Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
ww
Cyberrisiken e� izient absichern
Kundeninformation
Peterstor 16, 36037 Fulda T +49-661-25059-0
Mönckebergstraße 22, 20095 Hamburg T +49-40-607736-155
Belfortstraße 15, 50668 Köln T +49-221-17938-36
Bajuwarenring 4, 82041 Oberhaching T +49-89-63005-355
Försterweg 2, 14482 Potsdam T +49-331-74754-10
Cybercrime – der blinde Punkt im Absicherungskonzept
In kaum einer Schadenkategorie divergieren das tatsächliche und das subjektiv wahrge-nommene Schadenrisiko so stark voneinan-der wie im Bereich Cybercrime.
Die Ursache liegt in der hohen Dunkelziff er begründet: während das Bundeskriminalamt die Höhe der tatsächlichen jährlichen Schä-den in Deutschland mit über 100 Milliarden Euro für das Jahr 2018 beziff ert, liegt die Höhe der gemeldeten Schäden gerade einmal bei
60 Millionen Euro. Denn: betroff ene Unter-nehmen melden Schäden in der Regel nicht. Sie fürchten berechtigterweise, der fi nanziel-le Schaden könne sich bei Bekanntwerden durch den resultierenden Image- und Ver-trauensverlust noch potenzieren.
Für bislang nicht betroff ene Unternehmen führt das zu einer Verzerrung in der Risiko-wahrnehmung, der wir mit dieser Informati-onsbroschüre entgegenwirken möchten.
Zahlen, Daten und Fakten zum Thema Cybercrime
87.000 Fälle von Cybercrime im Jahr 20181
Tendenz: stark steigend
70% der Angri� e sind erfolgreich2
Die Wirksamkeit von Cyber-Angri� en steigt ebenfalls stark. 2017 betrug die Erfolgsquote lediglich 43%
102 Milliarden Euro Schaden1,2
Tendenz: stark steigend
70% der Kosten entstehen für Wiederherstellung und Rechtstreitigkeiten 1,2
Tendenz: stark steigend
Mehr als 50% der Angri� e erfolgen via „Crime as a Service 1
Leistungsfähige Schadsoftware, die vollautomatisch eine große Anzahl an Unternehmen ins Visier nimmt, kann mi� lerweile günstig und anonym in Darknet und Co gekauft und als Ge-schäftsmodell betrieben werden
Quellen
1) BKA: „Bundeslagebericht 2018“, 2019
2) Bitkom: „Wirtschaftsschutz in der digitalen Welt“, 2019
ww
Cyberrisiken e� izient absichern
Kundeninformation
Peterstor 16, 36037 Fulda T +49-661-25059-0
Mönckebergstraße 22, 20095 Hamburg T +49-40-607736-155
Belfortstraße 15, 50668 Köln T +49-221-17938-36
Bajuwarenring 4, 82041 Oberhaching T +49-89-63005-355
Försterweg 2, 14482 Potsdam T +49-331-74754-10
Cybercrime – der blinde Punkt im Absicherungskonzept
In kaum einer Schadenkategorie divergieren das tatsächliche und das subjektiv wahrge-nommene Schadenrisiko so stark voneinan-der wie im Bereich Cybercrime.
Die Ursache liegt in der hohen Dunkelziff er begründet: während das Bundeskriminalamt die Höhe der tatsächlichen jährlichen Schä-den in Deutschland mit über 100 Milliarden Euro für das Jahr 2018 beziff ert, liegt die Höhe der gemeldeten Schäden gerade einmal bei
60 Millionen Euro. Denn: betroff ene Unter-nehmen melden Schäden in der Regel nicht. Sie fürchten berechtigterweise, der fi nanziel-le Schaden könne sich bei Bekanntwerden durch den resultierenden Image- und Ver-trauensverlust noch potenzieren.
Für bislang nicht betroff ene Unternehmen führt das zu einer Verzerrung in der Risiko-wahrnehmung, der wir mit dieser Informati-onsbroschüre entgegenwirken möchten.
Zahlen, Daten und Fakten zum Thema Cybercrime
87.000 Fälle von Cybercrime im Jahr 20181
Tendenz: stark steigend
70% der Angri� e sind erfolgreich2
Die Wirksamkeit von Cyber-Angri� en steigt ebenfalls stark. 2017 betrug die Erfolgsquote lediglich 43%
102 Milliarden Euro Schaden1,2
Tendenz: stark steigend
70% der Kosten entstehen für Wiederherstellung und Rechtstreitigkeiten 1,2
Tendenz: stark steigend
Mehr als 50% der Angri� e erfolgen via „Crime as a Service 1
Leistungsfähige Schadsoftware, die vollautomatisch eine große Anzahl an Unternehmen ins Visier nimmt, kann mi� lerweile günstig und anonym in Darknet und Co gekauft und als Ge-schäftsmodell betrieben werden
Quellen
1) BKA: „Bundeslagebericht 2018“, 2019
2) Bitkom: „Wirtschaftsschutz in der digitalen Welt“, 2019
ww
Überblick über die häufi gsten Ursachen von Cyberschäden
Individuelle Schutzkonzeptemit variablen Bausteinen
Die Cyber-Versicherung schützt auch dann, wenn alle vorhergehenden Schichten des IT-Sicherheitskonzeptes versagen
Ablauf im Schadenfall
Die Cyber-Versicherung unterstützt Sie:
Cyber-Versicherung
Organisatorischer Schutz
ITSchutz
Firewalls, Virenscan-ner, Updates...
Mitarbeiter-schulungen,
Sicherheitsbe-auftragte...
Eigenschäden
Kosten für Dienstleister
Dri� schäden
Virus
Phising
Erpressung
Sabotage
Mit mittlerweile perfekt automatisch gefälschten E-Mails und Websites von Banken wird ein Mitarbeiter zur Eingabe von Zu-gängen wie z.B. Bankdaten aufgefordert. In der Folge werden Beträge vom Unternehmenskonto abgebucht.
Eigenschäden
• Wiederherstellung/-beschaff ung und -eingabe von Daten und Programmen• Betriebsunterbrechungen/Mehrkosten für die IT- und Telekommunikation• Computerbetrug (Manipulation, Passwort- u. Identitätsdiebstahl, Phishing, Pharming, etc.)
Kosten für Dienstleister
• IT- u. Forensik-Dienstleistungen (Ermittlung von Ursache und Umfang des Schadens)• Kosten für Krisenmanagement, Benachrichtigungskosten und Reputationsmaßnahmen• Abwehrkosten und Krisenberatung bei Cyber-Bedrohungen/-Erpressung und
Lösegeldforderung sowie Übernahme von Erpressungs- und Lösegeldern• Cyber-Strafrechtsschutz bei Vorwurf einer Straftat• Dri� schäden
• Schäden durch die unbeabsichtigte Weitergabe von Schadsoftware (Viren, Trojanern etc.)• Vertragsstrafen bei Veröff entlichung vertraulicher Daten sowie Nichteinhaltung von Vereinbarungen
aufgrund eines Cyber-Angriff es• Schäden durch unerlaubte Medienaktivitäten (z.B. bei gehackten Websites und Social Media Kanälen)
Mitarbeiter in Innendienst oder IT löschen durch Bedienfehler versehentlich wichtige Daten, zu denen es keine Datensicherung gibt. Absichtliche Schädigungen durch ehemalige Mitarbeiter sind eine weitere häufi ge Schadenursache.
Durch den Besuch einer infi zierten Website oder das Öff nen einer E-Mail gelangt ein Krypto-Trojaner ins Netzwerk und ver-schlüsselt sämtliche Daten, die nur bei Bezahlung eines Lösegel-des wieder freigegeben werden.
Ein unabsichtlich geöff neter E-Mail-Anhang schleust ein Schad-programm in das Unternehmensnetzwerk ein. Dort werden Daten gestohlen oder gelöscht.
Finanzielldurch die Übernahme entstehender Kosten
Personellmit Experten, die Ihnen in zur
Seite stehen und helfen, die Krise schnellstmöglich zu lösen
Als unabhängiger Spezialversicherungsmakler für Unternehmen aus der Immobilienwirtschaft unterstützt Sie Howden Caninenberg dabei, den Cyber-Schutz passgenau in Ihr Absicherungs-konzept zu integrieren. Die individuell kombinierbaren Bausteine reichen dabei von Eigenschä-den und Dienstleistungen bis hin zu Drittschäden.
+
�Phising
æVirus
€Erpressung
�Mitarbeiter
� Ihr
Unternehmen
Ein Experten-Team übernimmt per Fernzugriff oder direkt vor Ort die Abwehr der Cyber-Attacke und stellt soweit möglich verlorene Daten wieder her3 �
Wenden Sie sich umgehend an die zuvor mitgeteilte Notrufnummer2 �
Eine Cyber-Attacke wird auf Ihr Unternehmen ausgeübt und durchdringt Ihr IT-Sicherheitskonzept1 �
Sollten weitere Spezialisten, z.B. für Krisenmanagement und Reputationsmaßnahmen benötigt werden, ziehen wir diese hinzu4 �Zusätzlich steht Ihnen eine mitversicherte Rechtsberatung zur Verfügung, auch spätere Kosten für Anwälte und Verfahren sind abgedeckt5 §Die Attacke wurde erfolgreich abgewehrt, die Kosten werden von derCyber-Versicherung übernommen.6 �
ww
Überblick über die häufi gsten Ursachen von Cyberschäden
Individuelle Schutzkonzeptemit variablen Bausteinen
Die Cyber-Versicherung schützt auch dann, wenn alle vorhergehenden Schichten des IT-Sicherheitskonzeptes versagen
Ablauf im Schadenfall
Die Cyber-Versicherung unterstützt Sie:
Cyber-Versicherung
Organisatorischer Schutz
ITSchutz
Firewalls, Virenscan-ner, Updates...
Mitarbeiter-schulungen,
Sicherheitsbe-auftragte...
Eigenschäden
Kosten für Dienstleister
Dri� schäden
Virus
Phising
Erpressung
Sabotage
Mit mittlerweile perfekt automatisch gefälschten E-Mails und Websites von Banken wird ein Mitarbeiter zur Eingabe von Zu-gängen wie z.B. Bankdaten aufgefordert. In der Folge werden Beträge vom Unternehmenskonto abgebucht.
Eigenschäden
• Wiederherstellung/-beschaff ung und -eingabe von Daten und Programmen• Betriebsunterbrechungen/Mehrkosten für die IT- und Telekommunikation• Computerbetrug (Manipulation, Passwort- u. Identitätsdiebstahl, Phishing, Pharming, etc.)
Kosten für Dienstleister
• IT- u. Forensik-Dienstleistungen (Ermittlung von Ursache und Umfang des Schadens)• Kosten für Krisenmanagement, Benachrichtigungskosten und Reputationsmaßnahmen• Abwehrkosten und Krisenberatung bei Cyber-Bedrohungen/-Erpressung und
Lösegeldforderung sowie Übernahme von Erpressungs- und Lösegeldern• Cyber-Strafrechtsschutz bei Vorwurf einer Straftat• Dri� schäden
• Schäden durch die unbeabsichtigte Weitergabe von Schadsoftware (Viren, Trojanern etc.)• Vertragsstrafen bei Veröff entlichung vertraulicher Daten sowie Nichteinhaltung von Vereinbarungen
aufgrund eines Cyber-Angriff es• Schäden durch unerlaubte Medienaktivitäten (z.B. bei gehackten Websites und Social Media Kanälen)
Mitarbeiter in Innendienst oder IT löschen durch Bedienfehler versehentlich wichtige Daten, zu denen es keine Datensicherung gibt. Absichtliche Schädigungen durch ehemalige Mitarbeiter sind eine weitere häufi ge Schadenursache.
Durch den Besuch einer infi zierten Website oder das Öff nen einer E-Mail gelangt ein Krypto-Trojaner ins Netzwerk und ver-schlüsselt sämtliche Daten, die nur bei Bezahlung eines Lösegel-des wieder freigegeben werden.
Ein unabsichtlich geöff neter E-Mail-Anhang schleust ein Schad-programm in das Unternehmensnetzwerk ein. Dort werden Daten gestohlen oder gelöscht.
Finanzielldurch die Übernahme entstehender Kosten
Personellmit Experten, die Ihnen in zur
Seite stehen und helfen, die Krise schnellstmöglich zu lösen
Als unabhängiger Spezialversicherungsmakler für Unternehmen aus der Immobilienwirtschaft unterstützt Sie Howden Caninenberg dabei, den Cyber-Schutz passgenau in Ihr Absicherungs-konzept zu integrieren. Die individuell kombinierbaren Bausteine reichen dabei von Eigenschä-den und Dienstleistungen bis hin zu Drittschäden.
+
�Phising
æVirus
€Erpressung
�Mitarbeiter
� Ihr
Unternehmen
Ein Experten-Team übernimmt per Fernzugriff oder direkt vor Ort die Abwehr der Cyber-Attacke und stellt soweit möglich verlorene Daten wieder her3 �
Wenden Sie sich umgehend an die zuvor mitgeteilte Notrufnummer2 �
Eine Cyber-Attacke wird auf Ihr Unternehmen ausgeübt und durchdringt Ihr IT-Sicherheitskonzept1 �
Sollten weitere Spezialisten, z.B. für Krisenmanagement und Reputationsmaßnahmen benötigt werden, ziehen wir diese hinzu4 �Zusätzlich steht Ihnen eine mitversicherte Rechtsberatung zur Verfügung, auch spätere Kosten für Anwälte und Verfahren sind abgedeckt5 §Die Attacke wurde erfolgreich abgewehrt, die Kosten werden von derCyber-Versicherung übernommen.6 �
ww
Cyberrisiken e� izient absichern
Kundeninformation
Peterstor 16, 36037 Fulda T +49-661-25059-0
Mönckebergstraße 22, 20095 Hamburg T +49-40-607736-155
Belfortstraße 15, 50668 Köln T +49-221-17938-36
Bajuwarenring 4, 82041 Oberhaching T +49-89-63005-355
Försterweg 2, 14482 Potsdam T +49-331-74754-10
Cybercrime – der blinde Punkt im Absicherungskonzept
In kaum einer Schadenkategorie divergieren das tatsächliche und das subjektiv wahrge-nommene Schadenrisiko so stark voneinan-der wie im Bereich Cybercrime.
Die Ursache liegt in der hohen Dunkelziff er begründet: während das Bundeskriminalamt die Höhe der tatsächlichen jährlichen Schä-den in Deutschland mit über 100 Milliarden Euro für das Jahr 2018 beziff ert, liegt die Höhe der gemeldeten Schäden gerade einmal bei
60 Millionen Euro. Denn: betroff ene Unter-nehmen melden Schäden in der Regel nicht. Sie fürchten berechtigterweise, der fi nanziel-le Schaden könne sich bei Bekanntwerden durch den resultierenden Image- und Ver-trauensverlust noch potenzieren.
Für bislang nicht betroff ene Unternehmen führt das zu einer Verzerrung in der Risiko-wahrnehmung, der wir mit dieser Informati-onsbroschüre entgegenwirken möchten.
Zahlen, Daten und Fakten zum Thema Cybercrime
87.000 Fälle von Cybercrime im Jahr 20181
Tendenz: stark steigend
70% der Angri� e sind erfolgreich2
Die Wirksamkeit von Cyber-Angri� en steigt ebenfalls stark. 2017 betrug die Erfolgsquote lediglich 43%
102 Milliarden Euro Schaden1,2
Tendenz: stark steigend
70% der Kosten entstehen für Wiederherstellung und Rechtstreitigkeiten 1,2
Tendenz: stark steigend
Mehr als 50% der Angri� e erfolgen via „Crime as a Service 1
Leistungsfähige Schadsoftware, die vollautomatisch eine große Anzahl an Unternehmen ins Visier nimmt, kann mi� lerweile günstig und anonym in Darknet und Co gekauft und als Ge-schäftsmodell betrieben werden
Quellen
1) BKA: „Bundeslagebericht 2018“, 2019
2) Bitkom: „Wirtschaftsschutz in der digitalen Welt“, 2019