Cyber-Risiken versichern

Die Begriffe „Pharming“, „CSRF“ oder „Chosen-Plaintext-Attacke“ deuten nicht auf eine neuartige Krankheit hin, sondern stehen vielmehr in direktem Zusammenhang mit einem Hackerangriff und Cyberkriminalität.

Im weitesten Sinne handelt es sich schon um eine Krankheit, die inzwischen sehr vielseitig, regelmäßig große Konzerne, mittelständische Unternehmen sowie Privathaushalte befällt.

Noch immer unterschätzen Unternehmen diese Cyber-Risiken. Datenmaterial, was im Regelfall schlecht oder gar nicht geschützt ist, sind Ziele dieser Angriffe, die finanziellen Folgen, die sich daraus ergeben, können schnell in die Tausende gehen.

Erpressungen, Persönlichkeitsverletzungen, Betriebsunterbrechungen – Betriebshaftpflichtversicherungen decken die genannten Risiken zum Teil oft nur unzureichend ab. Aus diesem Grunde wurden speziell für die Absicherung von Schäden aus einem Hackerangriff sogenannten Cyber-Versicherungen entwickelt.

Der durchschnittliche finanzielle Schaden bei einem „erfolgreichen „ Hackerangriff auf ein Großunternehmen liegt bei 1,8 Mio. EUR, der durchschnittliche Schaden bei mittelständischen Unternehmen beläuft sich auf 70.000 EUR.

Trägt man selbst, z. B. durch unzureichende Sicherung seines Datenbestandes, zur Schädigung eines Dritten bei, ist man lt. Rechtsprechung Mitschuldiger (siehe u. a. auchIT-Sicherheitsgesetz, EU Datenschutz-Grundverordnung, § 202a ff StGB).

Um ein Unternehmen vor den finanziellen Folgen von Cyber-Angriffen zu schützen, müssen sowohl Eigen- als auch Fremdschäden abgesichert werden.

Tarife am Markt unterscheiden sich sehr, der Umfang einer Versicherung sollte auf das individuelle Risiko eines Unternehmens angepasst werden.

Je nach Tarif und Umfang können folgende Punkte mit einer Cyber-Police abgesichert werden:

• Rechtsberatung

• Informationskosten

• Kosten für IT-Forensik

• Kosten für Krisenmanagement

• Kosten für PR-Beratung

• Betriebsunterbrechungsschäden

• Vertragsstrafen (PCI)

• Lösegeldzahlungen

• Wiederherstellungskosten

• Sicherheitsverbesserungen

Welche Punkte sind hingegen oft nicht versichert?

• Verletzungen von Kartell- und Wettbewerbsrecht, sowie Patentrecht

• Schäden aufgrund vorsätzlicher Verursachung

• Auswirkungen von Krieg oder Terror

• Geldbußen oder Geldstrafen

• Schäden im Binnenverhältnis von Versicherungsnehmer und mitversicherter Person

• Garantiezusagen

Wie gesagt, die hier genannten Punkte zu Deckungsumfang und Ausnahmen davon haben beispielhaften Charakter.

Gerne unterstützen wir Sie beim Finden eines Tarifes, der die Leistungspunkte beinhaltet, die zum individuellen Risiko Ihres Unternehmens passen, Sie gegen Vermögensschäden schützt und für die Abwehr unberechtigter Schadenersatzansprüche sogt.

Im Übrigen, auch neue Tarifgenerationen im Privathaftpflichtbereich berücksichtigen mittlerweile schon optional das Zusatzpaket „Online-Risiken“. Als Privatkunde werden sie damit gegen Cyber-Risiken im Internet geschützt und bei etwaigen Schadenfällen wird konkrete Hilfestellung geboten.

Gehört auch Ihre Privathaftpflichtversicherung zu dieser neuen Generation? Das im Rahmen von Anbietervergleichen zu prüfen u.ggf. zu optimieren, gehört im Übrigen zu unseren Aufgaben für unsere Kunden mit Maklermandat.

Und zu guter Letzt gerne noch die Auflösung der Krankheitssymptome vom Anfang unseres Beitrages:

Pharming ist eine Betrugsmethode, die auf der Grundidee des „Phishings“ beruht. Die Benutzer werden dabei durch die Nutzung von Systemmanipulationen gezielt auf gefälschte Webseiten umgeleitet, ohne dass dies bemerkt wird. Bankdaten und andere persönliche Informationen werden dabei gestohlen.

CSRF (Cross-Site-Request-Forgery) – auf Deutsch in etwa Website-übergreifende Anfragenfälschung, ist eine weitere Angriffsform. Damit lassen sich Funktionen einer Webanwendung von einem Angreifer im Namen des Opfers nutzen. Ein Beispiel ist die Versendung einer gefälschten Statusnachricht in einem sozialen Netzwerk.

Chosen-Plaintext-Attacke Kryptografischer Angriff, in dem der Angreifer auf Geheimtexte (Schlüsseltexte) zu von ihm gewählten Klartexten erhalten kann.

Viele Grüße

Sylvina Heinrich

Mehr dazu auf unserer Landingpage Cyber