Cyber-Risiken

Für weleche Unternehmen ist ein Cyber-Risk-Versicherung wichtig?

Grundsätzlich Unternehmen und Freiberrufler, die sensible Daten (personenbezogene oder sonstige vertrauliche Daten) seiner Kunden, Mitarbeiter, Patienten, Vertragspartner speichert, bearbeitet oder verwaltet.

  • deren IT-Systeme von wesentlicher Bedeutung für den Unternehmenserfog sind (z.B. Handwerksbetriebe mit Angeboten und Abrechnungen)
  • die Online-Geschäfte tätigen

Welche Kosten deckt eine Cyber-Risk-Versicherung im Schadensfall?

  • Rekonstruktion und Wiederherstellung der Daten
  • Schadenersatzansprüche Dritter wegen Vertraulichkeits- und Datenschutzverletzungen
  • Bußgelder
  • Betriebsunterbrechung
  • Aufklärung des Vorfalls
  • IT-Forensik
  • PR-Berater
  • Umsatzverluste
  • Reputationsschaden
  • Erpressungsgeld

Schadenbeispiele

Datenmissbrauch

Datenmissbrauch hat ebenfalls viele Gesichter. Am häufigsten ist hier der betrügerische Missbrauch von Bank- und Kreditkartendaten der Kunden eines Unternehmens, da hiermit sehr schnell Geld ergaunert werden kann. Auch das Ausspionieren eines Unternehmens („Industriespionage“) fällt unter diese Kategorie der Cyber-Risiken. Zugang kann der Täter über Schadsoftware (z. B. Keylogger), Hardware (z. B. gestohlener PC) oder über Mitarbeiter (z. B. „geborgten“ Zugang) erhalten

Beispiel:

Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden. Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken, etc.

Erpressung

Hackern gelingt es, Zugriff auf die Patientenakten eines Allgemeinmediziners zu erlangen. Nachdem die Datenbank erfolgreich kopiert wurde, schreiben Sie den Praxisinhaber per Mail an und drohen mit der Veröffentlichung der Anamnesen – natürlich mit dem Vermerk, woher die Daten stammen. Gegen Zahlung einer gewissen Geldsumme via Western Union könne er die Veröffentlichung verhindern

Datensabotage

Ein Auszubildender einer Werbeagentur nutzt seine Mittagspause dazu, im Betrieb einen Film herunterzuladen. Diesen legt er auf dem Firmenserver ab, wo ihn sich auch zwei Kollegen kopieren. Die Datei war mit einem Virus versehen, der beim Aufruf des Films die Computer befällt und sich über das Firmennetzwerk verbreitet. Der Virus löscht eine ganze Reihe von Dateien unwiederbringlich. Die Arbeit, die in diese Kundenaufträge investiert wurde, ist verloren – trotz angeordneter Überstunden können nicht alle Abgabetermine eingehalten werden. Es entstehen Kosten für die Forensik, technische Optimierung, Schadenersatzforderungen der Kunden, Kunden wandern ab und das Image der Firma hat schweren Schaden genommen.