Cyber Versicherung

Die Digitalisierung und Vernetzung hat unseren Alltag rasch erobert. Die IT Sicherheit allerdings hinkt den Entwicklungen nach. Mittlerweile sind Cyber Angriffe und die daraus resultierenden Folgen eine existenzielle Bedrohung für heimische Unternehmen. Ein unterschätztes Risiko, das betroffene Unternehmen in die Insolvenz führen kann.

Cyber Versicherungen haben einiges zu bieten. Theoretisch.

Die Cyber Versicherung schützt Sie vor finanziellen Folgen von Hackerangriffen, welche trotz ordentlicher Sicherheitsmaßnahmen nicht zu verhindern sind. Allerdings können Sie von der Versicherung keine Leistung erwarten, wenn Sie Ihre Hausaufgaben in Bezug auf die DSGVO nicht erledigt haben. Besonders kleinere Unternehmen (bis zu 30 Mitarbeiter) können häufig keine Versicherungsleistung erwarten.

Mehr Informationen zur Cyber Versicherung finden Sie hier. 

Cyber Fakten

# Österreich auf Platz 38 der weltweiten Angriffsziele
# Nach massiven Datenverlust – 2 von 5 Unternehmen insolvent
# Verletzung der DSGVO – Versicherungsschutz in Gefahr
Hacker Angriffe treffen jeden, da sie nicht gezielt durchgeführt werden

Erfüllt Ihr Unternehmen alle Voraussetzungen?

Für Sie als Geschäftsführer sowie für nicht spezialisierte Versicherungsberater ist es praktisch unmöglich festzustellen, ob Ihr Unternehmen die Voraussetzungen für Versicherungsschutz erfüllt. Dies und vieles mehr erhalten Sie in unserer Beratung:

  • Prüfung der Voraussetzungen für Versicherungsschutz
  • Checkliste für die Umsetzung von unzureichenden oder fehlenden Sicherheitsmaßnahmen
  • Fokus auf Mindestanforderungen gemäß DSGVO, um (kosten)effizient die Sicherheit Ihres Unternehmens zu erhöhen und Restrisiken an eine Versicherung auslagern zu können
  • Bei Bedarf bieten wir eine Reihe von Beratungs- und Umsetzungsleistungen durch unsere Experten an
Zum Angebot

Welche Unternehmen sind gefährdet?

Neben produzierenden Unternehmen sind vor allem jene Unternehmen gefährdet, welche personenbezogene Daten verarbeiten oder in ihrem Betriebsablauf von IT Systemen abhängig sind.

Besonders kleine KMUs unterschätzen die Gefahr, die ein ungeschütztes IT System birgt. Diese Fehleinschätzung machen sie zu beliebten Angriffszielen, da der Aufwand für Kriminelle gering ist.

Die Gefahr: Lahmlegung des Betriebs, Veröffentlichung von Kundendaten und datenschutzrechtliche Konsequenzen

Seit 2015 sind Hacker Angriffe auf österreichische Unternehmen um 300% gestiegen.

>> Statistik der Cyberkriminalität <<

Zwei von fünf Unternehmen, die massiven Datenverlust erleiden, schlittern in den folgenden fünf Jahren in die Insolvenz.

Quelle: IBM/Ponemon

Kostenanteile nach Datenverlust (in Prozent)

IT-Forensik

35%

Umsatzrückgang

29%

Beratung

20%

Rest

16%

Beispielszenarien von Cyber Attacken

Datenklau

Kriminelle Hacker verschaffen sich Zutritt zu Ihrem IT-System und entwenden daraus unzählige Kundendaten. Oft werden diese verschlüsselt und unbrauchbar gemacht. Im Anschluss erhalten Sie eine Nachricht mit einer Androhung diese Daten im Darknet zu veröffentlichen, sofern Sie nicht innerhalb einer vorgegebenen Zeit Lösegeld bezahlen.

Sie müssen den Datenklau unverzüglich, jedoch spätestens 72 Stunden der Datenschutzbehörde melden. Im besten Fall besitzen Sie einen Notfallplan und entsprechende Experten an der Hand, wie es die DSGVO vorsieht.

Der Countdown läuft! Sobald der Ticker abgelaufen ist, verdoppelt sich die Lösegeldforderung – andernfalls werden die Daten veröffentlicht.

Folgen des Datenklaus

  • Zahlung von hohem Lösegeld
  • Unverzügliche Anzeige des Datenklaus bzw. -Panne an die Datenschutzbehörde
  • Formale Meldung des Datenklaus und ggf. Benachrichtigung an alle betroffenen Dateninhaber gemäß DSGVO
  • Kosten für IT-Forensik und die Entfernung von Schadsoftware
  • Kosten der Wiederherstellung der Daten und/oder Weiterführung des Betriebs
  • Rechtsberatung und andere Beratungsdienstleistungen
  • Reputationsschaden und Umsatzrückgang
  • Hohe Verwaltungsstrafen aufgrund Verletzung von DSGVO-Vorschriften (bis € 20 Mio.)
  • Prozesskosten aufgrund Klagen von betroffenen Dateninhabern
  • PR-Maßnahmen zur Wiederherstellung der Reputation
  • Potenzielle Leistungsfreiheit der Cyber Versicherung aufgrund Obliegenheitsverletzung

Lahmlegung der IT-Infrastruktur

Kriminelle Hacker haben sich Zutritt in Ihr IT System und unbemerkt einen Überblick über wertvolle Daten, finanzielle Verhältnisse und die gesamte Infrastruktur des Unternehmens verschafft.

Auf den richtigen Angriffszeitpunkt sie abgewartet: Ihren Urlaub. Ein Mitarbeiter informiert Sie, dass sämtliche Unternehmensdaten verschlüsselt und unbrauchbar sind. Passwörter zu wichtigen Programmen wurden geändert, der Drucker funktioniert nicht mehr und PCs lassen sich nicht hochfahren. Ihr Betrieb ist praktisch lahmgelegt – Ihre Backups möglicherweise verseucht.

Dann erscheint auf den Bildschirmen die Aufforderung, innerhalb vorgegebener Zeit ein hohes Lösegeld zu bezahlen. Bei einem solchen Angriff ist ein Betrieb durchschnittlich 7-10 Tage lahmgelegt. Das wissen auch die Angreifer. Das Lösegeld errechnet sich daher wie folgt: Jahresumsatz durch 52 (Wochen). Werden Sie bezahlen?

Folgen der Lahmlegung

  • Zahlung von Lösegeld
  • Umsatzausfall aufgrund Betriebsunterbrechung
  • Mehrkosten für Maßnahmen der Betriebsfortführung
  • Vertragsstrafen für verzögerte Leistungserbringung
  • Kosten für Notfallmaßnahmen von IT Security Experten (Lösegeldverhandlung, Decodierungsversuch, Krisenmanagement, etc.)
  • Kosten für IT-Forensik und Entfernung von Schadsoftware
  • Kosten des Datenwiederherstellungsversuchs
  • Wiederbeschaffung der zerstörten IT-Infrastruktur
  • Unverzügliche Anzeige der Datenpanne an die Datenschutzbehörde (wenn personenbezogene Daten abhanden gekommen sind)

Cyber Versicherung

Präventionsmaßnahmen & Notfallplan

Vor einem Hacker Angriff: Unterstützung durch IT Security-Support --- Test-Pishingmails & Mitarbeiterschulungen --- Homepage-Sicherheitstest --- uvm.

Bei einem Hacker Angriff: 24-Studen-Hotline und Vermittlung an IT Security-Experten für Sofortmaßnahmen, Schadenminderung, IT Forensik vor Ort oder Remote --- Service der Versicherung somit möglicher Teil des gesetzlich vorgeschriebenen Notfallplans und Krisenmanagements gemäß DSGVO

Finanzieller Versicherungsschutz

Im Falle eines Angriffs erhalten Sie eine entsprechende Versicherungsleistung. Die Versicherungsdeckungen können je nach Bedarf gestaltet werden.

- Betriebskosten während der Betriebsunterbrechung
- Schadenersatzansprüche bzw. Prozesskosten für die Abwehr von Ansprüchen Dritter
- Vertragsstrafen wegen Lieferverzögerung oder Verletzung von Geheimhaltungspflichten
- Kosten von IT Experten, Rechtsberatung, PR-Maßnahmen, Meldepflichten, Wiederherstellung von Daten und IT Infrastruktur, etc.

Umfassendes Krisenmanagement

Jedes Unternehmen ist verpflichtet, einen Notfallplan zu definieren und dokumentieren. Die Versicherung kann als Partner Teil des Krisenmanagements sein. Wir als Ihr Versicherungsmakler stellen Ihnen darüber hinaus unser Netzwerk im Bereich IT Security, IT Netzwerktechnik zur Verfügung und setzen Ihre Ansprüche gegenüber der Versicherung im Schadensfall durch.

Cyber Versicherungscheck

€ 200,-

zzgl. USt., 90 Minuten, inkl. Anfahrt (Wien)

Beratungsumfang

  • Eruierung von relevanten technisch-organisatorischen Maßnahmen gem. DSGVO
  • Gegenüberstellung mit den Obliegenheiten der besten Versicherungsprodukte
  • Checkliste mit unzureichenden oder fehlenden Maßnahmen
  • Empfehlung zur Umsetzung, allgemeine Versicherungsberatung (Optionen) & Netzwerk

Schützen Sie Ihr Unternehmen zeiteffizient und kostengünstig!

Unser Beratungskonzept ermöglicht Ihnen eine rasche und günstige Erfassung, Abschätzung und Dokumentation von Cyber Risiken.

Termin vereinbaren

Unabhängiger Versicherungsmakler

Objektive Beratung auf Honorarbasis (kein Verkaufsgespräch)

Cyber Security & IT Partner

Partnerunternehmen für IT Security-Beratung, IT Dienstleistungen und DSGVO-Beratung

Servicequalität seit 12 Jahren

Wir stehen für persönlichen Service, Zuverlässigkeit und langfristige Zusammenarbeit