Cyberversicherung

Betriebliche und private Cyberversicherung

Durch die Digitalisierung hat die Internetkriminalität deutlich zugenommen. Betroffen sind nicht nur Betriebe, denn auch du als privater Internetnutzer könntest von Hackerangriffen betroffen sein. Zum Schutz deiner eigenen Daten und insbesondere die der Betriebe, bietet sich daher eine Cyberversicherung an.

Doch was genau versteht man unter einer Cyberversicherung?

Allgemein gesagt leistet die Cyberversicherung Schadenersatz für alle Schäden, die mit der Internetkriminalität einhergehen. Damit hängt der Datendiebstahl, so wie die Spionage als auch die Sabotage der Daten zusammen. Verschafft sich eine Person mit einem Computer oder dergleichen Zugang zu einem verschlüsselten Netzwerk, um Daten zu klauen oder zu beschädigen, so ist von Hacking die Rede.

Das Thema ist stets aktuell, denn oftmals kommt es vor, dass vor allem mittelständische- und Großbetriebe große Schäden durch Hacker-Angriffe tragen. An dieser Stelle lässt sich ein Zusammenhang zu Betrieben herstellen, die durch solche Angriffe stark in ihrem Arbeitsalltag eingeschränkt werden. Durch den Datenklau können bestimmte Prozesse nicht durchgeführt werden. Ist beispielsweise eine Arztpraxis oder ein Krankenhaus von solch einem Angriff betroffen, können keine Patienten aufgenommen werden. Außerdem müssen geplante Operationen abgesagt werden, denn alle möglichen und wichtigen Daten liegen in der Hand des Hackers. Ein Klick auf die Tastatur reicht aus- und schon sind alle Angaben verbreitet. Ob es sich um einen privaten Internetnutzer handelt- oder ein Großbetrieb. Internetkriminalität bringt ausschließlich Schäden mit sich- überwiegend große Schäden.

Ein Beispiel: Du stellst fest, dass eine unbekannte Person durch hacking an deine Bankdaten gekommen ist. Ab diesem Zeitpunkt erhältst du Pakete, die du nicht bestellt hast. Schlimmer wird es, wenn teure Gegenstände auf deinen Namen bestellt werden. Schon trägst du einen finanziellen Schaden.

Wichtig zu wissen ist, dass man mittlerweile nicht einmal mehr Virenscannern trauen kann, denn diese lassen sich ebenfalls mit nur ein paar Klicks hacken. Das Abschließen von Versicherungen wird somit bedeutender.

Versicherungen schützen dich vor Schäden, die durch Internetkriminalität entstehen

Nicht selten kommt es vor, dass Personen, die einen Hackerangriff durchführen, im Anschluss Lösegeld fordern. Doch glücklicherweise sind bestimmte Schäden im privaten Bereich, die mit der Internetkriminalität einhergehen, bereits in einigen bekannten Versicherungsverträgen abgesichert. Dazu gehört sowohl die Hausratversicherung als auch die Haftpflicht. Hast du diese Verträge abgeschlossen und hast die entsprechenden Bausteine bereits abgesichert, so könnte eine zusätzliche Cyberversicherung überflüssig sein.

Hausratversicherung

Die Hausratversicherung bietet Schutz hinsichtlich des Onlinebankings (Pishing). Um näher darauf einzugehen, eignet sich das oben genannte Beispiel. Finanzielle Schäden, die durch das Tätigen von missbräuchlichen Einkäufen über das Internet entstehen, werden durch manche Hausratversicherungen gedeckt.

Neuere Tarife haben auch SmartHome mit versichert.

Privathaftpflicht

Sendest du unbewusst Viren weiter und diese richten bei Dritten Schaden an, so greift der Versicherungsschutz ein. In dem Fall kommt die Haftpflichtversicherung für die Schäden auf, wenn es in deinem Tarif mitversichert ist.

Rechtsschutz

Es gibt Tarife, die dich auch bei Rechtsangelegenheiten unterstüzen. Dazu gehört auch, wenn du deine Daten aus dem Internet gelöscht haben möchtest oder Mobbing im Netz.

Die Cyberversicherung ist insbesondere für Unternehmen sinnvoll, welche täglich mit sensiblen Daten arbeiten und deren Geschäftsbetrieb vom Vorhandensein dieser Daten abhängig ist.

Das Internet oder Netzwerk macht fast jeden Betrieb abhängig. Fällt die Technik aus, fällt der gesamte Betrieb aus.

Unternehmen werden immer häufiger Opfer von Cyberkriminellen.
Es gibt da diverse Angriffsarten …

  • Massenangriffe auf Server, damit diese überlastet sind und lahm gelegt werden. Dies sorgt dafür, dass z.B. Onlineshops nicht zur Verfügung stehen und so keine Bestellungen durchgeführt werden können
  • Datenklau: Projekte werden ausspioniert oder Kundendaten werden gesammelt und verkauft. Ganz kritisch wird es, wenn Bankdaten, Gesundheitsdaten oder sogar Passwörter weiter verkauft werden.
  • Datenverlust: Festplatten werden teilweise oder ganz gelöscht.
  • Erpressung: Server werden lahm gelegt und nur durch Lösegeld wieder frei geschaltet. Diese Trojaner schlummern teilweise mehrere Monate auf dem Server/PC, bis sie aktiviert werden. Da bringen häufig auch Backups nicht viel, da Mengen an Daten aus Monaten fehlen.
  • Betrug: Konto und Kreditkartendaten werden ausgespäht und verwendet.

Einem Unternehmen entstehen diverse Kosten und Verluste nach einem Hackerangriff.

–              Bis alle Systeme wieder laufen, fällt der Betrieb teilweise oder komplett aus

–              Verlorene Daten müssen zeitintensiv neu eingepflegt werden

–              Alle Kunden und die Behörde müssen über den Datenklau informiert werden.

–              Das Lösegeld muss gezahlt werden, wenn die Daten nicht wiederherstellbar sind

Damit du nicht nach einem solchen Vorfall tief in die Tasche greifen musst oder sogar gezwungen bist deinen Betrieb zu schließen, lohnt es sich in eine Cyberversicherung zu investieren.

Ein paar Beispiele aus dem realen Leben:

Logistik: Die Navigationsgeräte wurden gehackt. Standorte konnten nicht ermittelt werden und alle Routen wurden gelöscht. Die Transporttermine konnten nicht eingehalten werden.

Bahn: Der Abfahrtplan hat nichts mehr angezeigt. Zum Glück nur ein kleiner Schaden.

Krankenhaus: Kompletter Systemausfall. OPs mußten verschoben werden. Notfälle mußten in andere Krankenhäuser gebracht werden.

Handwerker: Alle Daten wurden verschlüsselt. Erstellte Angebote und Rechnungen waren, beim Aufspielen der letzten Sicherung, weg. Es war ein sehr großer Aufwand die offenen Rechnungen nachzuverfolgen.

Industrie: Produktionsfließbänder wurden umprogrammiert oder sogar ganz lahm gelegt.

Du legst viel Wert auf den Schutz deines Unternehmens? Dann solltest du folgende Maßnahmen ergreifen:

  • Sensibilisierung Mitarbeiter

Im Rahmen der Datenschutzschulungen werden deine Mitarbeiter gegebenenfalls über das Thema IT-Sicherheit informiert. Sie lernen grob, was im Fall der Fälle zu tun ist und werden auf mögliche Hackerangriffe vorbereitet.

  • Zusammenarbeit mit externen Sicherheitsberatern

Sofern dein Personal nicht viel Erfahrung im Thema IT-Sicherheit mitbringt, bietet sich die Zusammenarbeit mit einem externen IT-Sicherheitsberater an. Diese präsentieren die wichtigsten Aspekte im IT Bereich, insbesondere wenn es um die Sicherheit im Internet und um Hackerangriffe geht. Mit den Beratern lässt sich außerdem gemeinsam ein Sicherheitskonzept entwickeln, was auf deinen Betrieb abgestimmt ist.

  • Berücksichtigung von SIEM-Lösungen

SIEM ist die Abkürzung für Security Information and Event Management. Hierbei handelt es sich um eine Lösung, die ungewöhnliche Verhaltensmuster innerhalb einer IT-Umgebung erkennt und dementsprechend mit Gegenmaßnahmen reagiert.

Wie kannst du dich als Privatperson und Unternehmen vor einem Hackerangriff schützen?

  • Sichere Passwörter

Nutzt du soziale Medien oder dergleichen, so solltest du sichere Passwörter erstellen. Deinen Namen oder dein Geburtsdatum als Passwort zu verwenden ist sicherlich keine gute Idee und erleichtert die Arbeit von Hackern. Nutze Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.

Des Weiteren ist das regelmäßige Ändern deiner Passwörter für dich in jedem Fall von Vorteil. Du solltest aber darauf achten, unterschiedliche Passwörter für unterschiedliche Netzwerke zu verwenden.

  • Datenschutz

Durch die besonders in Deutschland weit verbreitete Datenschutzverordnung erhältst du bestimmte Rechte. So hast du unter bestimmten Voraussetzungen das Recht, Daten löschen- oder korrigieren zu lassen, sofern Anbieter falsche oder veraltete Informationen veröffentlichen.

Hinzu kommen die sogenannten Cookies von Drittanbietern. Nein, die Rede ist nicht von leckeren Keksen, viel mehr geht es um Textdateien, welche in deinem Browser gespeichert werden und deine persönlichen Informationen sammeln. Um dies zu verhindern solltest du die Cookies von Drittanbietern deaktivieren.

  • Nicht jede E-Mail öffnen

Achte genau darauf, wer dir eine E-Mail schickt. Denn nicht immer ist eine E-Mail tatsächlich vom Bekannten oder der Bank. Klicke nicht auf fremde Links.
Wenn ein Unternehmen dir ein Link schickt, gehe lieber über die Unternehmensseite, statt über den Link.

  • Klicke nicht auf jeden Beitrag in den Sozialen Medien

Häufig werden in Sozialen Medien Beiträge für Gewinnspiele, irgendwelche Tests oder sonstige Beiträge, die dich auf dubiose Seiten führen, geteilt. Hier kannst du dir schnell einen Virus einfangen oder deine E-Mailadresse wird für Spam genutzt.



Weitere Blogbeiträge zu ähnlichen Themen