"Cyber-Risiken. Kurzvortrag zum NFF-Unternehmerfrühstück am Michael Salzburg, geschäftsführender Gesellschafter

Ähnliche Dokumente
CYBER RISK MANAGEMENT by Hiscox hiscox.de

Risiken in der virtuellen Welt: Effektive Absicherungsmöglichkeiten von Cyber Risiken

Mittelstand im Visier: Prävention als Schutz vor Cyberrisiken und Datenklau

Cyber-Risiken: Welche Absicherungsoptionen bietet der Versicherungsmarkt?

Webinar Cyber-Risiken das Unplanbare Planen. 2. März 2016

VHV CYBERPROTECT Marek Naser, Matthias Werner, Dr. Vladimir Petrovs

Sicherheit vor den Folgen von Cyberkriminalität Cyber-Versicherung

Jeder Schaden ist anders deshalb sind wir ganz individuell für Sie da.

Dennes Stapelfeldt Vortrag:

Cyber Risk Management by Hiscox

Sicherheit im digitalen Zeitalter - Die Cyber - Versicherung

Präsentation Cyber Kreative Versicherungsmakler-Schwabach

Cyberversicherung für den Mittelstand. Cyber Security Konferenz am Sabine Krummenerl, Provinzial Rheinland

CYBER CRIME VERSICHERUNGSSCHUTZ FÜR IHRE DIGITALE ZUKUNFT

Cyber-Versicherung. Cyber-Risiken und Versicherungslösungen / IHK Aachen

BYTEPROTECT CYBER-VERSICHERUNG VON AXA. It-sa

WIR SIND INNOVATIONS- BEGLEITER.

Cyber-Versicherung Die finanzielle Firewall. Achim Fischer-Erdsiek,

CYBER-VERSICHERUNG Unser Schutzschirm für Ihr digitales Arbeiten.

Cyber Risk Management by Spiegel & Pohlers und Hiscox. Warum muss sich heute jedes Unternehmen mit Cyber Risks beschäftigen?

Angriffe aus dem Darknet abgewehrt

WIR SIND INNOVATIONS- BEGLEITER.

Absicherung von Cyber-Risiken

Schutz vor Cyber-Risiken // Alles auf einen Blick

Internetkriminalität wie sich Risiken begrenzen lassen

Die Haftungsrisiken des Verwalters und die verpflichtende Berufshaftpflichtversicherung - was kommt auf die Unternehmen zu?

Smart. Vertrauensschadenversicherung. Schutz vor Veruntreuung. Euler Hermes Deutschland

Anton Alt, Akad. Vkfm.

Generalvertretung der Württembergischen Versicherung seit 2008

HDI erweitert Deckungsumfang von Cyber- Versicherungen und dehnt Vertrieb auf 14 Länder aus

Cybersicherheit in kleinen und mittleren Unternehmen

Cyber-Deckung für Kommunen und kommunale Betriebe. SV Kommunal 2018

IM SCHADENFALL ENTSCHEIDEND: SCHUTZ BEI BETRIEBSUNTERBRECHUNG

Risikoerfassung Cyber-Risiken Seite 1/5

Risikoerfassung Cyber-Risiken Seite 1/5

NEU VHV CYBERPROTECT Effektiver Schutz vor digitalen Gefahren

Cyber-Alarm 10 Tipps, wie Sie Ihre Daten schützen

Data Risks / Cyber Risks / Privacy the Lloyd s underwriters perspective

VDVM Regionalkreistagung - Cyber-Sicherheit -

Schutz vor Veruntreuung

Schutz vor Cyber-Risiken

Schutz vor Cyber-Risiken

Rechtzeitig vorbereiten: Neue Europäische Datenschutzgrundverordnung ab Mai 2018

Cyber-Risiken. Holger Diefenbach, LL.M.

Beazley Cyber. Beazley Breach Response (BBR) ist eine einzigartige Cyber-Versicherung mit Dienstleistungen zur Schadenverhütung und Schadenminderung

SCHUTZ VOR CYBER-RISIKEN NEUE TECHNIK - NEUE RISIKEN

VERSICHERUNG VON DATENSCHUTZVERLETZUNGEN

GUT GESCHÜTZT GEGEN DIE RISIKEN DER DIGITALEN VERNETZUNG SIND SIE BEREIT FÜR DIE ZUKUNFT. Cyberrisk für Freie Berufe

Kontrollverlust von jetzt auf gleich. Schützen Sie Ihr Unternehmen vor den Folgen von Cyber-Risiken.

Manche Gäste pingen dich Warum eine Absicherung wichtig ist

Viren-Terror im Zeitalter von E-Health:

Rechtsschutz Gewerbe. Kurzinformation für unsere Kunden. Beratung durch: Persönlicher Ansprechpartner: Immer auf der sicheren Seite!

Cyber Crime Versicherung. Rahmenvereinbarung für Mitglieder der österreichischen Gesellschaft der Wirtschaftstreuhänder

Herzlich Willkommen. IT-Sicherheit im Unternehmen. zeptrum Dr. Adamsen PartG mbb WPG/StBG 1

Wirtschaftsschutz in der Industrie

Beazley Cyber. Beazley Global Breach Solution ist eine einzigartige Versicherung mit Dienstleistungen zur Schadenverhütung und Schadenminderung

Verschlüsselung und Sicherheit

Lohnt sich eine Cyber-Versicherung?

Basis Webinar Cyber-Versicherung. 25. Januar 2017 Robert Dallmann und Ole Sieverding

CYBER CYBERPROTECT SIE KONZENTRIEREN SICH AUF IHR BUSINESS. WIR AUF DIE SICHERHEIT IHRER IT.

CYBERVERSICHERUNG FÜR FIRMEN UND FREIE BERUFE

Cyber Risk Management Präsentation DEHOGA Berlin. Berlin, den

Cyberrisiko Cybersicher

Helvetia Business Cyber-Versicherung helvetia.de. Cyber-Risiken. IT gehackt. Gedeckt.

Cyber-Risiken. IT gehackt. Gedeckt. HelvetiaBusiness Cyber-Versicherung im Detail

Die Versicherbarkeit der Risiken aus der Datenschutz-Grundverordnung (DS-GVO)

HDI hilft. Wenn in der digitalen Welt reale Sicherheit wichtig ist. Cyberschäden: So hilft HDI. Firmen und Freie Berufe Cyberversicherung

Cyber-Versicherung. Manuel Göke. Fachwirt für Versicherungen und Finanzen. Bezirksdirektion Ulf Himme der ERGO Beratung und Vertrieb AG

Versicherung von Cyber-Risiken für KMU CYBER PROTECT

IT-SECURITY INSIDE # 18 SINN UND UNSINN VON CYBER-VERSICHERUNGEN

Das Plus für mehr Datensicherheit. Die Cyber-Police.

Pflichtversicherung gemäß Zugangsvoraussetzung / Vorteile der Rahmenverträge für VNWI-Mitglieder

Cyber Risk Eigenschaden by Hiscox Bedingungen 04/2016

Wichtige Verhaltensweisen im Schadenfall der Berufshaftpflicht. Berlin

CYBER RISK MANAGEMENT by Hiscox die Versicherung gegen Datenverlust und Hackerangriffe

5. SWS Security Forum Internet- und Cybercrime gefährden ganze Unternehmen Welche Risiken können versichert werden?

Gesamtkosten:

HOWDEN CANINENBERG GMBH

Cyber Risk Eigenschaden by Hiscox Bedingungen 09/2017

Die CyberRisk Versicherung in der R+V-UnternehmensPolice

Gewappnet für die Herausforderungen der modernen Welt

Die Cyber-Versicherung aus Sicht des Versicherungsnehmers Kamen,

Schutz vor Veruntreuung

Allianz Elementar Versicherungs-AG. Allianz Business & Allianz Cyber- Schutz

CYBER-VERSICHERUNG SINN UND UNSINN. Bochum, 28. Juni 2017

DIGITALE WIRTSCHAFTSSPIONAGE, SABOTAGE UND DATENDIEBSTAHL ERGEBNISSE EINER REPRÄSENTATIVEN BEFRAGUNG IM AUFTRAG DES DIGITALVERBANDS BITKOM

Transkript:

"Cyber-Risiken Kurzvortrag zum NFF-Unternehmerfrühstück am 3.11.2016 03.11.2016 Michael Salzburg, geschäftsführender Gesellschafter 1

Das Fairsicherungsbüro Versicherungsmakler seit 35 Jahren Zusammenarbeit mit etwa 80 Versicherern 17 Angestellte, davon 14 in der Beratung tätig Nur Festangestellte, kein klassischer Außendienst 03.11.2016 2

Eingangsfragen Benutzen Sie eine EDV? Speichern Sie Kundendaten? Sensible Kundendaten? Speichern Sie eigene Daten? Mitarbeiterdaten? Zahlungsdaten? Geschäftsunterlagen? Wickeln Sie Geschäfte online ab? Haben Sie Mitarbeiter? Sind Sie schon einmal Opfer einer Cyber -Attacke geworden? 03.11.2016 3

Ein paar Zahlen Allensbacher IfD-Umfrage Wie häufig ist Ihr Unternehmen IT- Angriffen ausgesetzt? : Täglich: 12% Mehrmals in der Woche: 8% Einmal in der Woche: 5% 2 3 mal im Monat: 10% Einmal im Monat: 9% Seltener: 43% Nie: 13% 03.11.2016 4

Ein paar Zahlen In 2012 lt. BKA 64.000 gemeldete Fälle in Deutschland Gesamtschaden 2011 lt. BKA 70,2 Mio. Durchschnittsschaden bei KMU: 70.000,- Sehr hohe Dunkelziffer Steigende Tendenz 03.11.2016 5

Warum tun die das? Kriminelle Energie jeder Datensatz bringt Geld, Konten werden leergeräumt, Lösegelder erpresst Als Racheakt ehemalige Mitarbeiter als Innentäter Industrie-/Wirtschaftsspionage Wettbewerbsvorteile verschaffen Zweckentfremdung des Serversystems Spielepartys Vertuschung von Straftaten z.b. Nutzung des Serversystems für illegale Tauschbörsen Hacken als Volkssport - IT-Szeneprofilierung 03.11.2016 6

Schadenbeispiel Verschlüsselungssoftware Mittels einer als Bewerbung getarnten E-Mail installiert sich ein Verschlüsselungstrojaner im IT System eines mittelständischen produzierenden Betriebes. Die Malware wird nicht sofort aktiv und infiziert neben den Rechnern auch die wöchentlich vorgenommen Backups. Mit Aktivierung der Schadsoftware wird der Datenbestand der Firma verschlüsselt. Die Rücksicherung aus aktuellen Backups scheitert, da diese bereits ebenfalls infiziert sind. Der Betrieb steht mehrere Tage still, da das System komplett neu aufgesetzt werden muss. Der Datenbestand kann in Teilen aus einer nicht betroffenen Sicherung zum Quartalswechsel hergestellt werden. Die nicht mehr vorhandenen Datenbestände müssen manuell nacherfasst werden. 03.11.2016 7

Schadenbeispiel Verschlüsselungssoftware Kosten für forensische Untersuchung zur Ermittlung der Schadenursache und des Schadenumfanges sowie Unterstützung des IT Dienstleisters zur Datenrekonstruktion: 2 Forensiker, Tagessatz jeweils 1.500 EUR / 5 AT -> 15.000 EUR Ertragsausfall 25.000 EUR Manuelle Wiedereingabe der Daten durch die Mitarbeiter (Überstunden): 50 Stunden zu 35 EUR -> 1.750 EUR 03.11.2016 8

Schadenbeispiel Forderungen wegen Verletzung von PCI Standards Mit Hilfe von an ein Hotel ausgelieferten Tastaturen werden Kreditkartendaten von ca. 5000 Hotelgästen ausspioniert. Die Tastaturen wurden im Vorfeld manipuliert und mit einem Datenlogger versehen. Wegen Verletzung der vereinbarten Datensicherheitsstandards machen Kreditkartenunternehmen vertraglich vereinbarte Strafen geltend. Zusätzlich werden die Aufwendungen für Monitoring und Benachrichtigung der betroffenen Kunden gegenüber dem Hotel geltend gemacht. 03.11.2016 9

Schadenbeispiel Forderungen wegen Verletzung von PCI Standards Kosten für forensische Untersuchung zur Ermittlung der Schadenursache und des Schadenumfanges: 1 Forensiker, Tagessatz 1.500 EUR / 5 AT -> 7.500 EUR Vertragsstrafe: 125.000 EUR Schadenersatz für zusätzlichen Aufwand: 250.000 EUR Die betroffenen Kunden müssen benachrichtigt werden: 6 EUR je Datensatz -> 30.000 EUR 03.11.2016 10

Schadenbeispiel Weiterverbreitung eines Computer- Virus an Dritte Über das IT-System des Versicherungsnehmers wird ein Computer-Virus unbewusst an die Firmenemail eines Geschäftskunden weitergegeben. Die Systeme des Betriebes werden dadurch für eine längere Zeit lahmgelegt. Gesamtschaden 164.000 EUR. 03.11.2016 11

Schadenbeispiel Verlust von physischen Datenträgern Eine Mitarbeiterin einer Arztpraxis lässt auf dem Heimweg die auf CD durchgeführte Datensicherung in der U-Bahn liegen. Auf der CD waren ca. 10.000 Patientendaten. Gesamtschaden: 44.000 EUR. 03.11.2016 12

Rechtlicher Rahmen Datenschutz als unternehmerische Pflicht ( 91 Abs. 2 AktG / 239 Abs. 4, Satz 2, 261 HGB) Deliktsrecht ( 823 BGB) 130 Abs. 1 i.v.m. 30 OWiG -> Haftung der Geschäftsleitung für Unterlassen von Aufsichtsmaßnahmen; Haftung des Unternehmens für Ordnungswidrigkeit (Geldstrafe bis 1,0 Mio) Vertragliche Ansprüche (PCI = Payment Card Industry) Neue EU-Datenschutzverordnung 2012 (u.a. unverzügliche Anzeigepflicht, höhere Strafen etc.) Schadenersatzansprüche für Geschädigte ( 7 BDSG) 03.11.2016 13

Probleme bei KMU Fehlendes Know-how und Kapazitäten in den Unternehmen, um bei Datenpannen und Angriffen schnell rechtskonform effektiv zu reagieren Überforderung im Schadenfall was ist die Ursache? was ist zu tun? welche Daten sind betroffen? wer muss informiert werden? 03.11.2016 14

Versicherungslösung Bausteine: Cyber-Haftpflichtversicherung zur Absicherung bei Ansprüchen von dritter Seite, auch bei Verletzung von geistigem Eigentum/Persönlichkeitsrechten Cyber-Eigenschadenversicherung zur Abdeckung intern entstandener Schäden/Kosten Assistance im Versicherungsfall auf technischer und rechtlicher Ebene U.U. Präventive Beratung 03.11.2016 15

Versicherungslösung Versicherbare Kosten Kosten für IT-Forensik Betriebsunterbrechungsschäden Rechtsberatung Vertragsstrafen (PCI) Informationskosten Lösegeld Kreditüberwachungsdienstleistungen Wiederherstellungskosten Kosten für Krisenmanagement Sicherheitsverbesserungen Kosten für PR-Beratung 03.11.2016 16

Empfehlung Die Leistungen der am Markt angebotenen Cyber - Versicherungen unterscheiden sich stark. Es ist z.b. ein Unterschied, ob nur gezielte Angriffe auf Ihr Unternehmen versichert sind, oder auch der Fall, dass Sie zufällig Opfer werden. Daher: Lassen Sie sich beraten! 03.11.2016 17

Vielen Dank! 03.11.2016 Michael Salzburg, geschäftsführender Gesellschafter 18

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback