Cyber Versicherung - Die „Feuerversicherung“ des 21. Jahrhunderts? Was ist versicherbar und was geschieht im Schadensfall? Werner Panhauser (Helvetia Versicherungen)
3. Wir nicht – warum sollte es uns treffen?
Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
3
Wir sind doch nicht Sony, Paypal, Telekom oder Ebay, also warum sollte es uns treffen?
• Die Schadenhäufigkeit ist seit 2018 um 296% gestiegen
• 4,3 Mrd. Menschen sind zur Zeit vernetzt
• Die Ausbildung / Karriere von Hackern beginnt "klein"
• Um in bestimmte Untergrundforen zu gelangen, muss nachgewiesen werden, dass eine
bestimmte Anzahl von Firmen gehackt wurde
• Kleinere Unternehmen gelangen immer mehr in den Fokus von Hackern, da dort ohne größeres
Risiko Daten gestohlen werden können.
- Notfallmaßnahmen werden zu spät getroffen,
- Fehlendes IT Know-how
- etc.
7. Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
7
11%
13%
15%
17%
17%
19%
22%
25%
42%
44%
Makroökonomische Entwicklungen
Fachkräftemangel
Marktveränderungen
Feuer, Explosion
Klimawandel
Rechtliche Veränderungen
Ausbruch der Pandemie
Naturkatastrophen
Betriebsunterbrechung
Cybervorfälle
Top 10 Geschäftsrisken weltweit in 2022
Quelle: Allianz Global Corporate & Specialty
8. Cyber Bedrohungsspektrum
Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
8
Cyber-Angriffe um Geld zu erpressen
Cyber-Wirtschafts- und Konkurrenzspionage
Subversion, Demokratiegefährdung
Angriff gegen kritische Infrastrukturen
Digitaler Stillstand durch Cyber-Angriffe
Missbrauch personenbezogener Daten
9. Mögliche Auswirkungen eines Cyber Angriff
Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
9
verschlüsselte
Programme
widerrechtlich
veröffentlichte
Daten
gestohlene
Identitäten
geplünderte
Zahlungskonten
13. 22h Ausfall Computersysteme – Blitzeinschlag?
Nichts ging mehr:
- kein Zugriff auf das IT-System,
- kein File-Server zugänglich,
- kein Mail-Server,
- keine Buchhaltung,
- keine Verrechnung,
- keine Logistik,
- kein Lager;
16.06.2022
Helvetia Best Business Cyber - Versicherung
13
SalzburgMilch – die Fakten
Ultimatum & Angebot
über link im Darknet
inkl. Chatroom für
Fragen =
Erpressung
Die Hacker übersahen einen
entscheidenden Punkt: Die
Steuerung der Milchabfüllanlage
lief in einem separierten System
die Milch konnte weiterhin
abgeholt und verarbeitet werden,
aber es war plötzlich alles sehr
handwerklich / manuell (Zetteln).
Vorteil also, dass
SalzburgMilch noch einen Fuß in
der vordigitalisierten Welt hatte…
17. Schadenbeispiel – Ransomware (1/2)
Eine Mitarbeiterin des Arztes öffnete eine E-Mail mit einem (vermeintlichen) Bewerbungsschreiben. Im
Anhang befand sich jedoch ein Verschlüsselungstrojaner.
Nach der Infiltrierung verschlüsselt er die meisten gespeicherten Daten, ab diesem Zeitpunkt werden
Dateien unbenutzbar. ( Improvisation mit Patientenkarteikarten?)
Schadenhandling:
Unverzügliche Kontaktaufnahme mit dem IT-Forensiker und telefonische Sofort-Beratung (24/7)
Sofortige Isolation der befallenen Rechner/Systeme
Feststellung: Entschlüsselung nicht möglich
Identifizierung und Entfernung des Schädlings vom befallenen System und Überprüfung und Feststellung
des Nichtbefalls anderer Systeme
Wiederherstellung des Systems und Rekonstruktion der beschädigten Dateien
Prüfung Meldung an Datenschutzbehörden
Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
17
18. Schadenbeispiel – Ransomware (2/2)
Kosten IT-Forensiker
Kosten Wiederherstellung des Systems
Kosten Wiederherstellung der Daten
Kosten Rechtsanwälte Datenschutz
Betriebsunterbrechung
Kosten PR-Maßnahmen
Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
18
19. Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
19
Weltweit versuchen alle 10 Sekunden Cyber-Kriminelle
Zugang zu den Systemen eines Unternehmens zu bekommen!
Das Problem ist: man kämpft gegen einen anonymen Gegner. Einem Bankräuber kann man
nachrennen, von einem Hacker weiß man gar nichts. Man weiß nicht, wer er ist, wo er ist, auch
nicht wie er genau auf dieses Unternehmen kam. Es ist ein Kampf ohne Gegner!
21. 100% Schutz ?
Gibt es sowas wie…..
Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
21
22. Brandschutz / Cyberschutz notwendig?
Brandschutzmaßnahmen sind Pflicht.
- Feuerlöscher
- Brandmeldeanlagen
- Rauchmelder
- Fluchtwege gekennzeichnet
Er hat somit alles getan, um ein Feuer zu
vermeiden, somit braucht er nun sicherlich auch keine
Feuerversicherung mehr?
Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
22
Unser Kunde hat ja auch eine Firewall und ein
Antivirenprogramm, dann braucht er auch keine
Cyberversicherung! Die Wahrscheinlichkeit,
gehackt zu werden, ist ca. 30x höher, als dass
es brennt.
23. Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
23
Zusammenfassend – das 3 Säulen Prinzip
Organisatorische
Maßnahmen, wie
Bewußtsein schaffen (MA)
Notfallplan, Prävention,…
Technische Maßnahmen, wie
Risiko- und Unternehmens-
adäquate IT
Cyber - Versicherung, 24/7
24. Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
24
Den Mitarbeitern werden wichtige
Verhaltenshinweisen bei IT-Notfällen aller Art in die
Hand gegeben.
Die aufgeführten Maßnahmen ermöglichen es,
Organisationen, vom ersten Moment an, die richtigen
Entscheidungen treffen zu lassen.
Die Notfallkarte soll an zentralen Orten platziert
werden und erzeugt einen unmittelbaren Beitrag
zur Security Awareness im Unternehmen.
Notfallplan / Notfallkarte
25. Wie werden Unternehmen nun sensibilisiert?
Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
25
Wenn klar ist, wie einfach es für Hacker ist, in Unternehmen einzudringen und welche weitreichenden
Konsequenzen ein Angriff nach sich zieht, dann erschließt sich der Nutzen einer Cyberversicherung von ganz
alleine.
Während früher die Technik gehackt wurde, ist es heute vor allem der Mensch, der gehackt wird.
Deshalb sollte jeder Unternehmer eine Cyberversicherung in seinem
Portfolio haben!
26. Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
26
Helvetia Best Business Cyber - Versicherung
Versicherungsumfang / Eigenschaden
• Wiederherstellung von Daten sowie Entfernung der Schadsoftware
• Internetbetrug
Versichert sind reine Vermögensschäden des Versicherungsnehmers, die in Folge eines zielgerichteten
Computerbetrugs entstehen:
Auf Rechnung des Versicherungsnehmers wird ohne Rechtsgrund
• Geld überwiesen oder
• eigene Ware verschickt.
durch
• Manipulation der Webseite des Versicherungsnehmers (z.B. Angebotstools, Webshops) oder
• Nutzung des Online-Bankings des Versicherungsnehmers mit gestohlenen Identitätsdaten o-der
• Betrug mit Hilfe von Phishing und Identitätsdiebstahl.
Der Versicherungsnehmer hat unverzüglich Strafanzeige zu erstatten.
• Betriebsunterbrechung / Ertragsausfall (sofern vereinbart)
27. Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
27
Helvetia Best Business Cyber - Versicherung
Versicherungsumfang / Drittschaden, Haftpflicht
Ein Dritter fordert Schadensersatz. Dabei kommt es nicht darauf an, ob die
Informationssicherheitsverletzung beim Versicherungsnehmer, mitversicherten Unternehmen oder beim
Anspruchsteller eingetreten ist.
• Rechtswidrige elektronische Kommunikation
Versicherungsnehmer veröffentlicht elektronische Medieninhalte eines Dritten Ansprüche wegen
- Persönlichkeitsrechts- und Namensrechtsverletzungen oder
- Urheber- und Markenrechtsverletzungen
und daraus resultierende Verstöße gegen das Wettbewerbsrecht.
• E-Payment / Vertragsstrafen
Durch die Verletzung eines Payment Card Industry (PCI) Datensicherheitsstandards fordert ein E-Payment
Service Provider die Zahlung einer Vertragsstrafe.
28. Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
28
Helvetia Best Business Cyber - Versicherung
Versicherungsumfang / Kosten (1/2)
• Forensik/Schadenfeststellungskosten durch externe Sachverständige/Berater
• Schadensuchkosten, wenn kein Versicherungsfall vorliegt
Im Versicherungsfall ersetzt der Versicherer weiters Kosten für
• Benachrichtigung nach Verletzung von datenschutzrechtlichen Vorschriften zur Prüfung und
Erfüllung seiner gesetzlichen und/oder behördlichen Informationspflichten, z.B.
Identifizierung (Ermittlung) von Personen, Informationsaufbereitung, Versendung, usw.
• Einrichtung eines externen Call-Centers und Internetportals (auch für Fragen in Bezug auf Verstoß
DSGVO)
29. Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
29
Helvetia Best Business Cyber - Versicherung
Versicherungsumfang / Kosten (2/2)
…Fortsetzung
• Im Versicherungsfall ersetzt der Versicherer weiters Kosten für Maßnahmen zur Erhaltung oder
Wiederherstellung der öffentlichen Reputation des Versicherungsnehmers.
• Krisenkommunikation, Krisenmanagement Berater
• PR-Maßnahmen durch externen PR-Berater
• Kosten welche auf der Androhung und/oder tatsächlichen Durchführung einer Erpressung durch Dritte
beruhen (z.B. Notfallmaßnahmen für die Abwehr von Erpressungen)
Der Versicherungsnehmer hat unverzüglich Strafanzeige zu erstatten.
30. 30
Cyberassistance
Prävention
• First Level Support
• Präventionsschulungen
• Installations-Check
• Website-Check
• Notfallplan Hilfestellung
Im Schadenfall
• Cyber-Assistance
• Juristische Erstberatung
• Psychologische Erstberatung
• IT Forensik
Nachsorge
• Wiederherstellung von Daten
• IT Assistance
• Online Datensicherung
• Check-Up Call
Sales Support
Montag bis Samstag von 07:00 – 17:00
Bei Fragen:
• Zum Produkt
• Zum Leistungsumfang
• Beim Ausfüllen der Antragsfragen
• Erklärung und Erfüllung von
Antragsfragen
• Beratende Funktion für das
KMU, sowie für den IT-DL
• IT Assistance bei alltäglichem
Umgang mit Soft- und
Hardware
• Check-Up Call zwei bis vier
Wochen nach Abschluss des
Schadenfall
• 1st Level Support bei
Anwenderproblemen und
Fragen des VN (Word, Drucker,
WLAN, etc.) über Remote
• Präventionsschulungen durch
das Kaspersky-Toll inkl.
Urkunde
• Bei Identitätsdiebstahl, Befall
durch Schadprogramme, etc.
• Juristische Beratung auch bei
Meldepflicht verlorener Daten
• IT Forensik mittels Beauftragung
von Experten
31. Prämie Cyber / IT Forensiker in Relation
Kosten im Falle eines Cyberangriffs:
Ein IT - Cyber - Forensiker verlangt in Ö aktuell ca. EUR 2.500,- / Tag
Cyber Prämie anhand eines durchschnittlichen KMU:
Unternehmen bis 5 Mio. Umsatz
VS EUR 100.000,- (SB EUR 1.000,-) inkl. BU
MA Anzahl 10
Cyber Durchschnittsprämie EUR 700,- / Jahr
Assistance inkl. 24/7 Hotline inkl. Experten-Netzwerk!
Prämie EUR 6,- / Monat / MA
Cyber & DSGVO Schutz
sowie Arbeitsplatz - Sicherung für interne IT-Abteilung
Cyberversicherung, die Feuerversicherung des 21. Jahrhunderts
31
Gibt es sowas wie 100% Schutz
Verbrecher sind schneller, halten sich nicht an Gesetze, sind so viele, es ist so leicht
BESSER: Ergreifen von Organisatorischen Maßnahmen, technische Schwachstellen schliessen, Versicherung abschliessen !
Wie geht das….. Wer kennt sich aus? Wer hilft mir?
Versicherungen gibt´s ja mehrere