ALLIANZ CyberSchutz Versicherungsagentur Marcus Sill e.K. zertifizierte Fachagentur für Firmen Hochstr.22 - 44866 Bochum ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ALLIANZ CyberSchutz DIE CYBER-VERSICHERUNG Versicherungsagentur Marcus Sill e.K. zertifizierte Fachagentur für Firmen Hochstr.22 - 44866 Bochum www.sill-allianz.versicherung
01 DAS CYBERRISIKO Cyberkriminalität Beispiele für Cyberangriffe © Allianz Versicherungs-AG 11. Februar 2020 2
Cyberrisiko CYBERBEDROHUNG NIMMT STÄNDIG ZU Trotzdem gehen viele noch zu sorglos mit ihren Daten um Allianz Risk Barometer 2019 Cyber erstmals gleichauf mit Betriebsunter- brechung als größtes Risiko für Unternehmen weltweit. Allianz SE, München, 15.01.2019 © Allianz Versicherungs-AG 11. Februar 2020 3
Cyberrisiko CYBERSCHADEN IM FOKUS 43Mrd. EUR 4 von 71% 10 Schaden in der deutschen Wirtschaft durch Spionage, Sabotage, Datendiebstahl der KMU waren in der KMU den letzten 2 Jahren sind auf Jeder Zehnte Kunde hat bereits einen betroffen oder vermutlich betroffen von Spionage, Sabotage, Cyberangriffe vorbereitet Schaden gemeldet Datendiebstahl (Quelle: AGCS) Quelle: BSI © Allianz Versicherungs-AG 11. Februar 2020 4
Cyberrisiko CYBERKRIMINALITÄT Knapp 2/3 der Mittelständler bereits Opfer von Cyberkriminalität DIE LETZTEN 2 JAHRE IM FADENKREUZ 73 % der Mittelständler sind konkret von Hackerangriffe und Datenklau betreffen nicht Datendiebstahl, Industriespionage oder Sabotage nur Großkonzerne betroffen Wachsender Digitalisierungsgrad im Mittelstand 23 % der Mittelständler hegen den Verdacht einer Cyberattacke = breitere Angriffsfläche 23 % der Unternehmen sind Diebstahl-Opfer Kleinere Unternehmen sind häufiger im Visier von sensiblen Daten bzw. Informationen von Angreifern als größere Mittelständler 43,4 Mrd. EUR Gesamtschaden aller befragten 63 % der verursachten Schäden gingen von Industrieunternehmen ehemaligen bzw. derzeitigen Mitarbeitern aus VORSORGE SELBSTEINSCHÄTZUNG 38 % der KMU haben ein Notfallmanagement 54 % der Unternehmen stufen das Risiko einer inkl. regelmäßiger Übungen gravierenden Schädigung durch einen Hacker- angriff in ihrem Unternehmen als gering bis sehr gering ein 10 % der kleineren Unternehmen geben an, eine Cyberversicherung abgeschlossen zu haben 42 % der kleineren Unternehmen planen oder diskutieren, eine Cyberversicherung abzuschließen Quelle: bitkom, BSI & Statista © Allianz Versicherungs-AG 11. Februar 2020 5
Cyberrisiko BEDROHUNGEN LAUERN ÜBERALL CYBER(UN)SICHERHEIT Jedes Unternehmen und jede Branche kann betroffen sein Was macht der Mitarbeiter? SICHERHEIT INNERHALB DER LIEFERKETTE BIG DATA Informationssicherheitsvorfälle bei Lieferanten, Kunden etc. Datenmenge steigt weiter schaden Unternehmen selbst Sicherung von eingehenden Keine Übersicht/Kontrolle und ausgehenden Daten ist über weitergegebene kritische Herausforderung Daten Verschärfte rechtliche Vorgaben MOBILE CLOUD COMPUTING ENDGERÄTE Datensicherheit in der Cloud Nutzung von privaten immer noch problematisch mobilen Endgeräten am Kosten für Angriffe auf die Arbeitsplatz birgt Risiken Cloud und für Compliance- bezüglich Datenverlusten Nachweise werden weiter steigen © Allianz Versicherungs-AG 11. Februar 2020 6
Cyberrisiko HAFTUNG Räum- und Streupflicht – im virtuellen Raum Zahlreiche Gesetze regeln die Haftung – auch bezüglich Cyberrisiken: ALLGEMEINE REGELUNGEN Bürgerliches Gesetzbuch – z. B. Verkehrssicherungspflichten GmbH-Gesetz; Aktiengesetz etc. SPEZIELLE REGELUNGEN IT-Sicherheitsgesetz Art. 82 und Art. 83 Abs. 4 DSGVO § 42 a) Bundesdatenschutzgesetz HAFTUNG, Z. B. VERKEHRSSICHERUNGSPFLICHT Einsatz von Virenscanner und Firewall Zugriffsbeschränkungen Verschlüsselung von Kundendaten Sicheres WLAN Verpflichtung zur Virenvorsorge (Virendatenbank aktualisieren) Patches Software-Updates © Allianz Versicherungs-AG 11. Februar 2020 7
Cyberrisiko ERFAHRUNGEN UNSERER KUNDEN RANSOMWARE IM INGENIEURBÜRO Schadsoftwarebefall auf zentraler Dateiablage sowie mindestens drei Arbeitsplatzrechnern, Kunde verliert die letzten 14 Tage Arbeit, Büro wird für 12 Tage geschlossen 41.600 EUR Ersatzleistung Inklusive Abzug der Selbstbeteiligung Inklusive Kosten für Forensik (2.600 EUR) TELEFONMEHRKOSTEN Gezielter Angriff auf die Telefonanlage, Absetzen von 1.450 Anrufen nach Albanien, Zeitraum: eine Nacht 5.000 EUR Ersatzleistung Inklusive Abzug der Selbstbeteiligung SCHÜRFEN, ABER NICHT IM BERG Fund von Schadsoftware auf mehreren Servern und Rechnern Rechenleistung zum Schürfen nach Kryptowährungen missbraucht, dadurch Ausfall der Webseiten und Umsatzeinbuße 63.000 EUR derzeit zu erwartende Schadenhöhe © Allianz Versicherungs-AG 11. Februar 2020 8
Cyberrisiko ERFAHRUNGEN UNSERER KUNDEN SYSTEMVERSCHLÜSSELUNG IN ZIMMEREI Cyberschaden durch den „CERBER VIRUS“, keine Lösegeldforderung Datenrettung/Entschlüsselung: 11.500 EUR Wiederinstandsetzung des Systems und Forensik: 6.446 EUR 18.000 EUR Ersatzleistung VERSCHLÜSSELUNG VON DATEIEN Befall durch einen Kryptotrojaner, Betriebsunterbrechung von 2 h wegen Wiederherstellung der Dateien 4.506 EUR Ersatzleistung Weitere Kosten derzeit in Prüfung © Allianz Versicherungs-AG 11. Februar 2020 9
Cyberrisiko RISIKEN KENNEN – SCHÄDEN MINIMIEREN Wirksamer Cyber-Risk-Schutz deckt alle Unternehmensbereiche ab HANDELS- SYSTEME BUCHFÜHRENDE UNTERNEHMENS- IT-SYSTEME NETZWERKE VORGELAGERTE ANWENDUNGEN DATENBANKEN UND DATEIEN CIA (CONFIDENTIALITY, ZAHLUNGS- INTEGRITY, AVAILABILITY) VERKEHRS- Vertraulichkeit SYSTEME Integrität Verfügbarkeit SCHNITTSTELLEN ZU KUNDEN UND GESCHÄFTSPARTNERN STEUERUNGS- UND OFFICE- UND CONTROLLING- E-MAIL-SYSTEME ANWENDUNGEN © Allianz Versicherungs-AG 11. Februar 2020 10
02 DIE CYBER- VERSICHERUNG Notwendigkeit einer speziellen Deckung Drittschäden, Eigenschäden, Serviceleistungen Aktuelle Deckungs- erweiterungen (11/19) © Allianz Versicherungs-AG 11. Februar 2020 11
Cyberversicherung NOTWENDIGKEIT EINER SPEZIELLEN DECKUNG 1/2 Cyberrisiken aus Sicht der Versicherungswirtschaft STATUS QUO Herkömmliche Produkte bieten keine bzw. kaum Deckung für Cyberrisiken Haftpflichtversicherung: Datenschutzverletzung, Datenverlust Sachversicherung/Technische Versicherung: Feuer und Betriebsunterbrechung durch Hackerangriff (Sachsubstanzverletzung) Vertrauensschadenversicherung: - Je nach Ausgestaltung des Produktes bestimmte Cyberszenarien - Deckung für Eigenschäden wegen vorsätzlichem Handeln von Vertrauenspersonen (= Mitarbeiter/Repräsentanten des VN) BEISPIEL: Hackerangriff auf einen produzierenden Betrieb Sachversicherung/Technische Versicherung: Beschädigung und Ausfall der Produktionsanlage Cyberversicherung: Ausfall der Produktionsanlage wegen blockierter Steuerungssoftware Cyberversicherung: Verschlüsselung der Software mit Lösegeldforderung © Allianz Versicherungs-AG 11. Februar 2020 12
Cyberversicherung NOTWENDIGKEIT EINER SPEZIELLEN DECKUNG 2/2 Cyberrisiken aus Sicht der Versicherungswirtschaft FOLGE Notwendigkeit einer speziellen Lösung Cyberversicherung GDV: Erarbeitung von Musterbedingungen Veröffentlicht am 19.04.2017 Ca. 50 Versicherer: diverse Anbieter von Cyberversicherungen am Markt DERZEITIGE SITUATION AUF DEM CYBERMARKT Multi-Line-Deckung als separate Versicherung: Drittschäden Eigenschäden Kosten Assistance Inhaltlich deutliche Unterschiede von Anbieter zu Anbieter: Produkte mit umfassendem Versicherungsschutz Produkte mit Wahlbausteinen Teilweise Annex zur Betriebshaftpflichtversicherung oder anderen Branchen mit eingeschränkter Deckung © Allianz Versicherungs-AG 11. Februar 2020 13
Cyberversicherung UMFASSEND GESCHÜTZT MIT EINER MEHRBRANCHENPOLICE Das umfassende Paket für alle Risiken – auch bei nicht zielgerichteten Angriffen Dieses Produkt ist bis auf eine Ausnahme Versicherungs- Versicherungs- eine reine Vermögensschadenversicherung, schutz für schutz für d. h. Versicherungsfälle und/oder Schäden aufgrund von oder im Zusammenhang Haftpflichtansprüche Eigenschäden mit Personen- und/oder Sachschäden sind nicht versichert. Versicherungs- Nicht als Sache im Sinne dieses Produktes schutz für Serviceleistungen gelten Daten und Computerprogramme. behördliche Verfahren NEU ABER: VERSICHERUNGSSCHUTZ BESTEHT FÜR SACHSCHÄDEN AN DER IT-HARDWARE (SUBLIMITIERT). © Allianz Versicherungs-AG 11. Februar 2020 14
Cyberversicherung ALLIANZ CyberSchutz Ziffer 1.1 Versicherungsschutz für Haftpflichtansprüche 1.1.1 INFORMATIONSSICHERHEITSVERLETZUNG Abwehrkosten oder Schadenersatz, für die Versicherte infolge einer Datenschutz-, Vertraulichkeits- oder Netzwerksicherheitsverletzung haften 1.1.2 EXTERNE DIENSTLEISTER Freistellung von externen Dienstleistern aufgrund einer Informationssicherheitsverletzung mitversichert. 1.1.3 DIGITALE KOMMUNIKATION Abwehrkosten, Vertragsstrafen oder Schadenersatz, für die Versicherte infolge Veröffentlichung digitaler Medieninhalte haften 1.1.4 E-PAYMENT/VERTRAGSSTRAFEN Abwehrkosten, Vertragsstrafen oder Schadenersatz, für die Versicherte infolge der Verletzung des PCI-Datensicherheitsstandards haften © Allianz Versicherungs-AG 11. Februar 2020 15
Cyberversicherung ALLIANZ CyberSchutz Ziffer 1.2 Versicherungsschutz für Eigenschäden 1/2 1.2.1 BETRIEBSUNTERBRECHUNG Entgangener Gewinn und fortlaufende Kosten infolge von Netzwerkeingriffen Behördlichen Stilllegungsverfügungen wegen Datenschutz- verletzung 1.2.2 WIEDERHERSTELLUNG Wiederherstellung der Funktionsfähigkeit des Computersystems sowie der Daten infolge von Netzwerkeingriffen Behördlichen Stilllegungsverfügungen wegen Datenschutz- verletzungen 1.2.3 SYSTEMVERBESSERUNG Kosten zur Schließung der für den Cyberangriff ursächlichen Sicherheitslücke, um künftige Angriffe zu vermeiden © Allianz Versicherungs-AG 11. Februar 2020 16
Cyberversicherung ALLIANZ CyberSchutz Ziffer 1.2 Versicherungsschutz für Eigenschäden 2/2 1.2.4 CYBER-DIEBSTAHL/TELEFONMEHRKOSTEN (SOFERN VEREINBART) Eigenschaden aufgrund der irrtümlichen Überweisung von Geld infolge einer Manipulation des Computersystems Telefonmehrkosten infolge Angriffs auf das Telefonsystem der versicherten Unternehmen 1.2.7 CYBER-ERPRESSUNG Versicherungsschutz für Cyber-Erpressungsschäden 1.2.8 SACHSCHADEN AN DER IT-HARDWARE Reparaturkosten oder den Neuwert der beschädigten IT-Hardware nach Netzwerkssicherheitsverletzung © Allianz Versicherungs-AG 11. Februar 2020 17
Cyberversicherung ALLIANZ CyberSchutz Ziffer 1.3 Versicherungsschutz für behördliche Datenschutzverfahren 1.3.1 BEHÖRDLICHE VERFAHREN Kosten für Rechtsanwälte und Sachverständige, wenn gegen Versicherte ein Straf-, Ordnungswidrigkeits- oder sonstiges behördliches Verfahren eingeleitet wird 1.3.2 INTERNE UNTERSUCHUNGEN Abwehrkosten, z. B. für Rechtsanwälte oder Gutachter 1.3.3 CONSUMER-REDRESS-FUND-VERPFLICHTUNG Hinterlegung von Geld für Ansprüche Dritter, USA-Thema 1.3.5 BUSSGELDER Bußgelder, soweit rechtlich zulässig © Allianz Versicherungs-AG 11. Februar 2020 18
Cyberversicherung ALLIANZ CyberSchutz Ziffer 1.4 Versicherungsschutz für Krisenmanagement 1/2 1.4.1 CYBERKRISENMANAGEMENT Angemessene Honorare, Auslagen und Aufwendungen eines externen Cyberkrisenmanagers 1.4.2 FORENSISCHE DIENSTLEISTUNGEN Kosten eines IT-Forensikers im Falle tatsächlicher oder vermuteter Anhaltspunkte eines versicherten Schadens 1.4.3 RECHTSBERATUNG Kosten für die angemessenen Honorare, Auslagen und Aufwendungen eines externen Rechtsanwaltes 1.4.4 KRISENKOMMUNIKATION Kosten eines Krisenkommunikators in einem Schadenfall zur Abwehr und Minderung eines Reputationsschadens © Allianz Versicherungs-AG 11. Februar 2020 19
Cyberversicherung ALLIANZ CyberSchutz Ziffer 1.4 Versicherungsschutz für Krisenmanagement 2/2 1.4.5 INFORMATIONSKOSTEN Kosten, die infolge einer Datenschutzverletzung durch die Erfüllung regulatorischer Anforderungen anfallen 1.4.6 KOSTEN EINER FREIWILLIGEN ANZEIGE Aufwendung des VN, z. B. für Rechtsanwälte und Sachverständige zur Verminderung versicherter Leistungen 1.4.7 RETTUNGSAUFWENDUNGEN Mit dem Versicherer abgestimmte Aufwendungen zur Vermeidung von Drittansprüchen, z. B. Gutscheine für Anspruchsteller 1.4.8 E-DISCOVERY Aufwendungen für Berater bei US-Verfahren © Allianz Versicherungs-AG 11. Februar 2020 20
Cyberversicherung ALLIANZ CyberSchutz Zusätzliche Serviceleistungen + BASIS-KRISENPLAN Erstellung eines kostenlosen Basis-Krisenplans bei Policierung + HOTLINE 24/7-Hotline im Schadenfall © Allianz Versicherungs-AG 11. Februar 2020 21
Cyberversicherung ALLIANZ CyberSchutz Weitere fakultative Bausteine – Betriebsunterbrechung @ EXTERNE DIENSTLEISTER Mitversicherung eigener Betriebsunterbrechung durch den Ausfall von externen Dienstleistern @ BETRIEBSUNTERBRECHUNG INFOLGE @ FEHLERHAFTER BEDIENUNGEN Mitversicherung eigener Betriebsunterbrechung infolge fehlerhafter Bedienungen des Computersystems @ TECHNISCHE PROBLEME Mitversicherung eigener Betriebsunterbrechung durch unvorhergesehene technische Probleme des Computersystems © Allianz Versicherungs-AG 11. Februar 2020 22
04 RISIKOANALYSE ALS MEHRWERT Risikocheck/Schwachstellen- analyse Servicepartner metafinanz und CyberDirekt © Allianz Versicherungs-AG 11. Februar 2020 23
Risikoanalyse als Mehrwert RISIKOCHECK SICHERHEITSSTANDARDS Sieben Risikofragen im Allianz CyberSchutz Rechner für Versicherungssummen bis 5 Mio. EUR Umsatz (Vermittlergeschäft) © Allianz Versicherungs-AG 11. Februar 2020 24
Risikoanalyse als Mehrwert 1. RISIKOFRAGE: Tritt in DATENSCHUTZBEAUFTRAGTER Kürze in Pflicht zur Benennung ab 20 Mitarbeitern kraft Die Bestellpflicht für einen DSB besteht, wenn im Unternehmen in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Weitere Informationen: Neue Regelung im BDSG beschlossen - Datenschutzbeauftragter erst ab 20 Mitarbeiter erforderlich. © Allianz Versicherungs-AG 11. Februar 2020 25
Risikoanalyse als Mehrwert 2. RISIKOFRAGE: CYBERSICHERHEIT Ungünstiges Verhalten ist häufigste Schadenursache Ohne Sicherheitsbewusstsein ist Cybersicherheit nicht erreichbar Weitere Informationen: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/ORP/OR P_3_Sensibilisierung_und_Schulung.html © Allianz Versicherungs-AG 11. Februar 2020 26
Risikoanalyse als Mehrwert 3. RISIKOFRAGE: PASSWÖRTER Schwache Passwörter sind ein häufiges Einfallstor Mindestens eine organisatorische Regelung ist unverzichtbar Weitere Informationen: https://www.bsi.bund.de/SharedDocs/Videos/DE/BSIFB/Sichere_Passwoerter.html © Allianz Versicherungs-AG 11. Februar 2020 27
Risikoanalyse als Mehrwert 4. RISIKOFRAGE: UMGANG MIT DATEN Schutz des Netzwerkes, der gespeicherten Daten vor Angriffen, Datenabfluss usw. Weitere Informationen: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/CON/CON_2_D atenschutz.html © Allianz Versicherungs-AG 11. Februar 2020 28
Risikoanalyse als Mehrwert 5. RISIKOFRAGE: PATCH-MANAGEMENT Nur bei aktueller Software funktionieren die meisten Angriffe nicht Verwundbare Software muss systematisch gesteuert werden Weitere Informationen: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/OPS/OPS_1_1_ 3_Patch-_und_Änderungsmanagement.html © Allianz Versicherungs-AG 11. Februar 2020 29
Risikoanalyse als Mehrwert 6. & 7. RISIKOFRAGE: BACKUPS Ein funktionierendes Backup ist ein wichtiger Schutz gegen viele Szenarien und die einzige Möglichkeit der Datenwiederherstellung Weitere Informationen: https://www.bsifuerbuerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Datensicherung_ Ransomware_19052017.html © Allianz Versicherungs-AG 11. Februar 2020 30
Angebots- und Antragsprozess INDIVIDUELLE RISIKOEINSCHÄTZUNG – BERECHNUNGSBEISPIELE Faire Risikoeinschätzung durch Bewertung der individuellen Risikosituation ECKDATEN UNTERNEHMEN A UNTERNEHMEN B UNTERNEHMEN C Umsatz 6.500.000 EUR 10.000.000 EUR 8.200.000 EUR Versicherungssumme 2.000.000 EUR 5.000.000 EUR 1.000.000 EUR Kundendaten 20.000 40.000 20.000 Selbstbeteiligung 5.000 EUR 2.500 EUR 10.000 EUR Rating 2,80 3,20 3,10 Promillesatz 0,364 ‰ 0,525 ‰ 0,249 ‰ Jahresnettobeitrag* 2.613,82 EUR** 5.250,00 EUR 2.041,80 EUR * Tarifbeitrag ohne Berücksichtigung der evtl. fakultativen Bausteine ** Mindestbeitrag © Allianz Versicherungs-AG 11. Februar 2020 31
Versicherungsagentur Marcus Sill e.K. TÜV - zertifizierte Fachagentur für Firmen Hochstr.22 – 44866 Bochum TÜV - zertifizierte Fachagentur für Baufinanzierungen Telefon: 02327.3771 – Mobil: 0163.6272877 Generalvertretung der Allianz E-Mail: marcus.sill@allianz.de Webseite: www.sill-allianz.versicherung
Sie können auch lesen