Logo STC
Kontakt
Logo STC
Kontakt

Cyberversicherung

Cyber Risiken - die digitale Gefahr im World Wide Web.
cyberversicherung

Ihr Ansprechpartner, vor allem im Schadenfall

Wir von STC wissen, dass Ihre Zeit ein wertvolles Gut ist und nicht in aufwendigen Diskussionen mit Versicherungsunternehmen verbraucht werden sollte. Als alleiniger Ansprechpartner übernehmen wir daher sämtliche Bearbeitungsschritte im Versicherungsmanagement und verhandeln Konditionen, Rahmenverträge sowie gesonderte Klauseln, sodass Sie sich auf die wichtigen Dinge konzentrieren können.
7.500 zufriedene Kunden
juristisches Know-How
ortsunabhängige Beratung
Sicher
Ein Ansprechpartner für all Ihre Versicherungs- und Finanzanliegen mit juristischer und betriebswirtschaftlicher Expertise.
Transparent
Wir handeln ausschließlich in enger Kommunikation mit Ihnen und in Ihrem Auftrag. Somit sind die Prozesse nachvollziehbar und das Handeln transparent.
Clever
Wir verhandeln Rahmenverträge, Konditionen und individuelle Klauseln, um Ihnen den bestmöglichen Versicherungsschutz zu ermöglichen.
Heutzutage ist ein Berufsalltag ohne Internet kaum vorstellbar. Vertrieb, Produktion, Organisation – fast jeder Bereich eines Unternehmens ist mittlerweile auf das Netzwerk angewiesen. Neue Technologien bieten schließlich auch neue Perspektiven und Möglichkeiten. Doch je größer und unüberschaubarer das Netz wird, desto mehr Platz entsteht auch für neue, unbekannte Risiken, die eine Unternehmensexistenz bedrohen können. Welche digitalen Cyber Risiken im Internet lauern und wie Sie sich und Ihr Unternehmen gegen sie schützen können, erklärt Ihnen STC im Folgenden.

Welche Cyber-Risiken bestehen?

Jeden Tag tauchen rund 350.000 neue Varianten von digitalen Schadstoffen im Internet auf. Um die Folgen solcher Cyber Risiken nachvollziehen zu können, muss zunächst ein Überblick über die verschiedenen Arten gegeben werden. Schließlich stellt sich die Frage, was und wer hinter den Gefahren steckt. Dabei haben sich vor allem diese typischen Gefahrentypen herauskristallisiert:
Trojaner und Würmer
Virenbaukästen
Phishing
Denial-of-Service-Attacken / Mail-Bomben
Datenmissbrauch und Sabotage
Digitale Erpressung
Cyberversicherung
© STC Research, Quellen: Bitcom Research 2015, forsa Politik & Sozialforschung Umfrage, BKA Bundeslagebild 2013

Wer steckt hinter den Angriffen?

Eine cyberkriminelle Laufbahn lässt sich schon innerhalb von 24 Stunden starten, die notwendigen Tools und Anleitungen gibt es in unzähligen Foren und Plattformen. Sie sehen also, dass prinzipiell jeder zum Täter werden kann. Doch auch sie lassen sich charakterisieren, wie folgende Angreifer-Typologie zeigt:
cyberversicherung
© STC Research
Alle Angreifer kommen für potentielle Angriffe auf Unternehmen in Frage, wenn auch Cyber Aktivisten mehr auf politische Institutionen fokussiert sind. Doch was wollen die Angreifer von Ihrem Unternehmen? Das sind die häufigsten Ziele der Täter:

Ziele Cyber
© STC Research, Quelle: Statista – KPMG/ eCrime 2015

Mitarbeiter als unfreiwillige Helfer

Mehr als die Hälfte aller Cyber Attacken geht auf interne Personenkreise eines Unternehmens zurück. Auch wenn Sie Ihren Mitarbeitern vertrauen, so ist dennoch eine große Gefahr vorhanden, unabsichtlich zu einem indirekten Täter zu werden. Schon das einfache Öffnen einer Phishing-Mail beispielsweise kann ein leichtsinniger Fehler sein. Schutz vor solchen Fehlern ist nicht als Vertrauensverlust anzusehen, sondern vielmehr als Vorkehrmaßnahme, falls ausversehen etwas falsch läuft, was schließlich jedem Menschen passieren kann. Daher gilt:

Geschäftsführer: Sichern Sie die Fehler Ihrer Mitarbeiter vorsorglich ab.
cyberversicherung
Unternehmensverantwortung und rechtlicher Rahmen

Unternehmensverantwortung und rechtlicher Rahmen 

Als Geschäftsführer oder Vorstand gehört es zu Ihren Aufgaben das Unternehmen zu Erfolg zu führen. Diese Verantwortung wird auch in den Gesetzen und der Rechtssprechung geregelt.
Geschäftsführer, Vorstände aber auch Inhaber von Unternehmen sind daher dazu verpflichtet Maßnahmen zu ergreifen um einen möglichen Schaden zu erkennen, ihn aber auch finanziell vom Unternehmen abwehren zu können. Bezogen auf Angriffe auf die interne IT-Technologie bieten Cyberdeckungen hier umfassende Vorteile. Eine Absicherung gegen Cyber Risiken erfolgt daher insbesondere aus drei Gründen:
Schützen Sie Ihr Unternehmen finanziell und als Marke.
Schützen Sie sich und Ihr privates Vermögen.
Schützen Sie Ihre Kunden, deren Daten und Vermögen.

Der optimale Schutz gegen Cyber Risiken 

Sie möchten die Risiken Ihres Unternehmens identifizieren? Möchten wissen, wie diese umfangreich geschützt werden können? Gerne sind wir Ihnen dabei behilflich. Kontaktieren Sie uns einfach über unser Kontaktformular. Oder nutzen Sie folgenden Fragebogen, um direkt ein zielgerichtetes Angebot zu erhalten.
Jetzt Beratung anfordern

Mögliche Risiken unterschiedlicher Zielgruppen 

Bisher wissen Sie, welche technischen Möglichkeiten von Angriffen existieren und welche Täter es gibt. Um sich richtig zu schützen, müssen Sie allerdings auch wissen, was Sie wirklich schützen wollen. Sie sollten sich daher die Frage stellen:

Was sind die Kronjuwelen Ihres Unternehmens und wer benötigt einen Schutz?

Grundsätzlich sollte sich jedes Unternehmen schützen, welches mit Daten arbeitet. Dennoch unterscheiden sich Unternehmen je nach Branche und Merkmalen in ihren Risiken, sodass ein kurzer Überblick entsteht:
Cyber Risiken
Neben diesen spezifischen Risiken nach Branche und Merkmalen, gibt es auch Folgen von Cyber Risiken, die jedes Unternehmen treffen. Dazu gehören:
sinkende Reputation und Ansehen im Wettbewerb
Verlust von Kunden
finanzielle Schäden

Fallbeispiel Cyberrisiken

Folgende Beispiele sollen Ihnen die Dimension von Cyber Angriffen zeigen. Dabei hat vor allem eine Betriebsunterbrechung Konsequenzen für alle Ebenen des Unternehmens.
Beispiel 1: Betriebsunterbrechung
Durch einen unzufriedenen Mitarbeiter erhalten Hacker Zugriff zum Produktionssteuerungsprozess. Eine Engpassmaschine wird gezielt „verseucht“. Der Hersteller kann den Virus erst nach 4 Tagen und unter Hinzuziehung von IT-Security-Experten entschärfen.

Entstandene Kosten:

Forensische Kosten: 35.000,- €
Datenwiederherstellung: 2.500,- €
Betriebsunterbrechung (keine Auslieferung, keine Produktion, Mitarbeiterstopp, keine Gewinne): 150.000,- €
Gesamt: 187.500,- €
Beispiel 2: Datenklau
Ein mittelständisches Unternehmen ist im Onlinevertrieb Opfer von Datenklau geworden. Über mehrere Monate konnten sich Hacker rechtswidrigen Zugang zu dem eigentlich streng gesicherten online-basierten Abrechnungssystem für Bezahlkarten verschaffen. Das Schadensausmaß ist sowohl finanziell als auch reputationsmäßig immens.

Entstandene Kosten:

Forensische Kosten: 150.000,- €
Datenwiederherstellung: 525.000,- €
gesetzliche Informationspflichten: 2.170.000,- €
geltend gemachter Vermögensschaden: 2.000.000,- €
Gesamt: 4.845.000,- €

Präventionsmaßnahmen als zukünftiger Schutz

Um sich gegen die oben aufgeführten Risiken und deren finanziellen Folgen schützen zu können, bedarf es neben den passenden Versicherungen auch ein effektives Risikomanagment. Denn nur wer sein Risiko kennt, kann es ausreichend schützen. Wichtig ist daher die Risikoidentifikation als auch ein interner Krisenmanagementplan.

Folgende Probleme lassen sich dadurch reduzieren:
Gründe-für-Management
In einem Krisenplan werden allgemeine Reaktionen und Reaktionsoptionen für unvorhergesehene Ereignisse festhalten. Sie bilden daher Richtlinien für ein schnelles Handeln und Reagieren der Akteure.

Das sollte ein Krisenplan enthalten:
kurze, übersichtliche Darstellung der Rahmenanweisungen
Beschreibungen der Grundsätze und Richtlinien, wie verfahren werden soll
Regelungen zu Training, Übung und Evaluation
Überblick, wer für was zuständig ist (Veranwortungszuweisung und Organisation)
zeitliche Abfolge von Maßnahmen
Checkliste von Sofortmaßnahmen
Vorgaben zur richtigen Krisenkommunikation: Wie soll auf Anfragen reagiert werden?
Kontaktdaten im Schadenfall
Mithilfe eines solchen Krisenmanagementplans soll die Reaktion im Schadenfall schnell und strukturiert ablaufen, um den Schaden zu minimieren. Ansonsten legt ein Cyber Risiko den kompletten Arbeitsprozess lahm.

Daher sollte als Teil der Prävention folgender Prozessablauf bezüglich Minimierung des Risiken eingehalten werden:
Prozessablauf Minimierung Risiko
Sie möchten wissen, welche Risiken in Ihrem Unternehmen bestehen und wie ein optimaler Schadenplan aussieht? Gerne helfen wir Ihnen, gemeinsam die relevanten Risiken zu identifizieren und eine Strategie zu entwickeln. Sie können jederzeit Kontakt mit uns aufnehmen.

Versicherungsmöglichkeiten für Cyber Risiken

Überblick Cyber

Warum reicht eine Betriebshaftpflicht nicht aus?

In der Regel deckt keine der „Standard“-Versicherungen den Versicherungsbedarf in einem Cyberfall ab. Das liegt daran, dass in den meisten Tarifen einige Ausschlüsse enthalten sind, die für eine umfassende Entschädigung nach einem solchen Schadenfall allerdings benötigt werden. Auch die Definition eines Versicherungs- bzw. Schadenfalls unterscheidet sich. Bei einer Cyber Attacke sind mehrere Versicherer zu involvieren, wie funktioniert das einwandfrei, wenn sich die konkreten Definition differenzieren?
Eine Haftpflicht deckt Ansprüche von Dritten, die gegenüber Ihnen erhoben werden. Im Fokus stehen hier meist Personen- und Sachschäden. Ein Cyberangriff ist aber weder ein Personen- noch ein Sachschaden, sondern ein Vermögensschaden. Vermögensschäden sind meist über eine Betriebshaftpflicht mit geringer Deckungssumme oder mit vielen Ausschlüssen abgesichert.

Eigenschäden sind über eine Betriebshaftpflicht meist komplett ausgeschlossen.

Sie sehen, die Standard-Versicherungen können Cyber Risiken nicht vollständig abdecken, sodass Erweiterungen nötig sind.

Was leistet eine Cyberversicherung?

Eine Cyber Police besitzt ein individuelles Deckungskonzept, um alle relevanten Versicherungsarten zu involvieren. Daher kann sie aus Haftpflicht und auch einer Eigenschadenversicherung bestehen. Sie ist daher das Rundum-Paket aller benötigten Absicherungen für Cyberfälle. Die beiden integrierten Versicherungen werden im weiteren Verlauf vorgestellt.

Diese Leistungen gelten je nach Versicherer und vereinbarten Tarif. Versicherte Cyberfälle in der Cyberversicherung sind:
Schadenersatzansprüche Dritter
Ertragsausfall nach Betriebsunterbrechung 
Kosten für forensische Untersuchung und Spezialisten 
Kosten für Krisenmanagement/ Einsatz von PR-Beratern 
Wiederherstellungskosten 
Erpressungsforderungen 
Benachrichtigungskosten 
Wie Sie sehen umfasst eine Cyberversicherung alle denkbaren Cyber Risiken und deren Folgen. So ersparen Sie sich Zeit, Arbeit, Geld – und eine Vielzahl an Einzelversicherungen.
Haftpflicht als Teil einer Cyber Police
Der Grund für eine erweiterte Haftpflicht bezüglich Cyber Risiken kann schnell erläutert werden – es ist der Schadenersatzanspruch Dritter. Denn wenn durch Sie/ Ihr Unternehmen, bzw. Ihre Website ein Zugang zu den Daten Dritter möglich war, werden Sie gegenüber dem Geschädigten schadenersatzpflichtig. Denn bei Ihnen ist das Sicherheitsloch entstanden, auf Ihre Sicherheit haben Dritte (z.B. Kunden) gebaut und sie sind nunmehr zur Erstattung des entstanden Schadens verantwortlich.

Was sollte bei einer Haftpflicht mindestens gedeckt sein?

- Datenangriffe und deren nicht genehmigte Verbreitung
- Rechtsgutverletzung
- Ausspähung
- Rufschädigung

Was wird geleistet?
Zur Leistung sollte neben der Abwehr unberechtigter Ansprüche Dritter, auch der Ausgleich berechtigter Ansprüche gehören. Dafür wird bei Versicherungsbeginn eine Summe festgelegt, bis zu deren Wert die Versicherung maximal Schäden erstattet, die Versicherungssumme. Die Aufgaben des Haftpflichtbausteins umfassen daher folgende Hauptaufgaben:
1. Abwehr unberechtigter Ansprüche 
2. Ausgleich berechtigter Ansprüche

Achtung: Um böse Schrecken zu vermeiden, sollten Sie Ihre Tarife, egal ob Betriebshaftpflicht oder bestehender Cyberdeckung auf mögliche Lücken hinsichtlich von Cyber Risken prüfen lassen. Denn das A und O liegt auf den Definitionen eines Schadenfalls und dessen Entschäditungshöhen. Gerne übernehmen wir das Prüfen für Sie
Eigenschadenversicherung als Teil einer Cyber Police
In einem Unternehmen können nicht alle Handlungen und Entscheidungen permanent fehlerfrei sein. Dabei haben auch die kleinsten Fehler große Konsequenzen. Beispielsweise ein falsch weitergegebener Rabatt bei einem Kunden oder ein vergessenes Komma bei einer Bestellung können enorme Kosten verursachen. Und das gleiche lässt sich auf Cyber Risiken übertragen, ein falscher Klick und schon hat sich ein Fehler eingeschlichen. Egal, ob sich daraus ein strafrechtlich relevanter Cyberkriminalitätsfall entwickelt oder es bei einem einfachen menschlichen Fehler bleibt – die Kosten werden Sie mit Ihrem Unternehmen tragen. Doch davor kann eine Eigenschadenversicherung schützen.
Organ und Managerhaftung als Zusatzversicherung
Sie sind Geschäftsführer, Teil des Vorstandes oder des Aufsichtsrates? Dann leben Sie mit einem hohen Risiko. Denn für die genannten Personengruppen gilt: Sie haften bei Fehlern persönlich und unbeschränkt mit Ihrem Vermögen. Kommt es daher zu Vermögensschäden werden Sie ersatzpflichtig.

Wie können Sie sich schützen?

Ganz einfach mit einer D&O Versicherung . Die Inanspruchnahme, sowohl über die Innen- als auch die Außenhaftung kann über spezielle Versicherungslösungen abgesichert werden. Diese D&O Versicherung ist wie eine Berufshaftpflicht für Manager zu sehen und sie gewinnt nicht nur durch die sich verstärkende Rechtsprechung, sondern auch durch die internationale Entwicklung immer stärker an Bedeutung. In den USA werden solche Versicherungen z.B. von Managern in Vertragsverhandlungen eingefordert.

Mehr Informationen finden Sie unter: Managerhaftung.

Wie kann STC Ihnen helfen?

Mit uns sparen Sie Zeit: Als unabhängiger Versicherungsmakler kooperieren wir mit über 200 renommierten Versicherungs- und Finanzgesellschaften und verhandeln Konditionen, Rahmenverträge und gesonderte Klauseln, um so für Ihre individuellen Bedürfnisse und Wünsche die bedarfsgerechte Absicherung zu finden.
Ein Ansprechpartner von Angebotsausschreibungen bis hin zur Schadensabwicklung.
Fachkundige und akademische Kompetenzen mit Kooperationen zu Fachanwälten und Spezialisten. 
Wir wickeln komplizierte Millionenschäden mit einem guten Netzwerk von Experten erfolgreich ab.
Titelbild: © BalanceFormCreative, stock.adobe.com
© Thapana, stock.adobe.com
© 2014-2022 STC GmbH
magnifiercrossmenuCookie Consent mit Real Cookie Banner