Direkte Kontaktaufnahme: 02663 9150619|info@stc-makler.de

Cyber Risiken

Home/Cyber Risiken

Cyber Risiken –

die digitale Gefahr im World Wide Web.

Teamleiter entspannt Cyber Risiken

© gstockstudio, Adobe Stock

Heutzutage ist ein Berufsalltag ohne Internet kaum vorstellbar. Vertrieb, Produktion, Organisation – fast jeder Bereich eines Unternehmens ist mittlerweile auf das Netzwerk angewiesen. Neue Technologien bieten schließlich auch neue Perspektiven und Möglichkeiten. Doch je größer und unüberschaubarer das Netz wird, desto mehr Platz entsteht auch für neue, unbekannte Risiken, die eine Unternehmensexistenz bedrohen können. Welche digitalen Cyber Risiken im Internet lauern und wie Sie sich und Ihr Unternehmen gegen sie schützen können, erklärt Ihnen STC im Folgenden.

 

1. Ausgangslage

CyberRisikenNEU

© STC Research, Quellen: Bitcom Research 2015, forsa Politik & Sozialforschung Umfrage, BKA Bundeslagebild 2013

 

Jeden Tag tauchen rund 350.000 neue Varianten von digitalen Schadstoffen im Internet auf. Um die Folgen solcher Cyber Risiken nachvollziehen zu können, muss zunächst ein Überblick über die verschiedenen Arten gegeben werden. Schließlich stellt sich die Frage, was und wer hinter den Gefahren steckt. Dabei haben sich vor allem diese typischen Gefahrentypen herauskristallisiert:

Trojaner und Würmer
Virenbaukästen
Phishing
Denial-of-Service-Attacken / Mail-Bomben
Datenmissbrauch und Sabotage
Digitale Erpressung

 

1.1 Wer steckt hinter den Angriffen?

Eine cyberkriminelle Laufbahn lässt sich schon innerhalb von 24 Stunden starten, die notwendigen Tools und Anleitungen gibt es in unzähligen Foren und Plattformen. Sie sehen also, dass prinzipiell jeder zum Täter werden kann. Doch auch sie lassen sich charakterisieren, wie folgende Angreifer-Typologie zeigt:

Cyber Risiken Angreifer

© STC Research

Alle Angreifer kommen für potentielle Angriffe auf Unternehmen in Frage, wenn auch Cyber Aktivisten mehr auf politische Institutionen fokussiert sind. Doch was wollen die Angreifer von Ihrem Unternehmen? Das sind die häufigsten Ziele der Täter:

Ziele von Cyber Attacken

© STC Research, Quelle: Statista – KPMG/ eCrime 2015

 

1.2 Mitarbeiter als unfreiwillige Helfer

Mehr als die Hälfte aller Cyber Attacken geht auf interne Personenkreise eines Unternehmens zurück. Auch wenn Sie Ihren Mitarbeitern vertrauen, so ist dennoch eine große Gefahr vorhanden, unabsichtlich zu einem indirekten Täter zu werden. Schon das einfache Öffnen einer Phishing-Mail beispielsweise kann ein leichtsinniger Fehler sein. Schutz vor solchen Fehlern ist nicht als Vertrauensverlust anzusehen, sondern vielmehr als Vorkehrmaßnahme, falls ausversehen etwas falsch läuft, was schließlich jedem Menschen passieren kann. Daher gilt:

  • Geschäftsführer: Sichern Sie die Fehler Ihrer Mitarbeiter vorsorglich ab.

1.3 Unternehmensverantwortung und rechtlicher Rahmen

Als Geschäftsführer oder Vorstand gehört es zu Ihren Aufgaben das Unternehmen zu Erfolg zu führen. Diese Verantwortung wird auch in den Gesetzen und der Rechtssprechung geregelt.

 

Geschäftsführer, Vorstände aber auch Inhaber von Unternehmen sind daher dazu verpflichtet Maßnahmen zu ergreifen um einen möglichen Schaden zu erkennen, ihn aber auch finanziell vom Unternehmen abwehren zu können. Bezogen auf Angriffe auf die interne IT-Technologie bieten Cyberdeckungen hier umfassende Vorteile. Eine Absicherung gegen Cyber Risiken erfolgt daher insbesondere aus drei Gründen:

  1. Schützen Sie Ihr Unternehmen finanziell und als Marke.
  2. Schützen Sie sich und Ihr privates Vermögen.
  3. Schützen Sie Ihre Kunden, deren Daten und Vermögen.

 

2. Mögliche Risiken unterschiedlicher Zielgruppen

Bisher wissen Sie, welche technischen Möglichkeiten von Angriffen existieren und welche Täter es gibt.  Um sich richtig zu schützen, müssen Sie allerdings auch wissen, was Sie wirklich schützen wollen. Sie sollten sich daher die Frage stellen:

Was sind die Kronjuwelen Ihres Unternehmens und wer benötigt einen Schutz?

Grundsätzlich sollte sich jedes Unternehmen schützen, welches mit Daten arbeitet. Dennoch unterscheiden sich Unternehmen je nach Branche und Merkmalen in ihren Risiken, sodass ein kurzer Überblick entsteht:

1469015699

© STC Research

Neben diesen spezifischen Risiken nach Branche und Merkmalen, gibt es auch Folgen von Cyber Risiken, die jedes Unternehmen treffen. Dazu gehören:

  • sinkende Reputation und Ansehen im Wettbewerb
  • Verlust von Kunden
  • finanzielle Schäden

2.1 Fallbeispiele von Cyber Risiken

Folgende Beispiele sollen Ihnen die Dimension von Cyber Angriffen zeigen. Dabei hat vor allem eine Betriebsunterbrechung Konsequenzen für alle Ebenen des Unternehmens.

Beispiel 1: Betriebsunterbrechung
Beispiel 2: Datenklau

 

3. Präventionsmaßnahmen als zukünftiger Schutz

Um sich gegen die oben aufgeführten Risiken und deren finanziellen Folgen schützen zu können, bedarf es neben den passenden Versicherungen auch ein effektives Risikomanagment. Denn nur wer sein Risiko kennt, kann es ausreichend schützen. Wichtig ist daher die Risikoidentifikation als auch ein interner Krisenmanagementplan.

Folgende Probleme lassen sich dadurch reduzieren:

Gründe für Management

Was ist ein Krisenplan?

Das sollte ein Krisenplan enthalten:

  • kurze, übersichtliche Darstellung der Rahmenanweisungen
  • Beschreibungen der Grundsätze und Richtlinien, wie verfahren werden soll
  • Regelungen zu Training, Übung und Evaluation
  • Überblick, wer für was zuständig ist (Veranwortungszuweisung und Organisation)
  • zeitliche Abfolge von Maßnahmen
  • Checkliste von Sofortmaßnahmen
  • Vorgaben zur richtigen Kristenkommunikation: Wie soll auf Anfragen reagiert werden?
  • Kontaktdaten im Schadenfall

Mithilfe eines solchen Krisenmanagementplans soll die Reaktion im Schadenfall schnell und strukturiert ablaufen, um den Schaden zu minimieren. Ansonsten legt ein Cyber Risiko den kompletten Arbeitsprozess lahm.

Daher sollte als Teil der Prävention folgender Prozessablauf bezüglich Risikenminimierung eingehalten werden:

prozessneu

© STC Research

 

Sie möchten wissen, welche Risiken in Ihrem Unternehmen bestehen und wie ein optimaler Schadenplan aussieht? Gerne helfen wir Ihnen, gemeinsam die relevanten Risiken zu identifizieren und eine Strategie zu entwickeln. Sie können jederzeit Kontakt mit uns aufnehmen.

 

4. Versicherungsmöglichkeiten für Cyber Risiken

Überblick

Warum reicht eine Betriebshaftpflicht nicht aus?

 

4.1 Cyber Police

Eine Cyber Police besitzt ein individuelles Deckungskonzept, um alle relevanten Versicherungsarten zu involvieren. Daher kann sie aus Haftpflicht und auch einer Eigenschadenversicherung bestehen. Sie ist daher das Rundum-Paket aller benötigten Absicherungen für Cyberfälle. Die beiden integrierten Versicherungen werden im weiteren Verlauf vorgestellt.

Was leistet eine Cyber Police?

Diese Leistungen gelten je nach Versicherer und vereinbarten Tarif.

CyberLeistungen

© STC Research

Wie Sie sehen umfasst eine Cyber Police alle denkbaren Cyber Risiken und deren Folgen. So ersparen Sie sich Zeit, Arbeit, Geld – und eine Vielzahl an Einzelversicherungen.

 

4.1.1 Haftpflicht als Teil einer Cyber Police

Der Grund für eine erweiterte Haftpflicht bezüglich Cyber Risiken kann schnell erläutert werden – es ist der Schadenersatzanspruch Dritter. Denn wenn durch Sie/ Ihr Unternehmen, bzw. Ihre Website ein Zugang zu den Daten Dritter möglich war, werden Sie gegenüber dem Geschädigten schadenersatzpflichtig. Denn bei Ihnen ist das Sicherheitsloch entstanden, auf Ihre Sicherheit haben Dritte (z.B. Kunden) gebaut und sie sind nunmehr zur Erstattung des entstanden Schadens verantwortlich.

Was sollte bei einer Haftpflicht mindestens gedeckt sein?

  • Datenangriffe und deren nicht genehmigte Verbreitung
  • Rechtsgutverletzung
  • Ausspähung
  • Rufschädigung

Was wird geleistet?

Zur Leistung sollte neben der Abwehr unberechtigter Ansprüche Dritter, auch der Ausgleich berechtigter Ansprüche gehören. Dafür wird bei Versicherungsbeginn eine Summe festgelegt, bis zu deren Wert die Versicherung maximal Schäden erstattet, die Versicherungssumme. Die Aufgaben des Haftpflichtbausteins umfassen daher folgende Hauptaufgaben:

HaftpflichtCyber

© STC Research

Achtung:  Um böse Schrecken zu vermeiden, sollten Sie Ihre Tarife, egal ob Betriebshaftpflicht oder bestehender Cyberdeckung auf mögliche Lücken hinsichtlich von Cyber Risken prüfen lassen. Denn das A und O liegt auf den Definitionen eines Schadenfalls und dessen Entschäditungshöhen. Gerne übernehmen wir das Prüfen für Sie.

 

4.1.2 Eigenschadenversicherung als Teil einer Cyber Police

In einem Unternehmen können nicht alle Handlungen und Entscheidungen permanent fehlerfrei sein. Dabei haben auch die kleinsten Fehler große Konsequenzen. Beispielsweise ein falsch weitergegebener Rabatt bei einem Kunden oder ein vergessenes Komma bei einer Bestellung können enorme Kosten verursachen. Und das gleiche lässt sich auf Cyber Risiken übertragen, ein falscher Klick und schon hat sich ein Fehler eingeschlichen. Egal, ob sich daraus ein strafrechtlich relevanter Cyberkriminalitätsfall entwickelt oder es bei einem einfachen menschlichen Fehler bleibt – die Kosten werden Sie mit Ihrem Unternehmen tragen. Doch davor kann eine Eigenschadenversicherung schützen.

Was wird geleistet?

Ihr Vermögen wird geschützt:

Eigenschadenv

© STC Research

 

4.2 Organ und Managerhaftung als Zusatzversicherung

Sie sind Geschäftsführer, Teil des Vorstandes oder des Aufsichtsrates? Dann leben Sie mit einem hohen Risiko. Denn für die genannten Personengruppen gilt: Sie haften bei Fehlern persönlich und unbeschränkt mit Ihrem Vermögen. Kommt es daher zu Vermögensschäden werden Sie ersatzpflichtig.

Wie können Sie sich schützen?

Ganz einfach mit einer D&O Versicherung . Die Inanspruchnahme, sowohl über die Innen- als auch die Außenhaftung kann über spezielle Versicherungslösungen abgesichert werden. Diese D&O Versicherung ist wie eine Berufshaftpflicht für Manager zu sehen und sie gewinnt nicht nur durch die sich verstärkende Rechtsprechung, sondern auch durch die internationale Entwicklung immer stärker an Bedeutung. In den USA werden solche Versicherungen z.B. von Managern in Vertragsverhandlungen eingefordert.

Mehr Informationen finden Sie unter: Managerhaftung.

5. Ihr individuelles Angebot

Sie möchten die Risiken Ihres Unternehmens identifizieren? Möchten wissen, wie diese umfangreich geschützt werden können? Gerne sind wir Ihnen dabei behilflich. Kontaktieren Sie uns einfach über unser Kontaktformular. Oder nutzen Sie folgenden Fragebogen, um direkt ein zielgerichtetes Angebot zu erhalten.

Ihr Name

Ihre E-mail (required)

Branche

Umsatz des abgelaufenen Geschäftsjahres, weniger als:

Gewünschte Versicherungssumme:

Besteht oder Bestand eine entsprechende Deckung?

Wenn ja, bei welchem Versicherer?

Sind in den letzten 5 Jahren Schäden eingetreten?

Wenn ja, wie hoch waren die einzelnen Zahlungen?

Ich bin mit der Übermittlung meiner Daten an die STC GmbH einverstanden. Die zu übermittelnden Daten werden an die STC GmbH für eine weitere Beratung versendet. Sie erhalten von den übermittelten Daten eine Kopie per E-Mail. Sollten Sie zu einem späteren Zeitpunkt die übermittelten Daten gelöscht haben wollen, so besteht gemäß § 13 TMG ein jederzeitiges Widerrufsrecht. Weitere Informationen zum Thema Datenschutz können Sie unter folgendem Link (http://www.stc-makler.de/datenschutz/) abrufen.

captcha

Bitte geben Sie den Code ein: