf nicht unterschätzt werden: Mehr als jeder vierte mittelständische Betrieb in Deutschland wurde bereits Opfer eines Cyber-Angriffs (Stand 2017).

Noch haben sich für die Cyber-Versicherung keine flächendeckenden Standards und Leistungsbilder im Markt etabliert. Als ersten Schritt auf dem Weg zum Standard hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) im Jahr 2017 seine Musterbedingungen vorgestellt. Die „Allgemeinen Versicherungsbedingungen für die Cyberrisiko-Versicherung“ orientieren sich am Versicherungsbedarf kleiner und mittelständischer Unternehmen (KMU) und sind auf Betriebe mit einem Umsatz bis 50 Millionen Euro und bis zu 250 Mitarbeitern zugeschnitten. Darunter fallen Altenheime, Arztpraxen und Anwaltskanzleien ebenso wie Handels- und Handwerksbetriebe, Krankenhäuser und Industriezulieferer. Die Musterbedingungen sind jedoch nicht für den einzelnen Vertrag gedacht. Sie sollen vor allem Versicherern die Entwicklung eigener Angebote erleichtern.

Es gibt genau drei Grundsäulen der Sicherheit:

• Vertraulichkeit
• Integrität
• Verfügbarkeit

Ich lasse meinen Laptop am Flughafen unbeaufsichtigt liegen, ist die Vertraulichkeit der Daten gefährdet.

Daten dürfen niemals verändert werden können.

Was mache ich, wenn der Server nicht mehr Verfügbar ist und Patientendaten nicht mehr abgerufen werden können. Oder der Web-Shop zusammenbricht und die Lagerungsmenge nicht mehr abrufen kann?

Der Versicherungsschutz ist an die Voraussetzung geknüpft, dass der Betrieb über ein funktionierendes IT-Sicherheitskonzept verfügt. Eine Firewall, leistungsfähiger Virenschutz und regelmäßige Datensicherungen sind unabdingbar. Zudem braucht das Unternehmen klar definierte Zugriffsrechte, ein Passwortmanagement und einen Notfallplan. Diese Maßnahmen liegen auch im ureigensten Unternehmensinteresse, zumal die Anforderungen an den Schutz „personenbezogener Daten“ mit der Datenschutz-Grundverordnung(DSGVO) deutlich steigen.

Versicherer prüfen die Prozesse zur Cyber-Sicherheit meist anhand eines Fragebogens, aber auch vor Ort. Sie weisen auf Sicherheitslücken hin und empfehlen, soweit erforderlich, technische und organisatorische Verbesserungen der IT-Sicherheit. Erst wenn diese umgesetzt wurden, kann ein Vertrag zustande kommen.

Die Risiko-Kategorien richten sich nach dem Jahresumsatz. Ein höheres Risikopotential tragen Unternehmen, die im E-Commerce tätig sind, sensible Daten, Berufs- oder Betriebsgeheimnisse verarbeiten. Als besonders angreifbar gelten Unternehmen, deren Produktionsprozesse digital gesteuert werden. Hacker könnten ein Produkt verändern oder kontaminieren. Experten bezeichnen Cyber-Risiken schon heute als das am meisten unterschätzte Risiko für einen Produktrückruf.

Eine betriebliche Cyber-Versicherung schützt nicht nur bei Hackerangriffen und Datenklau. Sie zahlt für

• Drittschäden: Die entstehen, wenn der Versicherungsnehmer einem Kunden oder sonstigen Dritten einen Vermögensschaden zufügt. Beispiel: Der versicherte Betrieb kann nach einem Hackerangriff keine Autoteile liefern. Dadurch verzögert sich die Produktion seines Kunden, dem ein finanzieller Schaden entsteht. Unberechtigte Forderungen wehrt der Versicherer ab.
• Eigenschäden: Hier ist der versicherte Betrieb Empfänger der Versicherungsleistung. Beispiel: Führt der Cyber-Angriff zu einer Betriebsunterbrechung, erhält der versicherte Betrieb einen vereinbarten Tagessatz. Damit können laufende Kosten bestritten und entgangene Gewinne ausgeglichen werden.
• Servicekosten: Darunter fallen zum Beispiel Kosten für Forensik-Experten, die den Schaden analysieren und seine Folgen beheben, Anwälte für IT- und Datenschutzrecht oder PR-Spezialisten, die sich um Krisenkommunikation kümmern.

Grundsätzlich aber gilt: Versicherungsschutz gegen betriebliche Cyber-Risiken gibt es heute nicht von der Stange. Dafür braucht es Marktüberblick, Erfahrung und nicht zuletzt eine qualifizierte und unabhängige Beratung.

Top 4 Cyberangriffe auf Kleine und Mittlereunternehmen

Cyber-Versicherung:

• Ertragsausfallschäden im Fall einer Betriebsunterbrechung
• Kosten der Wiederherstellung von Daten und Systemen
• Haftpflichtansprüche von Kunden und Geschäftspartnern
• Sonstige Krisenkosten

Cyber-Assistance-Leistungen:

• Hotline für den Ernstfall
• Experten-Notfallteam (CERT Service)
• IT-Forensik-Services
• Rechtsberatung für IT- und Datenschutzrecht
• Krisenkommunikation (Public Relations Maßnahmen und Informationspflichten)
• Sonstige Assistance-Leistungen (unter anderem Präventionsberatung und Optimierungsmaßnahmen nach Schäden) 

Cyber-Kriminelle verursachen in Deutschland jährlich Schäden von ca. 55 Mrd. EUR. Davon entstehen 16 Mrd. EUR durch Ermittlungsaufwände, Kosten für Wiederherstellung der IT und durch Betriebsstillstand. Der Gesamtschaden von 55. Mrd. EUR beträgt somit ca. 1,8 Prozent des deutschen Bruttoinlandsprodukts
(Quelle: Statistisches Bundesamt).

Die Schäden übersteigen somit die Summe der jährlichen Leistungen deutscher Schaden- und Unfallversicherer in Höhe von ca. 49,5 Mrd. EUR (Quelle: GDV).