Mit einer Cyberversicherung bringt Unternehmen DAS nicht mehr aus dem Konzept
Wogegen sollte eine Cyberversicherung Ihr Unternehmen absichern?
Durch eine Cyberversicherung sind, wie der Name erahnen lässt Cyberrisiken versichert. Hauptsächlich handelt es sich dabei um Schäden im Zusammenhang mit Hacker-Angriffen, sonstigen Akten von Cyberkriminalität und Datenpannen.
Bislang gibt es für diese recht junge Form der Versicherung jedoch keinen einheitlich definierten Umfang, daher ist vor dem Abschluss eine sorgfältige Prüfung, am besten durch einen Experten, ratsam.
Die wichtigsten Events, wann eine Cyberversicherung greifen sollte sind die folgenden:
| Social Engineering | Eine Vorgehensweise, bei der der wunde Punkt eines Unternehmens, der “Faktor Mensch” ausgenutzt wird. Ein gängiges Beispiel hierfür sind Phishing Mails: Hier soll der Empfänger dazu verleiten werden, vertrauliche Daten wie Benutzernamen und Passwörter in gutem Glauben preiszugeben. |
| Malware-Attacken | Computer-Programme, die beim Nutzer unerwünschte Handlungen ausführen, mit denen Systeme beschädigt werden oder ein Zugang zu vertraulichen Informationen geschaffen wird. |
| Lösegelderpressung mit Hilfe von Ransomware | Als Ransomware werden Schadprogramme bezeichnet, die etwa durch Verschlüsselung den Zugang zu Daten oder Systemen einschränken, um anschließend ein Lösegeld zu erpressen. |
| Angriffe mittels Web-Applikationen | Eine Cyber-Attacke auf Ihre Website kann dazu führen, dass fremde Programme in die Interaktion mit Ihren Kunden eingreifen, diese unbemerkt weiterleiten oder sensible Daten abgreifen. |
Ein oft begangener Irrtum von Entscheider:innen kleiner oder mittlerer Unternehmen ist die Annahme, dass das eigene Unternehmen für diese Art der Angriffe nicht interessant genug wäre.
Oft nimmt die Intensität der IT-Sicherheitsvorkehrungen mit sinkender Unternehmensgröße jedoch ebenfalls ab. Das veranlasst Cyberkriminelle diese Unternehmensgruppen, als potentielles “leichtes Opfer” ebenfalls ins Visier zu nehmen. Mehr dazu können Sie im übrigen im Beitrag zur CyberDirekt Risikolage 2022 lesen:
Quelle: https://www.cyberdirekt.de/post/cyber-direkt-risikolage-2022/
Neben diesen extern initiierten Angriffsszenarien sind in der Regel auch Risiken aus dem eigenen Unternehmen heraus versichert:
| Datenpannen | Wenn Daten ungewollt verändert, gestohlen oder anderweitig kompromittiert werden oder schlicht verloren gehen, liegt eine Datenpanne vor. Handelt es sich hierbei um Personenbezogene Daten sind dies meldepflichtige Ereignisse, auf die schnell reagiert werden muss. Eine Datenpanne kann auch mehr oder weniger analog ausgelöst werden, indem ein Laptop, Handy oder Aktenkoffer zum Beispiel im Zug zurückgelassen werden. |
| Innentäter:innen und Exmitarbeiter:innen | Ob unbeabsichtigt oder, wie bei Exmitarbeiter:innen oft der Fall, aus gezieltem bösen Willen, sind Personen, die mit den Systemen und Abläufen eines Unternehmens vertraut sind, ein häufiges Einfallstor für Cyberschäden. |
| IT-Ausfälle | Auch Technik unterliegt Verschleiß und Defekten. Für den Betrieb eines Unternehmens kann dies schnell fatale Folgen haben und für große Verzögerungen im Betriebsablauf sorgen. |
Viele Versicherungen bieten neben der Abdeckung zusätzlich einige hilfreiche Services, die der Vorbeugung solcher Gefahren dienen. Hier sind vor allem Mitarbeiterschulungen und die Erstellung von Krisenplänen zu nennen.
Auch Kund:innen von CyberDirekt profitieren von diesen exklusiven Services und haben außerdem Zugriff zu Phishing-Simulations-Tests und Web-Security-Checks.
Der Bedarf einer Cyberversicherung ist klar, doch die richtige noch nicht gefunden?
Hier hilft unser Marktvergleich. Transparent, einfach, direkt.
Für Fragen und Beratung stehen wir Ihnen gern jederzeit zur Verfügung.
