Aufrufe
vor 10 Monaten

AssCompact Sonderedition Gewerbeversicherung 2019

  • Text
  • Unternehmen
  • Vermittler
  • Sonderedition
  • Risiken
  • Versicherungsschutz
  • Versicherung
  • Makler
  • Firmenkunden
  • Zielgruppe
  • Produkte

PRODUKTE & LÖSUNGEN ©

PRODUKTE & LÖSUNGEN © Alex – Fotolia.com Cybercrime – Fahrlässig in den Ruin Klar ist: 100% Cybersicherheit gibt es nicht. Trotzdem schätzen viele Firmen das Gefahrenpotenzial für die eigene IT nicht richtig ein, denn Cybercrime kann ein Unternehmen in den Ruin stürzen. Davor kann eine passgenaue Cyberversicherung wie die der Helvetia schützen. Vielleicht liegt es daran, dass man eine virtuelle Gefahr so schlecht greifen kann. Jeder Firmeninhaber oder Geschäftsführer würde einen sichtbaren Brand in seinem Unternehmen sofort löschen. Cybercrime riecht, sieht und hört man nicht, aber es ist trotzdem brandgefährlich. Dynamische Entwicklung der Kriminalität im Netz Egal welcher Berichterstattung man folgt, die Zahlen sind alarmierend. Im Wesentlichen gibt es zwei Arten von Betrieben: Die einen wissen, dass sie betroffen sind, und die anderen wissen es noch nicht. Das Bundeskriminalamt sprach schon für 2017 davon, dass in Deutschland 70% der Unternehmen von Cyberkriminalität betroffen waren. In knapp 50% der Fälle sind die Angreifer erfolgreich gewesen, Produktionsund Betriebsausfälle waren die Konsequenz. Hinzu kamen die Kosten für die forensische Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme, aber auch die Aufwendungen für Reputationsschäden, berichtet das Bundesamt für Sicherheit in der Informationstechnik im Lagebericht 2018. Dieser Trend wird durch den rasanten Anstieg der IoT-fähigen Geräte und die damit ver - bundenen Einfallstore 2019 weiter erheblich verstärkt. Eine Zahl macht dies am deutlichsten: 2018 wurden täglich 390.000 Schadprogramme gesichtet. Das wäre alles kein Problem, wenn Firewalls oder auch Virenschutzprogramme die Attacken komplett abfangen könnten. Auf neue Schadsoftware kann aber immer nur reagiert werden. Selbst führende Hersteller von Schutzsoftware werben deshalb mit einer Sicherheitsrate von 98 bis 99%. Die fehlenden 1 bis 2% haben aber zur Folge, dass Tausende Schadprogramme ungehindert durch die Sicherheitsschleusen der IT-Systeme gelangen können. Hochprofessionelle und skrupellose Cyberattacken Eine besondere Brisanz bekommt die gesamte Situation durch die Tatsache, dass diese Gefahrenlage ein boomendes Geschäftsfeld ist. „Cybercrime-as-a-Service“ bietet Kriminellen für kleines Geld und ohne Vorkenntnisse ein umfassendes Angebot an illegalen Dienstleistungen, sodass jegliche Angriffsszenarien in Auftrag gegeben werden können. Leider kann kein Unternehmen davon ausgehen, dass es zu klein und unwichtig für einen Cybercrime-Angriff ist, denn es interessiert die Angreifer meistens nicht, welches Unternehmen sie angehen. Die Angriffe werden in zwei Gruppen eingeteilt: opportunistische und gezielte Aktionen. Für den erstgenannten deutlich größten Part stehen die Vandalen, Skript Kiddies, Hacktivisten und auch die Krimi- 20 Sonderedition

nellen. Diesen Gruppen ist es vollkommen egal, wen sie infizieren, sie testen vielmehr die Netze willkürlich mit ihren Schadprogrammen. Ganzheitliches Risikomanagement hilft gegen Cybercrime Der Unternehmensschutz kann nur durch einen Schulterschluss innerhalb des Risikomanagements unter Berücksichtigung aller technischen und organisatorischen Maßnahmen geschaffen werden. Das bedeutet, dass die notwendige Informationssicherheit umfassend analysiert, angepasst und entsprechend reguliert werden muss. Dazu gehört unter anderem, dass der notwendige Datenschutz in die Datensicherheit eingebunden ist, diese in die Netzwerk - sicherheit und diese wiederum in die gesamte IT-Sicherheit. Wichtige technische und organisatorische Maßnahmen gegen Cybercrime W Berechtigungsmanagement – Unterscheidung von Nutzern und Befugnisebenen W Zusätzliche Schutzmaßnahmen für internetfähige Geräte, z. B. Firewall, 2-Faktor- Authentisierung, Verschlüsselung von Datenträgern W Schutz gegen Schadsoftware W Patch-Management-Verfahren W Datensicherungsprozess mit regelmäßiger Püfung des Sicherungs- und Wiederherstellungsprozesses W Einhaltung gesetzlicher, behördlicher und vertraglicher Sicherheitsvorschriften W Beachtung der Payment Card Industry Data Security Standards (PCI-DSS) für Kreditkarten W Sicherheitsprüfung der IT-Infrastruktur durch einen IT-Dienstleister W Sensibilisierung und regelmäßige Schulung der Mitarbeiter Natürlich verbleibt immer ein unternehmerisches Restrisiko. Diese Risiken müssen bewertet und für die existenzgefährdenden – wie zum Beispiel ein Cybercrimerisiko – eine versicherungstechnische Lösung gefunden werden. informationsverarbeitenden Systemen. Egal welche Deckungshöhe gewählt wird, es besteht immer ein umfassender Deckungsschutz für Eigen- und Drittschaden sowie ein umfassender Service- und Kostenbaustein zum Schutz und zur Wiederherstellung der Geschäftstätigkeit – vor und nach einem Cyberangriff. Merkmale im Überblick W Wichtige Ergänzung für ein umfassendes Cyber-Security-Management W Absicherung von außerordentlichen, nicht kalkulierbaren Kosten W Schutz vor Gewinnausfall W Unterstützung bei Datenschutzverletzungen bzw. Haftpflichtansprüchen Dritter W Zugang zu einem Expertennetzwerk im Schadenfall; Service 24 h/7 Tage erreichbar Versicherte Risiken W Eigen- und Drittschäden sowie Kosten W Vermögensschäden W Interne Sabotage durch eigene Mitarbeiter W Ausnutzung technischer System- und Sicherheitsschwächen W Absichtliche oder unabsichtliche Installation und Ausführung von Schadsoftware W Verwendung von gestohlenen Zugriffsinformationen W Fahrlässige Bedienung durch eigene Mitarbeiter Ob Ransomware, Malware, Botnetze mit DDoS-Attacken, Diebstahl einer digitalen Identität (Phishing) oder interne Sabotage durch bewusst oder unbewusst fahrlässig handelnde Mitarbeiter, die Möglichkeiten für eine Attacke sind sehr vielfältig. Auch eine gewissenhafte Einhaltung jeglicher Sicherheitsvorkehrungen garantiert keinen absoluten Schutz vor den vielfältigen Cyberrisiken. Aber sich der Risiken bewusst zusein, ist bereits der erste wichtige Schritt; der Schutz durch eine Cyberversicherung dann der nächste. W Cyber-Versicherung der Helvetia schützt KMU-Betriebe Helvetia hat Anfang 2018 eine Cyberver - sicherung auf den Markt gebracht, die eine umfassende Absicherung gegen die Gefahren aus der Nutzung von IT-Systemen bietet. Versichert wird die die Verletzung der Vertraulichkeit und Integrität sowie die Verfügbarkeit von elektronischen Daten oder von Von Uwe Schluchter, Leiter Technische Versicherungen bei den Helvetia Versicherungen Sonderedition 21

AssCompact

AssCompact 05/2019
AssCompact 04/2019
AssCompact 03/2019
AssCompact 02/2019
AssCompact 01/2019
Unternehmen Vermittler Sonderedition Risiken Versicherungsschutz Versicherung Makler Firmenkunden Zielgruppe Produkte

Neues von AssCompact.de