kompletter Artikel
Transcription
kompletter Artikel
Cyber Risiken, digitales Gewürm, Blockaden … Kompletter Systemausfall, geklaute Datensätze . . . Sony Pictures, der amerikanische Krankenversicherer Anthem, Barclays Bank … die Liste schreibt sich fort durch immer professionellere Hackerangriffe, deren Angreifer personell und finanziell besser ausgestattet als ihre Opfer. Ein besseres Bild und einen Überblick über mögliche Attacken liefert der Spiegel online Besteht nicht schon bei vielen Einzelversicherungen Deckung? In der Betriebshaftpflicht sind Ansprüche eines geschädigten Dritten, wegen Datenverlust. Datenveränderung und Datenschutzverletzung, abgesichert. Einige Versicherer leisten auch, wenn Persönlichkeits- und Narnensrechte verletzt werden. In der Sach- und technischen Versicherung werden meist die Kosten für Wiederherstellung der Daten und betriebsfertigen Prograrnrne erstattet. Eine Vertrauensschaden Police kornrnt rneist für die IT -Forensik und für die Wiederherstellungskosten nach einem Hackerangriff auf. Es gibt auch Deckungen am Markt, die für Kosten eines Sicherheits- und PR Beraters aufkommt. Sogar Geld und Vermögenswerte in elektronischer Form sind absicherbar. Kidnap & Ransom (K&R) Deckungen leisten bei Erpressung und Bedrohung. Belohnung für Hinweise zur Ergreifung der Erpresser ist auch Inhalt der Deckung. Aber reicht das aus? - Nein! Was ist mit den Eigenschäden infolge von Datenwiederherstellung und Ertragsausfall, sowie Kosten für Forensik, für die Sicherung der Reputation und der Krisenkommunikation? Möchten Sie Ihr Unternehmen ernsthaft vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen- wie auch Fremdschaden abgesichert werden. Fremdschäden sind vielfach schon in der Betriebs-Haftpflicht-Deckung enthalten. Was ist von essenzieller Bedeutung? Was muss eine Cyber-Deckung vorweisen? Die Komplexität von Cyberrisiken führt dazu, dass auch der Versicherungsschutz diesen Herausforderungen angepasst werden muss. Dabei kristallisieren sich zunehmend zwei grundsätzliche Bausteine der Absicherung heraus: Riedel Versicherungsmakler Inhaber: Frank Riedel e.K. HRA 1864 Amtsgericht Rostock HypoVereinsbank Rostock Doberaner Straße 129, 18057 Rostock Tel.: 0381.44056-11 Fax: -19 DIHK-Register: D-ODAH-12B3E-52 Kto: 638691964 BLZ: 200 300 00 http:// e-mail: St.Nr.: BIC: www.rvm24.de [email protected] 079/262/03783 HYVEDEMM300 1. Haftpflicht Folgende Pflichtverletzungen sind deckungsrelevant: Datenangriff Schädigung von Drittsystemen oder unberechtigter Zugang zu einem Drittsystem durch eine Cyber-Attacke auf ein System des versicherten Unternehmens Rechtsverletzung Verletzung oder widerrechtliche Verwendung von geistigem Eigentum durch Versicherte aufgrund von Cyber-Aktivitäten dieser. Ausspähung Unberechtigter Zugang zu sensiblen, personen bezogenen Daten Dritter über ein System eines versicherten Unternehmens. Verhinderter Zugang Beeinträchtigung oder Verhinderung des berechtigten Zugangs von Kunden zu einem System eines versicherten Unternehmens als Folge einer Cyber-Attacke auf die Systeme des versicherten Unternehmens. Rufschädigung Verleumdung, üble Nachrede oder jede andere Art der Diffamierung oder Verunglimpfung von Personen, Produkten oder Dienstleistungen oder Beeinträchtigung der Privatsphäre von Personen durch Cyber-Aktivitäten eines versicherten Unternehmens. Riedel Versicherungsmakler Inhaber: Frank Riedel e.K. HRA 1864 Amtsgericht Rostock HypoVereinsbank Rostock Doberaner Straße 129, 18057 Rostock Tel.: 0381.44056-11 Fax: -19 DIHK-Register: D-ODAH-12B3E-52 Kto: 638691964 BLZ: 200 300 00 http:// e-mail: St.Nr.: BIC: www.rvm24.de [email protected] 079/262/03783 HYVEDEMM300 2. Eigenschäden Versichert sind Eigenschäden im Zusammenhang mit einem Hacker-Angriff. DoS-Attacke, Computermissbrauch, Diebstahl von Datenträgern sowie einer sonstigen Datenrechtsverletzung. Dazu gehören z.B.: Computer-Forensik-Spezialisten IT Forensiker unterstützen Sie bei der kriminalistischen Beweissicherung. Sie führen eine forensische Computer- und Datenträgeruntersuchung durch. Mit modernster Hard- und Software kommen sie Tätern auf die Spur. Sie spüren auch eventuelle Sicherheitslecks auf und treffen Maßnahmen zur Datensicherheit. Benachrichtigungskosten Wird ein Unternehmen ausgespäht, müssen die betroffenen Personen benachrichtigt werden. Kontodaten, Identifikationsdaten oder Sicherheitscodes geändert werden. Diese Kosten werden übernommen, meist sogar auch die Überwachungsdienstleistung von beispielsweise dem betroffenen Konto. Kreditschutz- und Kreditüberwachungsservices Ob wegen eines Büro Diebstahls oder eines Cyber Raubzugs: Sind die Kreditkarten weg, zieht das auch Folgeschäden nach sich. Denn die Überwachung und der Schutz der verlorengegangenen Karten sind eine wichtige und auch kostspielige Begleiterscheinung. Wiederherstellung von Daten und Netzwerken Unter diesem Punkt verbergen sich Kosten, die im Zusammenhang mit der Wiederherstellung oder Reparatur der IT-Systeme stehen. Reputationsschäden und Kosten für Krisenkommunikation Ist der Ruf erst ruiniert, lebt es sich ganz kompliziert. So lautet zwar kein Sprichwort, aber so sieht die Wirklichkeit aus. Ist der gute Ruf eines Unternehmens oder einer Marke ernsthaft bedroht, müssen Gegenmaßnahmen eingeleitet werden. Kosten für Werbemaßnahmen, um das Vertrauen der Kunden nach einem Schaden zu erhalten oder wiederzuerlangen werden übernommen. Ebenso gehört die Erstattung der Kosten für das Krisenmanagement dazu. Cyber Erpressung Erpressungen und Lösegeldforderungen waren immer schon wichtige Teile krimineller Aktivitäten, Mit der heutigen, globalen Internet-Wirtschaft haben die Kriminellen ihre Vorgehensweise angepasst und versuchen, mit so genannter "Ransomware" Geld zu erpressen, Ransomware nennt man Schadprogramme, die von Cyberkriminellen genutzt werden, um Geld von ihren Opfern zu erpressen - entweder durch das Verschlüsseln von Daten oder durch das Blockieren des Computers, Cyber Vandalismus Das Verändern, Beschädigen, Löschen oder Zerstören von Daten, Dies kann durch einen gezielten Angriff durchgeführt werden oder durch ein mit Trojaner infiziertes Programm, Betriebsunterbrechung und Folgeschaden Hacker blockieren die Homepage eines mittelständischen Online-Vertriebs, Nichts geht rnehr! Durch die Betriebsunterbrechung werden rnehrere Tage lang alle Bestellungsund Zahlungsvorgänge unterbunden, Die Folge sind spürbare Umsatzeinbrüche, Riedel Versicherungsmakler Inhaber: Frank Riedel e.K. HRA 1864 Amtsgericht Rostock HypoVereinsbank Rostock Doberaner Straße 129, 18057 Rostock Tel.: 0381.44056-11 Fax: -19 DIHK-Register: D-ODAH-12B3E-52 Kto: 638691964 BLZ: 200 300 00 http:// e-mail: St.Nr.: BIC: www.rvm24.de [email protected] 079/262/03783 HYVEDEMM300