Risiken in der virtuellen Welt: Effektive Absicherungsmöglichkeiten von Cyber Risiken

Transkript

1 Risiken in der virtuellen Welt: Effektive Absicherungsmöglichkeiten von Cyber Risiken Aachen, 24. März 2017 Dipl.-Ing. Steffen Lehmann Ein Unternehmen der Aon Versicherungsmakler Deutschland GmbH

2 Agenda 1 Schäden durch Cyber Risiken? 2 Absicherung von Cyber Risiken 2

3 Botnet Zufallsopfer kann jeder werden (Ziel: Rechnerkapazität) 3

4 Schäden Architekten und Ingenieure Datenverlust durch Computervirus Ein Architekt öffnet den Anhang einer . Der darin befindliche Virus verschlüsselt alle Daten auf den Computern und ipads im Büro und fordert Lösegeld für die Wiederherstellung und Nichtveröffentlichung der Daten. Die Wiederherstellung dauert mehrere Tage in denen im Büro nicht gearbeitet werden kann. Gesamtschaden: EUR Datenverlust nach Hackerangriff Nachdem sich ein Hacker Zugriff auf die Computer eines Architekturbüros verschafft hatte, löschte er alle Daten und damit Pläne und Zeichnungen aus aktuellen und vergangenen Projekten. Die Pläne müssen mühsam wiederhergestellt werden und das Architekturbüro kann drei Tage nicht arbeiten. Gesamtschaden: EUR Quelle: Hiscox Insurance Company Ltd., Schadendatenbank 4

5 Schäden Architekten und Ingenieure Versehentlicher Versand von s mit Viren im Anhang Von einem unbemerkt infizierten Computer eines Ingenieurbüros werden s an Auftraggeber verschickt, in deren Anhang sich ein Virus befindet. Die Auftraggeber fordern Schadenersatz für die Wiederherstellung derer Systeme. Gesamtschaden: EUR Geheime Pläne nach Diebstahl eines Smartphones veröffentlicht Einem Architekten wird sein Smartphone gestohlen. Darauf befinden sich geheime Baupläne. Diese werden im Internet veröffentlicht Der Auftraggeber macht eine Vertragsstrafe wegen Verstoß gegen Geheimhaltungspflichten geltend. Gesamtschaden EUR Infizierte Unterlagen in einer Ausschreibungsplattform eingestellt Der Computer eines Architekten ist von einem Virus befallen. Der Architekt lädt seine Unterlagen auf eine Ausschreibungsplattform und bemerkt nicht, dass diese Unterlagen den Virus ebenfalls enthalten. Die Computer des Auftraggebers werden dadurch infiziert und der Architekt erhält eine Schadenersatzforderung. Gesamtschaden: EUR Quelle: Hiscox Insurance Company Ltd., Schadendatenbank 5

6 Einfallstore für Cyberattacken Internet der Dinge: Geräte vernetzt, aber schlecht geschützt Gerätecode Drucker frei im Internet Unvorsichtigkeit von Mitarbeitern Nutzerfreundliche Automatik-Einstellungen: Smartphone sucht ehemals benutztes W-LAN (z. B. ICE). Hacker gibt sich als dieses aus. Passwörter: leicht zu bekommen für social media die gleichen Passwörter werden oft für Plattformen mit sensiblen Daten verwendet (paypal, Amazon) s mit Trojanern, Viren ( Bewerbung ) 6

7 00 % Sicherheit kann keine Technik garantieren! (Auszug aus dem Aon-Risikofragebogen) Absicherung Risikoanalyse Fragestellung Maßnahmen Speichert Ihr Unternehmen sensible oder personenbezogene Daten? Auf welchem Weg können Dritte an diese Daten gelangen? Welche Kosten könnten dem Unternehmen durch einen Datenverlust entstehen? Welche Ansprüche Dritter sind nach einem Datenverlust oder Angriff denkbar? Welche Netzwerke oder Systeme könnten ein mögliches Ziel für einen Hackerangriff sein? Welcher Schaden könnte Ihrem Unternehmen durch eine Unterbrechung dieser Systeme entstehen? 7

8 Schäden Mögliche Kosten und Schäden Eigenschäden Kosten für Wiederherstellung oder Reparatur von Daten, Netzwerken etc. Betriebsunterbrechungsschaden Reputationsschaden Zahlung von Erpressungsgeld Kosten für IT-Berater, Rechtsanwälte etc. Benachrichtigungskosten Drittschäden Datenschutzrechtsverletzung Persönlichkeitsrechtsverletzung Verletzung geistiger Eigentumsrechte Übermittlung von Schadsoftware auf Drittsysteme DDoS-Attacken auf Drittsysteme (Distributed Denial-of-Service - Überlastung durch Anfragen) 8

9 Agenda 1 2 Schäden durch Cyber Risiken Absicherung von Cyber Risiken 9

10 Absicherung Umfang einer Cyber-Versicherung Drittschäden Verletzung Netzwerksicherheit (u.a. Übermittlung von Malware, DDoS-Attacken, Unerlaubter Zugang) Verletzung Persönlichkeitsrechte (z.b. unerlaubte Veröffentlichung von personenbezogenen Daten) Verletzung Urheber-/Markenrecht) Eigenschäden Cyber Betriebsunterbrechungsschäden (Ertragsausfall und fortlaufende Kosten) Wiederherstellungskosten (Reparatur oder Wiederherstellung von Daten, Programmen oder Systemen) Krisenmanagementkosten (u.a. IT-Forensik, PR- und Rechtsberatung, Benachrichtigungskstn., behördl. Verf. Erpressung (Lösegeld) 10

11 Absicherung Vorteile einer Cyber-Versicherung aus Sicht von Planungsbüros Hilfe unmittelbar bei Eintritt des Schadens rund um die Uhr 24/7-Hotline: mit Servicenetzwerk keine Unsicherheit: wer kann helfen? Ist das jetzt ein versicherter Schaden oder muss ich am Ende doch selbst zahlen? IT-Forensik: Datenrettung, gerichtsverwertbare Dokumentation, Entfernung von Schadsoftware, Wiederherstellung der Arbeitsumgebung etc. Rechtsanwälte, PR, Benachrichtigung von Kunden? Versicherung leistet auch, wenn bestimmte Vorkehrungen nicht getroffen wurden Fehler von eigenen Mitarbeitern sind oft Schadenursache Versicherer zahlt sogar bei Vorsatz! 11

12 Prämienvergleich 12

13 Aon hat weltweites Cyber-Expertenteam aufgebaut u. a. mit FBI-Experten 13

14 Fragen? Wir beraten Sie gern. Dipl.-Ing. Steffen Lehmann Luxemburger Allee Mülheim t f steffen.lehmann@unita.de 14