Cyber Risiken und Cyber Versicherung

These: In 5 Jahren ist eine Cyber Versicherung wichtiger als die Feuerversicherung.

23.09.2016 Yahoo

Am 23.09.2016 wird bekannt, dass der Internet Dienstleister Yahoo gehackt wurde. Bei dem massiven Angriff haben Unbekannte über 500 Millionen Datensätze, wie Mailadressen,  Namen und Passwörter gestohlen. Allerdings wartete Yahoo nahezu zwei Jahre, um den Datenvorfall publik zu machen. Dieser trat bereits im Jahr 2014 auf.

Yahoo äußerte sich in einer knappen Pressemitteilung: aus Sicht des Unternehmens ist der Vorfall nicht als gravierend einzustufen, da keinerlei Kreditkartendaten abhanden gekommen sind.

Es dauert genau einen Tag bis die Sammelklage in Kalifornien zugelassen wurde.

Wussten Sie, ….

  • • dass 60% aller User ein Passwort für alles haben ?
  • • die beliebtesten Passwörter qwertzui | 12345678 | asdfghjk | yxcvbnm sind ?
  • • ein sicheres Passwort mindestens 18 Buchstaben, Zeichen und Sonderzeichen haben sollte ?
  • • am sichersten ein Satz als Passwort dient ? (z.B. eS!ebenKroKod!ele!nderBadeWanne!)
  • • dass nur wenige Menschen widerstehen können, einen gefundenen USB-Stick im eigenen PC zu starten ?

Cyber Risiken sind nicht nur für kleine und große Unternehmen ein unbekanntes Terrain, auch unsere Polizei ist auf diesem Gebiet den immer neuen und fortschrittlicheren Hacker-Methoden oftmals machtlos gegenübergestellt. Hacker sind in ihrem Handeln deutlich überlegen. Aus diesem Grund ist es wichtig, nach einem Hackerangriff professionell und wohlüberlegt zu agieren.

Da viele unserer Kunden auf ihre Daten und Datenverarbeitung elementar angewiesen sind, fordert die Absicherung dieses Bereiches für uns als Versicherungsmakler eine intensive Aufklärungs- und Beratungstätigkeit.

In wie weit kann auch mein Unternehmen betroffen werden ?

Beantworten Sie für sich folgende Fragen:

Haben Sie eine Firmen-Website ?

Arbeiten bei Ihnen kaufmännische Mitarbeiter den ganzen Tag am PC

Verkaufen Sie online ?

Steuern Sie Ihre Maschinen per Computer ?

Sind Ihre Läger vollautomatisch ?

Wir alle kommunizieren mit Kunden, Mitarbeitern und Lieferanten über Mail. Wir alle besitzen, auf das eigene Unternehmen bezogen, einen wahren Schatz an Daten. Bei einem Brand, so schlimm dieser auch ist, weiß man als Unternehmer wie man seine Firma schnellstmöglich wieder handlungsfähig macht.Anders verhält es sich bei Cyber Risiken. Was passiert, wenn plötzlich Ihre Server verschlüsselt sind ? Was, wenn plötzlich Ihre Maschinen Dinge tun, die Sie nicht programmiert haben ? Was, wenn Sie an Ihre Daten nicht mehr herankommen, da auch Ihre Sicherungen mit Maleware infiziert sind ? Sie können nicht arbeiten, nicht produzieren, nicht einmal einen Kunden informieren, da Sie gegebenenfalls auch auf keinerlei Adressen Zugriff haben – Ihre Daten komplett verschlüsselt sind. Nebenbei besteht die Gefahr, dass Ihre Betriebsgeheimnisse in falsche Hände geraten.

 

10.2.2016 Lukaskrankenhaus in Neus

Ein Virus legte am 10.2.2016 des Lukaskrankenhaus in Neue lahm. Plötzlich waren alle Systeme verschlüsselt und unzugänglich. OP´s mussten verschoben oder in anderen Krankenhäusern verlegt werden. Patientendaten mussten händisch geführt und später nachgetragen werden.

Der Gesamtschaden liegt bei ca. 2,5. Mio. Euro. Laut Auskunft des zuständigen Ministeriums in NRW sind weitere fünf Krankenhäuser in NRW von ähnlichen Attacken betroffen.

Der Markt der Cyberkriminalität boomt.

11.3.2016 Stadtverwaltung Dettelbach

Zum ersten Mal zahlt eine Stadtverwaltung Lösegeld. Am 11.03.2016 um 10:30 Uhr erkennt der Systemadministrator der Stadtverwaltung eine Schadsoftware. Der Systemadministrator leitet sofort eine Gegenmaßnahme ein. Leider ist zu spät und das gesamte System der Stadtverwaltung ist verschlüsselt. Die Schadsoftware verlangt 490 Euro. Die Stadtverwaltung bezahlt das „Lösegeld“. Leider wird der Entschlüsselungscode nicht übermittelt und die Stadt musste das Einwohnermeldeamt vorübergehend schließen.

Übrigens ermittelt die Polizei bei einem Cyberschaden erst ab einem Schaden in Höhe von 500 Euro.

Viele Unternehmen sehen das vorhandene Risikopotential nicht. Die Praxis beweist hingegen, dass Cyber Attacken in den letzten Jahren deutlich zugenommen haben. Eine Cyberattacke ist auf vielfältige Art und Weise möglich. Schützen kann man sich nur bedingt.

Welche Anforderungen an IT Systeme und Sicherheit gestellt werden müssen, ist von Unternehmen zu Unternehmen unterschiedlich und individuell. Welche Absicherung in einer Cyber Police nötig und sinnvoll ist, ebenso. Wichtig ist, dass man sich der Herausforderung stellt und aktiv Entscheidungen über Notfallpläne und Absicherungen trifft.


Die Kommentarfunktion ist geschlossen.