Cyberversicherung für Unternehmen / öffentliche Institutionen / Verwaltung

In einer Welt, in der nahezu keine Woche vergeht, wo nicht irgendwo wieder ein großes Unternehmen oder eine Verwaltung durch Hacker Schaden erleidet, wird eine Cyberversicherung immer wichtiger. Schon lange versuchen Hacker und Kriminelle in fremde Netze einzudringen. Die Versuche kann nahezu jeder Webmaster bestätigen.

Die meisten Versuche können abgeblockt werden, doch immer wieder gelingt es Kriminellen, auch bis ans Ziel zu kommen und entweder Gelder abzuzapfen, Webseiten oder Programme lahm zu legen oder aber Institutionen zu erpressen, da man ansonsten erlangte Daten veröffentliche oder aber den Zugriff auf wichtige Programme und Daten sperre.

Dadurch entstehen Firmen jedes Jahr Millionenschäden. Eine Cyberversicherung für Unternehmen deckt solche Schäden ab.

Ist das Risiko für Cyber-Kriminalität wirklich groß?

Cyberangriffe finden täglich statt und immer wieder werden selbst größte Unternehmen mit hohen Sicherheitsmaßnahmen Opfer solcher Kriminellen:

• Bei Yahoo konnten Kriminelle im Jahr 2013 Konten von einer Milliarde (!) Yahoo-Usern knacken und so Geburtsdaten, Passwörter und Telefonnummern abgreifen
• Bei der US-Pizzakette Cicis legten Hacker das Kassensystem von 130 Filialen lahm und haben vermutlich auch Kredit­kartendaten zahlreicher Kunden erbeutet
• Bei der US Fastfood-Kette Wendy´s legten Hacker die Rechner von 1000 Filialen lahm und hatten Zugriff auf Kredit­kartendaten der Kunden
• Bei einem Angriff auf das Sony Playstation Netzwerk wurden im Jahr 2011 die Daten von 77 Millionen (!) Abonnenten gestohlen – inkl. Kredit­kartendaten – Sony entstanden Kosten von über 170 Millionen Dollar
• Im Jahr 2013 wurden 3 Millionen Kredit­kartendatensätze von Adobe-Kunden bei einem Cyberangriff gestohlen
• Im Mai 2014 konnten Cyberkriminelle die E-Mail-Adressen und Passwörter von ca. 145 Millionen Ebay-Kunden stehlen

Die Cyberversicherung deckt das Risiko für kleine und große Kunden

Das Risiko, Opfer einer Cyberattacke zu werden, ist groß. Früher oder später gelangt jedes Unternehmen und jede Institution in das Visier von Hackern. Auch bei kleinen und mittleren Unternehmen ist schnell ein verhältnismäßig großer Schaden entstanden. Um sich Schadsoftware einzufangen, reicht schon der Besuch einer Webseite oder das Anklicken eines falschen Links.

Beispielfall für Cyber-Kriminalität:

Ein Unternehmer startet morgens seinen Rechner und erhält sofort auf dem Bildschirm eine Nachricht, dass alle Daten – sowohl auf dem lokalen Rechner wie auch im Unternehmensnetzwerk – verschlüsselt sind und nur gegen Zahlung von 16.000 Euro wiederhergestellt werden können.

Ein beauftragter IT-Experte stellt fest, dass ein Angesteller zuvor auf einen Link auf einer infizierten Webseite geklickt hatte, wodurch unbemerkt Verschlüsselungssoftware installiert wurde und auch personenbezogene Daten ausgelesen worden sind.

Folgen des Angriffs:

• Der Unternehmer konnte 9 Tage nicht auf seine Daten zugreifen
• Über 1000 betroffene Kunden mussten über den Vorfall informiert werden, da auch deren Daten ausgelesen worden sind
• Mehr als 30 Kunden sind daraufhin zu einem anderen Anbieter gewechselt
• Alle IT-Systeme mussten neu aufgesetzt werden

Dabei sind Kosten entstanden für:

• IT-Spezialisten
• Betriebsunterbrechung
• Kundenkommunikation
• Zu leistenden Schadenersatz

Insgesamt belief sich der Schaden auf 31.000 Euro im Beispielfall.

Eine Cyberversicherung für Unternehmen mit einem Jahresumsatz von 1 Million Euro und einer Versicherungssumme von 500.000 Euro hätte bei einer Selbstbeteiligung von 1.000 Euro je nach Anbieter nur zwischen ca. 700 und 1000 Euro pro Jahr gekostet.

Damit wäre der Schaden von 31.000 Euro gut abgedeckt gewesen.

Ich bin doch durch Virensoftware gut geschützt – brauche ich eine Cyberversicherung?

Durch Virensoftware, Firewall und Malware-Schutz sind heute fast alle Rechner mit einer Grundschutz ausgestattet. Das hält Hacker und Cyberkrimielle aber nicht davon ab, Zugangswege zu finden, die an diesen Sicherheitssystemen vorbei zu einem Zugriff auf die IT führen.

Selbst der gut geschützte Bundestag und das Bundeskanzleramt wurden schon Opfer von Hackerangriffen. So z.B. 2015 als die Computer zahlreicher Bundestagsabgeordneter gehackt worden sind, indem Trojaner über das interne Netzwerk auf Rechnern platziert worden sind. Die Schadsoftware kam über einen Link auf einer Webseite, die wie eine Seite der UN aussah auf die Rechner. Auch Rechner von Bundeskanzlerin Angela Merkel wurden angegriffen. Nachvollziehen konnte man den Abzug von 16 Gigabyte an Daten auf ausländische Server. Dabei waren die Rechner und das Netzwerk nach Meinung von Verantwortlichen gut geschützt.

Eine Cyberversicherung ist also auch für Institutionen, Verwaltungen und Unternehmen sinnvoll, die sich bereits gut geschützt glauben. Für Hacker und Cyberkriminelle ist es ein sportlicher Wettkampf besonders die zu hacken und zu schädigen, die glauben, dass sie gut geschützt sind.

Cyberversicherung schützt auch vor Ransomware

Der Branchenverband BITKOM schätzt, dass der Wirtschaft in Deutschland jedes Jahr durch Cyberangriffe ein Schaden von 100 Milliarden Euro entsteht, wobei die größte Gefahr von Ransomware ausgeht. Ransomware-Angriffe führen dazu, dass alle Daten auf Computer und im Netzwerk verschlüsselt werden und ein Zugriff nicht mehr möglich ist. Erpresser melden sich dann und verlangen eine Zahlung, zumeist in schwer nachvollziehbaren Bitcoin-Transaktionen, damit man wieder Zugriff auf die Systeme hat.

Mit einer gut abgestimmten Cyberversicherung erhält man nicht nur Versicherungsschutz für den Fall, dass man auch Opfer geworden ist, sondern meist auch IT-Beratung, was man tun sollte, damit ein Schaden möglichst erst gar nicht entsteht.

Wer Verantwortlicher in öffentlichen Institutionen, Verwaltungen oder Unternehmen ist, sollte durch eine entsprechende Cyberversicherung auch Verantwortung dafür übernehmen, dass kein immenser Schaden durch solche Angriffe entsteht.