Herausforderung oder enormes Vertriebspotenzial?
Fokusthema „Cyberversicherung für Unternehmen“
Apr 2, 2018
In den letzten Monaten machten große Cyberattacken wie „Wanna Cry“ oder „Petya“ Schlagzeilen in der weltweiten Presse. Mitte Mai wurden durch den Cyberangriff Wanna Cry hunderttausende Computer in mehr als 150 Ländern attackiert. Neben privaten Nutzern waren auch Unternehmen wie z.B. die Deutsche Bahn oder Renault betroffen. Die Schadsoftware blockierte die Systeme und adressierte eine Lösegeldforderung an die User. Nur sechs Wochen später meldete der Lebensmittelhersteller Mondelez einen tagelangen Produktionsstillstand. Zu dem Konzern gehören bekannte Marken wie Philadelphia, Milka, Toblerone oder Oreo. Ursächlich hierfür war die Erpressersoftware namens Petya, die alleine in Russland und der Ukraine 80 Unternehmen infizierte. Bei diesen Cyberattacken kam es zu schwerwiegenden und welt-weiten Betriebsstörungen, Produktionsstillständen und Schaden-aufwendungen in Millionenhöhe.
Ein hohes Risiko haben vor allem Unternehmen, die sensible Kun-dendaten in ihren Systemen speichern und ihre Prozesse oder ihre Produktion hauptsächlich digital steuern. Somit gehören neben dem produzierenden Gewerbe beispielsweise auch Krankenhäuser, Ärzte, Logistikunternehmen, Online-Shops oder Versicherungsbe-rater/-makler zu den potentiellen Zielen für eine Cyberattacke. Die Konsequenz ist häufig eine hohe finanzielle Belastung mit teil-weise existenzbedrohendem Ausmaß. Antivirensoftware und Fire-wall bieten zwar einen physischen Schutz, doch häufig reicht dieser nicht aus, um sich vor einem Cyberangriff erfolgreich zu schützen. Damit den finanziellen Verlusten vorgebeugt werden kann, ist der Abschluss einer Cyberversicherung empfehlenswert.
Wie stehen eigentlich Unternehmen zu Cyber-Versicherungen?
Abb. Quelle: KPMG, D 2017
Welche Gefahren können ein Unternehmen treffen?
Über Schadsoftware, gestohlener Hardware oder auch ausgeliehene Zugänge werden Daten ausspioniert. Bank- und Kreditkartendaten-Klau gehört zu den häufigsten Missbräuchen, da hier viel Geld gemacht werden kann.
Schadprogramme löschen, beschädigen oder verändern Daten beim Kunden.
SchadÜber Schadprogramme (Trojaner) werden Rechner des Kunden stillgelegt. Nur wenn der Kunde ein Lösegeld zahlt wird die Blockade aufgehoben. Oft werden auch Daten entwendet und dann mit Veröffentlichung gedroht. Gerade sensible Personen-, Gesundheits-, Bank- und Kreditkartendaten können ein Druckmittel sein.
Gezieltes Versenden von einer Vielzahl an E-Mails um den Empfänger zu blockieren.
DoS-Attacke (Denial of Service)
Hier spricht man von einer Dienstverweigerung, die im Internet zur Beeinträchtigung von Webservices führt, und die, als DoS-Attacke ausgeführt, einen angegriffenen Server oder eine Website außer Betrieb setzen kann.
Angriffsziele der Täter sind vielseitig
Der Mailserver ist hier unangefochten auf Platz Nummer 1. Auf den weiteren Plätzen folgen Fileserver, Client-PCs, Webserver, Laptops, Netzwerkgeräte, Bargeldlose Zahlungssysteme, mobile Geräte, Telefonanlagen, Clouds-Services u.v.m.
Welche Faktoren unterstützen den Cyberangriff oder machen
die Auswirkungen schrecklich?
Hierfür kann es viele Ursachen geben. Die häufigsten Ursachen sind Unachtsamkeiten, schlechte Sicherheitskultur, Zunehmende Komplexität eingesetzter Technologie, unzureichendes geschultes Personal und wenig Budget für Sicherheitsmaßnahmen.
Was können die Unternehmen tun? Was sind gute Präventionsmaßnahmen?
Wichtig und unverzichtbare Präventionsmaßnahmen sind:
Verschlüsselungen von Datenträgern und Daten.
Maßnahmen zur Sensibilisierung und Schulungen der Mitarbeiter.
Austausch mit anderen Unternehmen zu den aktuellen Bedrohungen.
Regelmäßige Identifizierung des Schutzbedarfes von Daten und Systemen.
Management von Schwachstellen.
Anforderungen an Geschäftspartner oder Dienstleister.
Welche Kosten und Leistungen wären versicherbar?
Vertrauensschäden, Rechtsberatungen, Kosten für Wiederherstellung, IT-Forensik, PR-Beratung, Krisenmanagement und Informationen, Zahlungsmittelschäden, Lösegeldzahlungen, anfallende Vertragsstrafen, Kreditüberwachungsdienstleistungen, Betriebsunterbrechungsschäden, Sicherheitsverbesserungen, Cyber- und Daten-Eigenschäden und die Cyber-Haftpflicht.
Welche Sicherheitsvorschriften werden von den Versicherern verlangt?
Durchgängiger Virenschutz mit aktuellen Virensignaturen, Firewallstrukuren an allen Netzübergängen zu externen Netzen, abgestuftes Rechtekonzept mit administrativen Kennungen ausschließlich für IT-Verantwortliche, regelmäßige (mindestens tägliche) Datensicherung auf separierten Systemen oder Datenträgern, Der Antragsteller führt regelmäßige (mindestens tägliche) Datensicherungen auf separierten Systemen oder Datenträgern durch. Der Antragsteller nutzt eine Anti-Virus-Software und eine Firewall für seine stationären IT-Systeme. Diese sind voll lizenziert, sind keine betriebssystemeigene Software und werden regelmäßig upgedatet.
Sie möchten Ihre Kunden zum Thema Cyber beraten und einen Versicherungsschutz anbieten?
Dann sprechen sie uns an. Wir haben für Sie die richtige Versicherungslösung!
