Cyberversicherung – Schutz vor Folgen eines Cyberangriffes

Unabhängiger Vergleich von Cyberversicherungen bei RedSurance.de, Deinem Versicherungsmakler!

Beispiele von Cyberangriffen:

15. März 2024: Hacker sind in die Systeme des „Deutschen Meeresmuseums“ in Stralsund eingedrungen und haben das Kassensystem lahmgelegt.

13. Februar 2024: Der eh schon wirtschaftlich angeschlagene deutsche Batteriehersteller „Varta“ konnte nach einer Cyberattacke wochenlang komplett nicht produzieren. Erst nach und nach konnte die Produktion wieder anlaufen.

16. August 2016: Durch die beliebte „Fake President“-Methode spähen Hacker den Nürnberger Automobilzulieferer „Leoni AG“ aus und gelangen dadurch zu Detailwissen, welches dann in der Kommunikation mit Bankmitarbeitern Überweisungen von 40 Mio € auf Auslandkonten der „falschen Präsidenten“ ermöglichte.

Laut Branchenverband „Bitcom“ entstanden deutschen Unternehmen zuletzt Schäden in Höhe von über 200 Mrd € durch Cyberkriminalität.

Vor diesem Hintergrund steigt die Bedeutung einer Cyberversicherung, und durch einen unabhängigen Vergleich von Cyberversicherungen bei RedSurance.de, lässt sich ein maßgeschneiderter Cyberschutz erstellen.

Die Cyberversicherung, als 3. Baustein im dynamischen Trio der Cybersicherheit – was bedeutet das?:

1. Verteidigungslinie – Außenwirkung – IT-Infrastruktur: Dein Unternehmen verfügt über eine effektive Firewall und eine moderne Serverlandschaft. Zusätzlich wird alles regelmäßig gewartet und mit aktuellen Patches und Updates versorgt. Ferner werden regelmäßig Backups erstellt.

2. Verteidigungslinie – Innenwirkung – Strukturen, Prozesse, Verständnis: In regelmäßigen Schulungen werden die Mitarbeiter deines Unternehmens auf die Gefahren der Cyberkriminalität und die Methoden von Hackern geschult und sensibilisiert. Zusätzlich findet eine Berücksichtigung von Cyber-Gefahren in der Wertschöpfungskette statt, um den Schaden im Fall der Fälle zu minimieren.

3. Verteidigungslinie – Restrisikowirkung – Cyberpolice: Die Umfassende Deckung der Schäden, die umso höher ausfallen, je besser die ersten beiden Verteidigungslinien sind, schützt dein Unternehmen vor existenziellen Folgen eines Cyberangriffes. Umfangreiche professionelle Serviceleistungen ermöglichen eine effektive Problemlösung und möglichst schnelle Wiederherstellung des Normalbetriebes.

Diese Grafik soll das Konzept des dynamischen Trios verdeutlichen!

Welche Ereignisse lösen Leistungen der Cyberversicherung aus?

Netzwerksicherheitsverletzungen: Hackerangriffe auf das IT-System, sofern die Angriffe die Veränderung, Zerstörung, Verschlüsselung von Daten zur Folge haben. Durch Pishing von Mitarbeitern erworbene Zugangsdaten ermöglichen den Eingriff in das Firmen-IT-System. Ausbreiten von Schadsoftware im Firmennetzwerk.

Datenschutzrechtverletzungen: Durch den Verlust oder Diebstahl von Kundendaten müssen der Bundesdatenschutzbeauftragte und alle Kunden in Kenntnis gesetzt werden und die Zugangsdaten erneuert werden.

Ausfall eines externen Dienstleisters

Bedienfehler durch Mitarbeiter: Die unsachgemäße Bedienung eines IT-Systems durch fahrlässiges oder auch grob fahrlässiges, Handeln oder Unterlassen dieses, sofern die Bedienung die Veränderung, Beschädigung, Löschung, Verschlüsselung oder den Verlust von Daten zur Folge hat.
Betrug durch Identitätsdiebstahl

Cybererpressung: Es wird ein Lösegeld verlangt, damit eine rechtswidrige Netzwerksicherheitsverletzung oder eine Datenrechtsverletzung NICHT durchgeführt wird.

Welche Cyberversicherung passt am besten zu Deinem Unternehmen?

Du kannst gerne mit uns Kontakt aufnehmen und einen Termin vereinbaren, wir helfen Dir nach der Suche einer passenden Cyberversicherung, die Dein Unternehmen umfassend schützt, sowie viele zusätzliche Leistungen in der Prävention enthält.

Die immer größer werdende Zahl an Anbietern von Cyberpolicen unterscheiden sich in der Gestaltung von Klauseln zur z.B. „Betriebsunterbrechung“, von Selbstbehalten, in der Definition von z.B. „Cyber-Betrug“ und „Cyber-Diebstahl“, in der Ausgestaltung der Versicherungsbedingungen: z.B. Ausschlüssen. Ebenso gibt es Unterschiede bei den Ansprüchen an die vorhandene IT-Infrastruktur und IT-Prozessen in deinem Unternehmen.
Diese Faktoren müssen auf dein Unternehmen und dein Vorstellungen abgestimmt werden.

Was leistet eine Cyberversicherung?

24h Notfallhilfe durch IT-Experten
IT-Forensik (Spurensicherung) und Beweissicherung, auch um für die Zukunft zu lernen

Wiederherstellung von Systemen, Netzwerken und Daten
Zahlung von Lösegeldern bei Erpressung
PR- und Kommunikationsberatung
Erstattung des Ertragsausfalls
Kosten von Datenschutzverletzungen

24h Notfallhilfe durch IT-Experten:

Wenn die Bildschirme schwarz bleiben, hast Du keine Zeit das Telefonbuch zu wälzen. Bei einer konkreten Risikolage übernimmt die Cyberversicherung die Kosten eines externen Dienstleisters für eine erste telefonische Notfall- und Krisenunterstützung in Form von einer Experteneinschätzung zur geschilderten Lage, Empfehlung für Sofortmaßnahmen zur Schadensbegrenzung, Empfehlungen für Sofortmaßnahmen zur Ursachenermittlung sowie einer ersten Bewertung der bisherigen Maßnahmen.

Kosten von Datenschutzverletzungen:

Kosten für externe Datenschutzanwälte zur Bestimmung der geltenden Melde- und Anzeigepflichten und Erstellung entsprechender Anzeigen und Meldungen werden ersetzt. Im Rahmen der gesetzlichen oder vertraglichen Informationspflichten entstehende Kosten zur Benachrichtigung der Betroffenen, sowie Haftung für die Verletzung von Persönlichkeitsrechten werden durch die Cyberpolice übernommen. Du musst im Falle einer Datenschutzverletzung in der Lage sein, dem Bundesdatenschutzbeauftragten die Ursache dafür und die weitere Vorgehensweise zu melden, was zum Dienstleistungsspektrum der Cyberversicherung gehört.

In welchen Fällen greift Dir eine Cyberversicherung unter die Arme? Weitere Beispiele aus der Vergangenheit:

Hacker gelangen in den Besitz der Zugangsdaten deiner Homepage, ändern diese und verlangen Lösegeld für die Freigabe deiner Homepage. Die Cyberversicherung übernimmt die Zahlung des Lösegeldes unter Einhaltung gesetzlicher Vorschriften und Sicherstellung der Freigabe.
Durch eine DDoS-Attacke wird deinen Kunden der Zugang zu Deiner Homepage verunmöglicht, was deinen Geschäftsbetrieb beeinträchtigt.
Einer Deiner Mitarbeiter vergisst seinen unverschlüsselten Laptop mit sensiblen Kundendaten in der Bahn, was eine Kette an Maßnahmen gemäß Datenschutzgesetz auslöst, bei der Dich die Cyberversicherung unterstützt.

Welche Anforderungen an die IT-Sicherheit deines Unternehmens stellen Cyberversicherer?

Antivirenschutz und Firewalls

Patch- und Updatemanagement

Datensicherung und regelmäßige Rücksicherung (zur Kontrolle)

Passwortrichtlinien
Zugangskontrolle

Rechtekonzept

Die Anforderungen an die IT-Sicherheit steigen mit der Unternehmensgröße. Mit umfangreichen Risikofragebögen der Versicherer stellen wir sicher, dass Du alle Voraussetzungen für eine zuverlässige Leistung der Cyberpolice erfüllst.

Wie lange vorher muss Du eine Cyberversicherung abschließen?

In der Regel hat eine Cyberversicherung keine Wartezeit, daher sofort nach Vertragsabschluss bist Du versichert.

Allerdings gilt auch hier der Grundsatz: Ein brennendes Haus kann man nicht mehr versichern. Das heißt, Schadenfälle, die vor Vertragsbeginn eingetreten sind, sind ausgeschlossen, bzw. noch über die Vorversicherung abzuwickeln.

Daher lasst Dich vorher gründlich von RedSurance.de beraten.

Auf einen persönliches Gespräch mit Dir freuen wir uns.

Wie viel Kostet Dich eine gute Cyberversicherung?

Der Betrag variiert nach dem Leistungsumfang, den Du in Deinen Vertrag gewählt hast. Die gewählten Leistungen sollten zu Deinem Unternehmen, Deinen Wünschen und Bedürfnissen passen. Grundsätzlich kann man sagen, dass je höher der Umsatz deines Unternehmens ist, desto Höher auch das Risiko, welches die Cyberversicherung abdeckt, was auch einen höheren Beitrag für Deine Cyber-Police bedeutet.

HIER geht es zum Vergleich von Cyberversicherungen durch RedSurance.de!

Wie kannst du mit unserer Hilfe die Cybersicherheit in Deinem Unternehmen testen und erhöhen?

Pishing-Test: Kostenlos und unverbindlich unterziehen wir Dein Unternehmen einem 30-tägigen Test, nachdem Du eine Auswertung erhältst. Pishing Mails transportieren virenversuchte Anhänge und ermöglichen durch einen unaufmerksamen Klick den Zugang zu Deinem IT-System für Unbefugte.

Web-Security-Check: Kostenlos, schnell und einfach eine Überprüfung deiner Homepage (SSL-Konfigurationen, Sicherheit der Ports, Belastbarkeit, Datenlecks u.v.m.)
Mitarbeiterschulungen: In 12 aktuellen und praxisnahen Schulungen wenden Deine Mitarbeiter im Bereich der Cybersicherheit geschult. Dies geschieht volldigital und inklusive Erfolgskontrollen. Abschließend erfolgt eine Zertifizierung.

Gerne ermöglichen wir dir den Zugang zur diesem Präventionspaket, lass Dich persönlich durch RedSurance.de beraten.

Bei einem kostenlosen Erstgespräch und auf Basis der dort erfragten Daten, erstellen wir ein maßgeschneidertes Angebot nach einem Vergleich von RedSurance.de.

Wir freuen uns auf Deine Kontaktaufnahme!

Name des Cookies	Speicherdauer	Zweck
Essenziell
mhpAcceptCookies-2020-07	30 Tage	Speichert die Einstellungen der Besucher, die im Cookie-Banner ausgewählt wurden.
mhpAcceptBeratungsverzicht-2021-10	7 Tage	Speichert die Information, dass der Besucher die Erstinformation gelesen und gespeichert hat.
Tools
ma-esign-id	1 Tag	Speichert die Information über einen aktiven Vorgang einer elektronischen Unterschrift.
ma_chat_hash	30 Tage	Speichert die Information zu Ihrem Chat-Verlauf.
wordpress_test_cookie	Sitzung	Überprüft, ob der Browser Cookies akzeptiert.
comment_author_{hash}	347 Tage	Wird verwendet, um den Namen des Kommentars zu verfolgen, wenn "Speicher meinen Namen, meine E-Mail-Adresse und meine Website in diesem Browser für das nächste Mal, wenn ich es kommentiere." markiert ist.
comment_author_email_{hash}	347 Tage	Wird verwendet, um die E-Mail des Kommentars zu verfolgen, wenn "Speicher meinen Namen, meine E-Mail-Adresse und meine Website in diesem Browser für das nächste Mal, wenn ich es kommentiere." markiert ist.
comment_author_url_{hash}	347 Tage	Wird verwendet, um die URL des Kommentars zu verfolgen, wenn "Speicher meinen Namen, meine E-Mail-Adresse und meine Website in diesem Browser für das nächste Mal, wenn ich es kommentiere." markiert ist.
Tracking
_ga, _gat, _gid	2 Jahre	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.