Transcript
Warum die Cyber-Insurance für das Risk Management von Unternehmen immer bedeutender wird: Weil fast die Hälfte der Unternehmen selbst schon von einem Cyberangriff betroffen war. Bei 41 Prozent resultierten Attacken sogar in der Unterbrechung von Geschäftsprozessen. Quelle: Studie „Cyber Security in Österreich“, veröffentlicht von KPMG Österreich. Zwei Drittel der Cyberattacken betreffen mittlerweile KMUs. Oft reicht es, eine leicht zu hackende Software zu verwenden – schnell wird man vom User zum Angegriffenen. Die NATO erklärt, Angriffe über Datennetze künftig wie solche durch Land-, See- oder Luftstreitkräfte zu behandeln. Quelle: Die Welt, 14.06.2016. Diese Maßnahme unterstreicht die Ernsthaftigkeit der Bedrohung. Zahlreiche Leistungen der Cyber-Insurance sind in einer Vertrauensschadenversicherung nicht mitversichert, nämlich: ein möglicher Betriebsunterbrechungsschaden durch ein Cyber-Event, Haftpflichtversicherung für Datenschutz- sowie Datenvertraulichkeitsverletzungen, Erpressung im Zusammenhang mit einem Cyber-Event, Informations- und Benachrichtigungskosten betroffener Personen bei gestohlenen Personendaten, Eigenschäden durch unsachgemäße Bedienung der IT, wenn diese ein Cyber Event zur Folge hat.
Welche Cyberrisiken können Unternehmen bedrohen? Datenverluste, Datenschutzverletzungen, Hackerangriffe, Erpressungen durch Hacker, Persönlichkeitrechtsverletzungen, Ausspähen von Daten und Geheimnissen, Ertragsausfälle
Auszug aus den Deckungselementen der Cyber-Insurance CYBER- UND DATEN-EIGENSCHADEN Versicherungsschutz für die Beschädigung, Zerstörung, Veränderung, Blockierung oder den Missbrauch der IT-Systeme, Programme oder elektronischen Daten infolge eines Hacker-Einbruchs, einer Denial of Service (DoS) Attacke oder einer Infektion des IT-Systems durch Schadsoftware (Viren, Trojaner). CYBER-BETRIEBSUNTERBRECHUNG Versicherungsschutz für die Unterbrechung des Geschäftsbetriebes durch Ausfall der IT-Systeme in Folge von Viren und Schadsoftware, Hacker-Angriffen und Eingriffen Dritter in die Systeme des Versicherungsnehmers. CYBER KREDITKARTENSCHÄDEN Versicherungsschutz beim Verlust oder der Beschädigung von Kreditkartendaten und -programmen für Verstöße gegen Kreditkartenverarbeitungsvereinbarungen, Verletzungen der Payment Card Industry Data Security-Standards oder Verstöße gegen vertragliche Vereinbarungen im Zusammenhang mit Bezahlsystemen wie Bankkarten oder Zahlungsprozessoren.
CYBER ERPRESSUNG Versicherungsschutz für die Erpressung im Zusammenhang mit angedrohter oder bereits erfolgter Beschädigung, Zerstörung, Veränderung, Blockierung oder den Missbrauch der IT-Systeme, der Programme oder der elektronischen Daten. CYBER-VERTRAUENSSCHADEN Versicherungsschutz bei Vermögenseigenschäden durch vorsätzliche Verwirklichung von Vermögensdelikten wie Betrug, Unterschlagung oder Diebstahl von Firmengeldern sowie Sachbeschädigung an den IT-Systemen. CYBER-HAFTPFLICHT Versicherungsschutz für die Folgen aufgrund von Verstößen gegen die Cyber-Sicherheit, den Datenschutz sowie gegen Geheimhaltungspflichten und Datenvertraulichkeitserklärungen. Haftung auch für Outsourcingdienstleister: SUPPORT IM SCHADENFALL DURCH Übernahme der Kosten für Rechtsberatung, IT-Forensik, Public Relation, Kommunikation mit den Datenschutzbehörden.
Schadenbeispiele Aus der Tätigkeit als Dienstleistungsunternehmen können Sie von vielfältigen Cyber-Risiken bedroht werden. Hierzu gehören insbesondere Hacker-Angriffe, Cyber-Einbrüche und Infektionen mit Viren. INFEKTION MIT VIREN Ein IT-Unternehmen implementiert ein Waren-wirtschaftssystem für einen Spielwaren-Zulieferer. Ein neuer Mitarbeiter loggt sich mit seinem Laptop ins Firmennetzwerk des Kunden ein. Dabei wird ein bis dato nicht registrierter Virus ins Netzwerk des Auftraggebers eingeschleust. Der Schaden wird erst nach drei Tagen festgestellt, das gesamte interne Netz ist zwischenzeitlich befallen. Bis zur vollständigen Entfernung des Virus steht der Betrieb still. Das Unternehmen verklagt den Dienstleister auf Sachschaden und entgangenen Gewinn. DATENDIEBSTAHL Unbekannte Täter hacken sich in die Systeme einer großen Arztpraxis und entwenden sensible Patientendaten. Über die Cyber-Versicherung werden mit Hilfe der IT-Forensik die betroffenen Patienten identifiziert. Eine renommierte Anwaltskanzlei berät über die Aufklärungspflichten bei den Patienten. Eine Kommunikationsagentur informiert die betroffenen Dateninhaber über den Diebstahl der Daten. HACKER-ANGRIFF Unbekannte Hacker hacken sich in das eines computergesteuerte vollautomatisierten Fertigungssystem eines Leimbinderwerks ein, das in drei Schichten 24 Stunden non-stop produziert. Es kommt zu einem Betriebsstillstand von 48 Stunden. Der Versicherer ersetzt den Betriebsunterbrechungsschaden so wie die Kosten für die IT-Forensik und Überstunden der IT-Mitarbeiter. CYBER-ERPRESSUNG Hacker gelangen in das Firmennetzwerk und erlangen vertrauliche Dateien des Geschäftsführers zur geplanten Strategie und zu Geschäftsgeheimnissen. Sie drohen bei der Nichtzahlung von Lösegeld die Information an die Konkurrenz weiterzugeben. Sie haben Fragen? Wir informieren Sie unverbindlich über die Möglichkeiten einer Cyber-Versicherung! INFINCO - Financial Lines Insurance Tel: +43 512 588580 office@infinco.com www.infinco.com
