ALLIANZ CyberSchutz Versicherungsagentur Marcus Sill e.K. zertifizierte Fachagentur für Firmen Hochstr.22 - 44866 Bochum ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ALLIANZ CyberSchutz DIE CYBER-VERSICHERUNG Versicherungsagentur Marcus Sill e.K. zertifizierte Fachagentur für Firmen Hochstr.22 - 44866 Bochum www.sill-allianz.versicherung
01 DAS CYBERRISIKO Cyberkriminalität Beispiele für Cyberangriffe © Allianz Versicherungs-AG 11. Februar 2020 2
Cyberrisiko
CYBERBEDROHUNG NIMMT STÄNDIG ZU
Trotzdem gehen viele noch zu sorglos mit ihren Daten um
Allianz Risk Barometer 2019
Cyber erstmals
gleichauf mit
Betriebsunter-
brechung
als größtes Risiko
für Unternehmen
weltweit.
Allianz SE, München, 15.01.2019
© Allianz Versicherungs-AG 11. Februar 2020 3
Cyberrisiko
CYBERSCHADEN IM FOKUS
43Mrd. EUR
4
von
71% 10
Schaden in der deutschen
Wirtschaft durch Spionage,
Sabotage, Datendiebstahl
der KMU waren in der KMU
den letzten 2 Jahren sind auf
Jeder
Zehnte
Kunde hat bereits einen
betroffen oder
vermutlich betroffen
von Spionage,
Sabotage,
Cyberangriffe
vorbereitet
Schaden gemeldet Datendiebstahl
(Quelle: AGCS)
Quelle: BSI
© Allianz Versicherungs-AG 11. Februar 2020 4
Cyberrisiko
CYBERKRIMINALITÄT
Knapp 2/3 der Mittelständler bereits Opfer von Cyberkriminalität
DIE LETZTEN 2 JAHRE IM FADENKREUZ
73 % der Mittelständler sind konkret von Hackerangriffe und Datenklau betreffen nicht
Datendiebstahl, Industriespionage oder Sabotage nur Großkonzerne
betroffen
Wachsender Digitalisierungsgrad im Mittelstand
23 % der Mittelständler hegen den Verdacht
einer Cyberattacke = breitere Angriffsfläche
23 % der Unternehmen sind Diebstahl-Opfer Kleinere Unternehmen sind häufiger im Visier
von sensiblen Daten bzw. Informationen von Angreifern als größere Mittelständler
43,4 Mrd. EUR Gesamtschaden aller befragten 63 % der verursachten Schäden gingen von
Industrieunternehmen ehemaligen bzw. derzeitigen Mitarbeitern aus
VORSORGE SELBSTEINSCHÄTZUNG
38 % der KMU haben ein Notfallmanagement 54 % der Unternehmen stufen das Risiko einer
inkl. regelmäßiger Übungen gravierenden Schädigung durch einen Hacker-
angriff in ihrem Unternehmen als gering bis sehr
gering ein
10 % der kleineren Unternehmen geben an, eine
Cyberversicherung abgeschlossen zu haben
42 % der kleineren Unternehmen planen
oder diskutieren, eine Cyberversicherung
abzuschließen
Quelle: bitkom, BSI & Statista
© Allianz Versicherungs-AG 11. Februar 2020 5
Cyberrisiko
BEDROHUNGEN LAUERN ÜBERALL
CYBER(UN)SICHERHEIT
Jedes Unternehmen und jede
Branche kann betroffen sein
Was macht der Mitarbeiter? SICHERHEIT INNERHALB
DER LIEFERKETTE
BIG DATA Informationssicherheitsvorfälle
bei Lieferanten, Kunden etc.
Datenmenge steigt weiter
schaden Unternehmen selbst
Sicherung von eingehenden
Keine Übersicht/Kontrolle
und ausgehenden Daten ist
über weitergegebene kritische
Herausforderung
Daten
Verschärfte rechtliche Vorgaben
MOBILE
CLOUD COMPUTING
ENDGERÄTE
Datensicherheit in der Cloud
Nutzung von privaten
immer noch problematisch
mobilen Endgeräten am
Kosten für Angriffe auf die Arbeitsplatz birgt Risiken
Cloud und für Compliance- bezüglich Datenverlusten
Nachweise werden weiter steigen
© Allianz Versicherungs-AG 11. Februar 2020 6
Cyberrisiko HAFTUNG Räum- und Streupflicht – im virtuellen Raum Zahlreiche Gesetze regeln die Haftung – auch bezüglich Cyberrisiken: ALLGEMEINE REGELUNGEN Bürgerliches Gesetzbuch – z. B. Verkehrssicherungspflichten GmbH-Gesetz; Aktiengesetz etc. SPEZIELLE REGELUNGEN IT-Sicherheitsgesetz Art. 82 und Art. 83 Abs. 4 DSGVO § 42 a) Bundesdatenschutzgesetz HAFTUNG, Z. B. VERKEHRSSICHERUNGSPFLICHT Einsatz von Virenscanner und Firewall Zugriffsbeschränkungen Verschlüsselung von Kundendaten Sicheres WLAN Verpflichtung zur Virenvorsorge (Virendatenbank aktualisieren) Patches Software-Updates © Allianz Versicherungs-AG 11. Februar 2020 7
Cyberrisiko ERFAHRUNGEN UNSERER KUNDEN RANSOMWARE IM INGENIEURBÜRO Schadsoftwarebefall auf zentraler Dateiablage sowie mindestens drei Arbeitsplatzrechnern, Kunde verliert die letzten 14 Tage Arbeit, Büro wird für 12 Tage geschlossen 41.600 EUR Ersatzleistung Inklusive Abzug der Selbstbeteiligung Inklusive Kosten für Forensik (2.600 EUR) TELEFONMEHRKOSTEN Gezielter Angriff auf die Telefonanlage, Absetzen von 1.450 Anrufen nach Albanien, Zeitraum: eine Nacht 5.000 EUR Ersatzleistung Inklusive Abzug der Selbstbeteiligung SCHÜRFEN, ABER NICHT IM BERG Fund von Schadsoftware auf mehreren Servern und Rechnern Rechenleistung zum Schürfen nach Kryptowährungen missbraucht, dadurch Ausfall der Webseiten und Umsatzeinbuße 63.000 EUR derzeit zu erwartende Schadenhöhe © Allianz Versicherungs-AG 11. Februar 2020 8
Cyberrisiko ERFAHRUNGEN UNSERER KUNDEN SYSTEMVERSCHLÜSSELUNG IN ZIMMEREI Cyberschaden durch den „CERBER VIRUS“, keine Lösegeldforderung Datenrettung/Entschlüsselung: 11.500 EUR Wiederinstandsetzung des Systems und Forensik: 6.446 EUR 18.000 EUR Ersatzleistung VERSCHLÜSSELUNG VON DATEIEN Befall durch einen Kryptotrojaner, Betriebsunterbrechung von 2 h wegen Wiederherstellung der Dateien 4.506 EUR Ersatzleistung Weitere Kosten derzeit in Prüfung © Allianz Versicherungs-AG 11. Februar 2020 9
Cyberrisiko
RISIKEN KENNEN – SCHÄDEN MINIMIEREN
Wirksamer Cyber-Risk-Schutz
deckt alle Unternehmensbereiche ab
HANDELS-
SYSTEME
BUCHFÜHRENDE
UNTERNEHMENS- IT-SYSTEME
NETZWERKE VORGELAGERTE
ANWENDUNGEN
DATENBANKEN
UND DATEIEN
CIA (CONFIDENTIALITY,
ZAHLUNGS-
INTEGRITY, AVAILABILITY)
VERKEHRS-
Vertraulichkeit
SYSTEME
Integrität
Verfügbarkeit
SCHNITTSTELLEN
ZU KUNDEN UND
GESCHÄFTSPARTNERN
STEUERUNGS- UND
OFFICE- UND
CONTROLLING-
E-MAIL-SYSTEME
ANWENDUNGEN
© Allianz Versicherungs-AG 11. Februar 2020 1002 DIE CYBER- VERSICHERUNG Notwendigkeit einer speziellen Deckung Drittschäden, Eigenschäden, Serviceleistungen Aktuelle Deckungs- erweiterungen (11/19) © Allianz Versicherungs-AG 11. Februar 2020 11
Cyberversicherung
NOTWENDIGKEIT EINER SPEZIELLEN
DECKUNG 1/2
Cyberrisiken aus Sicht der Versicherungswirtschaft
STATUS QUO
Herkömmliche Produkte bieten keine bzw. kaum Deckung für
Cyberrisiken
Haftpflichtversicherung: Datenschutzverletzung, Datenverlust
Sachversicherung/Technische Versicherung:
Feuer und Betriebsunterbrechung durch Hackerangriff
(Sachsubstanzverletzung)
Vertrauensschadenversicherung:
- Je nach Ausgestaltung des Produktes bestimmte Cyberszenarien
- Deckung für Eigenschäden wegen vorsätzlichem Handeln
von Vertrauenspersonen (= Mitarbeiter/Repräsentanten des VN)
BEISPIEL: Hackerangriff auf einen produzierenden Betrieb
Sachversicherung/Technische Versicherung:
Beschädigung und Ausfall der Produktionsanlage
Cyberversicherung:
Ausfall der Produktionsanlage wegen blockierter
Steuerungssoftware
Cyberversicherung:
Verschlüsselung der Software mit Lösegeldforderung
© Allianz Versicherungs-AG 11. Februar 2020 12Cyberversicherung
NOTWENDIGKEIT EINER SPEZIELLEN
DECKUNG 2/2
Cyberrisiken aus Sicht der Versicherungswirtschaft
FOLGE
Notwendigkeit einer speziellen Lösung Cyberversicherung
GDV: Erarbeitung von Musterbedingungen Veröffentlicht am
19.04.2017
Ca. 50 Versicherer: diverse Anbieter von Cyberversicherungen
am Markt
DERZEITIGE SITUATION AUF DEM CYBERMARKT
Multi-Line-Deckung als separate Versicherung:
Drittschäden
Eigenschäden
Kosten
Assistance
Inhaltlich deutliche Unterschiede von Anbieter zu Anbieter:
Produkte mit umfassendem Versicherungsschutz
Produkte mit Wahlbausteinen
Teilweise Annex zur Betriebshaftpflichtversicherung oder anderen
Branchen mit eingeschränkter Deckung
© Allianz Versicherungs-AG 11. Februar 2020 13Cyberversicherung
UMFASSEND GESCHÜTZT MIT EINER
MEHRBRANCHENPOLICE
Das umfassende Paket für alle Risiken –
auch bei nicht zielgerichteten Angriffen
Dieses Produkt ist bis auf eine Ausnahme Versicherungs- Versicherungs-
eine reine Vermögensschadenversicherung, schutz für schutz für
d. h. Versicherungsfälle und/oder Schäden
aufgrund von oder im Zusammenhang
Haftpflichtansprüche Eigenschäden
mit Personen- und/oder Sachschäden sind
nicht versichert.
Versicherungs-
Nicht als Sache im Sinne dieses Produktes schutz für Serviceleistungen
gelten Daten und Computerprogramme.
behördliche Verfahren
NEU ABER:
VERSICHERUNGSSCHUTZ
BESTEHT FÜR SACHSCHÄDEN
AN DER IT-HARDWARE
(SUBLIMITIERT).
© Allianz Versicherungs-AG 11. Februar 2020 14Cyberversicherung ALLIANZ CyberSchutz Ziffer 1.1 Versicherungsschutz für Haftpflichtansprüche 1.1.1 INFORMATIONSSICHERHEITSVERLETZUNG Abwehrkosten oder Schadenersatz, für die Versicherte infolge einer Datenschutz-, Vertraulichkeits- oder Netzwerksicherheitsverletzung haften 1.1.2 EXTERNE DIENSTLEISTER Freistellung von externen Dienstleistern aufgrund einer Informationssicherheitsverletzung mitversichert. 1.1.3 DIGITALE KOMMUNIKATION Abwehrkosten, Vertragsstrafen oder Schadenersatz, für die Versicherte infolge Veröffentlichung digitaler Medieninhalte haften 1.1.4 E-PAYMENT/VERTRAGSSTRAFEN Abwehrkosten, Vertragsstrafen oder Schadenersatz, für die Versicherte infolge der Verletzung des PCI-Datensicherheitsstandards haften © Allianz Versicherungs-AG 11. Februar 2020 15
Cyberversicherung
ALLIANZ CyberSchutz
Ziffer 1.2 Versicherungsschutz für Eigenschäden 1/2
1.2.1 BETRIEBSUNTERBRECHUNG
Entgangener Gewinn und fortlaufende Kosten infolge von
Netzwerkeingriffen
Behördlichen Stilllegungsverfügungen wegen Datenschutz-
verletzung
1.2.2 WIEDERHERSTELLUNG
Wiederherstellung der Funktionsfähigkeit des Computersystems
sowie der Daten infolge von
Netzwerkeingriffen
Behördlichen Stilllegungsverfügungen wegen Datenschutz-
verletzungen
1.2.3 SYSTEMVERBESSERUNG
Kosten zur Schließung der für den Cyberangriff ursächlichen
Sicherheitslücke, um künftige Angriffe zu vermeiden
© Allianz Versicherungs-AG 11. Februar 2020 16Cyberversicherung
ALLIANZ CyberSchutz
Ziffer 1.2 Versicherungsschutz für Eigenschäden 2/2
1.2.4 CYBER-DIEBSTAHL/TELEFONMEHRKOSTEN
(SOFERN VEREINBART)
Eigenschaden aufgrund der irrtümlichen Überweisung von Geld
infolge einer Manipulation des Computersystems
Telefonmehrkosten infolge Angriffs auf das Telefonsystem der
versicherten Unternehmen
1.2.7 CYBER-ERPRESSUNG
Versicherungsschutz für Cyber-Erpressungsschäden
1.2.8 SACHSCHADEN AN DER IT-HARDWARE
Reparaturkosten oder den Neuwert der beschädigten IT-Hardware
nach Netzwerkssicherheitsverletzung
© Allianz Versicherungs-AG 11. Februar 2020 17Cyberversicherung ALLIANZ CyberSchutz Ziffer 1.3 Versicherungsschutz für behördliche Datenschutzverfahren 1.3.1 BEHÖRDLICHE VERFAHREN Kosten für Rechtsanwälte und Sachverständige, wenn gegen Versicherte ein Straf-, Ordnungswidrigkeits- oder sonstiges behördliches Verfahren eingeleitet wird 1.3.2 INTERNE UNTERSUCHUNGEN Abwehrkosten, z. B. für Rechtsanwälte oder Gutachter 1.3.3 CONSUMER-REDRESS-FUND-VERPFLICHTUNG Hinterlegung von Geld für Ansprüche Dritter, USA-Thema 1.3.5 BUSSGELDER Bußgelder, soweit rechtlich zulässig © Allianz Versicherungs-AG 11. Februar 2020 18
Cyberversicherung ALLIANZ CyberSchutz Ziffer 1.4 Versicherungsschutz für Krisenmanagement 1/2 1.4.1 CYBERKRISENMANAGEMENT Angemessene Honorare, Auslagen und Aufwendungen eines externen Cyberkrisenmanagers 1.4.2 FORENSISCHE DIENSTLEISTUNGEN Kosten eines IT-Forensikers im Falle tatsächlicher oder vermuteter Anhaltspunkte eines versicherten Schadens 1.4.3 RECHTSBERATUNG Kosten für die angemessenen Honorare, Auslagen und Aufwendungen eines externen Rechtsanwaltes 1.4.4 KRISENKOMMUNIKATION Kosten eines Krisenkommunikators in einem Schadenfall zur Abwehr und Minderung eines Reputationsschadens © Allianz Versicherungs-AG 11. Februar 2020 19
Cyberversicherung ALLIANZ CyberSchutz Ziffer 1.4 Versicherungsschutz für Krisenmanagement 2/2 1.4.5 INFORMATIONSKOSTEN Kosten, die infolge einer Datenschutzverletzung durch die Erfüllung regulatorischer Anforderungen anfallen 1.4.6 KOSTEN EINER FREIWILLIGEN ANZEIGE Aufwendung des VN, z. B. für Rechtsanwälte und Sachverständige zur Verminderung versicherter Leistungen 1.4.7 RETTUNGSAUFWENDUNGEN Mit dem Versicherer abgestimmte Aufwendungen zur Vermeidung von Drittansprüchen, z. B. Gutscheine für Anspruchsteller 1.4.8 E-DISCOVERY Aufwendungen für Berater bei US-Verfahren © Allianz Versicherungs-AG 11. Februar 2020 20
Cyberversicherung ALLIANZ CyberSchutz Zusätzliche Serviceleistungen + BASIS-KRISENPLAN Erstellung eines kostenlosen Basis-Krisenplans bei Policierung + HOTLINE 24/7-Hotline im Schadenfall © Allianz Versicherungs-AG 11. Februar 2020 21
Cyberversicherung ALLIANZ CyberSchutz Weitere fakultative Bausteine – Betriebsunterbrechung @ EXTERNE DIENSTLEISTER Mitversicherung eigener Betriebsunterbrechung durch den Ausfall von externen Dienstleistern @ BETRIEBSUNTERBRECHUNG INFOLGE @ FEHLERHAFTER BEDIENUNGEN Mitversicherung eigener Betriebsunterbrechung infolge fehlerhafter Bedienungen des Computersystems @ TECHNISCHE PROBLEME Mitversicherung eigener Betriebsunterbrechung durch unvorhergesehene technische Probleme des Computersystems © Allianz Versicherungs-AG 11. Februar 2020 22
04 RISIKOANALYSE ALS MEHRWERT Risikocheck/Schwachstellen- analyse Servicepartner metafinanz und CyberDirekt © Allianz Versicherungs-AG 11. Februar 2020 23
Risikoanalyse als Mehrwert RISIKOCHECK SICHERHEITSSTANDARDS Sieben Risikofragen im Allianz CyberSchutz Rechner für Versicherungssummen bis 5 Mio. EUR Umsatz (Vermittlergeschäft) © Allianz Versicherungs-AG 11. Februar 2020 24
Risikoanalyse als Mehrwert
1. RISIKOFRAGE:
Tritt in
DATENSCHUTZBEAUFTRAGTER Kürze in
Pflicht zur Benennung ab 20 Mitarbeitern kraft
Die Bestellpflicht für einen DSB besteht, wenn im Unternehmen in der Regel
mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung
personenbezogener Daten beschäftigt sind.
Weitere Informationen:
Neue Regelung im BDSG beschlossen - Datenschutzbeauftragter erst ab 20 Mitarbeiter erforderlich.
© Allianz Versicherungs-AG 11. Februar 2020 25Risikoanalyse als Mehrwert
2. RISIKOFRAGE: CYBERSICHERHEIT
Ungünstiges Verhalten ist häufigste Schadenursache
Ohne Sicherheitsbewusstsein ist Cybersicherheit nicht erreichbar
Weitere Informationen:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/ORP/OR
P_3_Sensibilisierung_und_Schulung.html
© Allianz Versicherungs-AG 11. Februar 2020 26Risikoanalyse als Mehrwert
3. RISIKOFRAGE: PASSWÖRTER
Schwache Passwörter sind ein häufiges Einfallstor
Mindestens eine organisatorische Regelung ist unverzichtbar
Weitere Informationen:
https://www.bsi.bund.de/SharedDocs/Videos/DE/BSIFB/Sichere_Passwoerter.html
© Allianz Versicherungs-AG 11. Februar 2020 27Risikoanalyse als Mehrwert
4. RISIKOFRAGE: UMGANG MIT DATEN
Schutz des Netzwerkes, der gespeicherten Daten vor Angriffen,
Datenabfluss usw.
Weitere Informationen:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/CON/CON_2_D
atenschutz.html
© Allianz Versicherungs-AG 11. Februar 2020 28Risikoanalyse als Mehrwert
5. RISIKOFRAGE: PATCH-MANAGEMENT
Nur bei aktueller Software funktionieren die meisten Angriffe nicht
Verwundbare Software muss systematisch gesteuert werden
Weitere Informationen:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/OPS/OPS_1_1_
3_Patch-_und_Änderungsmanagement.html
© Allianz Versicherungs-AG 11. Februar 2020 29Risikoanalyse als Mehrwert
6. & 7. RISIKOFRAGE: BACKUPS
Ein funktionierendes Backup ist ein wichtiger Schutz gegen viele
Szenarien und die einzige Möglichkeit der Datenwiederherstellung
Weitere Informationen:
https://www.bsifuerbuerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Datensicherung_
Ransomware_19052017.html
© Allianz Versicherungs-AG 11. Februar 2020 30Angebots- und Antragsprozess INDIVIDUELLE RISIKOEINSCHÄTZUNG – BERECHNUNGSBEISPIELE Faire Risikoeinschätzung durch Bewertung der individuellen Risikosituation ECKDATEN UNTERNEHMEN A UNTERNEHMEN B UNTERNEHMEN C Umsatz 6.500.000 EUR 10.000.000 EUR 8.200.000 EUR Versicherungssumme 2.000.000 EUR 5.000.000 EUR 1.000.000 EUR Kundendaten 20.000 40.000 20.000 Selbstbeteiligung 5.000 EUR 2.500 EUR 10.000 EUR Rating 2,80 3,20 3,10 Promillesatz 0,364 ‰ 0,525 ‰ 0,249 ‰ Jahresnettobeitrag* 2.613,82 EUR** 5.250,00 EUR 2.041,80 EUR * Tarifbeitrag ohne Berücksichtigung der evtl. fakultativen Bausteine ** Mindestbeitrag © Allianz Versicherungs-AG 11. Februar 2020 31
Versicherungsagentur Marcus Sill e.K.
TÜV - zertifizierte Fachagentur für Firmen Hochstr.22 – 44866 Bochum
TÜV - zertifizierte Fachagentur für Baufinanzierungen Telefon: 02327.3771 – Mobil: 0163.6272877
Generalvertretung der Allianz E-Mail: marcus.sill@allianz.de
Webseite: www.sill-allianz.versicherungSie können auch lesen
