Wie Sie sich richtig gegen Cyberangriffe versichern

Ähnliche Dokumente
IT-Sicherheitsgesetz: Haben Sie was zu melden?

Computerkriminalität: Angriff auf Unternehmen

IT-Sicherheit: Mit Probealarm gegen Hacker

Neues Gesetz: Russische Daten sollen in Russland bleiben

Mitarbeiterfortbildung: Halb volles Glas

Passwort: Kein Dadada

IT-Sicherheit: Unternehmen betrachten die Themen zu technisch

Der Traum von der großen Rendite

Fehlende Waschleistung

5 Gründe, warum Banken so viel Geld verlieren

Viele deutsche Firmen verschlafen die digitale Revolution

Unnötige Diskussion ums Bargeld

Sicherheitshalber. Cyberkriminelle entwenden oder. Thomas Fritzsche, Alexander Geschonneck. Durch Internetkriminalität verursachte Schäden begrenzen

Klimawandel: Was kostet ein Tornado?

Haltet den Dieb! Kann Bargeld kriminell sein?

Deutschland schlägt in Sachen Korruption doppelt zurück

Klimawandel: Was kostet ein Tornado?

Erbschaftsteuer vor dem Neustart

Sourcing: Partnerwahl mit Excel?

Weiterentwicklung der Bankenregulierung

Compliance-Standard ist notwendig für alle Unternehmen

Erfolg in der Gesundheitswirtschaft durch ein gutes Governance- System

US-Cyberthriller: So real sind die Szenen in Blackhat

Deutschland: Schön hier

Beteiligte Mitarbeiter sind motivierter und stärken das Unternehmen

TÜV-ZERTIFIZIERTE AUSBILDUNG FACHBERATER FÜR CYBER-RISIKEN. Informationsbroschüre

Für die Schönheit im Urlaub unters Messer

Sicherheit vor den Folgen von Cyberkriminalität Cyber-Versicherung

Family Business Barometer: Im Sinne der Familienunternehmen

Lassen Sie Geldwäscher nicht in ihr Unternehmen

Die geheimen Pläne der neuen Logistiker

Karriere und Teilzeit: Flexible Sprinter statt schlapper Marathonläufer

China: Shopping-Tour in Europa

Künstliche Intelligenz: Der Ab lug verspätet sich

TV-Deals machen englische Clubs reich

Überwachungsgesetz: Sicherheit gegen Freiheit?

Cybersicherheit in kleinen und mittleren Unternehmen

Kfz-Versicherer suchen nach Alternativen für eine unfallfreie Zukunft

Petya Ransomware: 11 Schritte, die Ihnen jetzt helfen

EU-Abschlussprüferreform: Die große Rotation

Sechs wichtige Fakten für Unternehmer, die Flüchtlinge einstellen wollen

Am Ruder KEYFACTS

Die Industrie 4.0 ist ohne Vorbild

DDoS-Attacke: Angriff der Babyfone

Umsatzsteuer und Zoll: Der Fehler liegt im System

Verteidigung in Europa: Mehr Strategie wagen

IT-Sicherheit: Spionage von Werk aus

Tut mir schrecklich leid, hab keine Zeit

Italiens Wirtschaft in Au bruchstimmung

Neue Standards zur Umsatzrealisierung: Von wegen Abschottung

Länder inanzausgleich: Wer zahlt, bestimmt die Musik

BYTEPROTECT CYBER-VERSICHERUNG VON AXA. It-sa

Wachsende Investitionen für ein digitales Deutschland

Energiebranche: Mit Daten Werte schaffen

HDI erweitert Deckungsumfang von Cyber- Versicherungen und dehnt Vertrieb auf 14 Länder aus

OECD will die Steuertricks von Apple Co. bekämpfen

Cyberrisiken in der Logistik. Prof. Dr. Christopher W. Stoller, LL.B.

Automatisierung: Kollege Roboter verdient Vertrauen

Share Economy in der Logistik

Wachstumsmarkt im Stress

Pharmaindustrie im Visier

PRESSEMITTEILUNG. Gothaer KMU Studie 2018: Angst vor Cyber-Angriffen wächst. Presse und Unternehmenskommunikation

Cyber-Versicherung. Manuel Göke. Fachwirt für Versicherungen und Finanzen. Bezirksdirektion Ulf Himme der ERGO Beratung und Vertrieb AG

Firmenerben sind zu beneiden und zu bemitleiden

Gut versichert? Aber sicher! Unsere Beratung und Vertretung von Versicherungsnehmern.

Cyber-Versicherungen Was man dazu wissen muss

#tazleaks: Hinter der Fassade

Der Korruptionswahrnehmungsindex (CPI) ist eine gefährliche Vereinfachung

Verantwortung des Vorstands: Die gute und die schlechte Gier

Experte und Zusammenstellung: Providence Tuyisabe. Versicherungswesen- Kurzfassung

10 Jahre. Vor IPO: Corporate Governance auf den Prüfstand. Keyfacts über IPO

Das Quotenvorrecht des Versicherungsnehmers - Verhelfen Sie Ihren Kunden zu mehr Geld!

Welcher Digitalisierungstyp bin ich?

Wenn das Start-up mit der Verwaltung

Smart Factory erfüllt individuelle Kundenwünsche

Compliance Management System: Nutzen messen

TÜV-ZERTIFIZIERTE AUSBILDUNG FACHBERATER FÜR CYBER-RISIKEN. Informationsbroschüre

Cyberrisiko Cybersicher

Die 5 größten Fehler der Informationsmanager

Cyber-Alarm 10 Tipps, wie Sie Ihre Daten schützen

Teamkapitän und Moderator was Manager von morgen können müssen

Mögliche Auswirkungen von Cyberkriminalität auf das Geschäft von kleinen und mittleren Unternehmen (KMU) im Jahr 2016 Umfragebericht für Schweiz

Der SV CyberSchutz. Damit Sie zuverlässig gegen Internetkriminalität geschützt sind.

Ehrlich gesagt begann die Digitalisierung beim Herzschrittmacher.

Das Kartellamt kennt keine Gnade bei Preisabsprachen

Cyberversicherung für den Mittelstand. Cyber Security Konferenz am Sabine Krummenerl, Provinzial Rheinland

TÜV-ZERTIFIZIERTE AUSBILDUNG FACHBERATER FÜR CYBER-RISIKEN. Informationsbroschüre

Nutzerdaten machen Kunden glücklich

P lege bleibt eine Herkulesaufgabe

Ausgelagert und sorgenfrei?

CYBER CYBERPROTECT SIE KONZENTRIEREN SICH AUF IHR BUSINESS. WIR AUF DIE SICHERHEIT IHRER IT.

Mittelstand: Den richtigen Käufer, Investor oder Verkäufer inden

Automotive Finance: Digitalisierung der Customer Journey

Sharing Economy: Konsum ohne Kauf

IT-Outsourcing: Die Top-6-Locations

Frauenkarrieren entscheiden sich am Küchentisch, nicht am Schreibtisch

CYBER-RISIKEN ERKENNEN BEWERTEN - VERSICHERN. 12. IT-Trends Sicherheit Bochum,

Einkauf der Zukunft, Teil III: Der Mensch im Mittelpunkt

Gefährliche Geliebte: Was Banken von Blockchain halten sollten

Alles im Blick: Interne Revision 4.0

Transkript:

https://klardenker.kpmg.de/wie-sie-sich-richtig-gegen-cyberangriffe-versichern/ Wie Sie sich richtig gegen Cyberangriffe versichern KEYFACTS - Cyberangriffe verursachen Millionenschäden - Nur jedes 10. Unternehmen ist versichert - Im Angriffsfall zählt die Erstreaktion Cyberkriminelle entwenden oder manipulieren vertrauliche Daten, schleusen Schadsoftware in das Netzwerk oder legen Produktionsanlagen lahm. Dabei verursachen sie Schäden in Millionenhöhe, das zeigen die Fälle von Sony Pictures und dem Deutschen Bundestag. Doch lohnt sich eine Cyberversicherung? Gemessen an der Wirtschaftsleistung sind diese Schäden nirgends so hoch wie in Deutschland. 40 Prozent der Unternehmen waren in den vergangenen zwei Jahren von Cyberkriminalität betroffen. Der Gesamtschaden beläuft sich auf circa 54 Milliarden Euro. Dennoch sichern sich nur 10 Prozent der deutschen Unternehmen dagegen ab. In den USA und in Großbritannien gehören Cyberversicherungen zu den Trendprodukten. In Deutschland 1/5

bieten inzwischen 13 Versicherer Cyberpolicen für Geschäftskunden an. Die Angebote unterscheiden sich teilweise erheblich. Was man vor einem Abschluss wissen muss Cyberversicherung werden als Standard- oder Individuallösung angeboten. Die Deckungssumme ist bei allen Versicherern begrenzt. Die größte Flexibilität wird bei ausbleibender Minimalgrenze der Deckungssumme und einer Maximalgrenze bei 100 Millionen Euro erreicht. Der Eigenanteil des Versicherungsnehmers auch im Hinblick auf vorab definierte Ausfallzeiten ist meistens verhandelbar. Sämtliche Anbieter übernehmen die Kosten für das Abwehren unberechtigter und das Begleichen berechtigter Schadensersatzansprüche Dritter, außerdem die Haftpflicht infolge von Hackerangriffen, Denial-of-Service-Attacken, Datenschutzverletzungen oder nicht funktionierender digitaler Kommunikation. 40 % der Unternehmen waren in den vergangenen zwei Jahren von Cyberkriminalität betroffen. Was sind die kritischen Fälle? Bei der Sabotage von IT-Anlagen begleichen nur wenige Anbieter den Schaden, den Kosten für Ersatzleistungen, Reparaturen oder Neuanschaffungen verursachen. Auch bei Lösegeldzahlungen ist das Bild uneinheitlich Cyber-Erpressungsversuche treten oft auf, vorrangig mit sogenannter Ransomware. Für fast alle Anbieter sind dies zumindest theoretische Regulierungsfälle. Nur ein Versicherer schließt derartige Zahlungen explizit aus. Ebenso wenig zahlen alle Anbieter bei klassischem Internetbetrug oder Urkundenfälschung. Letztere ist ein probates Mittel, um bei Fake-President-Betrugsmaschen beispielsweise die Freigabe von Zahlungsanweisungen durch Mitarbeiter vorzutäuschen. Eine Lücke besteht außerdem bei Reputationsschäden. Da diese gravierende Folgen haben können, decken einige Versicherer dieses Risiko ausdrücklich nicht ab. Vorsicht bei den Regelungen zu Cyberangriffen auf verbundene Dritte Das betrifft zum Beispiel Cloud-Anbieter oder Geschäftspartner, die Unternehmensdaten nutzen oder bereitstellen. Die Frage ist, wie verbundene Dritte zu definieren sind: Sind davon auch Konzerngesellschaften betroffen? Wie sind Minderheitsbeteiligungen geregelt? Das Bild ist hier heterogen. Ausdrücklich nicht abgesichert werden bei fast allen Versicherern Personen- und 2/5

Sachschäden, auch Strafzahlungen nach Verurteilungen sind bei vielen nicht gedeckt. Im Schadensfall ist die Erstreaktion besonders kritisch Oft versuchen Unternehmen Cybervorfälle eigenständig aufzuarbeiten, selbst wenn sie nicht über ausreichend Kapazitäten und Fachwissen verfügen. Das führt zu höheren Schäden, da es die Aufklärung verzögert. Unklare Zuständigkeiten, Fehler in Beweissicherung und Kommunikation haben oft irreparable Auswirkungen. Versicherer verlangen deshalb eine schnelle Reaktion über den Notfall-Service. Dieser besteht aus einer Hotline, oft ergänzt durch eine Cyber-Assistance mit IT-Forensik- Experten. Mit ihrer Erfahrung und globalen Netzwerken stellen sie eine schnelle, koordinierte und angemessene Reaktion der Beteiligten sicher. Selbst wenn zeitgleich an mehreren Standorten Maßnahmen erforderlich sind. Häufig kooperieren sie mit spezialisierten Wirtschaftskanzleien. IT-Forensiker stellen die komplexen technischen Sachverhalte verständlich dar und ermöglichen klare Aussagen nach innen und außen. Sie wissen auch, für welche Einzelfragen weitere technische Spezialisten, beispielsweise für Fragen zu proprietärer Software, einzubeziehen sind. Eine Risikoanalyse ist für Unternehmer unumgänglich Grundsätzlich lohnt sich das Abschließen einer Cyberpolice. Doch der Versicherungsnehmer muss konkrete Risikoszenarien definieren und prüfen. Nur so ist zu gewährleisten, dass er bekommt, was er sich von einer Cyberversicherung erhofft. Zudem empfiehlt es sich, Sicherheitskonzepte einzuführen und Mitarbeiter für Cyberrisiken zu sensibilisieren. Denn deren Achtsamkeit kann das Risiko eines Cyberangriffs senken. 3/5

Alexander Geschonneck Partner, Forensic Nachricht schreiben Unsere Services ZUSAMMENGEFASST» Gemessen an der Wirtschaftsleistung sind diese Schäden nirgends so hoch wie in Deutschland. «Der Schaden durch Cyberangriffe geht in die Millionenhöhe, doch nur jedes 10. Unternehmen in Deutschland entscheidet sich für eine Cyberversicherung. Der IT-Forensik-Experte erklärt warum: Nicht jeder Schaden wird von der Versicherung übernommen. Im Falle eines cyberkriminellen Angriffs heißt es dann schnell und vor allem richtig reagieren. Mitarbeiterschulungen und die Implementierung von Sicherheitskonzepten stellen dabei eine nicht zu unterschätzende Größe dar. KPMG AG Wirtschaftsprüfungsgesellschaft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KMPG International Cooperative ("KPMG International"), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Recht vorbehalten. 4/5

5/5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback