Der Brandschutz des 21. Jahrhunderts IT-Security und Cyber-Versicherung von NW Assekuranz
Er ist leider die neue Realität: der Cyber-Angriff. Lag das feindliche Eindringen in Unternhmenssoftware im letzten Jahr noch auf Platz 2, so sieht das Allianz-Risiko-Barometer 2024 Cyber-Attacken auf Platz 1 der Top-Geschäftsrisiken in Deutschland. Im weltweiten Ranking liegt es nach wie vor auf Platz 1. Die Welt der Cyber-Kriminellen ist weit vernetzt und zu einer Industrie angewachsen. Zuletzt hat ihr auch die Pandemie in die Karten gespielt – der Digitalisierungsschub lässt viele neue Schadensszenarien entstehen. Das erfahren Unternehmen aller Art und Größe täglich auf schmerzliche Weise.
IT-Sicherheitsinformationen zur Ukraine-Russland-Krise: Was müssen Sie beachten?
Ein Kriegsausschluss ist in allen gängigen Versicherungspolicen vereinbart, der vom Versicherer bei Kausalität im Schadenfall nachgewiesen werden muss. Eine einheitliche Formulierung hat sich bisher nicht durchgesetzt, sodass man genau auf die Schadenfallkonstellation und auf den Wortlaut der Bedingungen schauen muss.
Sanktionsklausel
Das Thema Sanktionen finden Sie in den Versicherungsbedingungen – siehe Sanktionsklausel. In den Bedingungen der Versicherer finden Sie unterschiedliche Formulierungen. In manchem Policen greift dieser Ausschluss nur, wenn die Sanktion/Embargo direkt auf die Vertragspartei anwendbar ist.
Eine generelle Auswirkung auf den Versicherungsschutz haben wir derzeit nicht wahrnehmen können. Die Versicherer prüfen aktuell verstärkt das Risiko der IT-Schnittstellen zu Tochtergesellschaften in der Ukraine und Russland.
Aktuelle Cyber-Lage
Weltweit erkennbar ist eine Zunahme von Cyber-Angriffen mit Schadsoftware. Hauptziele sind dabei die kritischen Infrastrukturen, wie z. B. Energiesektor, Militär, Kommunikation sowie auch die Presse, um die Fake-News seitens Russland voranzutreiben. Bereits jetzt ist spezielle Schadsoftware sogenannte Ransomware (wie WhisperGate, HermeticWiper) im Umlauf. Nach den ersten Erkenntnissen handelt es sich bei HermeticWiper nicht um eine klassische Ransomware, bei der Lösegeld für die Entschlüsselung gefordert wird. Diese Schadsoftware hat das Ziel, Daten nachhaltig zu löschen.
Unabhängig von den staatlichen Akteuren – die ggf. hinter den Angriffen stecken – beteiligt sich ebenfalls offiziell die Hacker-Organisation Anonymous, indem sie gezielt russische IT-Systeme angreifen.
Auch wenn sich Deutschland nicht im Krieg befindet, sind Kollateralschäden nicht zu vermeiden oder gezielte Cyber-Angriffe bereits wahrnehmbar. Das BSI weist auf die erhöhte Bedrohungslage explizit hin (Quelle). Auch nutzen viele Trittbrettfahrer die aktuelle Ukraine-Russland-Krise aus. Sie schlagen in der Regel mit Phishing-Angriffen zu.
(Stand: 02. März 2022)
Warum brauche ich eine Cyber-Versicherung?
IT-Ausfall, Datendiebstahl, Erpressung, Betriebsunterbrechung: Ein Cyber-Vorfall bedeutet nicht nur hohe Schadensummen und organisatorischen Aufwand. Er kann auch zu langfristigen Reputationsschäden und dem Verlust von Kunden führen. Die entscheidenden Angriffspunkte der Verbrecher sind Unwissenheit und Naivität. Ein Großteil der Unternehmen liefert sich schutzlos aus, obwohl Attacken in vielen Fällen mithilfe einer entsprechenden IT-Sicherheitsstruktur abgewehrt werden könnten.
Die Absicherung Ihrer IT gegen Cyber-Angriffe und deren Folgen besteht aus zwei Elementen. Erstens geht es um den präventiven Schutz Ihrer Systeme und Notfallpläne für den Fall einer Attacke. Zweitens geht es um eine genau angepasste Cyber-Versicherung, die die möglichen Schäden deckt und Sie vor finanziellen Verlusten bewahrt. Die Investition in IT-Sicherheit ist eine Investition in die Handlungsfähigkeit Ihres Unternehmens. Für beide Elemente ist NW Assekuranz Ihr kompetenter Partner.
Was ist für meine IT-Security wichtig?
Auf Ihren Wunsch nehmen wir eine intensive Analyse Ihrer Systeme vor. Auf der Grundlage aktueller IT-Sicherheits- und Datenschutzstandards erstellen unsere Spezialisten einen Überblick, der mögliche Schwachstellen aufdeckt. Auf dieser Grundlage schlagen wir Ihnen Verbesserungen vor, um Sicherheitslücken zu schließen und Ihre IT-Standards zu optimieren. Nicht selten ist die Schwachstelle der Mensch; eine einzige unvorsichtig geöffnete Mail kann Ihr Unternehmen lahmlegen. Im Rahmen von Schulungen sensibilisieren wir Ihre Mitarbeiter für Betrug und Cyber-Angriffe jeglicher Art.
Mit unserer IT-Sicherheits-Analyse haben wir am deutschen Markt einen eigenen Standard gesetzt. Hier finden Sie eine übersichtliche Darstellung: Info-Blatt als Download
Was deckt eine Cyber-Versicherung ab?
Genauso wichtig ist eine genau angepasste Absicherung vor den Folgen eines Hacker-Überfalls. Eine Cyber-Versicherung sichert Sie gegen den finanziellen Verlust in Folge einer Informations- und Datenschutz-Sicherheitsverletzung ab. Die Grunddeckungselemente lassen sich allgemein in drei Bausteine zusammenfassen:
Die Cyber-Versicherung ist der Brandschutz des 21. Jahrhunderts. Entsprechend ist die Prüfung und Bewertung der IT-Sicherheit mittlerweile zu einem Qualitätsbenchmark für Versicherer geworden. Ab einer bestimmten Unternehmensgröße ist der Abschluss einer entsprechenden Police ein klares Signal für einen angemessenen IT-Sicherheitsstandard. Als einer der führenden Versicherungsvermittler verfügen wir über hervorragende Kontakte zu allen relevanten Gesellschaften und können für Sie optimale Deckungen erwirken.
Notfall-Plan und Restart
Sollte Ihr Unternehmen einem Cyber-Angriff zum Opfer fallen, stehen wir Ihnen schnell und effektiv mit erfahrenen IT-Forensikern zur Seite, die Einfallstore und Art des Angriffs erkennen. Denn jetzt geht es um Geschwindigkeit: Eine schnelle Reaktion kann den Angriff erfolgreich abwehren bzw. den Schaden eindämmen. Hierzu greift ein Notfallplan, den wir im Rahmen der Analyse Ihrer Systeme gemeinsam entwickelt haben. Auch bei dem Reset Ihrer Systeme und der Analyse des Schadens stehen wir Ihnen professionell zur Seite. Verfügen Sie über eine von uns vermittelte Cyber-Versicherung, übernehmen wir natürlich die Abwicklung und alle organisatorischen Details.
IT-Security-Talk
Alle sechs bis acht Wochen werden wir über Microsoft Teams einen gezielten Fachdialog zu IT-Sicherheit abhalten, wozu wir Sie herzlich einladen – einem Dialog von, für und mit IT-Experten! In unserem 11. IT-Security-Talk am 25. April 2024 diskutieren wir mit Ihnen Maßnahmen, die zur unmittelbaren Verbesserung Ihrer operativen IT-Sicherheit beitragen.
Cyber-Breakfast
Kennen Sie schon unsere digitale Veranstaltungsreihe Cyber-Breakfast | Der Expertendialog von NW Assekuranz? Alle sechs bis acht Wochen sprechen wir über Microsoft Teams zu einem Thema rund um Cyber- und IT-Sicherheit, wozu wir Sie herzlich einladen! Am 14. März 2024 geben wir Ihnen ein fortlaufendes Update und Empfehlungen zur aktuellen Cyber-Bedrohungslage.
"Cyber-Sicherheit ist der Brandschutz des 21. Jahrhunderts"
Alle wissen es, wenige sprechen darüber: Cyber-Kriminalität ist eine der großen wirtschaftlichen Bedrohungen der Gegenwart. Die Antwort auf das mulmige Gefühl des Ausgeliefertseins ist ein aktiver Umgang mit der Herausforderung. Achim Fischer-Erdsiek, Spezialist für Cyber-Versicherungen bei NW Assekuranz, erläutert in diesem Interview, was zu tun ist:
Ihr Kontakt zu unseren Cyber-Spezialisten
Haben Sie Fragen oder wünschen Sie eine Beratung? Sie erreichen unsere Cyber-Spezialisten unter +49 (0)421 9896070. Oder Sie hinterlassen uns hier eine Nachricht – wir melden uns dann umgehend bei Ihnen!