Kategorie: Cyber

Internet Cyberrisiken Versicherung

Cyberrisiko im Mittelstand steigt

Immer mehr kleine und mittlere Unternehmen werden zum Ziel von Cyberattacken. Geringes Risikobewusstsein und mangelhafte IT-Sicherheit machen es den Angreifern leicht.

Je kleiner, umso uninteressanter? Wer nach diesem Credo seine IT-Landschaft schützt, lebt gefährlich. Laut einer Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft erlitt schon mehr als jeder vierte Mittelständler (28 Prozent) bereits einen finanziellen Schaden durch Cyberangriffe. Die Kosten belaufen sich dabei auf mehr als 20.000 Euro (Quelle: Hiscox Cyber Readiness Report). Kein Wunder:  Die Schadsoftware muss erstmal gefunden und beseitigt werden, Daten gehen verloren und müssen aufwendig wiederhergestellt werden, der Betrieb funktioniert nur eingeschränkt oder kommt vollkommen zum Erliegen.

Nach der Forsa-Befragung schätzen drei Viertel das Risiko durch Cyber-Kriminalität im Mittelstand als hoch ein. Doch für den eigenen Betrieb glauben nur 36 Prozent eine Gefahr. Dabei sind die Angriffspunkte meist offensichtlich und hausgemacht: Schlechte Absicherung durch Virenprogramme und Firewalls, unregelmäßige Updates, sorgloser Umgang mit Passwörtern.

Erpressungsprogramme größte Bedrohung

Programme, die Daten auf infizierten Rechnern verschlüsseln (sogenannte Ransomware ) breiten sich aktuell rasant aus und stellen die größte Gefahr dar. Nach Aussagen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde fast jeder dritte von rund 600 befragten Betrieben damit erfolgreich angegriffen.

Schad- und Spionagesoftware kommen aber auch durch unaufmerksame Mitarbeiter auf Ihren Rechner: Anhänge in E-Mails und verseuchte Links werden geklickt und lassen sich dann nicht mehr aufhalten.

Schutz bietet neben der ständigen Pflege der IT und regelmäßigen Schulungen für Mitarbeiter eine Cyberversicherung. Die lässt die Kosten eines Cyberangriffs abfedern, wenn sie auch nicht den Ärger verhindert. Eine solche Absicherung ersetzt aber nicht nur den wirtschaftlichen Schaden. Sie hilft im Ernstfall auch, die Auswirkungen eines Angriffs möglichst gering zu halten und beispielsweise zerstörte Daten wiederherzustellen.

Die Cyberversicherung deckt

  • Eigenschäden: Wirtschaftliche Schäden durch Betriebsunterbrechung und Kosten der Datenwiederherstellung und System-Rekonstruktion.
  • Drittschäden: Schadensersatzforderungen von Kunden wegen Datenmissbrauch werden entschädigt oder abgewehrt, wenn nicht berechtigt.
  • Service-Leistungen: IT-Forensik-Experten zur Analyse, Beweissicherung und Schadenbegrenzung.
  • Anwälte für IT- und Datenschutzrecht zur Erfüllung der Informationspflichten.
  • PR-Spezialisten für Krisenkommunikation zur Eindämmung des Imageschadens.

Quelle: GDV

mehr …
Netzwerk Cyberrisiken Versicherung

IT-Sicherheit: Cyberstrategie für kleines Budget

Hotelbetriebe werden zunehmend von Internetkriminalität bedroht. Wie Sie sich und Ihre Kundendaten wirkungsvoll schützen können, zeigt die Checkliste:

Verantwortung für Cyber-Sicherheit in feste Hände

Vielen Unternehmen fehlt ein Beauftragter für Cyber-Sicherheit. Die Identifikation, Nachverfolgung und Dokumentierung von Cyber-Angriffen wird so erschwert, niemand fühlt sich verantwortlich. Eine langfristige Strategieplanung ist nicht möglich. Legen Sie deshalb einen Verantwortlichen für IT-Sicherheit fest!

Prozesse klar definieren

Die Installation von Anti-Virus-, Anti-Spyware- und Anti-Malware-Technologien wird regelmäßig vergessen, Daten zur Cyber-Sicherheit nicht erhoben? Definieren Sie klare Prozesse für Ihre IT-Sicherheit und überwachen/dokumentieren Sie sie.

Mitarbeiter besser schulen

Weniger als die Hälfte der kleinen Unternehmen schulen derzeit ihre Mitarbeiter! Dabei besteht dort ein erhöhtes Risiko. Schulen Sie regelmäßig und überprüfen Sie die Einhaltung der Regeln!

Datenpannen müssen zu effektiven Maßnahmen führen

Nach einer Attacke aus dem Internet reagiert nur jedes zweite Unternehmen und verbessert seine Cyber-Maßnahmen. Deshalb: Nutzen Sie eine Attacke und rüsten Sie sich mit den gewonnenen Erfahrungen gegen die nächsten Angriffe, um nicht wieder Opfer zu werden.

Lieferanten gewissenhaft prüfen

Häufig kommt es in Lieferketten zu Datenlecks. Prüfen Sie deshalb auch Ihre Lieferanten, wie diese mit Ihren Daten umgehen und welche Daten zu Ihnen gesendet werden.

IT-Attacken simulieren

Gerade einmal jedes vierte Unternehmen hat einmal eine IT-Attacke simuliert, jedes Dritte ein Phishing-Experiment. Dabei wird so ersichtlich, wie die Angestellten sich verhalten und wo die Schwachpunkte in der Organisation liegen.

Cyber-Versicherung abschließen

Im Vergleich zu größeren Unternehmen (50 Prozent) haben nur ein Viertel aller kleinen Betriebe eine Cyber-Versicherung abgeschlossen. Sichern Sie sich ab und nutzen Sie die zusätzlichen Maßnahmen der Versicherer zur Vorbeugung von Cyber-Attacken!

 

Quelle: Hiscox

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

Cyberversicherungen: Prävention immer mehr im Vordergrund

Ihr Geschäftsrisiko Nummer eins heißt „Cyberkriminalität“. Attacken aus dem Internet werden heute als viel wahrscheinlicher eingestuft als ein Feuer, Umweltschäden oder eine Betriebsunterbrechung. Fast 40 Prozent aller Unternehmen haben Angst, Daten, Umsatz und damit Kunden zu verlieren. Die Frage ist nicht mehr, OB etwas passiert, sondern nur WANN! Denn jedes vierte Unternehmen war schon einmal Opfer einer Attacke.

„Ohne Sicherheitsmaßnahmen bekommt heute keiner mehr eine Cyberversicherung.“ Diese klare Aussage bekommt man als Hotelier zu hören. Grundsätzlich geht IT-Sicherheit vor und
erst danach kommt der Abschluss einer Cyberversicherung. Es gilt also, seine Hausaufgaben zu machen: Mitarbeitende schulen und die IT auf den aktuellen Stand bringen.

Schwachpunkt Mitarbeiter*innen

Jede Woche erreichen Sie Unmengen an Spammails, die Ihr System stören oder lahmlegen können. Ihre Mitarbeiter*innen öffnen diese meist ungewollt und setzen damit möglicherweise den Mechanismus in Gang. Neben der Regulierung von Schäden bieten Cyberversicherungen heute wirkungsvolle Präventionsmaßnahmen, die die Prozesse in Ihrem Unternehmen durchleuchten und Ihre Mitarbeitenden schulen und sensibilisieren.

So bieten einige Versicherer eine kostenfreie Trainingsplattform für Mitarbeiter*innen. Beim so genannten Cyber-Training wird der Umgang mit Cyber-Gefahren geschult. Meist ist die Schulung oder das Seminar als Online-Training konzipiert und verbessert sogar Ihren Versicherungsschutz nach Abschluss der Maßnahme.

Kostenpflichtige Zusatzleistungen

Weitergehende Präventionsmaßnahmen und eine professionelle Analyse von IT-Schwachstellen kosten Geld, das Investment ist aber sinnvoll angelegt. Angeboten werden unter anderem:

  • Cyber-Monitoring zur Bestimmung des Sicherheitsniveaus in Ihrem Unternehmen
  • Cyber-Beratung zu Themen der Sicherheit, IT und des Notfallmanagements
  • E-Learning-Plattform zur konsequenten Sensibilisierung der Beschäftigten
  • Simulierte Angriffe wie Phishing-Attacken oder Hackeraktivitäten durch den Versicherer, um Schwachstellen aufzudecken und Datenlecks zu schließen

Fritz & Fritz berät Sie gerne und vermittelt Ihnen die passenden Experten.

mehr …
Internet Cyberrisiken Versicherung

Cybersicherheit: „Man-in-the-Middle“-Angriffe

Die Masche ist nicht neu, tritt aber wieder vermehrt im Internet auf: Man-in-the-Middle-Attacken. Bei diesen Cyber-Angriffen schalten sich Hacker zwischen Sie und den Empfänger Ihrer Onlinekommunikation und verändern diese.

Dabei geht es eigentlich immer um Geldströme: Egal, ob Sie überweisen oder eine Kontonummer für einen Zahlungseingang abgeben – in der Kommunikation zwischen Ihnen und Ihren Geschäftspartner sitzt der Hacker und verändert die Information. Sei es in geschäftlichen E-Mails, in Schreiben mit Zahlungsdaten oder in Chats.

Ein Beispiel dazu: Sie bekommen eine Rechnung eines Dienstleisters per E-Mail. Der Angreifer fängt diese Rechnung ab und ändert die Kontoverbindung auf seine Eigene. Sie erhalten die Rechnung mit der Information, dass sich Kontodaten geändert haben und mit der Bitte, die Rechnung umgehend mit der neuen Bankverbindung zu begleichen. Nach Zahlung erhalten Sie plötzlich eine Mahnung des Dienstleisters, der sein Geld nicht bekommen hat.

Der Man-in-the-Middle-Angriff (MITM) kann in zwei Richtungen wirken. Einen Eigenschaden erleiden Sie, wenn der Hacker  eine Rechnung Ihres Businesspartners manipuliert und Sie überweisen falsch. Wird Ihre Bankverbindung manipuliert und Ihr Businesspartner überweist falsch, liegt ein so genannter Fremdschaden vor.

Risiko gering?

Wenn Sie glauben, dass Hacker unglaubliches Glück brauchen, um genau Ihre Mail zu erwischen, in der Zahlungsdaten stehen, täuschen Sie sich! Moderne Hacking-Tools ermöglichen es Kriminellen, ungeschützte E-Mail-Kommunikation massenhaft zu scannen und nach der richtigen Wortkombinationen zu suchen.

Einfallstore für MITM-Angriffe sind meist W-Lan-Zugänge, die entweder gehackt oder fingiert angeboten werden. Kostenloses W-Lan ist für jeden attraktiv. Statt MITM-Angriffe erkennen zu wollen (Rückfrage beim Businesspartner nach der Kontoänderung), sollten Sie lieber Energie investieren und den Zugang der Hacker zu Ihrer Kommunikation verhindern:

  • Starke WEP/WAP-Verschlüsselung auf den Zugriffspunkten Ihres W-Lan einrichten
  • Router-Anmeldeinformationen anpassen und stärken
  • Virtual Private Networks nutzen
mehr …

Cyber-Kriminalität: Bevor Sie selbst haften müssen!

Die Arten der Cyber-Kriminalität sind vielfältig und werden im Laufe der Zeit immer umfangreicher. Nie war es so leicht wie heute, im Internet Anleitungen und Tools für eine Cyber-Attacke zu finden. Durch den einfachen Zugang zu den Informationen kann also nicht mehr nur ein ausgewiesener IT-Experte, sondern theoretisch auch Ihr Nachbar zum Täter werden.

Erwartungsgemäß steigt die Internetkriminalität von Jahr zu Jahr. Doch neben den enormen Schadenshöhen, die auf einen selbst zukommen können, gibt es noch weitere Gefahren, die die Internetkriminalität mit sich bringt. Werden Sie beispielsweise selbst Opfer eines Datendiebstahls und werden hierbei persönliche Kundendaten entwendet, kann man hierfür haftbar gemacht werden. Kann dann vor Gericht der Nachweis erbracht werden, dass man die Daten nicht entsprechend gesichert und dem Täter den Zugang ermöglicht hat, werden die Schadensersatzforderungen des geschädigten Dritten nicht lange auf sich warten lassen.

Aus einem Opfer kann somit schnell ein Mitschuldiger werden. Denn die Rechtsprechung vertritt in dieser Sache einen klaren Standpunkt: Wer zum Beispiel durch unzureichende Sicherung seines Datenbestandes eine Schädigung eines Dritten begünstigt, ist Mitschuldiger (siehe u. a. auch IT-Sicherheitsgesetz, EU-Datenschutzgrundverordnung § 202a ff. StGB).

Möchten Sie Ihr Unternehmen ernsthaft vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen- als auch Fremdschäden abgesichert werden. Fritz & Fritz bietet dafür passende Tarife an. Wir helfen Ihnen gerne, den für Sie passenden Schutz zu finden. Kommen Sie bitte einfach auf uns zu!

 

Die Vielfalt der Internetkriminalität

Laut statistischem Bundesamt gab es im Jahr 2019 über 100.500 polizeilich erfasste Fälle von Cyber-Kriminalität in Deutschland, die einen Schaden von mehreren hundert Millionen Euro verursacht haben. Unter den Begriff Cyber-Kriminalität fallen unter anderem die folgenden Punkte:

  • Mailbomben (organisiertes Verschicken einer Vielzahl von Mails, die zu Serverüberlastungen führen)
  • DoS-Attacke (Denial of Service: Dienstblockade aufgrund einer Überlastung von Infrastruktursystemen)
  • Datenmissbrauch (betrügerischer Missbrauch von sensiblen Daten, z. B. Bankverbindung)
  • Datensabotage (Beschädigung, Veränderung oder Löschen von Daten)
  • digitale Erpressung (z. B. Blockade eines Rechners, die erst gegen Bezahlung aufgehoben wird oder angedrohte Veröffentlichung sensibler Kundendaten)

Quelle: VEMA

Produktlösung: Cyber-Schutz

Hier erfahren Sie mehr zum Fritz & Fritz Cyber-Schutz.
mehr …

Kontakt


0931 - 46 86 5-0
0931 468650
Nachricht senden

Rosenstraße 7
97276 Margetshöchheim


Service Links