Steffen Sinn Versicherung & Finanzen Generalvertretung der Württembergischen Versicherung seit 2008 Seehausstr. 7 75233 Tiefenbronn Schwerpunktagentur Unternehmenskunden / bav / bkv Zusammenarbeit mit Firma LogiFACT für den Bereich Netzwerksicherheit. Maßgeschneiderte Produkte für Unternehmen jeder Größe und Branche. IT-Police speziell für IT-Unternehmen Maschinen- und Anlagen-Police Medien- und Event-Police Wellness- und Gesundheits-Police
Die Cyber-Police Internetkriminalität und Cyber-Versicherung
Cyber-Police Simple-Show
Beispiele für Cyber-Attacken Bekannte Angriffe: WannaCry, Locky etc. Betroffene Unternehmen: Yahoo (1 Mrd. Nutzerdaten), Leoni, Sony PS, Beispiele: o Bei einem kleinen Unternehmen, dessen E-Mail-Verkehr gehackt wurde, änderten die Angreifer die Bankverbindung in einer elektronisch verschickten Rechnung und lenkten so den Rechnungsbetrag auf ein anderes Konto. o Gerichtsakten werden auf einer Mülldeponie gefunden. Ein Rechtsanwalt hatte sie nicht ordnungsgemäß entsorgt. o Auf einem Laptop, der aus dem verschlossenen Auto eines Bäckereimitarbeiters gestohlen wurde, befanden sich personenbezogene Daten aktueller und ehemaliger Mitarbeiter. o Ein verlorener USB-Stick eines Wirtschaftsprüfungsunternehmens enthielt vertrauliche Bilanzdaten von Kunden.
Warum kann jedes Unternehmen betroffen sein? weil die Produktion und Betriebsabläufe IT gestützt sind weil es personenbezogene Kundendaten speichert, z.b. E-Mail-Adressen weil es vertrauliche Daten Dritter verarbeitet, z.b. Designvorlagen weil es eigene vertrauliche Daten verwaltet, z.b. Gehaltslisten der Mitarbeiter weil es Kreditkartenzahlung anbietet (Kunden)-Daten sind Handelsware! (Kunden)-Daten sind Handelsware! Es kann jedes Unternehmen treffen! Ralf Haas
Wann greift der Versicherungsschutz? Informationssicherheitsverletzung Informationssicherheitsverletzung Netzwerk sicherheitsverletzung Datenschutzverletzung Datenvertraulichkeitsverletzung Übermittlung von Schadsoftware, bspw. Viren. Unberechtigte Veröffentlichung von Daten Unberechtigte Aneignung von Zugangscodes Beispiel: E-Mail Verkehr Verletzung datenschutzrechtlicher Bestimmungen, bspw. Bundesdatenschutzgesetzes Beispiel: Mülldeponie Verletzung der Datenvertraulichkeit von Daten Dritter durch die Versicherten Beispiel: Laptop oder verlorener USB-Stick
Das Deckungskonzept Cyber-Vorfall Kosten für Forensik zur Aufklärung des Vorfalls Eigenschaden Datenverlust/ Softwareschäden Betriebsunterbrechung Fehlerhafter Versand von Waren Verluste im elektronischen Zahlungsverkehr Haftpflichtansprüche Dritter Ansprüche Dritter z.b. von Kreditkartenfirmen Ansprüche Dritter z.b. von Geschäftspartnern Kosten Aufwände für die Vermeidung von Reputationsschäden Kosten für Benachrichtigung Geschädigter bei Datenschutzverletzung
Highlights Württembergische Servicepartner im Krisenfall Mitversicherung von Eigen- und Drittschäden Personen- und nicht personenbezogenen Daten Datenschutzverletzungen bei elektronischen und analogen Datenverlusten (Papierausdruck) Schadenersatzforderungen und Vertragsstrafen der Payment Card Industrie Elektronischer Zahlungsverkehr Fehlerhafter Versand von Waren Schäden aufgrund Betriebsunterbrechung (Mehrkosten und Ertragsausfall) Mitarbeiter als Innentäter
Cyber-Police Wir veranstalten regelmäßig Informationsveranstaltungen über aktuelle Themen. Sprechen Sie uns an, wenn Sie Einladungen erhalten wollen. Themen 2018: - Betriebsrentenstärkungsgesetz BRSG - Cyber-Police Steffen Sinn Tel: 07234-9479336 steffen.sinn@wuerttembergische.de Vielen Dank für Ihre Aufmerksamkeit!