assekuranzmakler GmbH Cyber-Risk-Versicherung Systematische IT-Sicherheit
Cyber-Sicherheit in den News: Datendiebstahl ThyssenKrupp bestätigt massiven Cyberangriff Unbekannte sind in die Computer des ThyssenKrupp-Konzerns eingedrungen. Der Angriff wurde eher zufällig entdeckt, die Abwehr dauerte Monate. Internationale Atomenergiebehörde Cyberangriff störte Betrieb eines Atomkraftwerks Der Vorfall in einem nicht näher genannten Atomkraftwerk ereignete sich vor zwei bis drei Jahren. Bisher war die Attacke öffentlich aber nicht bekannt. Der Chef der IAEA sieht Cyberattacken inzwischen als ernste Bedrohung an. Quelle: http://www.spiegel.de/netzwelt/web/thyssenkruppmeldet-massiven-cyber-angriff-a-1125002.html Quelle: http://www.zdnet.de/88280549/internationale-atomenergiebehoerde-cyberangriff-stoerte-betriebeines-atomkraftwerks/
gemeinsam. experten. sicherheit. Diese Bedrohungsentwicklung motivierte zwei Unternehmen unterschiedlicher Branchen - und hat den Cyber-Security-Protector hervorgebracht: Eine Kombination aus IT-Sicherheit und Versicherungsschutz > > Werth IT Thomas Werth, Jahrgang 1977 gründete 2013 zusammen mit Volker Fischer die Werth IT. Bereits im folgenden Jahr wurde das Unternehmen von Vize-Kanzler Sigmar Gabriel auf der Cebit mit dem Sonderpreis für IT-Sicherheit ausgezeichnet. Das Experten-Team für SAP- Sicherheit ist inzwischen langjähriger Partner der Cyber-Allianz des BSI. Werth IT ist ein innovatives Unternehmen mit einer Vision: Das komplexe Thema SAP Sicherheit für jedes Unternehmen hochqualitativ verfügbar zu machen. Um dies gemeinsam zu erreichen, setzt sich Werth IT mit voller Leidenschaft für faire Partnerschaften und wertschätzende Kundennähe ein. Die Firma Werth IT stellt ausgewählten Partnern ihren preisgekrönten SAP-Security-Scanners werthauditor zur Verfügung, die diese Lösung zur Verbesserung der SAP-Sicherheit bei Ihren Kunden einsetzen. www.werth-it.de > > alleato Christoph Brücher, Jahrgang 1973 gründete das Versicherungsmakler-Unternehmen zusammen mit der adesso AG aus Dortmund. alleato konzentriert sich auf den Mittelstand in Deutschland. Als Zeichen des hohen qualitativen Anspruchs der alleato, hat sich das Unternehmen dem Verband Deutscher Versicherungsmakler e.v. (VDVM) angeschlossen und verpflichtet sich damit auf die Einhaltung verbindlicher Verhaltensregeln und Geschäftsprinzipien. Christoph Brücher hat mit seiner langjährigen Erfahrung in der Versicherungsbranche stets den Schwerpunkt seiner Tätigkeit in der Beratung und Betreuung von Unternehmen aus dem Mittelstand und der Industrie gelegt. Die Erkenntnisse und die Interessen der Kunden nutzte er u.a. für die Entwicklung von speziellen Versicherungskonzepten. www.alleato.eu
Cyber Security Protector Der von Werth IT entwickelte Security-Scanner ist eine Sicherheitslösung zur vollständigen Prüfung von IT-Systemen. Die Lösung erlaubt kontinuierliche und automatisierte Prüfung der elementaren Säulen der IT-Sicherheit: Plattform-Sicherheit (SAP-Ebene, Datenbank, OS), Quellcodeanalyse, Berechtigungen, Patch-Management und Log- Analyse. Dies hat alleato mit einer speziellen Cyber-Risk-Versicherung wirkungsvoll angereichert. Die Cyber-Risk-Versicherung ist eine Absicherungsmöglichkeit für Unternehmen gegen die Risiken eines Cyber-Vorfalls. Die Sparte Cyber-Risk ist insbesondere deswegen besonders sinnvoll, da eine Betriebshaftpflichtversicherung nur eine Durchschnittsdeckung bietet. Diese Deckungslücken können mit dieser Versicherung gezielt geschlossen werden. Überschneidungen mit anderen Versicherungssparten Anhand der folgenden Übersicht lassen sich Doppel-Deckungen und Anpassungspotential erkennen. EIGENSCHÄDEN Sach/TV Haftpflicht Erpressung/K&R Vertrauensschaden Cyber-Risk Wiederherstellung Daten / Programme bedingt nein nein nein Benachrichtigungskosten nein nein nein nein Betriebsunterbrechung bedingt nein nein nein Kosten IT-Forensik nein nein nein Wiederherstellung nach Hackerangriff bedingt nein nein Kosten Sicherheitsberater nein nein nein bedingt Kosten PR-Berater nein nein nein bedingt Diebstahl Vermögenswerte in elektronischer Form nein nein nein bedingt bedingt Erpressung Bedrohung nein nein nein DRITTSCHÄDEN Sach/TV Haftpflicht Erpressung/K&R Vertrauensschaden Cyber-Risk Datenverlust nein nein nein Datenschutz nein nein nein Forderung PaymentCard-Industrie nein nein nein nein Persönlichkeitsrechtsverletzung nein bedingt nein nein Verletzung der Rechte an geistigen Eigentums nein bedingt nein nein bedingt
Damit die Cyber-Risk-Versicherung die in den Tabellen aufgeführte Abdeckung erreichen kann, hat sie in der Regel immer diese Grundstruktur: Haftpflicht/Schadensersatzansprüche Dritter: > Rechtschutzfunktion/ Anspruchsabwehr > Befriedigung berechtigter Ansprüche Eigenschäden: > Wiederherstellungskosten Daten/Programme/Netzwerk/IT > Ertragsausfall durch Umsatzverluste > Kosten zur Aufrechterhaltung oder beschleunigte Wiederherstellung des Betriebes > Optional: Betriebsunterbrechung z.b. infolge Cloud- Ausfall > Optional: Cyber-Diebstahl (Außentäter) > Optional: Erpressungsgelder Kostenpositionen: > Kosten zur Information der Betroffenen nach Datenschutzvorfall > Kosten der IT-Forensik > Kosten der Rechtsberatung > Kosten des PR-Beraters > Kosten Forderungen der PaymentCard-Industrie
Bei einem akuten Sicherheitsvorfall ist eine schnelle Reaktion entscheidend. Die Kombination aus IT-Dienstleister und einem wirkungsvollen Versicherungsschutz unterstützt konkret durch: Professionelle Hilfe im Krisenfall > Minderung des Reputationsschadens > Kostenreduzierung > Schnellere Krisenbewältigung Reduzierung des finanziellen Risikos > Betriebsunterbrechung > Mehrkosten > Sachverständigenkosten > Aufwendungen bei Datenschutzverletzungen > Vermögensverlust durch Betrug Haftpflichtansprüche > Abwehr unberechtigter Ansprüche > Ausgleich des Schadens > Strafrechtsschutz > > Damit der wirkungsvolle und maßgeschneiderte Schutz durch die Cyber-Risk- Versicherung erlangt werden kann, ist grundsätzlich bei einer Deckung immer auf folgende Bestandteile zu achten: Zur Absicherung von Eigenschäden, müssen folgende Punkte versichert sein: > Kosten IT-Forensik > Kosten Rechtsberatung und Rechtsbeistand > Informations- und Benachrichtigungskosten (Dateninhaber, Meldeverfahren, Call-Center) > Kosten Kreditüberwachungsdienstleistungen (Opferschutz bei gestohlenen Kreditkartendaten) > Kosten Krisenmanagement und Beratung > Kosten PR-Beratung und Maßnahmen > Betriebsunterbrechungsschäden > Vertragsstrafen wie PaymentCard-Industrie > Erstattung von Lösegeld bei Erpressung > Wiederherstellungskosten (IT-Reparatur wie Webserver, Netzwerk, Programme, Daten) > Kosten Sicherheitsanalysen wie Audits und Penetrationstests sowie Kosten für Sicherheitsverbesserungen > Schadenminderungs- / Mehrkosten wie erhöhte Personalkosten oder Aushilfshardware. Zusätzlich müssen folgende Vermögensschäden von Dritten abgesichert sein: > Datenschutzrechtliche Schäden > Schadenersatzforderungen von Geschädigten und berechtigten Dritten Weiterhin gilt es, den jeweiligen Umfang richtig zu bestimmen. So muss der Versicherungsschutz weltweit gelten, da Cyber-Angriffe keine Grenzen kennen. Weitergehende Details sollten in einem persönlichen Gespräch erfolgen, wie z.b. eine Exklusion bestimmter Bereiche wie Patente und Wettbewerb und damit eine automatische Inklusion aller weiteren Bereiche wie Datenschutzrecht, Persönlichkeitsrecht, Lizenzrecht, usw.
MASSGESCHNEIDERTER SCHUTZ FÜR IT-LANDSCHAFTEN In der aktuellen Sicherheitslage bietet die Kombination aus einer permanenten Sicherheitsüberwachung und einer maßgeschneiderte Cyber-Versicherung die Chance gegenwärtige Cyberrisiken zu identifizieren und zu beherrschen sowie das resultierende Schadenspotential auf ein Minimum zu senken. Gemeinsam bieten dazu Werth IT und alleato einen sicheren Weg durch den komplexen Cyber-Security- und Versicherungsdschungel an. Zur Messung Ihres individuellen Cyberrisikos und zur Bestimmung Ihres Sparpotentials bieten wir den Cyber Security Check. Dieser beinhaltet einen vollständigen Security-Scan sowie die Analyse Ihres Versicherungskonzeptes. Cyber Security Check: > Feststellung des tatsächlichen Cyber-Risikos > Aufdeckung Einsparungspotential Versicherungsprämien > Vollständige Prüfung eines Systems > Prüfung Versicherungskonzept > 1 Tag vor Ort, Ergebnisse innerhalb von 5 Tagen > Festpreis 4.000 > > 100% Schutz vor Schäden durch Cyber-Angriffe Sie möchten 100% Schutz vor Cyberbedrohungen als Full-Service? Dann ist unser Cyber Security Protector die intelligente und konsequente Lösung. Risikomanagement Kreislauf Sicherheitsprozess Security Monitoring Permanente Überwachung Cyber-Versicherung für 100% Schutz Organisation Umsetzung im Unternehmen Know How Expertise und Erfahrung Technologie Analyse mit werthauditor Hier erfolgt eine individuelle und persönliche Betreuung durch ausgewählte Partner. Diese setzen den prämierten Werth Auditor zur Verbesserung der Cyber-Security ein. On-Top sitzt eine Cyber-Versicherung, auf welche verschiedene Versicherungen einen Vertrauensbonus in unsere Kompetenz in Form von bis zu 20% günstigeren Tarifen garantiert. > > Cyber Security Protector - der 100% Schutz: > Individuell auf Ihre Bedürfnisse angepasster Service > Zyklische und kontinuierliche Risikoüberwachung > Frühzeitige Erkennung von Sicherheitsvorfällen > Stetige Verbesserung der IT-Sicherheit > Einhaltung von Compliancevorgaben > Regelmäßige Berichterstattung des aktuellen Sicherheitsstatus > Individuelle Cyber-Versicherung mit günstigen Prämien und hohen Kapazitäten. > Ab 10.000 / Jährlich
alleato assekuranzmakler GmbH Stockholmer Allee 24 T +49 231 7000-8300 info@alleato.eu 44269 Dortmund F +49 231 7000-8301 www.alleato.eu Geschäftsführer: Christoph Brücher Amtsgericht Dortmund HRB 27551 Sitz der Gesellschaft: Dortmund Ust-ID-Nr. DE301007119 alleato ist Mitglied im VDVM, dem führenden Verband unabhängiger Versicherungsmakler in Deutschland. Mitteilungspflichten der alleato assekuranzmakler GmbH (nachstehend Makler genannt) Register/Erlaubnis Erlaubnis nach 34 d Abs. 1 GeWO, Mitglied der Industrie- und Handelskammer zu Dortmund, Märkische Str. 120, 44141 Dortmund, Tel.: 0231-5417 0, Fax: 0231-5417 109, E-Mail: info@dortmund.ihk.de; Register-Nr.: D-DF3A-BAZ83-21 Vermittlerregister Aufsichtsbehörde: Deutsche Industrie- und Handelskammer (DHIK) e.v., Breite Str. 29, 10178 Berlin, Tel.: 0180 6 00 58 50 (20 Cent/Min. aus dem dt. Festnetz, höchstens 60 Cent/Min. aus Mobilfunknetzen) Beteiligungen Der Makler hält keine direkte oder indirekte Beteiligung an den Stimmrechten oder am Kapital eines Versicherungsunternehmens. Ein Versicherungsunternehmen oder Mutterunternehmen eines Versicherungsunternehmens hält keine direkte oder indirekte Beteiligung an den Stimmrechten oder am Kapital des Maklers. Schlichtungsstellen außergerichtliche Streitbeilegung: Versicherungsombudsmann e.v., Postfach 08 06 32, 10006 Berlin, Weitere Informationen: www.versicherungsombudsmann.de Ombudsmann Private Kranken- und Pflegeversicherung, Postfach 06 02 22, 10052 Berlin; Weitere Informationen: www.pkv-ombudsmann.de