Sie sind auf Seite 1von 21

Cybercrime.

IT gehackt.
Gedeckt.
Helvetia Cyber-Versicherung

"Cybercrime – Fahrlässig in den Ruin"


Die Zeiten ändern sich…

…was früher der Einbruch war, ist heute


der Datendiebstahl!

2 Helvetia Business Cyber-Versicherung


Technik.

Technik ist ein wichtiger Faktor!

Technik muss jedoch richtig eingesetzt


werden und hat auch ihre Grenzen.

3 Helvetia Business Cyber-Versicherung


Risiken.

Geheimnisverrat Missbrauch / Manipulation Ausfall der IT

Täglich neue Virenarten Datenverlust

4 Helvetia Business Cyber-Versicherung


Schadenbeispiel Hotel.
Betriebsunterbrechung durch Verschlüsselungstrojaner.

Cyber-Risiko: Konsequenz: Schadenumfang:


• Kunden-E-Mail wird vom • Verschlüsselungstrojaner wird • Lösegeld von 35.000 € bezahlt
Empfang geöffnet und installiert • Durch Zahlung wurde Hotel inner-
enthaltener Link wird aktiviert • Sämtliche Daten verschlüsselt halb von 6 Monaten 3x gehackt
• Zimmer wurden verriegelt
• Gesamtzahlung 105.000 Euro

5 Helvetia Business Cyber-Versicherung


Schadenbeispiel E-Mail.
Kundendaten.

Cyber-Risiko: Konsequenz: Schadenumfang:


• Autovervollständigung in • 200 Kundendaten wurden an • IT-Forensik 25.000 Euro
Outlook ohne weitere Prüfung außenstehende Dritte gemailt • Benachrichtigungs-
• Unternehmen war mehrere kosten 10.000 Euro
Tage in der Presse • PR-Maßnahmen 5.000 Euro
• Abwehr Schaden-
ansprüche 55.000 Euro
• Gesamtzahlung 95.000 Euro

6 Helvetia Business Cyber-Versicherung


Welche Daten müssen geschützt werden?

Gem. Art. 4 Abs. 1 DSGVO


• Namen und Adressen
• Fotos
• E-Mailadressen und Internet-Adressen
• Titel, Geschlecht, Größe, Haarfarbe,
Telefonnummern etc.
• Personalausweisnummer
• Sozialversicherungsnummer

Gem. Art. 9 DSGVO


• politische Meinungen
• Religionszugehörigkeit
• Gewerkschaftszugehörigkeit
• Gesundheitszustand
• Sexualleben, z.B. Homosexualität

7 Helvetia Business Cyber-Versicherung


Für was muss ein Unternehmen gemäß DSGVO haften?

• Unternehmen, denen sensible Daten gestohlen wurden,


müssen Behörden und Betroffene gem. Art. 33 DSGVO
über die Datenschutzverletzung informieren.

• Gem. Art. 83 DSGVO hat der Betroffene das Recht auf


Schadensersatz.
Hierbei ist u.a. die Geschäftsführung einem direkten
Anspruch ausgesetzt.

• Rechenschaftspflicht
Es müssen alle "geeigneten technischen und
organisatorischen Maßnahmen" ergriffen werden, um
sicherzustellen und den Nachweis dafür erbringen zu
können, dass die Daten gem. der DSGVO verarbeitet
werden. Gem. Art. 5 Abs. 2 DSGVO kommt es hierbei zu
einer Beweislastumkehr.

8 Helvetia Business Cyber-Versicherung


Bewerbungs-E-Mails.

9 Helvetia Business Cyber-Versicherung


Beispiel Trojanerangriff im Autohaus.
Cyber-Attacke.
Ein Mitarbeiter öffnet eine Bewerbungs-
E-Mail, automatisch installiert sich ein
Verschlüsselungstrojaner.

Durch die Synchronisation in die Cloud


infiziert der Trojaner innerhalb weniger
Minuten das gesamten System.

Nach 45 Minuten sind alle Autohäuser


verschlüsselt.

Sämtliche Datensicherungen werden


zerstört (trotz Verschlüsselung).

Die letzte externe Datensicherung ist


5 Monate alt.

10 Helvetia Business Cyber-Versicherung


Beispiel Trojanerangriff im Autohaus.
Schadenumfang und Folgen.

Betriebsunter-
Verhandlung Assistance DSGVO Wiederherstellung Kosten
brechung

• Der gesamte • Mit den Kriminellen • Ein IT-Spezialisten- • Es musste • Nach der Zahlung • Es sind Kosten im
Betrieb stand für musste verhandelt Team musste das dokumentiert und des Lösegeldes sechsstelligen
eine Woche still werden, da die Autohaus protokolliert mussten die Daten Bereich für das
und war zwei Datensicherungen unterstützen und werden, dass keine wiederhergestellt Unternehmen
Wochen nur nicht funktionierten. Hilfestellung Daten gestohlen und die Rechner angefallen.
eingeschränkt geben. wurden. “desinfiziert”
möglich. werden.
Beispiel Trojanerangriff im Autohaus.
Kostenübersicht für Schäden.

36.000€
Datenwiederherstellung &

12.000€
Desinfektion
PR-Maßnahmen

24.000€
Krisenmanagement

42.000€
Lösegeld

18.000€ Mehrarbeit für Mitarbeiter

50.000€
Betriebsunterbrechung

182.000€
Gesamt-
schaden

12 Helvetia Business Cyber-Versicherung


Informations-
sicherheitsverletzung

Verfügbarkeit Integrität

Vertraulichkeit
… ist die Beeinträchtigung der Verfügbarkeit, Integrität und Vertraulichkeit von elektronischen Daten des
Versicherungsnehmers oder von informationsverarbeitenden Systemen, die man zur Ausübung seiner
betrieblichen oder beruflichen Tätigkeit nutzt.

13 Helvetia Cyber-Versicherung
Verantwortliche Ereignisse

Angriffe Unterlassung

Zugriffe Eingriffe
Handlung
Schadprogramme

14 Helvetia Business Cyber-Versicherung


Unternehmensschutz.
Risikomanagement und Obliegenheiten.

Wichtig:
IT- und Cyber-Risiken
in das unternehmerische
Risikomanagement
integrieren

„Verantwortung
der Geschäftsleitung“

15 Helvetia Cyber-Versicherung
Unternehmensschutz.
Risikomanagement und Obliegenheiten.

Firewalls Berechtigungskonzept
Kreditkarten
Awareness
Sicherung
mobiler Geräte
Schutzprogramme
Datensicherung
Patch-Management
Sicherheitsüberprüfung

16 Helvetia Cyber-Versicherung
Helvetia Business Cyber-Versicherung.
Produktdetails.
Eigen-, Drittschäden und Kosten

Betriebsunterbrechung/
Versicherungssumme Selbstbeteiligung
Ertragsausfall

● 100.000 Euro ● Optionaler Baustein mit einer


zeitlichen Selbstbeteiligung ● 500 Euro
● 250.000 Euro
von nur 12 Stunden ● 1.000 Euro
● 500.000 Euro und einer Haftzeit zwischen ● 5.000 Euro
● 1.000.000 Euro 30 – 90 Tagen

Versicherungsschutz für unsere Kunden besteht - soweit rechtlich zulässig - weltweit

17 Helvetia Cyber-Versicherung
Helvetia Prozess im Schadenfall.
Unser IT-Dienstleister.

Kunde Cyber-Angriff melden Cyber-Hotline

Aufschaltung auf die betroffene IT


Police mit Schadenhotline direkt
an 24 Stunden / 7 Tagen die Woche
zum IT-Dienstleister
durch IT-Spezialisten

IT-Dienstleister meldet Schadenfall an uns –


sofern erforderlich: Vor-Ort-Service keine separate Schadenmeldung durch
unsere Kunden erforderlich

anfallende Folgekosten, z.B. bei Drittschäden


fallabschließende Bearbeitung in
oder Betriebsunterbrechung, werden durch
80 - 85 % der Fälle
die Schadenabteilung geregelt

18 Helvetia Cyber-Versicherung
Helvetia Business Cyber-Versicherung.
Produkt-Highlights.

Forderungen der
Höchstentschädigungsgrenze
24/7 erfahrener Kreditkartenindustrie
als einheitlicher Layer mit
IT-Dienstleister inkl. Haftungsabwehr
wenigen Sublimits
im Zuge E-Payment

TV-Underwriter
Ersatz von Hardware Online-Antragsprozess
ausgebildete Fachberater für
Cyber-Risiken (Tüg)

19 Helvetia Cyber-Versicherung
Helvetia Business Cyber-Versicherung.
Unterstützung.

V.l.n.r.: Vertriebsinformation, Prospekt, Cyber-Lexikon – Fachbegriffe im Überblick,


Online- Cyber-Sicherheitscheck.

20 Helvetia Cyber-Versicherung
Vielen Dank
für Ihre
Aufmerksamkeit.

Das könnte Ihnen auch gefallen