Die Cyber-Versicherung aus Sicht des Versicherungsnehmers Kamen, 14.09.2017
AGENDA: Cyber-Versicherung aus Sicht des Versicherungsnehmers a) Deckungsinhalte einer Cyber-Versicherung b) Auswahl des Maklers / Auswahl des Versicherers c) Schwierigkeiten Abschluss einer Cyber-Police d) Wie bekommt man eine wirkungsvolle Versicherungspolice? e) Erfahrungsberichte 2
CYBER-Risiken Deckungsinhalte einer Cyber-Versicherung:
CYBER-Risiken Deckungsinhalte einer Cyber-Versicherung: Haftpflicht? Übernimmt Schadenersatzansprüche von Dritten, die aus einem Hackerangriff, Datenverlust oder einer Datenrechtsverletzung resultieren können. Eigenschaden? Deckt die eigenen Kosten des Unternehmens, die durch einen Cyber-Schaden entstehen.
AGENDA: Cyber-Versicherung aus Sicht des Versicherungsnehmers a) Deckungsinhalte einer Cyber-Versicherung b) Auswahl des Maklers / Auswahl des Versicherers c) Schwierigkeiten Abschluss einer Cyber-Police d) Wie bekommt man eine wirkungsvolle Versicherungspolice? e) Erfahrungsberichte 5
Auswahl des Maklers: Als Zeichen eines hohen qualitativen Anspruchs sollte sich ein Makler dem Verband Deutscher Versicherungsmakler e.v. (VDVM) angeschlossen haben. Dieser verpflichtet sich damit auf die Einhaltung verbindlicher Verhaltensregeln und Geschäftsprinzipien. Diese Leitlinien gehen weit über die gesetzlichen Anforderungen hinaus und garantieren Ihnen höchste Seriosität und Kompetenz. So können wir sicherstellen, dass immer der Kunde im Mittelpunkt unserer Tätigkeit steht. 6
Auswahl des Versicherers: 7
AGENDA: Cyber-Versicherung aus Sicht des Versicherungsnehmers a) Deckungsinhalte einer Cyber-Versicherung b) Auswahl des Maklers / Auswahl des Versicherers c) Schwierigkeiten Abschluss einer Cyber-Police d) Wie bekommt man eine wirkungsvolle Versicherungspolice? e) Erfahrungsberichte 8
Schwierigkeiten beim Abschluss einer Cyber-Police: Auszug aus einem Fragebogen: SQL-Server sicher? Das Risiko liegt immer in den (Web-) Anwendungen, die auf den Server zugreifen. Konzentriert man sich nur auf den SQL-Server, kann man die eigentlichen Risiken übersehen. 9
AGENDA: Cyber-Versicherung aus Sicht des Versicherungsnehmers a) Deckungsinhalte einer Cyber-Versicherung b) Auswahl des Maklers / Auswahl des Versicherers c) Schwierigkeiten Abschluss einer Cyber-Police d) Wie bekommt man eine wirkungsvolle Versicherungspolice? e) Erfahrungsberichte 10
Wie bekommt man eine wirkungsvolle Cyber-Versicherung: 11
Wie bekommt man eine wirkungsvolle Cyber-Versicherung: Vermeiden: z.b. durch den Einsatz des Werth Auditors werden verschiedene Möglichkeiten zur Vermeidung von Cyber-Risiken bereitgestellt. Vermindern: z.b. durch regelmäßiges Monitoring und ggf. IT-Dienstleistungen (konstante Überwachung, Alarmreport, Abarbeiten von Problemfällen, etc.) Versichern: z.b. mit einer wirkungsvollen Versicherung mit eindeutigen Fragen und konkreten, technischen Antworten. 12
Wie bekommt man eine wirkungsvolle Cyber-Versicherung: Der Werth auditor unterstützt beim Risikomanagement und ist außerordentlich hilfreich um in einem Unternehmen die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. 13
AGENDA: Cyber-Versicherung aus Sicht des Versicherungsnehmers a) Deckungsinhalte einer Cyber-Versicherung b) Auswahl des Maklers / Auswahl des Versicherers c) Schwierigkeiten Abschluss einer Cyber-Police d) Wie bekommt man eine wirkungsvolle Versicherungspolice? e) Erfahrungsberichte 14
Erfahrungsberichte: Ein Unternehmen aus dem Gesundheitswesen (stark reguliert, hohe Standards auch an Datenschutz, etc.) hat Datenschutz sehr ernst genommen und die IT Abteilung hat entsprechende IT Sicherheit vorgehalten. Ein Mitarbeiter konnte sich finanziellen Zuwendungen einer kriminellen Vereinigung aber nicht entziehen und hat Akten per Hand gescannt und weitergegeben. Die weitergegeben Daten enthielten Infos zu Namen, Anschrift, Sozialversicherungsnummer, etc. Nach geraumer Zeit erhielt der VN einen Anruf einer Strafverfolgungsbehörde, die eine Razzia durchgeführt hatte und dabei Dokumente entdeckte, die persönlich identifizierbare Informationen enthielt, die offensichtlich von unserem VN stammten. Rund 45.000 Personen waren davon betroffen, ein Drittschaden ist jedoch noch nicht entstanden. Aber folgende Kosten: Rechtsberatung 12.000 Infopflichten gegenüber Dateninhaber 14.500 Call Center 45.000 Forensische Dienstleistungen Kreditüberwachungsdienstleistungen PR Gesamtkosten 6.500 300.000 50.000 428.000 15
Schwarzmarktpreise für Dienstleistungen und erbeutete Daten sind überraschend gering Angebot Preis 1.000.000 Spam Mails ca. 75 $ Vollständige Kreditkarten-Daten < 12 $ Online-Gaming-Zugangsdaten < 10 $ 1.000 Follower in Social Network < 10 $ 1.000 E-Mail Adressen < 10 $ Scan eines echten Reisepasses <2$ Quelle: Darknet-Recherche 16
Erfahrungsberichte: 17
Vielen Dank für Ihre Aufmerksamkeit! alleato assekuranzmakler GmbH Stockholmer Allee 20 44269 Dortmund www.alleato.eu info@alleato.eu Tel.: 0231 / 7000-8300 Fax: 0231 / 7000-8301
CYBER-Risiken Pflichtinformation gemäß 11 VersVermV Firma Geschäftsführer Anschrift Telefon Telefax Email Website alleato assekuranzmakler GmbH Christoph Brücher Stockholmer Allee 20, 44269 Dortmund 0231-7000 8300 0231-7000 8301 info@alleato.eu www.alleato.eu > Registergericht: Amtsgericht Dortmund HR B 27551 > Versicherungsvermittlerregister (www.vermittlerregister.info) : D-DF3A-BAZ83-21 > USt-Ident-Nummer: 317/5961/0756 > Erlaubnis nach 34 d Abs. 1 GeWO, Aufsichtsbehörde: Deutsche Industrie- und Handelskammer (DIHK) e.v., Breite Str. 29, 10178 Berlin, Tel.: 0180 6 00 58 50 (20Cent/Min. aus dem dt. Festnetz, höchstens 60Cent/Min. aus Mobilfunknetzen) > Mitglied der Industrie- und Handelskammer zu Dortmund, Märkische Str. 120, 44141 Dortmund, Tel.: 0231-5417 0, Fax: 0231-5417 109, Email: info@dortmund.ihk.de > Berufsbezeichnung: Versicherungsmakler; Bundesrepublik Deutschland > Berufsrechtliche Regelungen: 34 d Gewerbeordnung VersVermV > Die berufsrechtlichen Regelungen können über die vom Bundesministerium der Justiz und von der juris GmbH betriebenen Homepage www.gesetze-im-internet.de eingesehen und abgerufen werden. 19