Unternehmen sehen sich heute mit den Herausforderungen der Globalisierung und der fortschreitenden Digitalisierung konfrontiert. In diesem Zusammenhang sind sie verstärkt digitalen Risiken ausgesetzt, darunter Hacker-Angriffe, die Verbreitung von Schadsoftware, Betriebsausfälle aufgrund menschlicher Fehler, Datenverlust und sogar Cyber-Erpressung.

Cyberangriffe erfolgen oft zufällig und richten sich in der Regel nicht gezielt gegen bestimmte Unternehmen. Inzwischen ist jedoch mehr als die Hälfte aller Unternehmen bereits Opfer einer solchen Attacke geworden, und die Zahl dieser Vorfälle nimmt weiter zu. Besorgniserregend ist, dass allein in den letzten 12 Monaten 34% der Kleinunternehmen Opfer eines Cyberangriffs wurden. Dies ist besonders kritisch, da die Abhängigkeit von Technologie und Informationstechnologie in vielen Betrieben enorm hoch ist, und ein Ausfall in diesem Bereich kann nahezu jede Geschäftstätigkeit zum Stillstand bringen.

Die Notwendigkeit einer Cyber- und Datenversicherung hängt heute nicht mehr von der Branche, der Unternehmensgröße oder der Organisationsform ab. Sobald ein Unternehmen digitale Schnittstellen nutzt oder automatisierte Prozesse einsetzt, wird diese Art der Versicherung unverzichtbar. 

Tatsächliche Vorfälle, die sich wie folgt ereignet haben:

Offenlegung sensibler Kundendaten

Bei unserem Versicherungsnehmer, einem Bekleidungsunternehmen mit angebundenem Online-Shop, wurden die erfassten Kundendaten unzureichend verschlüsselt. Die sensiblen Daten gelangen daraufhin ins Web und sind somit offen einsehbar. Der Cyber-Versicherer beauftragt Datenschutzanwälte, die den Sachverhalt prüfen und diesen an die zuständige Datenschutzbehörde melden. Darüber hinaus zieht der Versicherer ein Callcenter hinzu, welches in Absprache mit den beauftragten Datenschutzanwälten alle betroffenen Kunden über den Verlust der Daten informiert. Außerdem werden die Kunden aufgefordert, ihre Zugangsdaten zu erneuern. Die Aufwendungen für die Rechtsberatung sowie die Leistungen des Callcenters belaufen sich insgesamt auf 85.000 Euro.

Ransomware-Attacke mit Lösegeldforderung

Ein Unternehmen in der Logistikbranche wird Opfer eines Verschlüsselungs-Trojaners mit anschließender Lösegeldforderung. Der Versicherungsnehmer meldet sich unmittelbar beim Versicherer, als der Cyber-Angriff bemerkt wird und die Täter mit den Forderungen zur Datenfreigabe auf ihn zukommen. Um die Art der Attacke sowie den Schaden am IT-System zu bestimmen, schickt der Versicherer Experten eines IT-Partnerunternehmens zum  Kunden vor Ort. Zusätzlich wird dem Kunden ein Spezialist zur Seite gestellt, der die Betriebsunterbrechungskosten ermitteln soll. Um eine lange und unternehmensschädigende Betriebsunterbrechung zu vermeiden, wird zügig ein mobiles Rechenzentrum aufgebaut, welches als Hilfssystem bis zur Wiederherstellung der IT-Systeme des Versicherungsnehmers fungiert. Der Versicherer erstattet die Kosten für die Betriebsunterbrechung von ca. 50.000 Euro und die Kosten für die Daten- und Systemwiederherstellung von ca. 470.000 Euro, der versicherte Gesamtschaden beläuft sich auf insgesamt auf rund 520.000 Euro.

Angriff über Zero Day Schwachstelle

Eine neu entdeckte Schwachstelle in einer CRM-Software einer Werbeagentur nutzt ein Hacker, um sich Zugriff auf die Systeme zu verschaffen, die Daten umfassend zu verschlüsseln und eine Lösegeldforderung zu stellen. Der Versicherungsnehmer meldet sich unmittelbar bei der Versicherer Cyber-Hotline, wo Cyber-Experten die Art der Attacke sowie den Schaden am IT-System analysieren. Die eingeleitete Forensik stellt einen umfassenden Abzug der Daten vor der Verschlüsselung fest. Nach einer Analyse der vorhandenen Datensicherung wird diese mit einem sicheren Verfahren eingespielt. Die Zahlung des Lösegeldes kann so-mit vermieden werden. Zusätzlich wird mit Hilfe von Spezialanwälten die notwendige Meldung an die Daten-schutzbehörden und die Information der betroffenen Kunden abgestimmt und vorbereitet. Der Versiche-rungsnehmer ist nach nur fünf Tagen wieder arbeitsfähig, die Betriebsunterbrechung wird umgehend über die vertraglich vereinbarte Tagespauschale reguliert. Eine langwierige Prüfung und der Nachweis des tatsächli-chen Ausfallschadens entfällt komplett. Der Versicherer erstattet zudem die Kosten für die Forensik und die Daten- und Systemwiederherstellung von ca. 50.000 Euro, Rechtsberatungs- und Informationskosten belaufen sich auf weitere 35.000 Euro. Der versicherte Gesamtschaden summiert sich auf insgesamt 90.000 Euro.

Gezielter Hacker-Angriff von Extern

Bei einer mittelständischen Firma für Dienstleistungen im Online-Bereich wird nach einem Cyber-Angriff die komplette IT still gelegt: Mitarbeiter können ihre Arbeitsplätze nicht nutzen und die eingespielte Schadsoftware vernichtet nach und nach alle Daten – inklusive der erstellten Backups. Der Versicherer beauftragt umgehend IT-Forensiker, die herausfinden, dass es sich um eine gezielte Schädigung des Versicherungsnehmers handelt – die Angreifer hatten sich über Monate hinweg immer tiefergehen-deren Zugriff zum IT-System verschafft und die kompletten Admin-Rechte erschlichen. Die neben der IT-Forensik verursachten Aufwendungen für Krisenmanagement, Wiederherstellungsarbeiten, Betriebsunterbrechung sowie die Abwehr von Schadenersatzansprüchen Dritter addieren sich auf einen Gesamtschaden von ca. 2 Mio. Euro.