Risikospezifische Sicherheitlücken in 99% aller KMUs: Mitarbeiter, Bewerbungsschreiben, Phishing-Mails, betrügerische Wirtschaftskriminialität, Unterschlagung, Vertrauensschäden, Telefonat-umleitungen (Sales zum Wettbewerb), und viele weitere...
Wie viel kostet eine Cyberversicherung? Das kommt auf Umsatz, aktuelle Sicherheitsvorschriften und Präventionen im Risikomanagement an.
Was versichert eine Cyberversicherung? Soforthilfe im Notfall, Leistungen mit Cyber-Krisenbewältigung, Cyber-Eigenschäden, Betriebsunterbrechungen und Cyber-Haftpflicht-Versicherungen.
Warum reicht eine Betriebshaftpflicht mit kleiner Internethaftpflicht nie aus? Grobe Fahrlässigkeiten auf dem Internetauftritt müssen natürlich mit der Betriebshaftpflicht-Versicherung abgesichert sein, doch hat das nichts mit einem tatsächlichen Hackerangriff zu tun haben.
Händler: Einzelhandel / Großhandel | Hersteller: Produzierendes Gewerbe | Baubranche (Ausbau / Bauträger)
Warum reicht die Betriebshaftpflicht nicht aus?
Ein Dritt- oder Fremdschaden wird im Personen- und Sachversicherungsbereich abgedeckt, und das in Form eines passiven Rechtsschutzs, der vor ungerechtfertigten Schäden schützt und diese wie eine Rechtsschutz verteidigt. Die resultierenden Vermögensschäden (finanzielle Opportunitätskosten) müssen jedoch von einer Internet-Datenversicherung (Cyberversicherung) übernommen werden, weil diese im normalen Haftpflichtbausstein nicht enthalten sind:
Drittschaden (Datenrechtsverletzungen an Kunden) + Eigenschaden (Online-Bank-Überweisungen auf 0€) + Zusatz-Dienstleistungen zur Schadenminimierung:
Was kostet ein Hackerangriff im Schnitt?
AXA Cyberversicherung vs Allianz Cyberverischerungs vs VHV vs VICTOR Spezialkonzept-Cyberversicherung
Hier kannst Du deinen ganz eigenen Cyber-Leistungsvergleich mit der richtigen Branche und Umsatzsumme erstellen.
Welche Cyberversicherung-Risikofragen gilt es in 06.2022 sauber beantworten zu können?
Jetzt einen Online-Versicherungsberatungstermin finden »
Seit wann gibt es Cyberversicherungen?
Seit 2011 stehen erste Cyber-Pioniere mit den Versichertengemeinschaften zum KMU-Schutz bereit, denn alleine der Deutschen Wirtschaft gehen 50.000.000€ durch Cyberkriminalität verloren - und das Jahr für Jahr. Das sind nach 10 Jahren 0,5 Mrd.€, wobei die Ausgabenseite exponentiell steigt, sodass wir in einem Jahr bei 2 Mrd. € liegen werden und unversicherte KMUs bei den Prämien viele Sicherheitsmaßnahmen vorweisen müssen, um überhaupt versichert werden zu können.
CyberClear zeichnet sich durch kostenfreie Zusatzleistungen aus:
Diese exklusiven Services unterstützen alle KMUs präventiv, z. B. durch ein Online-Cyber-Training zur Sensibilisierung der Mitarbeiter und einen Cyber-Krisenplan, in dem die wichtigsten Abläufe für den Ernstfall definiert sind. Experten aus dem Partnernetzwerken der Versicherer arbeiten im Krisenfall Hand in Hand mit der Versichertengemeinschaft zusammen, agieren bei Bedarf wie eine ausgelagerte IT-Krisenabteilung und dämmen den Schaden in deinem Unternehmen schnellstmöglich ein. Die Kapitalmacht der Versicherer verschaft Kooperation mit exklusiven und führenden IT-Sicherheitsexperten, PR-Spezialisten und Datenschutzanwälten, die beim nächsten Hackerbesuch dein Laden wieder auf Vordermann bringen.
Typische Cyberversicherungsschadensfälle aus der Praxis
Beratungsfragen No. 1: Kannst Du noch 2 Schadenbeispiele nennen (abgesehen von Daten-Manipulationen), die durch einen gezielten Hack verursacht worden sind?
Cyber-Versicherungsberatung vereinbaren »
Der Cyber-Diebstahl – bereits in der Grunddeckung enthalten – sichert dabei den finanziellen Verlust durch Computer-Sabotage ab. Ein versicherter Schaden entsteht, wenn sich ein Krimineller ins ITSystem des Unternehmens hackt, den Computer täuscht und sich dadurch selbst bereichert. Der Vermögensschaden entsteht unmittelbar durch die Kompromittierung des IT-Systems.
Beim Cyber-Betrug – optionaler Versicherungsbaustein – wird das IT-System des Unternehmens zur “Tatwaffe“. Durch die Kompromittierung des IT- Systems wird ermöglicht, dass ein Mitarbeiter un- mittelbar getäuscht wird und im guten Glauben unbewusst den Abfluss von Vermögenswerten herbeiführt. Der Vermögensschaden entsteht dabei nur mittelbar durch die Kompromittierung des IT-Systems.
Ein Krimineller hackt sich ins IT-System eines Versicherten und überweist sich selber Geld auf sein Konto. Schadenhöhe oft mehrere zehntausend Euro.
Ein Krimineller schaltet sich auf die Telefonanlage des Versicherten auf und routet seine Anrufe von dort auf teure Servicerufnummern oder ins Ausland. Schaden durch erhöhte Telefonrechnungen regelmäßig € 5.000 - € 50.000.
Ein Krimineller erlangt die Kontrolle über die Rechenleistung des versicherten IT-Systems und nutzt diese aus, um unbemerkt KryptoWährungen zu schürfen. Schäden durch erhöhte Stromrechnungen oder erhöhte Nutzungsabrechnungen des Rechenzentrums führen schnell zu mehrere zehntausend Euro.v
Ein Krimineller verschafft sich Zugang zum Email-Account des Geschäftsführers und macht von dort aus und ggf. zusätzlich über einen Telefonanruf einem Mitarbeiter in der Buchhaltung glaubhaft, eine hohe Summe wegen eines geheimen und dringenden Geschäfts anzuweisen (Fake-President-Fall). Schäden durch selbst angewiesene Überweisungen liegen häufig bei über € 10.000.
Ein Krimineller hat Zugriff auf das IT-System eines Unternehmens und täuscht dadurch einen Mitarbeiter, sodass dieser die Kontodaten vom Rechnungssteller ändert und an ein falsches Konto bezahlt wird (Lieferantenbetrugsfall). Schäden durch nicht bezahlte Rechnungen belaufen sich schnell auf fünfstellige Eurobeträge.
Ein Krimineller hat keinen Zugang zum IT-System des Unternehmens. Er täuscht einen Mitarbeiter in der Buchhaltung jedoch durch eine dem Unternehmen sehr ähnlich aussehende aber externe EmailAdresse. (Es handelt sich nicht um einen Hacker-Angriff auf das IT-System des Versicherten.)
= Nein, nicht versichert! Da keine Netz- werksicherheitsverletzung unmittelbar zur Täuschung geführt hat.
Ein Krimineller hat Zugang auf das IT-System eines Lieferanten und manipuliert die Rechnung des Unternehmens oder den Zahlungsstrom so, dass nicht auf das Konto des Unternehmens, sondern auf das des Kriminellen gezahlt wird. (Es handelt sich nicht um einen Hacker-Angriff auf das IT-System des Versicherten.)
= Nein, nicht versichert, da keine Netzwerksicherheitsverletzung beim versicherten Unternehmen vorliegt.
1) Was haben Cyber-Angriffe zum Ziel?
2) Was sind die schwerwiegendsten Folgen eines Cyber-Angriffs?
3) Warum ich gerade wegen der erhöhten IT-Sicherheit eine Versicherung benötige?