kompletter Artikel

Transcription

kompletter Artikel
Cyber Risiken, digitales Gewürm, Blockaden …
Kompletter Systemausfall, geklaute Datensätze . . . Sony Pictures, der amerikanische Krankenversicherer Anthem, Barclays Bank … die Liste schreibt sich fort durch immer professionellere
Hackerangriffe, deren Angreifer personell und finanziell besser ausgestattet als ihre Opfer.
Ein besseres Bild und einen Überblick über mögliche Attacken liefert der Spiegel online
Besteht nicht schon bei vielen Einzelversicherungen Deckung?
In der Betriebshaftpflicht sind Ansprüche eines geschädigten Dritten, wegen Datenverlust.
Datenveränderung und Datenschutzverletzung, abgesichert. Einige Versicherer leisten auch, wenn
Persönlichkeits- und Narnensrechte verletzt werden.
In der Sach- und technischen Versicherung werden meist die Kosten für Wiederherstellung
der Daten und betriebsfertigen Prograrnrne erstattet.
Eine Vertrauensschaden Police kornrnt rneist für die IT -Forensik und für die Wiederherstellungskosten nach einem Hackerangriff auf. Es gibt auch Deckungen am Markt, die für Kosten
eines Sicherheits- und PR Beraters aufkommt.
Sogar Geld und Vermögenswerte in elektronischer Form sind absicherbar.
Kidnap & Ransom (K&R) Deckungen leisten bei Erpressung und Bedrohung. Belohnung
für Hinweise zur Ergreifung der Erpresser ist auch Inhalt der Deckung.
Aber reicht das aus? - Nein!
Was ist mit den Eigenschäden infolge von Datenwiederherstellung und Ertragsausfall, sowie Kosten
für Forensik, für die Sicherung der Reputation und der Krisenkommunikation?
Möchten Sie Ihr Unternehmen ernsthaft vor den finanziellen Folgen von Cyber-Risiken schützen,
müssen sowohl Eigen- wie auch Fremdschaden abgesichert werden. Fremdschäden sind vielfach
schon in der Betriebs-Haftpflicht-Deckung enthalten.
Was ist von essenzieller Bedeutung?
Was muss eine Cyber-Deckung vorweisen?
Die Komplexität von Cyberrisiken führt dazu, dass auch der Versicherungsschutz diesen
Herausforderungen angepasst werden muss. Dabei kristallisieren sich zunehmend zwei
grundsätzliche Bausteine der Absicherung heraus:
Riedel Versicherungsmakler
Inhaber: Frank Riedel e.K.
HRA 1864 Amtsgericht Rostock
HypoVereinsbank Rostock
Doberaner Straße 129, 18057 Rostock
Tel.: 0381.44056-11 Fax: -19
DIHK-Register: D-ODAH-12B3E-52
Kto: 638691964 BLZ: 200 300 00
http://
e-mail:
St.Nr.:
BIC:
www.rvm24.de
[email protected]
079/262/03783
HYVEDEMM300
1. Haftpflicht
Folgende Pflichtverletzungen sind deckungsrelevant:
Datenangriff
Schädigung von Drittsystemen oder unberechtigter Zugang zu einem Drittsystem durch
eine Cyber-Attacke auf ein System des versicherten Unternehmens
Rechtsverletzung
Verletzung oder widerrechtliche Verwendung von geistigem Eigentum durch Versicherte
aufgrund von Cyber-Aktivitäten dieser.
Ausspähung
Unberechtigter Zugang zu sensiblen, personen bezogenen Daten Dritter über ein System
eines versicherten Unternehmens.
Verhinderter Zugang
Beeinträchtigung oder Verhinderung des berechtigten Zugangs von Kunden zu einem
System eines versicherten Unternehmens als Folge einer Cyber-Attacke auf die
Systeme des versicherten Unternehmens.
Rufschädigung
Verleumdung, üble Nachrede oder jede andere Art der Diffamierung oder Verunglimpfung
von Personen, Produkten oder Dienstleistungen oder Beeinträchtigung der Privatsphäre
von Personen durch Cyber-Aktivitäten eines versicherten Unternehmens.
Riedel Versicherungsmakler
Inhaber: Frank Riedel e.K.
HRA 1864 Amtsgericht Rostock
HypoVereinsbank Rostock
Doberaner Straße 129, 18057 Rostock
Tel.: 0381.44056-11 Fax: -19
DIHK-Register: D-ODAH-12B3E-52
Kto: 638691964 BLZ: 200 300 00
http://
e-mail:
St.Nr.:
BIC:
www.rvm24.de
[email protected]
079/262/03783
HYVEDEMM300
2. Eigenschäden
Versichert sind Eigenschäden im Zusammenhang mit einem Hacker-Angriff. DoS-Attacke,
Computermissbrauch, Diebstahl von Datenträgern sowie einer sonstigen Datenrechtsverletzung.
Dazu gehören z.B.:
Computer-Forensik-Spezialisten
IT Forensiker unterstützen Sie bei der kriminalistischen Beweissicherung. Sie führen eine
forensische Computer- und Datenträgeruntersuchung durch. Mit modernster Hard- und
Software kommen sie Tätern auf die Spur. Sie spüren auch eventuelle Sicherheitslecks
auf und treffen Maßnahmen zur Datensicherheit.
Benachrichtigungskosten
Wird ein Unternehmen ausgespäht, müssen die betroffenen Personen benachrichtigt
werden. Kontodaten, Identifikationsdaten oder Sicherheitscodes geändert werden. Diese
Kosten werden übernommen, meist sogar auch die Überwachungsdienstleistung von
beispielsweise dem betroffenen Konto.
Kreditschutz- und Kreditüberwachungsservices
Ob wegen eines Büro Diebstahls oder eines Cyber Raubzugs: Sind die Kreditkarten
weg, zieht das auch Folgeschäden nach sich. Denn die Überwachung und der Schutz
der verlorengegangenen Karten sind eine wichtige und auch kostspielige
Begleiterscheinung.
Wiederherstellung von Daten und Netzwerken
Unter diesem Punkt verbergen sich Kosten, die im Zusammenhang mit der Wiederherstellung
oder Reparatur der IT-Systeme stehen.
Reputationsschäden und Kosten für Krisenkommunikation
Ist der Ruf erst ruiniert, lebt es sich ganz kompliziert. So lautet zwar kein Sprichwort,
aber so sieht die Wirklichkeit aus. Ist der gute Ruf eines Unternehmens oder einer Marke
ernsthaft bedroht, müssen Gegenmaßnahmen eingeleitet werden. Kosten für Werbemaßnahmen,
um das Vertrauen der Kunden nach einem Schaden zu erhalten oder wiederzuerlangen
werden übernommen. Ebenso gehört die Erstattung der Kosten für das
Krisenmanagement dazu.
Cyber Erpressung
Erpressungen und Lösegeldforderungen waren immer schon wichtige Teile krimineller
Aktivitäten, Mit der heutigen, globalen Internet-Wirtschaft haben die Kriminellen ihre
Vorgehensweise angepasst und versuchen, mit so genannter "Ransomware" Geld zu
erpressen, Ransomware nennt man Schadprogramme, die von Cyberkriminellen genutzt
werden, um Geld von ihren Opfern zu erpressen - entweder durch das Verschlüsseln
von Daten oder durch das Blockieren des Computers,
Cyber Vandalismus
Das Verändern, Beschädigen, Löschen oder Zerstören von Daten, Dies kann durch
einen gezielten Angriff durchgeführt werden oder durch ein mit Trojaner infiziertes
Programm,
Betriebsunterbrechung und Folgeschaden
Hacker blockieren die Homepage eines mittelständischen Online-Vertriebs, Nichts geht
rnehr! Durch die Betriebsunterbrechung werden rnehrere Tage lang alle Bestellungsund
Zahlungsvorgänge unterbunden, Die Folge sind spürbare Umsatzeinbrüche,
Riedel Versicherungsmakler
Inhaber: Frank Riedel e.K.
HRA 1864 Amtsgericht Rostock
HypoVereinsbank Rostock
Doberaner Straße 129, 18057 Rostock
Tel.: 0381.44056-11 Fax: -19
DIHK-Register: D-ODAH-12B3E-52
Kto: 638691964 BLZ: 200 300 00
http://
e-mail:
St.Nr.:
BIC:
www.rvm24.de
[email protected]
079/262/03783
HYVEDEMM300