Kategorie: Cyber

Internet Cyberrisiken Versicherung

DSGVO: Kann man Fehler versichern?

Die DSGVO ist nun bereits seit über einem Monat in Kraft. Regelmäßig werden wir von Kunden gefragt, ob man sich gegen Fehler in der Umsetzung versichern könne. Hier die Fakten.

Das große Risiko am neuen Datenschutz besteht in den Strafen, die bei einem Verstoß verhängt werden können. Daher ist es sicher das sinnvollste, wenn wir uns erst einmal bewusst machen, welche Geldforderungen durch Datenschutzverstöße überhaupt entstehen können:

  • Geldstrafen
  • die Kosten einer Abmahnung
  • konkrete Schadenersatzforderungen eines Geschädigten

Drei mögliche Flanken, von denen also Gefahr droht. Einige Versicherer haben spezielle Produktlösungen entwickelt bzw. Produkte entsprechend erweitert. Bewusst möchten wir hier den Bereich der Betriebshaftpflicht ausklammern, der – unabhängig vom Anbieter – schon seit Jahren Lösungen für Vermögensschäden, die aus der Verletzung von Datenschutzvorschriften resultieren, bietet. Diese konkreten Drittschäden sind daher wohl das kleinste Problem.

Unternehmenslenker gehen bei einem zu laxen Umgang mit den neuen Regeln des Datenschutzes ein hohes Risiko ein, da sie auch bei einer solchen Pflichtverletzung persönlich für die Schäden haften müssen, die sie ihrem Unternehmen zufügen. Auch interne Datenschutzbeauftragte können unter Umständen persönlich zur Rechenschaft gezogen werden, falls personenbezogene Daten nicht entsprechend der gesetzlichen Regelungen verarbeitet werden. Da im Alltag die meisten Fehler passieren – zumeist von Mitarbeitern, die durch ihre Aufgaben selbst nicht so dicht am Datenschutz angesiedelt sind – ist es unverzichtbar, Belegschaften möglichst gut auf die Herausforderungen des Datenschutzes vorzubereiten.

Ein Versicherer springt hier für Sie in die Bresche und bietet Ihren Mitarbeitern Zugang zu einem E-Learning-Portal, in dem Erklärvideos für die Arbeit mit personenbezogenen Daten angeboten werden und jeder Mitarbeiter eine Art „Datenschutzführerschein“ machen kann. Zumindest Kapitalgesellschaften steht diese neue Möglichkeit offen.
Da die DSGVO ein rechtliches Thema ist, überrascht es sicherlich nicht, dass auch einer der großen Rechtsschutzversicherer eine alleinstehende Lösung entwickelt hat. Diese bündelt die wichtigsten Leistungen für rechtliche Konflikte rund um das Thema Datenschutz. So bietet beispielsweise der enthaltene Daten- und Verwaltungs-Rechtsschutz juristische Unterstützung, wenn das Unternehmen bezichtigt wird, unerlaubt Kundendaten weitergegeben zu haben. Der enthaltene Straf- und Ordnungswidrigkeiten-Rechtsschutz wiederum bietet einen Kostenschutz in Bußgeld- und Strafverfahren, wenn es um Pflichtverletzungen aus Datenschutzbestimmungen geht. Der zusätzlich enthaltene Deckungsklage-Rechtsschutz für eine bestehende Cyber-Police rundet das Produkt ab.

 

Quelle: VEMA

Produktlösung: All-Risk Hotel

Hier finden Sie die Fritz & Fritz All-Risk
mehr …
Nebel, Verkehr Sicherheit, Versicherung

Cyberrisiken: Bedrohungen schwer greifbar

Einen Sturm spürt man, einen Brand riecht man, einen Autounfall sieht man und spürt man im schlimmsten Fall. Klassische Risiken erkennt jeder und ist bereit, sich dagegen zu versichern. Aber Gefahren aus dem Internet?

Bei Cyberrisiken tun sich vieler schwerer, Risiken für ihr Geschäft zu erkennen. Um das Thema zu vereinfachen, hat die Universität St. Gallen die Studie „Cyber Risk: Risikomanagement und Versicherbarkeit“ veröffentlicht. Demnach gibt es zwei Hauptursachen:

Nicht kriminelle Ursachen

Höhere Gewalt

Häufig hat man bei dem Thema Cyberrisiko nur die kriminellen Ursachen vor Augen. Aber auch höhere Gewalt kann zu einem empfindlichen Datenverlust führen oder zumindest die Verfügbarkeit von Daten einschränken, indem Rechenzentren durch Naturkatastrophen wie beispielsweise Überschwemmungen oder Erdbeben zerstört werden. Ebenso sind Stromausfälle denkbar.

Menschliches Versagen/Fehlverhalten

Als Cyberrisiken sind auch unbeabsichtigtes und menschliches Fehlverhalten denkbar. Hierunter könnte das versehentliche Veröffentlichen von sensiblen Informationen fallen. Möglich sind eine falsche Adressierung, Wahl einer falschen Faxnummer oder das Hochladen sensibler Daten auf einen öffentlichen Bereich der Homepage.

Technisches Versagen

Auch Hardwaredefekte können zu einem herben Datenverlust führen. Neben einem Überhitzen von Rechnern sind Kurzschlüsse in Systemtechnik oder sogenannte Headcrashes von Festplatten denkbare Szenarien.

Kriminelle Ursachen

Hackerangriffe

Hackerangriffe oder Cyberattacken sind in der Regel die Szenarien, die die Presse dominieren. Häufig wird von spektakulären Datendiebstählen auf große Firmen oder von weltweiten Angriffen mit sogenannten Kryptotrojanern berichtet. Opfer kann am Ende aber jeder werden. Ziele, Methoden und auch das Interesse sind vielfältig. Neben dem finanziellen Interesse können Hackerangriffe auch zur Spionage oder Sabotage eingesetzt werden. Mögliche Hackermethoden sind unter anderem: Social Engineering, Trojaner, DoS-Attacken oder Viren.

Physischer Angriff

Die Zielsetzung eines physischen Angriffs ist ähnlich dem eines Hacker­angriffs. Dabei wird nicht auf die Tools eines Hackerangriffs zurückgegriffen, sondern durch das physische Eindringen in Unternehmensgebäude das Ziel erreicht. Häufig sind es Mitarbeiter, die vertrauliche Informationen stehlen, da sie bereits den notwendigen Zugang zu den Daten besitzen.

Erpressung

Obwohl die Erpressung aufgrund der eingesetzten Methoden auch als Hacker­angriff gewertet werden könnte, ergibt eine Differenzierung Sinn. Erpressungsfälle durch Kryptotrojaner sind eines der häufigsten Schadenszenarien für kleinere und mittelständische Unternehmen. Außerdem sind auch Erpressungsfälle denkbar, bei denen sensible Daten gestohlen wurden und ein Lösegeld gefordert wird, damit sie nicht veröffentlicht oder weiterverkauft werden.

Es muss also nicht nur kriminelle Ursachen geben, die Ihren Betrieb bedrohen…

Quelle: asscompact.de

mehr …
Internet Cyberrisiken Versicherung

Unterschätztes Risiko “Hacker-Angriff”

Feuer und Betriebsunterbrechungen infolge von Bränden kosten deutschen Unternehmen jährlich etwa zehn Milliarden Euro. Digitale Angriffe von innen und außen verursachen ein Vielfaches an Schäden. Das Beratungsunternehmen KPMG schätzt, dass diese 2016 weltweit 450 Milliarden Euro betrugen, in Deutschland 51 Milliarden Euro. Für die Feuerversicherung zahlen deutsche Firmen sechs Milliarden Euro Prämie pro
Jahr, für Cyber-Deckungen keine 100 Millionen Euro.

Die finanzielle Absicherung gegen die Folgen von Cyberangriffen ist kaum vorhanden. In den USA dagegen boomt die Cyberversicherung. Dort dürften Unternehmen 2016 rund drei Milliarden Dollar an die Cyber-Versicherer gezahlt haben. Die Versicherung deckt die Kosten nach einem Schaden – von der Wiederherstellung der IT-Systeme über die Benachrichtigung von Kunden bis hin zu Schadenersatzansprüchen, Kosten der Betriebsunterbrechung und möglichen Bußgeldern der Aufsichtsbehörden.

Von 2018 an wird es für europäische Unternehmen potenziell auch wesentlich teurer. Sie müssen personenbezogene Daten angemessen schützen und im Falle eines Cyber-Angriffs unverzüglich die betroffenen Personen und die Behörden informieren. Tun sie das nicht, werden Geldbußen bis zu 20 Millionen
Euro oder vier Prozent des weltweiten Umsatzes fällig, je nachdem, welche Summe höher ist.

Cyberversicherung bald gleiche Bedeutung wie die traditionelle Feuerversicherung?

Der größte Fehler von Firmen ist der Glaube, bestehende Policen würden auch bei Cyberangriffen funktionieren. Dazu kommt: Die Deckungen sind höchst unterschiedlich. Manche konzentrieren sich auf die Daten und die möglichen Schäden durch Datendiebstahl und Erpressung, bei ihnen spielt die Betriebsunterbrechung kaum eine Rolle. Es könne für ein Unternehmen aber wichtig sein, gerade für den Fall des Stillstands bei einen Hackerangriff abgesichert zu sein.

Quelle: Süddeutsche Zeitung

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …
Internet Cyberrisiken Versicherung

Internetkriminalität: Jetzt handeln!

Das „Seehotel Jägerwirt“ in Österreich wurde vor einigen Tagen Opfer eines Hackerangriffs. Zunächst legten die IT-Angreifer sämtliche Computer samt Buchungssystem lahm, dann wurde das elektronische Türsystem befallen. Gäste konnten nicht mehr in ihre Zimmer. Am Ende waren sogar alle Backups verschlüsselt. Die Hotelbetreiber sahen sich gezwungen, ein Lösegeld zu zahlen, um ihr Hotel überhaupt weiter betreiben zu können.

Christoph Brandstätter, Geschäftsführer des 4-Sterne-Hotels in den österreichischen Alpen wollte diesen Hackerangriff nicht verschweigen, sondern hat sich entschieden, an die Öffentlichkeit zu gehen, um andere Hotelbetreiber zu warnen.

Wenn ein Internetangriff sowohl das gesamte Hotelsystem lahm legt inklusive Kassen, Reservierungen und Türschlössern und auch die Backups nicht mehr funktionieren, ist sofort die Existenz des Betriebes gefährdet. Buchungen können nicht mehr abgearbeitet werden, Hotelgäste werden unzufrieden, der Ruf des Hauses leidet. Da immer mehr Wertschöpfungsprozesse am IT-System hängen, ist der Schaden in solchen Fällen immens und wird noch größer, wenn Computerspezialisten hinzugezogen werden müssen. Nur sie können Systeme wieder arbeitsfähig machen.

Viele Hoteliers schieben die Schuld deutlich wachsender Internetkriminalität auf die Vernetzung und Digitalisierung ihrer Geschäftsprozesse. Während aber jeder von den Möglichkeiten des Internets (Präsentation, Marketing und Buchungen) profitieren möchte, wird für die Sicherung der Systeme keine Beachtung geschenkt. Der eigentliche Grund für die massiven Schäden liegt in einem mangelnden Bewusstsein für Gefahren durch die Digitalisierung.

Absicherung jetzt!

Um Ihr Unternehmen zu schützen, sollten Sie Ihr IT-System auf dem aktuellen Stand halten und die Kosten für IT-Spezialisten und Datenrettung mit einem Versicherungsvertrag absichern.

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …
Internet Cyberrisiken Versicherung

IT-Sicherheit: 1270 Prozent mehr Schadsoftware!

2016 ist die Zahl von Computerattacken explosionsartig um 1.270 Prozent angestiegen. Das zeigt der “Bericht zur Lage der IT-Sicherheit in Deutschland”, den das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) jährlich herausgibt.

Der Bericht beschreibt und analysiert die aktuelle IT-Sicherheitslage, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Die zunehmende Digitalisierung und Vernetzung biete Cyber-Angreifern weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich auf Kosten Dritter zu bereichern.

Angreifer verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel: So werden täglich rund 380.000 neue Schadprogrammvarianten entdeckt. Die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang ist explosionsartig um 1.270 Prozent angestiegen. Gleichzeitig verlieren bisherige klassische Abwehrmaßnahmen weiter an Wirksamkeit. Im Fokus der Angriffe stehen Unternehmen, Verwaltung, Forschungseinrichtungen und Bürger.

Cyber-Sicherheit ist die wesentliche Voraussetzung für das Gelingen der Digitalisierung in Deutschland”, sagt Arne Schönbohm, Präsident des BSI.

Quelle: BSI

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …