Cyberversicherung: Aktuelle Fälle
Cyberattacken nehmen zu
Sollten Sie in den vergangenen beiden Wochen bei einem bekannten Hamburger Juwelier eingekauft haben, ist Ihnen vielleicht aufgefallen, dass Sie lediglich eine handgeschriebene Quittung erhielten.
Anders wussten sich die Mitarbeiter der Firma Wempe nicht zu helfen, nachdem ihr kompletter interner Datenstrom durch ein eingeschleustes Programm blockiert war.
Nach Informationen des „Hamburger Abendblattes“ zahlte die Firma eine Lösegeldforderung in Millionenhöhe, um wieder handlungsfähig zu sein. Glücklicherweise hatten es die Cyberpiraten wohl nicht auf Kundendaten abgesehen, sondern gaben sich mit dem Lösegeld zufrieden.
Die innere Gefahr
Anders als bei dem Angriff auf Wempe starten Cyberattacken aber auch oftmals aus dem inneren Kreis eines Unternehmens. Ob nun Mitarbeiter durch Unwissen und unbedarftes Handeln oder gar gezielt, weil sie sich beispielsweise ungerecht behandelt fühlen, ein Unternehmen schädigen, spielt im Ergebnis selten eine Rolle.
Ein wahr gewordener Albtraum
So musste beispielsweise ein IT-Dienstleister an einem Montagmorgen die totale Handlungsunfähigkeit im Rechenzentrum und an einem Bürostandort feststellen. Backups und Speicher waren vernichtet, der Server offline und Mitarbeiter konnten sich nicht mehr einloggen.
Dass der IT-Dienstleister arbeitsunfähig gestellt war, war nur eine Seite der Medaille. Websites und Online-Shops der Kunden des Dienstleisters waren offline und konnten wegen der eingeschränkten Zugangsfähigkeit nicht wiederhergestellt werden.
Glücklicherweise war der betroffene Dienstleister gegen Cyberattacken versichert. Die Experten des Versicherers konnten schnell mit dem Krisenmanagement beginnen und erste Maßnahmen, wie die Sicherung verbliebener Datenspuren, einleiten.
Bei der Rekonstruktion wurde klar, dass der oder die Angreifer detailliertes Wissen über die IT-Umgebung des Unternehmens hatten. Auch zeigten die forensischen Ermittlungen des Versicherers, dass die Reihenfolge der Zerstörungen genau geplant war.
Die Experten halfen dem Geschädigten, nach wenigen Tagen erste Kundensysteme wieder in Betrieb zu nehmen. Im gleichen Zeitraum fand die Krisenkommunikation mit betroffenen Kunden durch geschulte Berater statt.
An diesem realen Beispiel wird deutlich, dass eine Cyberattacke schnell existenzbedrohende Ausmaße annehmen kann.
Es ist gut, vorbereitet zu sein
Ihr FinanzConcepter® wird mit Ihnen einen genau geregelten Ablauf für den Fall der Fälle erstellen. Im Vorfeld wird ein Cyberkrisenplan erstellt, der die Verantwortlichkeiten und Prozesse im Ernstfall klar definiert. Auch werden Sie und Ihre Mitarbeiter im Umgang mit Cybergefahren geschult und sensibilisiert, damit zentrale Risiken bereits im Vorfeld eingedämmt werden können.
Sollte es dennoch zu einem Ereignis kommen, stellt die Cyberpolice sicher, dass Sie schnelle und unbürokratische Hilfe durch IT-Krisenexperten erhalten. Diese unterstützen beim Krisenmanagement vor Ort und helfen Ihrer hauseigenen IT-Abteilung bei der Aufklärung. Dabei sind sie besonders auf die Beweissicherung und die Isolierung von Eindringlingen geschult.
Sollte es notwendig sein, werden Geschädigte von erfahrenen Datenschutzanwälten und PR-Beratern unterstützt, um bei Datenschutzverstößen zu helfen und die Reputation des Unternehmens in der Öffentlichkeit wiederherzustellen.
Schon kleine Unaufmerksamkeiten können fatale Folgen haben.
Fazit
Eine Cyberversicherung deckt die Kosten für die genannten Assistance-Leistungen im Rahmen der Cyberpolice ab. Zusätzlich kommt die Versicherung für die Benachrichtigung eventuell geschädigter Dateninhaber gemäß geltendem Datenschutzrecht auf. Ertragsausfälle und Mehrkosten, die durch eine Cyberattacke entstehen, werden im Rahmen der Cyberversicherung erstattet. Sollten gerechtfertigte Schadenersatzforderungen aus einem Cyberangriff vorliegen, so werden auch diese durch die Versicherung erfüllt und unberechtigte Forderungen abgewiesen.
Jede Geschäftsführung – unabhängig vom Tätigkeitsfeld des Unternehmens – muss sich mit dem Thema der IT-Sicherheit auseinandersetzen. Das Wissen um die Vermeidung von Cyberattacken und eine gute Cyberversicherung können sich als existenzrettend erweisen.
