Aktuelle Themen

Internet Cyberrisiken Versicherung

Cyberrisiko im Mittelstand steigt

Immer mehr kleine und mittlere Unternehmen werden zum Ziel von Cyberattacken. Geringes Risikobewusstsein und mangelhafte IT-Sicherheit machen es den Angreifern leicht.

Je kleiner, umso uninteressanter? Wer nach diesem Credo seine IT-Landschaft schützt, lebt gefährlich. Laut einer Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft erlitt schon mehr als jeder vierte Mittelständler (28 Prozent) bereits einen finanziellen Schaden durch Cyberangriffe. Die Kosten belaufen sich dabei auf mehr als 20.000 Euro (Quelle: Hiscox Cyber Readiness Report). Kein Wunder:  Die Schadsoftware muss erstmal gefunden und beseitigt werden, Daten gehen verloren und müssen aufwendig wiederhergestellt werden, der Betrieb funktioniert nur eingeschränkt oder kommt vollkommen zum Erliegen.

Nach der Forsa-Befragung schätzen drei Viertel das Risiko durch Cyber-Kriminalität im Mittelstand als hoch ein. Doch für den eigenen Betrieb glauben nur 36 Prozent eine Gefahr. Dabei sind die Angriffspunkte meist offensichtlich und hausgemacht: Schlechte Absicherung durch Virenprogramme und Firewalls, unregelmäßige Updates, sorgloser Umgang mit Passwörtern.

Erpressungsprogramme größte Bedrohung

Programme, die Daten auf infizierten Rechnern verschlüsseln (sogenannte Ransomware ) breiten sich aktuell rasant aus und stellen die größte Gefahr dar. Nach Aussagen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde fast jeder dritte von rund 600 befragten Betrieben damit erfolgreich angegriffen.

Schad- und Spionagesoftware kommen aber auch durch unaufmerksame Mitarbeiter auf Ihren Rechner: Anhänge in E-Mails und verseuchte Links werden geklickt und lassen sich dann nicht mehr aufhalten.

Schutz bietet neben der ständigen Pflege der IT und regelmäßigen Schulungen für Mitarbeiter eine Cyberversicherung. Die lässt die Kosten eines Cyberangriffs abfedern, wenn sie auch nicht den Ärger verhindert. Eine solche Absicherung ersetzt aber nicht nur den wirtschaftlichen Schaden. Sie hilft im Ernstfall auch, die Auswirkungen eines Angriffs möglichst gering zu halten und beispielsweise zerstörte Daten wiederherzustellen.

Die Cyberversicherung deckt

  • Eigenschäden: Wirtschaftliche Schäden durch Betriebsunterbrechung und Kosten der Datenwiederherstellung und System-Rekonstruktion.
  • Drittschäden: Schadensersatzforderungen von Kunden wegen Datenmissbrauch werden entschädigt oder abgewehrt, wenn nicht berechtigt.
  • Service-Leistungen: IT-Forensik-Experten zur Analyse, Beweissicherung und Schadenbegrenzung.
  • Anwälte für IT- und Datenschutzrecht zur Erfüllung der Informationspflichten.
  • PR-Spezialisten für Krisenkommunikation zur Eindämmung des Imageschadens.

Quelle: GDV

mehr …
Netzwerk Cyberrisiken Versicherung

IT-Sicherheit: Cyberstrategie für kleines Budget

Hotelbetriebe werden zunehmend von Internetkriminalität bedroht. Wie Sie sich und Ihre Kundendaten wirkungsvoll schützen können, zeigt die Checkliste:

Verantwortung für Cyber-Sicherheit in feste Hände

Vielen Unternehmen fehlt ein Beauftragter für Cyber-Sicherheit. Die Identifikation, Nachverfolgung und Dokumentierung von Cyber-Angriffen wird so erschwert, niemand fühlt sich verantwortlich. Eine langfristige Strategieplanung ist nicht möglich. Legen Sie deshalb einen Verantwortlichen für IT-Sicherheit fest!

Prozesse klar definieren

Die Installation von Anti-Virus-, Anti-Spyware- und Anti-Malware-Technologien wird regelmäßig vergessen, Daten zur Cyber-Sicherheit nicht erhoben? Definieren Sie klare Prozesse für Ihre IT-Sicherheit und überwachen/dokumentieren Sie sie.

Mitarbeiter besser schulen

Weniger als die Hälfte der kleinen Unternehmen schulen derzeit ihre Mitarbeiter! Dabei besteht dort ein erhöhtes Risiko. Schulen Sie regelmäßig und überprüfen Sie die Einhaltung der Regeln!

Datenpannen müssen zu effektiven Maßnahmen führen

Nach einer Attacke aus dem Internet reagiert nur jedes zweite Unternehmen und verbessert seine Cyber-Maßnahmen. Deshalb: Nutzen Sie eine Attacke und rüsten Sie sich mit den gewonnenen Erfahrungen gegen die nächsten Angriffe, um nicht wieder Opfer zu werden.

Lieferanten gewissenhaft prüfen

Häufig kommt es in Lieferketten zu Datenlecks. Prüfen Sie deshalb auch Ihre Lieferanten, wie diese mit Ihren Daten umgehen und welche Daten zu Ihnen gesendet werden.

IT-Attacken simulieren

Gerade einmal jedes vierte Unternehmen hat einmal eine IT-Attacke simuliert, jedes Dritte ein Phishing-Experiment. Dabei wird so ersichtlich, wie die Angestellten sich verhalten und wo die Schwachpunkte in der Organisation liegen.

Cyber-Versicherung abschließen

Im Vergleich zu größeren Unternehmen (50 Prozent) haben nur ein Viertel aller kleinen Betriebe eine Cyber-Versicherung abgeschlossen. Sichern Sie sich ab und nutzen Sie die zusätzlichen Maßnahmen der Versicherer zur Vorbeugung von Cyber-Attacken!

 

Quelle: Hiscox

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

Cyberversicherungen: Prävention immer mehr im Vordergrund

Ihr Geschäftsrisiko Nummer eins heißt „Cyberkriminalität“. Attacken aus dem Internet werden heute als viel wahrscheinlicher eingestuft als ein Feuer, Umweltschäden oder eine Betriebsunterbrechung. Fast 40 Prozent aller Unternehmen haben Angst, Daten, Umsatz und damit Kunden zu verlieren. Die Frage ist nicht mehr, OB etwas passiert, sondern nur WANN! Denn jedes vierte Unternehmen war schon einmal Opfer einer Attacke.

„Ohne Sicherheitsmaßnahmen bekommt heute keiner mehr eine Cyberversicherung.“ Diese klare Aussage bekommt man als Hotelier zu hören. Grundsätzlich geht IT-Sicherheit vor und
erst danach kommt der Abschluss einer Cyberversicherung. Es gilt also, seine Hausaufgaben zu machen: Mitarbeitende schulen und die IT auf den aktuellen Stand bringen.

Schwachpunkt Mitarbeiter*innen

Jede Woche erreichen Sie Unmengen an Spammails, die Ihr System stören oder lahmlegen können. Ihre Mitarbeiter*innen öffnen diese meist ungewollt und setzen damit möglicherweise den Mechanismus in Gang. Neben der Regulierung von Schäden bieten Cyberversicherungen heute wirkungsvolle Präventionsmaßnahmen, die die Prozesse in Ihrem Unternehmen durchleuchten und Ihre Mitarbeitenden schulen und sensibilisieren.

So bieten einige Versicherer eine kostenfreie Trainingsplattform für Mitarbeiter*innen. Beim so genannten Cyber-Training wird der Umgang mit Cyber-Gefahren geschult. Meist ist die Schulung oder das Seminar als Online-Training konzipiert und verbessert sogar Ihren Versicherungsschutz nach Abschluss der Maßnahme.

Kostenpflichtige Zusatzleistungen

Weitergehende Präventionsmaßnahmen und eine professionelle Analyse von IT-Schwachstellen kosten Geld, das Investment ist aber sinnvoll angelegt. Angeboten werden unter anderem:

  • Cyber-Monitoring zur Bestimmung des Sicherheitsniveaus in Ihrem Unternehmen
  • Cyber-Beratung zu Themen der Sicherheit, IT und des Notfallmanagements
  • E-Learning-Plattform zur konsequenten Sensibilisierung der Beschäftigten
  • Simulierte Angriffe wie Phishing-Attacken oder Hackeraktivitäten durch den Versicherer, um Schwachstellen aufzudecken und Datenlecks zu schließen

Fritz & Fritz berät Sie gerne und vermittelt Ihnen die passenden Experten.

mehr …
Internet Cyberrisiken Versicherung

Cybersicherheit: „Man-in-the-Middle”-Angriffe

Die Masche ist nicht neu, tritt aber wieder vermehrt im Internet auf: Man-in-the-Middle-Attacken. Bei diesen Cyber-Angriffen schalten sich Hacker zwischen Sie und den Empfänger Ihrer Onlinekommunikation und verändern diese.

Dabei geht es eigentlich immer um Geldströme: Egal, ob Sie überweisen oder eine Kontonummer für einen Zahlungseingang abgeben – in der Kommunikation zwischen Ihnen und Ihren Geschäftspartner sitzt der Hacker und verändert die Information. Sei es in geschäftlichen E-Mails, in Schreiben mit Zahlungsdaten oder in Chats.

Ein Beispiel dazu: Sie bekommen eine Rechnung eines Dienstleisters per E-Mail. Der Angreifer fängt diese Rechnung ab und ändert die Kontoverbindung auf seine Eigene. Sie erhalten die Rechnung mit der Information, dass sich Kontodaten geändert haben und mit der Bitte, die Rechnung umgehend mit der neuen Bankverbindung zu begleichen. Nach Zahlung erhalten Sie plötzlich eine Mahnung des Dienstleisters, der sein Geld nicht bekommen hat.

Der Man-in-the-Middle-Angriff (MITM) kann in zwei Richtungen wirken. Einen Eigenschaden erleiden Sie, wenn der Hacker  eine Rechnung Ihres Businesspartners manipuliert und Sie überweisen falsch. Wird Ihre Bankverbindung manipuliert und Ihr Businesspartner überweist falsch, liegt ein so genannter Fremdschaden vor.

Risiko gering?

Wenn Sie glauben, dass Hacker unglaubliches Glück brauchen, um genau Ihre Mail zu erwischen, in der Zahlungsdaten stehen, täuschen Sie sich! Moderne Hacking-Tools ermöglichen es Kriminellen, ungeschützte E-Mail-Kommunikation massenhaft zu scannen und nach der richtigen Wortkombinationen zu suchen.

Einfallstore für MITM-Angriffe sind meist W-Lan-Zugänge, die entweder gehackt oder fingiert angeboten werden. Kostenloses W-Lan ist für jeden attraktiv. Statt MITM-Angriffe erkennen zu wollen (Rückfrage beim Businesspartner nach der Kontoänderung), sollten Sie lieber Energie investieren und den Zugang der Hacker zu Ihrer Kommunikation verhindern:

  • Starke WEP/WAP-Verschlüsselung auf den Zugriffspunkten Ihres W-Lan einrichten
  • Router-Anmeldeinformationen anpassen und stärken
  • Virtual Private Networks nutzen
mehr …

Bayerischer Gastgebertag: Fritz & Fritz war dabei

Der Bayerische Gastgebertag 2022 lockte mehr als 800 Gäste ins Kongresshaus nach Garmisch-Partenkirchen. Mit dabei das Team von Fritz & Fritz, das als Kompetenzpartner der Dehoga Bayern gefragter Ansprechpartner in Sachen Versicherung war.

Der Bayerische Gastgebertag gilt als der Branchentreff von Bayerns Hoteliers und Gastronomen und wird vom Hotel- und Gaststättenverband DEHOGA Bayern ausgerichtet. Hochrangige Gäste wie Bayerns Ministerpräsident Dr. Markus Söder und Dehoga-Chefin Angela Inselkammer nahmen genauso teil, wie Alexander Fritz und Niklas Hellmuth von Fritz & Fritz. Als Kompetenzpartner beraten wir alle Mitglieder des BHG in Sachen Sicherheit und Versicherungsschutz. Neben vielen Gesprächen mit Kunden, gab es viele Rückfragen von Hoteliers und Gastronomen zu den Leistungen von Fritz & Fritz. Vielen Dank für die interessanten Gespräche und konkreten Anfragen!

mehr …

Skisaison: Haftung bei Diebstahl

Die Wintersaison ist eröffnet. Viele Hoteliers heißen Wintersportbegeisterte herzlich willkommen. Einige Skifahrer bringen ihre Ausrüstung mit und parken sie im Skikeller des Hotels. Doch wer haftet, wenn das Equipment gestohlen wird?

Kann in solchen Fällen der Hotelier haftbar gemacht werden und kann er sich dagegen absichern? Der Gesetzgeber hat die Ersatzpflicht eines Hoteliers für den Fall des Verlusts von eingebrachten Sachen der Hotelgäste in §§ 701, ff. BGB ausdrücklich geregelt. Hiernach hat der Versicherungsnehmer nicht nur für Schäden Dritter einzustehen, die er oder einer seiner Mitarbeiter (so genannte Erfüllungsgehilfen) schuldhaft herbeigeführt hat, sondern den Hotelier trifft sogar eine verschuldensunabhängige Ersatzpflicht für den Verlust von Sachen seiner Gäste (§ 702 Abs. 2 Ziff. 1 BGB).

Im Gegensatz zur Verschuldenshaftung wird sie allerdings betragsmäßig auf das 100-fache des Beherbergungspreises für einen Tag, jedoch mindestens 600,00 EUR und höchstens 3.500,00 EUR (§ 702 Abs. 1 BGB) begrenzt. Sie beruht auf dem Schutz des Gastes und der Verwirklichung der Betriebsgefahr. Die Haftungsvoraussetzung hierfür ist, dass der Anspruch des Gastes aus § 701 Abs. 1 und 2 BGB sich gegen den gewerblich tätigen Hotelier richtet.
Dieser Anspruch erlischt jedoch, wenn der Schaden nicht unverzüglich dem Hotelier gemeldet wird (§ 703 S.1 BGB). Ferner tritt keine Schadensersatzpflicht gemäß § 701 Abs. 3 BGB für den Hotelier ein, wenn der Schaden durch:

  • den Gast selbst, dessen Begleiter oder aufgenommene Person des Gastes,
  • die Beschaffenheit der Sache selbst,
  • oder durch höhere Gewalt verursacht wird.

Im Gegensatz zur Verschuldenshaftung besteht hier eine Umkehr der Beweislast, somit obliegt dem Gast lediglich die Beweislast für das Einbringen und den Verlust der Sache. Eine Sache gilt generell als „eingebracht“, wenn sie für die Beherbergungszeit in das Hotel aufgenommen oder wenn sie vor oder nach der Beherbergungszeit vom Hotelier oder seiner Mitarbeiter in Obhut genommen wird. Dieser Zeitraum beginnt mit der Aufnahme des Gastes in die Beherbergung und endet mit dem Verlassen der Beherbergung zur Abreise.

„Diebe machen keine Ferien“

Der Verlust der Wintersportausrüstung im Hotel führt immer zum Ärgernis des Beherbergungsgasts. Oftmals ist die Aufbewahrung der Wintersportausrüstung in den Skikellern keine hundertprozentige Sicherheit, denn häufig findet man sie nicht abgeschlossen vor. Der Hotelier kann verschiedene Präventionsmaßnahmen treffen, wie z.B. Videoüberwachung, abschließbare Skiständer und Skischuhschränke, Codekarten für
den Zugang des Skikellers.
Die aufgeführten Präventionsmaßnahmen zum Schutz der Wintersportausrüstung führen jedoch nicht zur Haftungsfreistellung des Hoteliers, auch Schilder wie „Aufbewahrung auf eigene Gefahr“ oder „Für Diebstahl übernimmt das Hotel keine Haftung“ haben keine Auswirkung auf die Haftung. Sie dienen gegebenenfalls zur Schadenabwendung.

Unser Tipp: Prüfen Sie Ihre Betriebs-Haftpflicht, ob die eingebrachte Wintersportausrüstung von Gästen ausgeschlossen ist. Manchmal ist eine Zusatzvereinbarung möglich. Wir beraten Sie gerne!

Quelle: Haftpflichtkasse 

weniger …

Kontakt


0931 - 46 86 5-0
0931 468650
Nachricht senden

Rosenstraße 7
97276 Margetshöchheim


Service Links