Next Generation Insurances - Versicherungsmakler Münster mit Fliege
Cyber Protector - Einfach erklärt

Kostenfreier Phishing-Test für Mitarbeiter

Glauben Sie auch nicht, dass Ihr Mitarbeiter das Cyberproblem sind? Testen Sie die Unverwundbarkeit in einem 30-Tage-Phishing Test - unverbindlich & kostenfrei.


Cyber Versicherung - Crime Time: Das Notfallnetzwerk im Hackerangriffsfall

CyberRisk-Absicherung für Betriebe

Cyber-Versicherungen sind ein noch "junger" Zweig in der Geschichte der Versicherung, aber einer der meisten Schadensfälle seit Aufzeichnung. Seit rund zehn Jahren gibt es die ersten Modelle auf dem Markt. Das Wort Cyber stammt aus dem Altgriechischen und bedeutet so viel wie „Steuerung". Mittlerweile kennzeichnet es vor allem Aktivitäten im Internet, zum Beispiel als Cyber-Space, Cyber-Kriminalität oder Cyber-Terrorismus.

Brauchen wir eigentlich eine Cyberversicherung?

Gute Frage. Hat es bei Ihnen im Unternehmen schon einmal gebrand? Wahrscheinlich nicht, Sie sind dagegen aber verischert, oder?

Ich gehe davon aus, dass Sie Ihre Büroräume, Mitarbeiter und Brandschutzauflagen so in der Firma etabliert haben, dass es nur im worste case zum Schadensfall kommen kann, den Sie dann sinnvollerweise auch versichert haben, und nicht in die eigene Tasche greifen müssen, wenn es heißt, neues Büro / Halle innerhalb von 24h inklusive Werkzeuge, Tools und Infrastruktur.

  • Brandmelde Anlage    = Prävention = Sie brauchen dennoch die Feuerwehr - sofort!
  • Virenschutz Software = Prävention = Sie brauchen dennoch das Forensiker-Team - sofort!

Sind Sie bereits beraten worden?

Haben Sie sich überhaupt schon einmal mit Cyberrisiken beschäftigt? Nein!

Ja und wer berät Sie denn hier? Das ist doch unglaublich, da haben Sie ja wahrscheinlich immer noch den Versicherungsschutz den Sie in den 90er Jahren schon hatten. Gebäude, Haftpflicht und Inhalt, aber in der heutigen Zeit ist das nicht mehr passend. Die Welt hat sich massivst verändert. Der Cyberkrieg ist im vollen Gange und gerade Unternehmer, wie Sie sind hier schutzlos ausgeliefert.

Wen rufen Sie im Schadensfall denn an? Können Sie überhaupt noch anrufen? 

Testen Sie mit dem kostenfreien Phishing-Test Ihre Mitarbeiter und stellen Sie unterbeweis, dass es zu keinem Schutz kommen muss. 

Was kostet eine Cyberversicherung - 600 EUR - 3800 EUR?

Aktuell sind die Prämien für die Leistungen, die eine Cyberversicherung Ihnen bieten wird, viel zu gering, als dass es bei den oben genannten Preisen auf Lange sicht bleiben wird.

Wetten, dass...

Ein Cyberverischerung sich in diesem Prämiensegment für Sie auf 100 Jahre gesehen immer lohnt (Kosten 60.000 EUR - 380.000 EUR), wenn Sie nur einmal gehackt werden würden?

  • 24h Sofort-Hilfe
  • PR-Management
  • Reputationsschadenskosten
  • Datenwiederbeschaffung /-herstellung
  • Forensiker-Team zum Backdooring
  • Darknet-Screening
  • Präventionstraining (Business Academy)
  • Betriebsunterbrechungen
  • DSGVO-Verstoß-Meldungen / Kosten
  • Technik-Wiederherstellungen

Bezahlen Sie diese Kosten aus eigener Tasche ohne Garantie des Erfolgs, oder soll das der Versicherer machen?

Cyberversicherung - Freund oder Feind des CTOs

Fragen Sie die Werksfeuer, ob Sie eine Feuerverischerung brauchen? Natürlich nicht, weil die Feuerwehrmänner werden Sie entsetzt anschauen und fragen, ob Sie Ihre Arbeit in Frage stellen wollen.

So auch bei Ihrer IT, Sicherheitsdienstleistern oder EDV.

Es ist eine Art misstrauensfrage, die absolut fehlgeleitet ist, da eine Cyberversicherung immer nur als Partner hilft und niemals jemanden ersetzt. Am Schluss muss Ihr CTO (Chef für die IT) das Loch wieder stopfen, aber wer kümmert sich darum, was Sie der Presse erzählen sollen? Wer kümmert sich darum, dass vorhandene Schäden (Reputation, Datensätze & Co.) finanziell ersetzt werden? Wer verfolgt die Hacker? Und was ist eigentlich, wenn ein Mitarbeiter, der noch die letzten Tage vor seiner Kündigung einen kleinen Code einspielt und die Abläufe innerhalb der IT bestens kennt, in den eigenen Reihen gegen Sie operiert?

=> Der häufigste Schadensfall sind die eigenen Mitarbeiter

Häufigster Schadensfall No. I: Ransomware zur Erpressung von Lösegeldern

Ransomware ist eine Art von Malware aus der Kryptovirologie, die damit droht, die Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu sperren, wenn kein Lösegeld gezahlt wird. Während einige einfache Ransomware das System so sperren kann, dass es für eine sachkundige Person nicht schwer ist, sie rückgängig zu machen, verwendet fortgeschrittenere Malware eine Technik, die als kryptovirale Erpressung bezeichnet wird. Sie verschlüsselt die Dateien des Opfers, macht sie unzugänglich und verlangt eine Lösegeldzahlung, um sie zu entschlüsseln.

Häufigster Schadensfall No. II: Eigene Mitarbeiter (Virus)

Im Kontext der Informationssicherheit ist Social Engineering die psychologische Manipulation von Menschen, damit diese Handlungen ausführen oder vertrauliche Informationen preisgeben. Dies unterscheidet sich vom Social Engineering innerhalb der Sozialwissenschaften, bei dem es nicht um die Preisgabe von vertraulichen Informationen geht. Es handelt sich dabei um eine Art von Vertrauenstrick zum Zweck der Informationsbeschaffung, des Betrugs oder des Systemzugriffs. Es unterscheidet sich von einem traditionellen "Betrug" dadurch, dass es oft nur einer von vielen Schritten in einem komplexeren Betrugsschema ist.

Häufigster Schadensfall No. III: Social Engineering (Interne Erpressung)

Social Engineering ist eine Methode, mit der Angreifer unberechtigten Zugang zu Ihren IT-Systemen erlangen. Durch Aushorchen und die gezielte Täuschung werden menschliche Eigenschaften wie z. B. Hilfsbereitschaft, Vertrauen oder Respekt vor Autorität ausgenutzt.

Wichtigste Leistung der Cyberversicherung: 24h-NETZWERKHILFE im NOTFALL

Was machen Sie im Notfall eines zerstörten Systems?

"Guten Morgen, Chef! Können Sie mir einmal das Update von der neuen Wanna-Cry Software hier übersetzen. Irgendwie komme ich nicht an meine Daten ran und kann auch nichts klicken." - "Oh verdammt. Ich rufe Mal, Harry unseren IT-Spezi aus'm Dorf an."

Meinen Sie wirklich, dass ein Computer-Nerd Ihnen bei einem Cyberangriff helfen kann? Hier müssen Profis ran und das sofort. Sie müssen eine Meldung absetzen an alle Ihre Sub-Unternehmer, Partner und Presse. DSGVO Meldungen an die EU und alles innerhalb von 48h ab erster Kenntnis des Angriffs.

Problematisch ist nur, dass alle Ihre Kontakte, Kalendereinträge, E-Mails auf dem Handy, wie auch auf dem Computer nicht erreichbar sind. Als digitaler Unternehmer sind Sie natürlich auch nur noch papierlos unterwegs... also welche 110 rufen Sie jetzt an?

PS: Das Geld auf Ihrem Firmenkonto ist bereits 10x transferiert, sodass die Spur im Sande verläuft und Sie nur noch auf die Versicherungssumme hoffen können.

Brandschutzübung im Krisenfall - Cyber-Brand

Wo haben Sie denn die Nummer gegen Kummer gespeichert. Genau im Internet!

Da sind Sie wahrscheinlich auch immer noch, aber für Sie zum einen nicht mehr sichtbar und zum anderen nicht erreichbar, weil alle System von der Lösegeldforderung blockiert wurden. Haben Sie die Bitcoin in der Wallet, um den Key zu transferieren, oder müssen noch schürfen gehen?

Gehen Sie mit einem Spezialisten für Cyberkriminalität einmal den Krisenfall durch. Überelgen Sie wo Sie welches Dokument ablegen, wer die Backdoor sein wird und lassen Sie Ihre Mitarbeiter mit Präventionsarbeit auf den Ernstfall vorbereitet sein. Im Brandfall gibt es eine klare Ordnung und ausgebildete Helfer. Wie kann es sein, dass im Fall eines viel wahrscheinlicher eintretenden Hackerangriffs keiner weiß, was eigentlich zu tun ist...

Angriffsfokus - Produktion, Logistiker & Schlüsseldienst 

 Schlüsseldienst

Kriminelle Hackerbanden haben es sich einfach gemacht und in die Datenbanken von Schlüsseldiensten die Kunden ausfindig gemacht, die sich einen "schweren" Tresor haben verbauen lassen. Warum? Ganz einfach! Die Hacker sind Diebe, die keine Luste mehr haben im Nebel zu stochern und wollten gezielt vorgehen. Where is the money?

Ganz einfach. Dickster Tresor. Größte Beute.

 Produktion & Logistiker

Die Versicherer haben herausgestellt, dass diese beiden Branchen am meisten betroffen waren. Wir stellten fest, dass Sie nur am häufigsten betroffen waren, weil die anderen System zu gut gesichert waren. Wo man doch meint, dass Online Shops, Softwarehersteller und alle Sub-Unternehmer des E-Commerce betroffen sein werden, sieht man, dass es viel einfacher ist die anderen Branchen anzugreifen.

Versetzen Sie sich in den Kopf des Hackers. Würden Sie Troja angreifen, oder doch lieber das kleine Nachbardorf ohne Wall, Soldaten, aber guter Beschäftigungslage?

Würde dieser Angriff auch bei Ihnen funktionieren?

Wir stellen einfach eine Kiste mit 300 USB-Sticks vor Ihrem Unternehmen ab mit einem bekannten Logo. Der Zettel auf der Kiste sagt: "Altes Logo, kann gerne mitgenommen werden!"

  • Würden Ihre Mitarbeiter diesen Stick mit nach Hause nehmen?
  • Würden Ihre Mitarbeiter diesen Stick sogar mit ins Büro nehmen?
  • Würden diese Mitarbeiter diesen Stick einmal schnell testen wollen?

Wissen Sie, dass der Stick nur eingesteckt werden müsste, leer aussieht und der VIRUS bereits installiert worden ist. Dieser wird, sofern er klug programmiert ist, sich nicht sofort zeigen, sondern bei bestimmten Befehlen, internen Nachrichten oder "Fake-Updates" im gesammten Netzwerk verteilen. Ab dem Zeitpunkt, wo genug Punkte an das Haker-Team ein Signal pingen drücken diesen auf den Knopf und überraschen Sie am nächsten Morgen mit einer Lösegeldforderung und einem leeren Geschäftskonto.

Bedenken Sie:

Sie kommen nicht mehr ins Netz. Alle Ihre Adressdaten und Kontakte sind gelöscht worden. Alle Systeme und Ordner auf dem PC und in der Cloud gestohlen. Rufen Sie jetzt die 110 an? Glauben Sie, dass diese Hilfe leisten kann?

Lassen Sie sich individuell beraten und rufen mich im Schadensfall an. Kostenfreie Beratung buchen.

Was ist also eine Cyberversicherung?

Eine Cyber-Versicherung tritt also ein für Schäden, die zumeist durch Handlungen im oder über das Internet ausgelöst werden. Ganz generell bietet sie Schutz für den Fall, dass elektronische Daten gestohlen, gelöscht, verschlüsselt, verändert, missbraucht oder unrechtmäßig veröffentlicht wurden. Und das Risiko von Hackerangriffen, Datendiebstahl und Erpresserviren darf nicht unterschätzt werden: Mehr als jeder vierte mittelständische Betrieb in Deutschland wurde bereits Opfer eines Cyber-Angriffs (Stand 2017).

Noch haben sich für die Cyber-Versicherung keine flächendeckenden Standards und Leistungsbilder im Markt etabliert. Als ersten Schritt auf dem Weg zum Standard hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) im Jahr 2017 seine Musterbedingungen vorgestellt. Die „Allgemeinen Versicherungsbedingungen für die Cyberrisiko-Versicherung“ orientieren sich am Versicherungsbedarf kleiner und mittelständischer Unternehmen (KMU) und sind auf Betriebe mit einem Umsatz bis 50 Millionen Euro und bis zu 250 Mitarbeitern zugeschnitten. Darunter fallen Altenheime, Arztpraxen und Anwaltskanzleien ebenso wie Handels- und Handwerksbetriebe, Krankenhäuser und Industriezulieferer. Die Musterbedingungen sind jedoch nicht für den einzelnen Vertrag gedacht. Sie sollen vor allem Versicherern die Entwicklung eigener Angebote erleichtern.

Was sagt das BSI - Bundesministerium für Sicherheit in der Informationstechnik zu Cyber?

Es gibt genau drei Grundsäulen der Sicherheit:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit
Vertraulichkeit

Ich lasse meinen Laptop am Flughafen unbeaufsichtigt liegen, ist die Vertraulichkeit der Daten gefährdet.

Integrität

Daten dürfen niemals verändert werden können.

Verfügbarkeit

Was mache ich, wenn der Server nicht mehr Verfügbar ist und Patientendaten nicht mehr abgerufen werden können. Oder der Web-Shop zusammenbricht und die Lagerungsmenge nicht mehr abrufen kann?

Präventionstraining

Der Versicherungsschutz ist an die Voraussetzung geknüpft, dass der Betrieb über ein funktionierendes IT-Sicherheitskonzept verfügt. Eine Firewall, leistungsfähiger Virenschutz und regelmäßige Datensicherungen sind unabdingbar. Zudem braucht das Unternehmen klar definierte Zugriffsrechte, ein Passwortmanagement und einen Notfallplan. Diese Maßnahmen liegen auch im ureigensten Unternehmensinteresse, zumal die Anforderungen an den Schutz „personenbezogener Daten“ mit der Datenschutz-Grundverordnung(DSGVO) deutlich steigen.

Versicherer prüfen die Prozesse zur Cyber-Sicherheit meist anhand eines Fragebogens, aber auch vor Ort. Sie weisen auf Sicherheitslücken hin und empfehlen, soweit erforderlich, technische und organisatorische Verbesserungen der IT-Sicherheit. Erst wenn diese umgesetzt wurden, kann ein Vertrag zustande kommen.

Die Risiko-Kategorien richten sich nach dem Jahresumsatz. Ein höheres Risikopotential tragen Unternehmen, die im E-Commerce tätig sind, sensible Daten, Berufs- oder Betriebsgeheimnisse verarbeiten. Als besonders angreifbar gelten Unternehmen, deren Produktionsprozesse digital gesteuert werden. Hacker könnten ein Produkt verändern oder kontaminieren. Experten bezeichnen Cyber-Risiken schon heute als das am meisten unterschätzte Risiko für einen Produktrückruf.

Drei Leistungsfelder

Eine betriebliche Cyber-Versicherung schützt nicht nur bei Hackerangriffen und Datenklau. Sie zahlt für

  • Drittschäden: Die entstehen, wenn der Versicherungsnehmer einem Kunden oder sonstigen Dritten einen Vermögensschaden zufügt. Beispiel: Der versicherte Betrieb kann nach einem Hackerangriff keine Autoteile liefern. Dadurch verzögert sich die Produktion seines Kunden, dem ein finanzieller Schaden entsteht. Unberechtigte Forderungen wehrt der Versicherer ab.
  • Eigenschäden: Hier ist der versicherte Betrieb Empfänger der Versicherungsleistung. Beispiel: Führt der Cyber-Angriff zu einer Betriebsunterbrechung, erhält der versicherte Betrieb einen vereinbarten Tagessatz. Damit können laufende Kosten bestritten und entgangene Gewinne ausgeglichen werden.
  • Servicekosten: Darunter fallen zum Beispiel Kosten für Forensik-Experten, die den Schaden analysieren und seine Folgen beheben, Anwälte für IT- und Datenschutzrecht oder PR-Spezialisten, die sich um Krisenkommunikation kümmern.

Grundsätzlich aber gilt: Versicherungsschutz gegen betriebliche Cyber-Risiken gibt es heute nicht von der Stange. Dafür braucht es Marktüberblick, Erfahrung und nicht zuletzt eine qualifizierte und unabhängige Beratung.

 

Top 4 Cyberangriffe auf Kleine und Mittlereunternehmen

Phishing-Attacke

 

Eine Phishing-Attacke besteht aus einem offiziell wirkenden Schreiben, meist einer E-Mail, die den Empfänger dazu verleiten soll, vertrauliche Informationen wie Benutzernamen und Passwörter in gutem Glauben dem Täter preiszugeben. 
 

 

Malware

 

Malware bezeichnet Computerprogramme, die entwickelt wurden, um beim Nutzer unerwünschte Funktionen auszuführen, mit denen Systeme beschädigt werden oder dem Angreifer unberechtigter Zugang zu vertraulichen Informationen geschaffen wird.

 

 

Web Applikationen

 

Eine Cyber-Attacke auf Ihre Website kann dazu führen, dass fremde Programme in die Interaktion mit Ihren Kunden eingreifen, diese unbemerkt weiterleiten oder sensible Daten abgreifen.
 

Deckungskomponenten - Cyberversicherung

Cyber-Versicherung:

  • Ertragsausfallschäden im Fall einer Betriebsunterbrechung
  • Kosten der Wiederherstellung von Daten und Systemen
  • Haftpflichtansprüche von Kunden und Geschäftspartnern
  • Sonstige Krisenkosten

Cyber-Assistance-Leistungen:

  • Hotline für den Ernstfall
  • Experten-Notfallteam (CERT Service)
  • IT-Forensik-Services
  • Rechtsberatung für IT- und Datenschutzrecht
  • Krisenkommunikation (Public Relations Maßnahmen und Informationspflichten)
  • Sonstige Assistance-Leistungen (unter anderem Präventionsberatung und Optimierungsmaßnahmen nach Schäden) 

Resultierender Schaden von 55 Mrd. EUR

Cyber-Kriminelle verursachen in Deutschland jährlich Schäden von ca. 55 Mrd. EUR. Davon entstehen 16 Mrd. EUR durch Ermittlungsaufwände, Kosten für Wiederherstellung der IT und durch Betriebsstillstand. Der Gesamtschaden von 55. Mrd. EUR beträgt somit ca. 1,8 Prozent des deutschen Bruttoinlandsprodukts
(Quelle: Statistisches Bundesamt).

Die Schäden übersteigen somit die Summe der jährlichen Leistungen deutscher Schaden- und Unfallversicherer in Höhe von ca. 49,5 Mrd. EUR (Quelle: GDV). 


Cyber Versicherungsschutz

Berechnen Sie in wenigen Schritten Ihren individuellen Tarif


Cyberversicherung Angebote von den NextGI Maklern anfordern:

Wir erstellen Ihnen gerne ein Vergleichsangebot.