Für Unternehmen: Cyberattacken nehmen zu
Wirtschaftsspionage, Sabotage oder Datendiebstahl - mehr als die Hälfte der Firmen in Deutschland war in den vergangenen zwei Jahren das Ziel von Cyberattacken. Dadurch entstand ein Schaden von rund 110 Milliarden Euro. Wir verraten, warum Sie sich mit Cyber-Risiken beschäftigen sollten!
Eine Studie des Digitalverbands Bitkom, zu der 1.069 Geschäftsführer und Sicherheitsverantwortliche über alle Branchen hinweg repräsentativ befragt wurden ergab, dass 53% der Unternehmen in Deutschland in den vergangenen 2 Jahren zum Ziel von Cyberattacken wurden. Durch die Angriffe entstand ein Schaden von rund 55 Mrd. Euro pro Jahr. Der Anteil der Betroffenen ist im Vergleich zur letzten Studie vor 2 Jahren nur leicht von 51% auf 53% gewachsen, der entstandene Schaden jedoch um 8% von 51 auf 55 Milliarden Euro.
Warum Sie sich mit Cyber-Risiken beschäftigen sollten
Digitale Risiken wie Hackerangriffe und Datenverluste sind allgegenwärtig und jeder kann davon betroffen sein, unabhängig von der Größe des Unternehmens. Der Umfang der möglichen Probleme ist vielen nicht bewusst. Bei kleinen und mittelständischen Unternehmen kann es sogar überlebenswichtig sein, ein funktionierendes Cyber Risk Management zur Absicherung zu haben.
Die durchschnittlichen Kosten eines deutschen Unternehmens nach einem Datenverlust belaufen sich auf 4,8 Mio. Euro. Das Bundeskriminalamt veröffentlichte in seinem Bericht zur Bundeslage fast 65.000 Fälle in 2013 - und das sind nur die Fälle, die auch zur Anzeige gebracht wurden.
Welche Fragen Sie sich stellen sollten:
Wissen Sie, wer die Kosten trägt, wenn ein Unternehmen Opfer eines Hackerangriffs wird?
Wissen Sie, wer bei Datenrechtsverletzungen durch Datenverlust haftet und den entstandenen Schaden bezahlt?
Wie handeln Sie, wenn Ihr Unternehmen nach Datenverlust erpresst wird?
Wer sichert Sie ab, wenn Internetseiten vorübergehend offline gehen müssen und Sie finanzielle Einbußen haben?
Cyber-Policen zur Absicherung von Hacker-Angriffen schießen derzeit wie Pilze aus dem Boden. Warum, liegt auf der Hand: Das Risiko ist mittlerweile allgegenwärtig, laut Allianz Experten ist die Risikowahrnehmung was Cyberkriminalität und Reputationsverlust angeht am stärksten gestiegen.
Für wen ist eine Cyber-Deckung eigentlich interessant?
Auch wenn es sich um ein Thema handelt, mit dem sich alle Unternehmen auseinandersetzen sollten, empfiehlt es sich vor allem für Firmen, die:
personenbezogene und vertrauliche Daten speichern, bearbeiten oder verwalten
von Computer-Netzwerken, digitalen Informationen oder dem Internet abhängig sind
Online-Geschäfte tätigen und über das Internet Waren oder Dienstleistungen verkaufen
Informationen elektronisch veröffentlichen
Was ist denn nun von essenzieller Bedeutung? Was muss eine Cyberpolice vorweisen?
1. Haftpflicht
Folgende Pflichtverletzungen sind deckungsrelevant:
Datenangriff: Schädigung von Drittsystemen oder unberechtigter Zugang zu einem Drittsystem durch eine Cyber-Attacke auf ein System des versicherten Unternehmens
Rechtsverletzung: Verletzung oder widerrechtliche Verwendung von geistigem Eigentum durch Versicherte auf Grund von Cyber-Aktivitäten dieser
Ausspähung: Unberechtiger Zugang zu sensiblen, personenbezogenen Daten Dritter über ein System des versicherten Unternehmens
Verhinderter Zugang: Beeinträchtigung oder Verhinderung des berechtigten Zugangs von Kunden zu einem System eines versicherten Unternehmens als Folge einer Cyber-Attacke auf die Systeme des versicherten Unternehmens
Rufschädigung: Verleumdung, üble Nachrede oder jede andere Art der Diffamierung oder Verunglimpfung von Personen, Produkten oder Dienstleistungen oder Beeinträchtigung der Privatsphäre von Personen durch Cyber-Aktivitäten eines versicherten Unternehmens
2. Eigenschäden
Versichert sind Eigenschäden im Zusammenhang mit einerm Hacker-Angriff, DoS-Attacke, Computermissbrauch, Diebstahl von Datenträgern sowie einer sonstigen Datenrechtsverletzung. Dazu gehören z.B.:
Computer-Forensik-Spezialisten: IT-Forensiker unterstützen Sie bei der kriminalistischen Beweissicherung. Sie führen eine forensische Computer- und Datenträgeruntersuchung durch. Mit modernster Hard- und Software kommen sie Tätern auf die Spur. Sie spüren auch eventuelle Sicherheitslecks auf und treffen Maßnahmen zur Datensicherheit.
Benachrichtigungskosten: Wird ein Unternehmen ausgespäht, müssen die betroffenen Personen benachrichtigt werden. Kontodaten, Identifikationsdaten oder Sicherheitscodes geändern werden. Diese Kosten werden übernommen, meist sogar auch die Überwachungsdienstleistung von beispielsweise dem betroffenen Konto.
Kreditschutz- und Kreditüberwachungsservices: Ob wegen eines Büro-Diebstahls oder einer Cyber-Attacke: Sind die Kreditkarten weg, zieht das auch Folgeschäden nach sich. Denn die Überwachung und der Schutz der verlorengegangenen Karten sind eine wichtige und auch kostspielige Begleiterscheinung.
Wiederherstellung von Daten und Netzwerken: Unter diesem Punkt verbergen sich die Kosten, die im Zusammenhang mit der Wiederherstellung oder Reparatur der IT-Systeme stehen.
Reputationsschäden und Kosten für Krisenkommunikation: Ist der gute Ruf eines Unternehmens oder einer Marke ernsthaft bedroht, müssen Gegenmaßnahmen eingeleitet werden. Kosten für Werbemaßnahmen, um das Vertrauen der Kunden nach einem Schaden zu erhalten oder wiederzuerlangen, werden übernommen. Ebenso gehört die Erstattung der Kosten für das Krisenmanagement dazu.
Cyber-Erpressung: Erpressungen oder Lösegeldforderungen waren schon immer wichtige Teile krimineller Aktivitäten. Mit der heutigen, globelen Internet-Wirtschaft haben die Kriminellen ihre Vorgehensweise angepasst und versuchen mit sogenannter "Ransomware" Geld zu erpressen.
Cyber-Vandalismus: Das Verändern, Beschädigen, Löschen oder Zerstören von Daten. Dies kann durch einen gezielten Angriff durchgeführt werden oder durch ein mit einem Trojaner infiziertes Programm.
Betriebsunterbrechung und Folgeschaden: Hacker blockieren die Homepage eines mittelständischen Online-Vertriebs. Nichts geht mehr. Durch die Betriebsunterbrechung werden mehrere Tage lang alle Bestellungs- und Zahlungsvorgänge unterbunden. Die Folge sind spürbare Umsatzeinbrüche.
Wie sie sehen, kann im Prinzip jeder zum Opfer werden. Gerne ermitteln und bewerten wir auch gemeinsam mit Ihnen die Risiken für Ihr Unternehmen. Sprechen Sie uns hierzu einfach an.