Schützen Sie sich gegen Cyber-Kriminalität und deren Folgen!
Erstinformation – die Bernhard Assekuranz ist Ihr unabhängiger Versicherungsmakler für Vereinsversicherungen & Co.
Gute Gründe für Bernhard - ausgezeichneter Versicherungsmakler
Copyright: BERNHARD Assekuranzmakler 2018
Eine Cyber-Versicherung hilft Vereinen und Verbänden, sich vor den wirtschaftlichen Folgen von Cybercrime zu schützen: Die Cyber-Versicherung übernimmt Kosten, die im Zusammenhang mit Schäden durch einen erfolgten Cyberangriff entstehen und leistet darüber hinaus wertvolle Unterstützungsleistungen im Fall eines erfolgreichen Cyberangriffs. Die Folgen einer Cyberattacke können ganz unterschiedlich sein – entsprechend breit gefächert ist der Versicherungsschutz, den eine Cyber Versicherung bietet. Sie deckt einerseits sowohl die Schäden ab, die einem gemeinnützigen Verein oder Verband direkt selbst entstehen, bspw. durch den Verlust von Daten oder durch die Zerstörung der IT-Infrastruktur in Folge eines Angriffs. Auch die wirtschaftlichen Folgen durch eine auf eine Cyberattacke folgende Betriebsunterbrechung sind abgedeckt, zudem auch Folgekosten vom Honorar eines benötigten Sachverständigen bis hin zum „Lösegeld“, das ein Verein oder Verband zahlen muss, um eine Bedrohung bspw. von Daten abzuwenden. Andererseits versichern Cyber-Versicherungen auch Schadenersatzansprüche durch Dritte, die beispielsweise wirtschaftliche Schäden durch den Diebstahl ihrer Daten erlitten haben. Darüber hinaus profitieren versicherte Vereine und Verbände von Service-Leistungen des Versicherers, wie etwa Unterstützung bei der Schadenermittlung, der Wiederherstellung von Daten oder bei der Krisen-PR. Letzteres kann helfen, den Imageschaden und damit negative wirtschaftliche Folgen zu begrenzen.
Hackerangriffe und Datendiebstahl nehmen immer weiter zu. Cyber-Risiken rangieren ganz oben auf der Liste der Risiken. Dabei drohen sie nicht nur Unternehmen, sondern auch gemeinnützigen Organisationen. Aus diesem Grund müssen sich in Zeiten der Digitalisierung auch Vereine und Verbände über eine Versicherung Gedanken machen, denn Cyber-Gefahren können schnell existenzbedrohende Ausmaße annehmen.
Mittlerweile gibt es nur noch zwei Arten von Unternehmen und gemeinnützigen Einrichtungen.
„Diejenigen, die schon gehackt worden sind und diejenigen, die noch gehackt werden“, so die Aussage von Robert Mueller, FBI Direktor.
Ergänzung: Organisationen, die noch nicht gehackt wurden, wissen häufig nur noch nichts davon ...
Eine Cyber-Versicherung ist sinnvoll, wenn Sie sensible Daten auf verschiedenen Geräten verwalten und bearbeiten. Sensible Daten sind etwa Bankverbindungen und personenbezogene Daten. Bei einem Cyber-Angriff übernimmt die Versicherung den entstandenen Schaden.
Umfangreichen, kostenlosen Ratgeber zum Thema Cyber-Versicherung lesen
Welche Schäden werden von der Cyber-Versicherung übernommen?
Schäden, die in Ihrer eigenen gemeinnützigen Einrichtung entstehen (= Eigenschäden)
Vermögensschäden, die bei Dritten entstehen (= Haftpflichtansprüche)
Abwehrkosten bei behördlichen Datenschutzverfahren
Service-Leistungen
Datenmanipulation
Schadenbeispiele
Schadensbeispiel bei Versicherungsschutz für Haftpflichtanspüche:
Aufgrund fahrlässiger Weitergabe durch den Versand von Computerviren per E-Mail (
z. B. durch den Trojaner "Locky")
Schadensbeispiele bei Versicherungsschutz für Eigenschäden:
Der Server eines Verbands wird gehackt. Es kommt durch Schadsoftware zum kompletten Systemausfall.
Der Vorstandsvorsitzende oder ein Mitarbeiter verliert sein Notebook mit sensiblen Daten.
Der Versicherungsschutz von Cyber-Versicherungen erstreckt sich nicht auf Schäden, die vorsätzlich von Organen oder Repräsentanten einer Organisation herbeigeführt oder ermöglicht wurden. Kriminelle Handlungen von Vereinsvorständen oder Verbandspräsidenten sind somit nicht versichert – und müssen daher auch nicht in die Prämie einkalkuliert werden.
Direkte Schäden am Eigentum Dritter, also zum Beispiel gemieteten oder geleasten Bestandteilen der IT-Infrastruktur, sind ebenfalls nicht im Umfang von Cyber-Versicherungen enthalten.
Gerade bei Vereinen oder Verbänden ist abzuwägen, wie groß das individuelle Risiko eines Cyberangriffs ist und welche Schäden eine solche Attacke nach sich ziehen könnte. Dabei sind unbedingt auch Größe und Aufbau der eigenen IT-Infrastruktur sowie die bestehenden Sicherheitsmaßnahmen in der Erstellung des eigenen Risikoprofils mit einzubeziehen.
Beim Abschluss der Cyberversicherung ist darauf zu achten, dass die Versicherung individuell auf das jeweilige Risikoprofil zugeschnitten ist. Dies verhindert zum einen, dass vorhandene Risiken beim Versicherungsschutz außen vor bleiben und vermeidet zum anderen zu hohe Versicherungsprämien.
Vorraussetzung für den Versicherungsschutz:
Damit Sie eine Cyber-Versicherung abschließen können, müssen Sie die notwendigen Maßnahmen zur IT-Sicherheit einhalten. Laden Sie sich hier die Anforderungen an Ihre IT-Sicherheit herunter:
Analog zu den Risiken, denen gemeinnützigen Organisationen in Bezug auf Cyberkriminalität unterliegen, ist auch die passende Versicherungssumme individuell. Sie ist stets auf den Einzelfall anzupassen. Je höher das wirtschaftliche Risiko, desto höher sollte auch die Versicherungssumme gewählt werden. Lassen Sie sich am besten von uns bei der Wahl der passenden Deckungssumme unterstützen.
Maßnahmen gegen Internetangriffe
Einen Cyberangriff kann jeden treffen, Phishing-Mails schauen immer echter aus, neue Arten von Viren oder bessere Programme zur Entschlüsselung von Passwörtern, es gibt viele Möglichkeiten für Hacker. Eine Cyberversicherung hilft Ihnen im Schadenfall, doch so etwas ist immer unangenehm. Zur Prävention hat das Bundesamt für Sicherheit in der Informationstechnik zwölf Maßnahmen zur Absicherung gegen Angriffe aus dem Internet definiert, damit das Risiko minimiert werden kann.
Kernmaßnahmen
- Installieren Sie regelmäßig von den jeweiligen Herstellern bereitgestellte Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen installierten Programme (zum Beispiel Internet-Browser, Office, Flash Player, Adobe Reader) – idealerweise über die Funktion "Automatische Updates". Diese Funktion können Sie in der Regel im jeweiligen Programm einstellen, meist unter dem Menüpunkt "Optionen" oder "Einstellungen".
- Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig, idealerweise über die Funktion "Automatische Updates"
- Verwenden Sie eine Personal Firewall. Diese ist in den meisten modernen Betriebssystemen bereits integriert und soll Ihren Rechner vor Angriffen von außen schützen. Dazu kontrolliert sie alle Verbindungen des Rechners in andere Netzwerke und überprüft sowohl die Anfragen ins Internet als auch die Daten, die aus dem Internet an Ihren Rechner gesendet werden.
- Nutzen Sie für den Zugriff auf das Internet ausschließlich ein Benutzerkonto mit eingeschränkten Rechten, keinesfalls ein Administrator-Konto. Alle gängigen Betriebssysteme bieten die Möglichkeit, sich als Nutzer mit eingeschränkten Rechten anzumelden. Wie Sie ein einfaches Benutzerkonto einrichten, ist hier erklärt: Microsoft Windows, Mac, Linux, Linux Ubuntu
- Seien Sie zurückhaltend mit der Weitergabe persönlicher Informationen. Seien Sie misstrauisch. Klicken Sie nicht automatisch auf jeden Link oder jeden Dateianhang, der Ihnen per E-Mail gesendet wird. Überprüfen Sie gegebenenfalls telefonisch, ob der Absender der Mail authentisch ist. Wenn Sie Software herunterladen möchten, dann sollten Sie dies möglichst ausschließlich von der Webseite des jeweiligen Herstellers tun.
Ergänzende Maßnahmen
- Verwenden Sie einen modernen Internet-Browser mit fortschrittlichen Sicherheitsmechanismen wie etwa einer Sandbox. Konsequent umgesetzt wird dieser Schutz gegenwärtig zum Beispiel von Google Chrome. Zudem sollte der Browser über einen Filtermechanismus verfügen, der Sie vor schädlichen Webseiten warnt, bevor Sie diese ansurfen. Beispiele solcher Filtermechanismen sind der Smart Screen Filter beim Internet Explorer sowie der Phishing- und Malwareschutz bei Google Chrome und Mozilla Firefox. Darüber hinaus sollten Sie nur solche Browser-Zusatzprogramme wie Plugins und Add-ons verwenden, die Sie unbedingt benötigen. Weitere Empfehlungen zur sicheren Konfiguration Ihres Browsers hat das BSI hier für Sie zusammengestellt.
- Nutzen Sie möglichst sichere Passwörter. Verwenden Sie für jeden genutzten Online-Dienst – zum Beispiel E-Mail, Online Shops, Online Banking, Foren, Soziale Netzwerke – ein anderes, sicheres Passwort. Ändern Sie diese Passwörter regelmäßig. Vom Anbieter oder Hersteller voreingestellte Passwörter sollten Sie sofort ändern. Ihr Passwort können Sie hier testen.
- Wenn Sie im Internet persönliche Daten übertragen wollen, etwa beim Online Banking oder beim Online Shopping, dann sollten Sie dies ausschließlich über eine verschlüsselte Verbindung tun. Jeder seriöse Online-Dienst bietet eine solche Möglichkeit an, beispielsweise durch die Nutzung des sicheren Kommunikationsprotokolls "HTTPS". Sie erkennen dies an der von Ihnen aufgerufenen Internetadresse, die stets mit "https://" beginnt und an dem kleinen Schloss-Symbol in Ihrem Browserfenster.
- Deinstallieren Sie nicht benötigte Programme. Je weniger Anwendungen Sie nutzen, desto kleiner ist die Angriffsfläche Ihres gesamten Systems.
- Erstellen Sie regelmäßig Sicherheitskopien "Backups" Ihrer Daten, um vor Verlust geschützt zu sein. Hierzu können Sie beispielsweise eine externe Festplatte nutzen.
- Wenn Sie ein WLAN ("Wireless LAN", drahtloses Netzwerk) nutzen, dann sollte dies stets mittels des Verschlüsselungsstandards WPA2 verschlüsselt sein. Wie Sie ein sicheres WLAN einrichten können, erfahren Sie hier.
- Überprüfen Sie in regelmäßigen Abständen den Sicherheitsstatus Ihres Computers. Eine schnelle Testmöglichkeit bietet die Initiative botfrei des eco-Verbands.
Mit unserem kostenlosen Krisenplan erhalten Sie eine Anleitung wie Sie sich verhalten sollen, falls es trotz Schutzmaßnahmen zu einer erfolgreichen Cyberattacke kommt.
Einen umfassenden Ratgeber zum Thema Cyberschutz, finden Sie in unserem kostenlosen Whitepaper!
Erfahren Sie:
Jetzt einfach downloaden und bestens informiert sein:
Wie hoch ist das Risiko eines Unternehmens für einen Cyber-Angriff / Schaden?
(Cyber-Sicherheits-Umfrage 2016 der Allianz für Cyber-Sicherheit - Initiative des Bundesamtes für Sicherheit in der Informationstechnik und dem BITKOM)
66% der Unternehmen waren von einem Cyber-Angriff/Schaden betroffen
Angriffsarten: Infektion mit Ransomware, Ungezielte und gezielte Infektion mit Maleware, DDOS-Angriffe
verursachte Schäden: Produktionsausfall / Betriebsunterbrechung, Forensische Kosten und Wiederherstellung, Reputationsschäden
jährlicher Schaden infolge Cyber-Angriffe gegen deutsche Unternehmen: 55 Mrd. Euro (Spiegel Online, 21.07.2017)
durchschnittliche Kosten eines Cyber-Schadens 128.000,00 € bis 609.000,00 € (KPMG, e- crime2015/Statista 2015)
Was ist ein Cyber-Angriff?
Ein Cyberangriff, ist ein elektronischer Angriff, der über eine Netzwerkverbindung erfolgt. Der Angriff findet ausschließlich im virtuellen Cyber-Raum statt und richtet sich gegen einzelne Computer oder ganze IT-Systeme.
Auch: zum Zweck der Sabotage oder der Informationsgewinnung geführter Angriff auf ein Computernetzwerk (Duden)
Wie erfolgt der Cyber-Angriff?
(Bericht des Bundesamtes für Sicherheit und Informationstechnik „Die Lage der IT-Sicherheit in Deutschland 2017“)
durch Mail-Anhänge, Drive-by-Downloads beim Besuch von Internetseiten
Schadcode in Form von Java-Script-Dateien
Schadcode in Form von in Office-dokumenten eingebetteten Makros
Erhöhung des Risikos für Cyber-Angriff / Schäden durch zunehmende Verknüpfungen der softwaregesteuerten Geschäftsprozesse und Vernetzung der Hardware (z. B. IOT) und steigende mobile Kommunikation (z.B. Smartphone - entstehende Vernetzung von APPs und sozialen Netzwerken)
Absichten und Motive für Cyber-Angriffe:
Kriminelle Energie
Datendiebstahl → jeder Datensatz bringt Geld
Als Racheakt
Ehemalige Mitarbeiter als Innentäter
Spionage
Verschaffen eines Wettbewerbsvorteils
Nutzung des Serversystems für illegale Zwecke
Illegale Spielepartys → Lahmlegen des Servers
Vertuschung von Straftaten aller Art
Missbräuchliche Servernutzung durch Dritte bspw. als Plattform für illegale Film- und Musiktauschbörsen
Hacken als Volkssport
Um des „Hacken willens“ → IT-Szeneprofilierung
Das Risiko nimmt zu:
250 Millionen Schadprogramme gibt es heute weltweit
300.000 kommen jeden Tag dazu
Ca. 1 Million Computer in Deutschland haben Kriminelle gekapert
30 % der Organisationen hatten 2014 einen IT-Sicherheitsvorfall
2/3 davon verursachten Mitarbeiter absichtlich oder versehentlich
→ 46 Milliarden Euro Gesamtschäden in Deutschland durch Cyberangriffe
Unsere Leistung
Als Versicherer für gemeinnützige Einrichtungen haben wir ein spezielles Konzept mit der ERGO zum Cyber-Schutz erarbeitet.
Unsere Cyber-Versicherung zeichnet sich dadurch aus, dass es sich an den Risiken und Bedürfnissen der gemeinnützigen Einrichtungen orientiert. Gerne beraten wir Sie umfassend über die Möglichkeiten zur Versicherung bei Cyberschäden.
Wir bieten Ihnen ein gutes Deckungs-Konzept zu einem fairen Preis.
