PRESSEKONFERENZ Tatort Internet Cyber-Risiken für Unternehmen Dr. Christopher Lohmann CEO AGCS Region Germany & CE Mag. Severin Gettinger Chief-Underwriter AGCS Financial Lines Austria Christian Kunstmann Generalsekretär des Kuratoriums Sicheres Österreich Wien, 14. Oktober 2013 Cybercrime ein wachsendes Risiko Weltweit: Cyber-Kriminelle verursachen rund 750 Mrd. Euro Schaden jährlich Täglich werden etwa 1,5 Mio. Menschen Opfer von Cybercrime Österreich: 10.231 gemeldete Fälle von Internet-Kriminalität im Jahr Aufklärungsquote liegt bei ca. 25 Prozent. Tendenz: stark fallend Quelle: BKA 2
Cybercrime: Risikodimension für Unternehmen Ein Viertel der Unternehmen im deutschen Sprachraum war innerhalb der letzten 2 Jahre von e-crime betroffen. Durchschnittlicher Schaden für Unternehmen durch e-crime: rund 400.000 Euro. Als größte Gefahrenquelle sehen österreichische Unternehmen: - mobile Datenträger (81 Prozent), - die mobile Telekommunikation (73 Prozent), - soziale Netzwerke (46 Prozent). Quelle: KPMG 3 Vielfältige Cybercrime-Delikte Die Täter sind häufig im unmittelbaren Umfeld des Unternehmens zu finden. Quelle: KPMG 4
Cybercrime: Beängstigende Trends Cybercrime ist sehr dynamisch und arbeitet mit innovativer Technik. Neue Technologien (z.b. Cloud Computing) bieten neue Angriffsmöglichkeiten. Täterermittlung wird immer schwieriger. Trojaner, Würmer, etc. werden in immer kürzeren Intervallen verbreitet. Telefonanlagen-Hacking betrifft immer mehr KMUs in Österreich. e-crime wird im Risikomanagement noch immer zu wenig beachtet. Quelle: BKA/KPMG 5 Cybercrime: Vorsorge ist gefragt Mehr als ein Drittel der Unternehmen wird durch Zufall auf e-crime aufmerksam. Wichtig: - Sensibilisierung - Monitoring - Datenanalysen Nur 54 Prozent der größeren österreichischen Unternehmen berücksichtigen e-crime in ihrem Risikomanagement. - Ausbildung Quelle: KPMG 6
Präventionstipps für die Praxis Passwörter: - Kombination aus Zahlen, Buchstaben und Sonderzeichen wählen - Geheim halten - Regelmäßig ändern Geeigneten Verschlüsselungsstandard bei WLAN-Routern wählen. Anti-Viren-Programme und Firewalls regelmäßig updaten. Sensible Daten auf externen Datenträgern sichern. Keine internen Informationen auf Webportalen hinterlassen. Datenträger vor der Entsorgung fachgerecht vernichten. Regelmäßige Mitarbeiterschulung. Quelle: BKA 7 Cyber-Versicherung gehört zum IT-Risikomanagement Keine vollständige Sicherheit vor Internetkriminalität Cyber-Versicherung als Teil des Risikomanagements ist Gebot der Stunde Allianz Cyber Protect bietet erstmals umfassende Absicherung - bei Eigenschäden - bei Drittschäden 8
Schadenszenarien: Eigenschäden Betriebsunterbrechung/Ertragseinbußen durch IT-Systemausfall Kosten für die Wiederherstellung von Daten/Systemen Betrug durch Datenmanipulation Kosten für forensische Ermittlungen Reputationsschäden und Kosten für Krisenkommunikation 9 Schadenszenarien: Haftung für Drittschäden Verletzung von Datenschutz/Persönlichkeitsrechten: Fehlerhafte Sicherheitssoftware ermöglicht Diebstahl von Kundendaten. Haftung für fehlende Netzwerksicherheit, z.b. durch weitergereichte Viren. Betriebsunterbrechung bei Kunden, verursacht durch Cybercrime-Vorfälle im eigenen Unternehmen. Verletzung von Marken- oder Wettbewerbsrecht im Zuge von Online- Aktivitäten. 10
Allianz Cyber Protect : Breiter Schutz gegen Gefahren aus dem Netz Persönlichkeitsrechts- und Datenschutzverletzungen Netzwerksicherheitsverletzungen Multi-Media-Pflichtverletzungen Computerbetrugsschäden Betriebsunterbrechung und Datenwiederherstellung Datenschutzrechtliche Verfahren E-Payment/Vertragsstrafen Forensische Dienstleistungen Kosten für Krisenkommunikation 11 Drei Varianten von Allianz Cyber Protect für eine bedarfsgerechte Deckung Allianz Cyber Protect Standard Standardschutz zu den wesentlichen Eigen- und Drittschäden durch Internetkriminalität Schlankes Underwriting ohne technische Risikoprüfung Limit: bis zu 10 Mio. Steigender Deckungsumfang Gefährdung der Unternehmen Standard vs. maßgeschneiderte Lösung Allianz Cyber Protect Premium Erweiterter Deckungsumfang für Eigen- und Drittschäden (z.b. Auslöser durch interne Fehler) Risikoprüfung durch Allianz Risk Consulting Limit: bis zu 50 Mio. Allianz Cyber Protect Premium Plus Kundenspezifisch maßgeschneiderte Lösung passend zum Bedrohungsmodell Risikoprüfung und Beratung vor Ort beim Kunden durch Allianz Risk Consulting Limit: bis zu 50 Mio. 12
Allianz Cyber Protect : Vorteile Spartenübergreifende Versicherungslösung. Breiter Deckungsumfang. Transparenter und nachvollziehbarer Vertrag. Drei verschiedene Produktvarianten. Langjährige Erfahrung im IT-Risk Managment. Effiziente Abwicklung im Schadenfall. 13 Ausblick: Cyberinsurance ist ein Wachstumsmarkt Verschärfung der Gesetzeslage in Europa (Meldepflicht). Dringender Aufholbedarf im Kampf gegen Cybercrime. Neue IT-Versicherungslösungen sind gefragt. Bis 2018: Prämienvolumen für Cyberversicherung von 700 bis 900 Mio. Euro in Europa erwartet. 14
Zusammenfassung Bedrohung aus dem Internet wächst rasant. Jedes vierte Unternehmen im deutschen Sprachraum von Cyber-Kriminalität betroffen. Zunahme von e-crime erwartet, aber kein Bewusstsein für eigenes Risiko. Allianz Cyber Protect bietet erstmals Versicherungsschutz. 15 Pressekontakt MMag. Manfred Rapolter, MA Allianz Gruppe in Österreich Hietzinger Kai 101-105 1130 Wien Tel.: +43 5 9009 80690 Fax +43 5 9009 40261 manfred.rapolter@allianz.at www.allianz.at 16
Disclaimer Diese Aussagen stehen wie immer unter unserem Vorbehalt bei Zukunftsaussagen, der Ihnen hier zu Verfügung gestellt wird. Vorbehalt bei Zukunftsaussagen Soweit wir in diesem Dokument Prognosen oder Erwartungen äußern oder die Zukunft betreffende Aussagen machen, können diese Aussagen mit bekannten und unbekannten Risiken und Ungewissheiten verbunden sein. Die tatsächlichen Ergebnisse und Entwicklungen können daher wesentlich von den geäußerten Erwartungen und Annahmen abweichen. Neben weiteren hier nicht aufgeführten Gründen können sich Abweichungen aus Veränderungen der allgemeinen wirtschaftlichen Lage und der Wettbewerbssituation, vor allem in Allianz Kerngeschäftsfeldern und - märkten, aus Akquisitionen sowie der anschließenden Integration von Unternehmen und aus Restrukturierungsmaßnahmen ergeben. Abweichungen können außerdem aus dem Ausmaß oder der Häufigkeit von Versicherungsfällen (zum Beispiel durch Naturkatastrophen), der Entwicklung der Schadenskosten, Stornoraten, Sterblichkeits- und Krankheitsraten beziehungsweise - tendenzen und, insbesondere im Bankbereich, aus der Ausfallrate von Kreditnehmern resultieren. Auch die Entwicklungen der Finanzmärkte (z.b. Marktschwankungen oder Kreditausfälle) und der Wechselkurse sowie nationale und internationale Gesetzesänderungen, insbesondere hinsichtlich steuerlicher Regelungen, können entsprechenden Einfluss haben. Terroranschläge und deren Folgen können die Wahrscheinlichkeit und das Ausmaß von Abweichungen erhöhen. Die hier dargestellten Sachverhalte können auch durch Risiken und Unsicherheiten beeinflusst werden, die in den jeweiligen Meldungen der Allianz SE an die US Securities and Exchange Commission beschrieben werden. Die Gesellschaft übernimmt keine Verpflichtung, Zukunftsaussagen zu aktualisieren. 17