Mit einer Cyber-Versicherung auf der sicheren Seite.
Der Arbeitnehmerservice informiert:
Schutz im Ernstfall: Mit einer Cyber-Versicherung auf der sicheren Seite.
Die Digitalisierung bietet uns zahlreiche Chancen, jedoch bringt sie zugleich neue Gefahren und Risiken mit sich. Mit der Zunahme von Online- Transaktionen, Cloud-Diensten und vernetzten Systemen steigt auch das Risiko für Cyberangriffe. Nicht zu unterschätzen ist, dass Cybercrime sich mittlerweile zu einem professionellen Geschäft entwickelt hat. Insbesondere kleine und mittelständische Unternehmen wie z.B. Schornsteinfegerbetriebe und Privatanwender unterschätzen oft die Gefahr und verfügen in der Regel nicht über ausreichend Fachwissen, um eine Bedrohung zu erkennen oder abzuwenden. Die Schäden nach einem Cyberangriff können vielseitig sein, neben den finanziellen Verlusten wie z.B. durch Lösegeldforderungen oder einer Betriebsunterbrechung eines Unternehmens, können auch sensible Daten verloren gehen und missbraucht werden. Persönliche Informationen wie der Name, das Geburtsdatum, die Sozialversicherungsnummer und die Adresse, können von Hackern genutzt werden, um Kredite aufzunehmen oder Bankkonten zu eröffnen. Anhand dieser Daten ist außerdem oft ein Zugang zu den bestehenden Bankkonten möglich, sodass Transaktionen durch den Angreifer getätigt werden können. Sobald Kreditkartendaten oder Zugangsdaten von Zahlungsdiensten wie „PayPal“ abhandenkommen, können Hacker Online-Einkäufe in deinem Namen durchführen. Ebenso ist der Missbrauch von E-Mail-Konten oder sozialen Netzwerken zur Durchführung von betrügerischen Aktivitäten sehr beliebt. Viele Hacker schrecken selbst vor dem illegalen Weiterverkauf von Gesundheitsdaten nicht zurück – diese werden auf Plattformen wie z.B. dem Darknet weiterverkauft.
Außerdem können Hacker mit einer Rootkits-Software, deinen Computer zu einer Art Zombie-Computer verwandeln. Per Fernzugriff haben sie dann die absolute Kontrolle über dein Gerät - ohne, dass du es bemerkst. Eine weitere Art, um an deine sensiblen Daten oder Passwörter zu gelangen sind Keylogger- Angriffe, dabei überwachen und protokollieren die Hacker deine Tastatureingabe.
Mit welchen Schutzmaßnahmen kann ich mich vor einem Cyberangriff schützen?
- Ändere deine Passwörter regelmäßig, besonders für wichtige Konten.
- verwende lange und komplexe Passwörter
- benutze den Passwort-Manager, um sichere und einzigartige Passwörter für jedes Konto zu erstellen
- verwende nicht dieselben Passwörter für verschiedene Dienste - Aktivere die zwei Faktoren Authentifizierung.
- Kontrolliere deine Bank- und Kreditkartenabrechnung regelmäßig.
Du solltest wissen, dass trotz vorbeugender Maßnahmen - wie dem Einsatz einer Firewall, regelmäßiger Sicherheitsupdates und der Vergabe von sicheren Passwörtern, einen absoluten Schutz vor Cyberkriminalität hat niemand. Sollte es zu einem Cyberangriff kommen, kann dieser die eigene Existenz - aufgrund der finanziellen Verluste bedrohen.
Ist eine Cyberversicherung auch für mich wichtig?
Unser kooperierende Versicherungsmakler HARTMANN Finanzdienstleistungen hört oft die Aussagen „ich bin zu uninteressant für Hacker, mich betrifft das nicht“ oder „notfalls kaufe ich einen neuen Computer“. Wenn Daten und Sicherungskopien verschlüsselt werden und eine Erpressung vorliegt, hilft dies allein nicht weiter. Laut dem BSI (Bundesamt für Sicherheit in der Informationstechnik) sind die größten Bedrohungen: Cyberangriffe mit Ransomware. Zum Verständnis, eine Ransomware ist eine schädliche Software (Malware), die Computer oder Netzwerke infiziert und Dateien verschlüsselt. Der Zugriff auf diese Daten wird verhindert und der Angreifer verlangt ein Lösegeld. Das Wort „Lösegeld“ ist der deutsche Begriff für das englische Wort „Ransom“. Die Lösegeldzahlungen werden oft in Kryptowährung gefordert, sodass eine Nachverfolgung nur schwer möglich ist.
Solltest du einmal von einem Cyberangriff betroffen sein und du hast eine Cyberversicherung - dann bist du gut abgesichert. Deine Cyberversicherung kann, je nach vereinbartem Umfang, die Kosten für die Wiederherstellung deiner Daten sowie die Kosten für entstandene Schadensersatzansprüche und einem Betriebsausfall übernehmen.
Außerdem hast du die Möglichkeit bereits bei einem Cyberverdacht jederzeit „24 Stunden am Tag und 365 Tage im Jahr“ – einen professionellen IT-Dienstleister zu kontaktieren.
Schadensbeispiel: Cyber-Angriff innerhalb eines Schornsteinfegerbetriebs
Um zu verdeutlichen, wie schnell ein Cyberschaden entstehen kann, lässt unser Versicherungsmakler, HARTMANN Finanzdienstleistungen, uns an einem realen Schadensfall teilhaben. Glücklicherweise war der Kunde über eine Cyberversicherung abgesichert.
Was war passiert?
Wie jeden Morgen ging Bezirksschornsteinfeger M. Muster in sein Büro, um sich an seinen Computer zu setzen. Plötzlich bemerkt er, dass die Anmeldung in die Systeme inklusive der Onlinekonten nicht mehr möglich ist. Die Dateien auf seinem System wurden verschlüsselt und sind innerhalb kürzester Zeit nach dem Versuch Dateien zu öffnen von dem System verschwunden. Zusätzlich verursachte der Cyberangriff erhebliche Probleme bei der Nutzung des Branchensoftware zur Verwaltung der Kundenbestände und beim Internetzugang.
Wie konnte es zu einem Cyberangriff kommen?
Die Ursache des Cyberangriffs von M. Muster war eine Malware. Eine Malware ist eine schädliche Software, sie wird von Angreifern verwendet, um Computersysteme oder Netzwerke zu infizieren oder zu beschädigen. Zu den häufigsten Arten von Malware gehören zum Beispiel: Ransomware, Viren, Würmer und Trojaner.
Konnte das System des Schornsteinfegerbetriebs gerettet werden?
Je nach Schaden kann ein System mit professioneller Vorgehensweise oft wieder hergestellt werden.
Um die Daten und Systeme von dem Bezirksschornsteinfeger zu retten, musste das gesamte System vom Netzwerk isoliert werden. Anschließend konnte analysiert werden, welche Daten und Systeme betroffen waren und es konnte festgestellt werden, welche Malware das System infiziert hat. Mit professioneller Anti-Malware-Tools wurde das System komplett gescannt und gesäubert. Alle Systeme wurden neuaufgesetzt und unnötige Systeme und Programme wurden gelöscht. Damit das System vor neuen Angriffen geschützt ist, mussten neue Sicherheitsupdates,- und Softwares installiert werden. Die Gesamtkosten für die Forensik und die IT-Unterstützung durch einen Dienstleister lagen hier bei rund 40.000 €.
Zum Glück hat die Cyberversicherung die Kosten in Höhe von 40.000 € übernommen.
Zusätzlich zur Kostenübernahme unterstütze der Cyberversicherer den Bezirksschornsteinfeger aktiv bei der Wiederherstellung der Systeme. Bereits bei der forensischen Analyse konnte ein IT-Dienstleister über den Cyberversicherer vermittelt werden. Dabei konnten folgende Fragen beantwortet werden:
1. Liegt in dem gemeldeten Schadensfall eine Netzwerksicherheitsverletzung vor?
2. Gibt es Anzeichen für eine Kompromittierung von Systemen der Umgebung?
Das oben genannte Schadenbeispiel zeigt auf, das ein Cyberangriff zu hohen Kosten führen kann.
Erschwerend mitverantwortlich für die hier entstanden Kosten war, dass ein Teil des EDV-Systems von dem Betriebsinhaber privat genutzt wurden und er eine „exotische Software“ auf dem Computer installiert hatte. Eine Trennung der privaten und betrieblichen Systeme ist weniger riskant und deshalb zu empfehlen. Außerdem ist zu empfehlen, dass alle Systeme klare Strukturen haben und sichere Passwörter u.a. mit einer 2-Faktoren-Authentifizierung zur Datensicherung verwendet werden. Ansonsten kann eine mangelnde Systemführung einen Verstoß gegen die vertraglichen Obliegenheiten verursachen, welcher zur Leistungsfreiheit des Versicherers führen kann.
Fazit: Die Cyber-Versicherung sollte, wie z.B. eine Haftpflicht- und Rechtsschutzversicherung, immer zum grundlegenden Versicherungsschutz eines Betriebes gehören.
Als Versicherungspartner empfiehlt der Versicherungsmakler, HARTMANN Finanzdienstleistungen GmbH, die Cyber-Versicherung von HISCOX. Die HISCOX bietet eine Allround-Deckung. Der Versicherungsschutz umfasst eine Cyber-Eigenschadendeckung und eine Cyber-Haftpflichtversicherung. Außerdem können die Kosten wegen einer Betriebsunterbrechung durch einen Cyberangriff abgesichert werden. Gemäß der HISCOX--Philosophie ist das Bedingungswerk klar und einfach formuliert. Im Ernstfall erhalten Betroffene Profi-Hilfe durch IT-Sicherheitsexperten. Diese stehen Hiscox Kunden zur Seite – sogar schon im Verdachtsfall! Hiscox übernimmt bei entsprechender Verfügbarkeit die Bereitstellung und Kosten des Krisendienstleisters für eine erste Notfall- und Krisenunterstützung.
Ebenfalls ist das kostenfreie Online-Cyber-Training hilfreich. Das Training sensibilisiert Mitarbeiter für gängige Cyber-Risiken. Somit lässt sich das Risiko eines Cyber-Vorfalls ohne zusätzliche Kosten oder erheblichen Zeitaufwand deutlich reduzieren.
Das Highlight einer echten Cyber-Police:
Im Schadenfall muss es schnell gehen. Durch eine Cyberversicherung sollte auch ein Schadenmanagement „miteingekauft“ werden.
Solche Versicherer stellen einen Dienstleister bereit, welcher 24 h / 365 Tage im Jahr erreichbar und einsatzbereit ist.
So kommst du in einem Notfall schnell an einen IT-Experten heran.
Ps: Teilweise sind Cyber-Ergänzungsbausteine auch über eine Privathaftpflichtversicherung oder einer Hausratversicherung erhältlich, um auch private Schäden zu versichern.
Du interessiert dich für das Thema Cyberversicherung oder hast Fragen rund um den Arbeitnehmerservice?
Du erreichst uns bei allen Fragen rund um den Arbeitnehmerservice kostenlos unter 0800 / 437 3553 (Geselle), oder schick uns einfach eine E-Mail an
Mit den besten Grüßen
Dein Team vom Arbeitnehmerservice
Hast Du schon unseren Vorteilsbereich geprüft?
Registriere Dich einmal und nutze die exklusiven Vorteile für ZDS-Mitglieder!
Wir informieren Dich dann automatisch über neue Vorteile.
Einfach den QR-Code scannen →
