Allgemein, Cyber

Cyber-Bedrohungen durch Digitalisierung…

Veröffentlicht am von Felix Homberg
16
Okt

Digitalisierung | Cyberkriminalität

Sind Sie schon Opfer einer Cyber-Attacke geworden? Vielleicht sogar schon mehrmals? Wenn noch nicht, dann kann es jederzeit passieren. Mehr als zwei Drittel der deutschen Unternehmen haben bereits unliebsame Bekanntschaft mit Cyber-Kriminellen und deren Aktivitäten gemacht. Verluste in Milliardenhöhe sind die Folgen.

Es gibt aber effektive Lösungen, um die Auswirkungen abzumildern. Gerade eine leistungsstarke Cyberversicherung und ein -bei Bedarf- individuell ausgerichtetes Riskmanagement können als Erfolgskomponenten angesehen werden. Auch D&O-Versicherungen versprechen einen expliziten Schutz. Demgegenüber kann sich durch die DSGVO eine ganz neue Bedrohungslage für Unternehmen und deren Entscheidungsträger ergeben. Bei fehlender DSGVO-Konformität und damit zusammenhängenden Fehlern kommt es schnell zu mitunter horrenden Schadensersatzansprüchen. Aufgepasst! Durchgriffshaftung droht! Unternehmen sind gut damit beraten, den Schutzfaktor deutlich zu erhöhen.

Digitalisierung | Cyberkriminalität

Cyberversicherung? Wozu denn?

Cyberversicherung, DSGVO, Riskmanagement und auch D&O-Versicherungen – diese vier Themen zählen zu den Kernkompetenzen unserer Versicherungsagentur. Wie wichtig diese Thematik ist, können Sie an den aktuellen Zahlen und Werten jederzeit ablesen. Was diese Zahlen aussagen, wieso eine Cyberversicherung dringend notwendig ist, welche Rolle die DSGVO dabei einnimmt und warum eine D&O-Versicherung zum Standardrepertoire gehören sollte, möchten wir Ihnen im folgenden Text nahebringen.


Kontakt aufnehmen

Warum fortschreitende Digitalisierung wichtig ist

Ob privat oder beruflich – das Internet und die Informationstechnologie (kurz: IT) sind fest in den Alltag integriert. Dies bringt verschiedene Vorteile mit sich. Die immer weiter fortschreitende Digitalisierung und eine Vernetzung mit hoher Intensität sorgen dabei kontinuierlich für neue IT-Trends und IT-Technologien. Gerade Unternehmen profitieren von dieser Entwicklung und den digitalen Errungenschaften. Im Hinblick auf die interne und externe Kommunikation, auf das Marketing und den Vertrieb oder auch auf die Logistik, die Verwaltung sowie die Prozesssteuerung sind IT-Systeme zu einem entscheidenden Instrument geworden.

Wie gut kann ich mich gegen Cyber Attacken schützen?

Es gibt aber auch eine Kehrseite der Medaille. Die IT-Systeme locken Hacker und andere Cyberkriminelle an. Statistiken zeigen, dass die Attacken und Angriffe auf digitale Systeme und damit auf vertrauliche betriebliche Informationen und Daten mit fortschreitender Digitalisierung immer weiter steigen. Und nicht nur das. Gleichzeitig werden die Cyberattacken immer professioneller und technologisch versierter. Ganz gleich, wie viel Geld ein
Unternehmen dabei in seine IT-Security steckt: Es gibt keine organisatorischen oder technischen Maßnahmen, die einen hundertprozentigen Schutz vor Attacken aus dem Internet garantieren.

 

Bedrohungen | Schäden | Auswirkung

Wie hoch sind die Schäden durch Cyber-Kriminalität?

Die Zahlen sprechen hier eine deutliche Sprache und zeigen deutlich auf, wie konkret die Gefahr durch digitale Angriffe ist. Das Unternehmen McAfee (US-amerikanischer Hersteller für Sicherheitssoftware) beziffert den Schaden, der jedes Jahr weltweit durch Cyber-Attacken entsteht, auf etwa 440 Milliarden US-Dollar. Die deutsche Wirtschaft kommt nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (in Kurzform: BSI) jedes Jahr
auf Schadenssummen bis deutlich über 50 Milliarden Euro. Diese Zahlen aus Deutschland erhalten noch mehr Brisanz. Gemessen am Schadensumfang des Bruttoinlandsprodukts, wird Deutschland durch die Cyber-Kriminalität stärker geschädigt als alle anderen Staaten. 

Welche Unternehmen sind verstärkt im Visier der Cyberkriminellen?

Snapchat, Yahoo, Heartland Payment Systems, Dyn, die US-Pizzakette Cicis, Adobe Systems, die US-Fastfood-Kette Wendy’s, der Industrie-Konzern Siemens und auch der Chemie-Riese Bayer – gerade die Cyber-Angriffe auf Großunternehmen und Konzerne beherrschen in der Regel die Schlagzeilen. Das spiegelt aber nicht unbedingt die tatsächliche Realität wider. Denn insbesondere kleinere und mittlere Unternehmen werden immer wieder Opfer von Hacker-Angriffen und Schadsoftware. Allein 2019 sind rund 75
Prozent aller kleinen und mittelständischen Unternehmen in Deutschland Opfer eines Hacker-Angriffs gewesen.

Pilz GmbH & Co. KG und die Juwelierkette Wempe – arbeitsunfähig nach Cyber-Attacke

Ein besonders spektakulärer und dreister Cyber-Angriff ereignete sich zum Beispiel im Juni 2019, als das IT-System der Hamburger Juwelierkette Wempe von einem Kryptotrojaner infiziert wurde. 

Cyberkriminelle legten auf diese Weise das gesamte System lahm und forderten ein Lösegeld in Millionenhöhe. Im Oktober 2019 traf es dann die Pilz GmbH & Co. KG. Via E-Mail-Anhängen (hier: Computer-Schadprogramm Emotet) griffen die Cyberkriminellen sämtliche Server des Automatisierungsspezialisten an. Dadurch fielen weltweit alle Kommunikationssysteme des Unternehmens aus. Die Konsequenz: Das Unternehmen mit rund 2.500 Mitarbeitern war in weiten Teilen arbeitsunfähig.

Welche finanziellen Auswirkungen können Cyber-Attacken bewirken

Das Kuriose daran: Etliche Unternehmen merken im Schnitt erst nach 90 Tagen, dass ihre Systeme und Daten gehackt wurden. Die Cyberkriminellen verfügen also in vielen Fällen über ausreichend Zeit, um zum Beispiel mit gestohlenen Daten weitere Schäden anzurichten. Neben den offensichtlichen Schäden, beispielsweise Kosten zur Wiederherstellung der Systeme oder für Betriebsausfallzeiten, entstehen so zusätzliche finanzielle Belastungen durch den Verlust von Vertrauen und Image.

Laut einer Analyse des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (kurz: Bitkom) erleiden Unternehmen finanzielle Auswirkungen durch folgende Konsequenzen einer Cyber-Attacke:

  • kostspielige Rechtsstreitigkeiten (34 Prozent)
  • nachhaltiger Imageschaden (34 Prozent)
  • Umsatzeinbußen (32 Prozent)
  • Verletzungen des Patentrechts (30 Prozent)
  • Betriebsausfallzeiten (27 Prozent)
  • Diebstahl von sensiblen Daten (27 Prozent)
  • Schädigung des Info-Systems (26 Prozent)
  • Erpressung mit gestohlenen Daten (7 Prozent)

Entsprechende Schadensersatzforderungen von geschädigten Unternehmen bzw. Kunden können durchaus in die Millionen gehen. Fakt ist aber auch: Eine hundertprozentige Sicherheit können Unternehmen nicht garantieren. Selbst ein sehr gut ausgebauter IT-Schutz bietet keine 100 prozentige Sicherheit. Da sind sich alle IT-Sicherheitsexperten einig.

Cyberversicherung | Versicherungsleitung

Wie kann eine Versicherungsagentur mir bei derartigen Bedrohungen konkret helfen?

Real sicher in der digitalen Welt – das ist trotzdem möglich. Als langjähriger Partner der Versicherungskammer Bayern (kurz: VKB) bieten wir Ihnen eine leistungsstarke Cyberversicherung, die Sie, respektive Ihr Unternehmen vor den monetären Folgen und Auswirkungen der Cyber-Attacken zuverlässig schützt.

Die VKB Cyberversicherung fängt zuverlässig sowohl die finanziellen Schäden als auch etwaige Ersatzansprüche auf. Dabei fokussieren wir uns nicht ausschließlich um Haftpflichtansprüche Dritter, die aus einem IT-Schaden resultieren. Vielmehr sichert Sie die Cyberversicherung auch vor sogenannten Eigenschäden finanziell ab.

Woraus besteht ein umfassender Schutz vor den Risiken der digitalen Datenverarbeitung?

Ein typisches Beispiel hierfür stellen die Kosten für die mühsame und oftmals auch zeitaufwendige Wiederherstellung wichtiger Daten dar. Durch diese Leistungskonstellation schützt Sie die VKB Cyberversicherung in finanzieller Hinsicht zum einen vor Schäden, die Ihr Unternehmen durch Cyber-Attacken erleidet. Zum anderen sind Sie durch die Cyberversicherung auch bei jenen Schäden abgesichert, die zum Beispiel durch Datenverlust infolge eines Cyber-Angriffs auf Ihr Unternehmen bei anderen verbundenen Unternehmen wie Lieferanten oder Kunden entstehen. Somit schützt Sie die von uns angebotene VKB Cyberversicherung vor den Risiken und Tücken des digitalen Datenverkehrs.

Welche wichtigen Leistungsbestanteile der Cyber-Versicherung gibt es?

Die VKB Cyberversicherung bietet Ihnen einen optimalen Rundumschutz. Dabei profitieren Sie auch von dem modularen Aufbau, der fallspezifisch maßgeschneiderte Skalierungen ermöglicht. Folgende Highlights stehen Ihnen im Rahmen der Auswahlmöglichkeiten für den maßgerechten Versicherungsschutz bei der VKB Cyberversicherung zur Verfügung.

  • Schutz für ungezielte und gezielte Cyber-Attacken
  • Schutz für Eigenschäden (hierzu zählen auch Rufschädigung und Schäden durch Vertrauensverlust)
  • Schutz für elektronische Daten und IT-Systeme in der Cloud
  • Schutz für Betriebsausfallzeiten bzw. für Betriebsunterbrechungen
  • Schutz für die Vertragsstrafen nach PCI-DSS-Standard
  • Schutz für Kosten von Strafverfahren im Zusammenhang mit der Cyber-Attacke
  • Schutz bei Verletzung datenschutzrechtlicher Vorschriften (hier: DSGVO)
  • Schutz für elektronische Daten und informationsverarbeitende Systeme in einer Cloud
  • Schutz für Kosten von Strafverfahren
  • Schutz auch bei Verletzung datenschutzrechtlicher Bestimmungen

 

DSGVO | Durchgriffhaftung

Welche Rolle spielt die DSGVO? 

Als Full-Service-Versicherungsagentur im B2C- und vor allem im B2B-Bereich versorgen wir Sie allerdings nicht nur mit der leistungsstarken VKB-Cyberversicherung, die Sie umfassend vor den finanziellen Folgen eines Hacker-Angriffs schützt. Zu unseren Kernkompetenzen zählen im Zusammenhang mit IT-Themen auch die Überprüfung und Sicherstellung der in Deutschland verpflichtenden DSGVO-Konformität. Das Kürzel DSGVO steht für den Begriff Datenschutzgrundverordnung. Die DSGVO ist bereits am 25. Mai 2016 in Kraft getreten. Seit dem 25. Mai 2018 müssen in allen EU-Mitgliedstaaten sämtliche Unternehmen mit Online-Präsenzen, Onlineshops und andere Websitebetreiber die DSGVO verbindlich anwenden.

Die Datenschutzgrundverordnung verfolgt dabei vorrangig zwei Ziele:

1. Durch die DSGVO soll innerhalb der EU das Datenschutzrecht vereinheitlicht werden. Vor der DSGVO wiesen die EU-Mitgliedsstaaten unterschiedliche Datenschutzgesetze auf. Das führte dazu, dass verschiedene Standards als rechtliche Grundlage genutzt wurden. Jetzt können Sie darauf vertrauen, dass innerhalb der Europäischen Union ein einheitliches Datenschutzrecht genutzt wird. Die rechtliche Situation zum Beispiel bei DSGVO-Verstößen ist dadurch vom Grundsatz her geregelt.

2. Das Datenschutzrecht im Rahmen der DSGVO ist für die Internet-Nutzer datenschutzfreundlicher gestaltet. Der User behält nach den Bestimmungen der DSGVO dabei so weit wie möglich die Hoheit über seine eigenen Daten. Unternehmen und auch andere Betreiber von Websites müssen nach den DSGVO-Vorgaben deutlich höhere Bußgelder bezahlen, wenn sie sich nicht an die Vorschriften halten. Auf diese Weise soll gewährleistet werden, dass sich auch soziale Netzwerke und zum Beispiel Cloud-Dienste an die durch die DSGVO vorgegebenen Regeln halten müssen. Gerade Anbieter aus den USA sind vor Inkrafttreten der DSGVO in diesem Bereich negativ aufgefallen. 

Wie hängt DSGVO und Cyberversicherung zusammen?

In unserem Selbstverständnis definieren wir uns nicht als klassische Versicherungsagentur, die ausschließlich Versicherungsprodukte im Portfolio aufweist. Unsere Unternehmensphilosophie beruht vielmehr auf einem ausgeprägten Servicecharakter, um die sich stetig verändernden Anforderungen mit dem richtigen Konzept und den passenden Maßnahmen zu erfüllen. Die Cyberversicherung und die DSGVO-Konformität sind dabei eng miteinander verknüpft.

Gerade im Hinblick auf das Strafmaß bei einem Verstoß gegen die DSGVO und auf die Schadenshöhe im Fall einer Cyber-Attacke herrschen oftmals Irritationen und zeitaufwendige Recherchearbeiten vor. Mit uns als Ihrem  Kompetenzpartner für eine leistungsstarke Cyberversicherung sowie für den professionellen Umgang mit der diesbezüglichen DSGVO-Thematik minimieren wir Unsicherheiten und bieten Ihnen schnell
einen transparenten Überblick über die Sachlage.

Wie sorgt ihr für eine umfassende DSGVO-Transparenz?

Unsere Full-Service-Versicherungsagentur mit Schwerpunkt auf den B2B-Bereich bietet Ihnen softwaregestützte Tools, die Ihnen einen schnellen Überblick über das Strafmaß bei DSGVO-Verstößen und die Schadenshöhe im Fall des Cyberangriffs ermöglichen. Durch diese Serviceleistung können Sie auf ein zeitaufwendiges Consulting zur Feststellung von Strafmaß und Schadenshöhe verzichten, was Ihre Reaktions- und Handlungsschnelligkeit deutlich erhöht. Unsere Tools sind dabei nach den entsprechenden Grundsätzen der DSGVO entwickelt und gestaltet.

Welches sind die wichtigsten Grundsätze der DSGVO?

Folgende DSGVO-Grundsätze besitzen einen besonders hohen Stellenwert im Rahmen der von uns zur Verfügung gestellten Software-Tools:

  • Das Erheben, Verarbeiten und Nutzen personenbezogener Daten ist vom Grundsatz her verboten. Es muss daher eine explizite Erlaubnis vorliegen. Diese Konstellation wird als Verbot mit Erlaubnisvorbehalt bezeichnet.
  •  Es ist nur eine stets zweckgebundene Verwendung der Daten erlaubt.
  • Die Erhebung und Verarbeitung von Daten darf nur in dem Umfang erfolgen, der tatsächlich erforderlich ist.
  • Daten müssen sachlich und inhaltlich richtig sowie aktuell gehalten werden.
  • Gemäß dem Artikel 32 der DSGVO muss grundsätzlich ein dem Risiko angemessenes Schutzniveau für das erfasste Datenmaterial gewährleistet werden. Welche Maßnahmen dabei zum Einsatz kommen, orientiert sich vorzugsweise am aktuellen Stand der Technik, den Umständen und Gegebenheiten sowie den notwendigen Implementierungskosten.
  • Die User haben jetzt das Recht, ihre personenbezogenen Daten löschen zu lassen. Die entsprechenden Vorschriften sind im Artikel 17 der DSGVO (Recht auf Vergessenwerden) formuliert. So kann eine Löschung verlangt werden, wenn zum Beispiel die Verarbeitung der Daten unrechtmäßig erfolgte, die Einwilligung widerrufen wurde oder der eigentliche Zweck für die Datenverarbeitung nicht mehr vorhanden ist.
  • Möchten die Nutzer ihre personenbezogenen Daten zu einem anderen Anbieter, einem anderen sozialen Netzwerk oder auch einer anderen Bank mitnehmen, können sie von den bisherigen Datenverantwortlichen verlangen, dass die jeweiligen Daten in einem etablierten Format an die neuen Datenverantwortlichen weitergegeben werden. Dieses Recht auf Datenübertragbarkeit wird im Artikel 20 der DSGVO geregelt.
  • Auch wichtig: Schaden und Kausalität aufgrund DSGVO müssen durch den Kläger bewiesen werden. Demgegenüber stellt bei einem DSGVO-Schadensersatzanspruch der Artikel 82 DSGVO im Hinblick auf das Verschulden eine Beweislastumkehr auf.

Welche besondere Bedrohungslage durch die Beweislastumkehr und die Durchgriffshaftung gibt es?

Unser Kompetenzteam informiert Geschäftsführer, Unternehmer und Inhaber gezielt und detailliert über die Bedrohungslage, die hinsichtlich der Beweislastumkehr und der Durchgriffshaftung entsteht. Grundsätzlich muss der Verantwortliche eines Unternehmens diesbezüglich den Entlastungsbeweis erbringen, dass er für den Umstand, der für das Eintreten des Schadens gesorgt hat, nicht verantwortlich ist. 

Kann er das nicht beweisen, drohen hohe Schadensersatzansprüche. Je nach Sachlage kann es dabei auch zu einer sogenannten Durchgriffshaftung kommen. Das heißt: Als Verantwortlicher in einem Unternehmen haften Sie bei einer entsprechenden Sachlage unter Umständen persönlich und unbeschränkt, obwohl das Unternehmen eigentlich mit einer entsprechenden Haftungsbeschränkung ausgestattet ist.

Welche Zusatzleistungen bietet ihr? 

Um ein solches Szenario zu vermeiden, benötigen Sie ein effektives Riskmanagement. Unsere Versicherungsagentur unterstützt Sie bei Ihrem Riskmanagement mit einer detaillierten und effektiven Risikoanalyse, die Ihnen bereits im Vorfeld Schwachstellen und Mängel aufzeigen. So können Sie sofort Schlupflöcher und andere potenzielle Fehler bei der Datenerfassung und -verarbeitung sowie bei der IT-Sicherheit beseitigen. 


Jetzt Risk-Analyse anfragen

Neben unserer ergebnisorientierten Risikoanalyse bieten wir Ihnen zusätzlich eine spezielle App, die Sie für die Überprüfung einer Kunden-Domain auf Angriffspotenzial, wie zum Beispiel offene Ports, einsetzen können. In Kombination mit unserer VKB Cyberversicherung erhalten Sie somit ein IT-Security-Gesamtpaket, das sowohl die Prävention als auch die
Abmilderung der Folgen durch einen Cyber-Angriff beinhaltet.


Jetzt Cyber-Einbruchsmöglichkeiten checken lassen

D&O – Versicherung

D&O-Versicherung: Schutz für Unternehmensorgane und leitende Angestellte

Es kann auch vorkommen, dass ein Cyber-Angriff erfolgreich durchgeführt werden kann, weil zuvor falsche Entscheidungen getroffen wurden. Wer in einem Unternehmen entscheidet, trägt auch die Verantwortung. Machen diese Verantwortlichen einen Fehler oder kommen ihrer Kontrollpflicht nicht nach, haften sie im Zweifel in unbegrenzter Höhe mit ihrem Privatvermögen. Dies führt zum einen schlimmstenfalls zu einer Privatinsolvenz. Zum anderen gerät unter Umständen auch das Unternehmen in Schieflage. Dies passiert genau dann, wenn das Unternehmen letztendlich doch die Ansprüche Dritter befriedigen muss.

Riskmanagement – D&O-Versicherung als wichtiger Erfolgsfaktor

Um sich diesbezüglich abzusichern, sollten Sie als Entscheidungsträger in einem Unternehmen eine effektive und existenzsichernde D&O-Versicherung abschließen. Eine solche D&O-Versicherung (D&O steht für Directors-and-Officers) funktioniert als eine Vermögensschadenhaftpflichtversicherung, die ein Betrieb für seine leitenden Angestellten und seine Organe abschließt. Wir zeigen Ihnen gerne Ihre Möglichkeiten in dem Bereich D&O-Versicherung detailliert auf. Im Verbund mit unserer VKB-Cyberversicherung, unseren Serviceleistungen und unseren Software-Tools stellt die D&O-Versicherung einen weiteren Erfolgsfaktor für ein cleveres Riskmanagement dar. Mit unseren Produkten und unseren Services unterstützen wir nachhaltig Ihr Riskmanagement durch einen höchstmöglichen Schutzfaktor.


Jetzt D&O Versicherung anfragen

Fragestellungen FAQ’s:

Immer massivere Angriffe und Schäden.

Felix Homberg