Cyberversicherung von Zurich: Schutz ab 137 EUR Jahresnettoprämie
- Versicherungsschutz: Unter anderem Übernahme der Kosten bei Bereinigung von IT-Systemen nach Virenbefall oder Wiederherstellung beschädigter Daten durch einen Hackerangriff. Finanzielle Absicherung bei Betriebsunterbrechungen aufgrund von Informationssicherheitsverletzungen, Austausch von Computerhardware oder Schadenersatzansprüchen Dritter.
- Speziell für KMU: auf kleine und mittelgroße Unternehmen (Umsatz bis 25 Mio. EUR) zugeschnittene Versicherungslösung.
- Schnelle Hilfe: Soforthilfe durch spezialisierte Juristen und IT-Fachleute im Verdachts- oder Schadenfall – 24 Stunden pro Tag an 7 Tagen die Woche.
- Homeoffice: Abdeckung für Homeoffice im gleichen Umfang wie im Büro, solange die Unternehmensstandards eingehalten werden.
Was ist eine Cyberversicherung?
Jedes Unternehmen, das vertrauliche Daten von Angestellten, Kunden, Lieferanten oder Geschäftspartnern in digitaler Form bearbeitet oder speichert, ist den Risiken eines Datenverlusts oder Cyberangriffs ausgesetzt.
Das World Economic Forum zählt Cyberangriffe mittlerweile zu den größten globalen Risiken für Unternehmen. Die Kosten eines Verlusts individueller Kundendaten nach einem Cyberangriff können schnell in die Millionen gehen. Selbst hoch entwickelte IT- Sicherheitsstandards schützen nicht komplett vor IT-Risiken durch Hackerangriffe von Kriminellen oder strafbare Handlungen von Mitarbeitern. Und mit der neuen EU-Datenschutzgrundverordnung unterliegen Sie als Unternehmen einer strengen Haftung.
Eine Cyberversicherung bietet Unternehmen Schutz vor den finanziellen Folgen von Cyberangriffen und Datenschutzverletzungen. Dabei übernimmt die Versicherung die Kosten, die durch solche Vorfälle entstehen können, beispielsweise die Rekonstruktion verlorener oder beschädigter Daten, der Austausch beschädigter Computerhardware, die Benachrichtigung betroffener Kunden, rechtliche Beratung und vieles mehr.
Zusätzlich sind Umsatzverluste durch Cyberangriffe oder Datenverlust mitversichert. Zurich übernimmt auch die Mehrkosten für Analysen, Rechtsanwälte und PR-Beratung zur Wiederherstellung des Vertrauens nach einem Vorfall.
Ein besonderes Merkmal der Zurich Cyberversicherung ist die Absicherung von Vertragsstrafen, die durch Cyberangriffe verursacht werden wie die Verletzung von Geheimhaltungsverpflichtungen oder Bezahlkarten-Sicherheitsstandards.
Welche Cyberrisiken gibt es für Unternehmen?
Während Großunternehmen oft über spezialisierte IT-Abteilungen verfügen, um Cyberbedrohungen, Ransomware, Trojaner und Internetkriminalität abzuwehren, sind kleine und mittlere Unternehmen (KMU) in Deutschland häufig unzureichend vorbereitet. Dies macht sie zu einem bevorzugten Ziel für Kriminelle – Cybersicherheit für Unternehmen wird deshalb immer wichtiger.
Eine der häufigsten Angriffsmethoden ist Ransomware. Dabei verschlüsseln Angreifer Unternehmensdaten und fordern Lösegeld für deren Freigabe. Untersuchungen zeigen, dass mehr als 40 Prozent der betroffenen Unternehmen in Deutschland nach einem Ransomware-Angriff Lösegeld gezahlt haben. Allerdings garantiert ein gezahltes Lösegeld nicht die vollständige Wiederherstellung der Daten, was das Risiko noch vergrößert.
Ein weiteres wachsendes Risiko ist der Diebstahl von Unternehmensdaten. Laut einer Studie von Bitkom, dem Digitalverband Deutschlands, haben 39 Prozent der deutschen Unternehmen in den letzten zwei Jahren Fälle von Datenklau gemeldet. Die gestohlenen Daten werden oft auf dem Schwarzmarkt verkauft oder für Erpressungen genutzt.
Dass viele im Homeoffice arbeiten, nutzen auch Kriminelle, um sich daraus einen Vorteil zu verschaffen. Besonders Geschäftsführer von kleinen und mittelständischen Unternehmen sollten hierbei wissen, dass sie in der Organisationspflicht auch zu IT-Sicherheit sind (zum Beispiel durch Einführung von 2-Faktor-Authentifizierung bei der dezentralen Anmeldung). Gegebenenfalls bestehende Sicherheitslücken (die sich beim Thema IT-Sicherheit nie ganz verhindern lassen) sind zu schließen oder zu minimieren und es ist zu prüfen, ob das verbleibende Restrisiko versichert werden sollte.
Um den Risiken durch Internetkriminalität zu begegnen, sollten KMU dringend in IT-Sicherheitslösungen investieren, regelmäßige Schulungen für ihre Mitarbeiter durchführen und Notfallpläne für den Fall eines Cyberangriffs entwickeln. Zugleich hilft eine Cyberversicherung, dass KMU nicht auf den Kosten nach einem Cyberangriff sitzen bleiben.
Die Bedrohungslage wird sich in naher Zukunft voraussichtlich weiter verschärfen, daher ist proaktives Handeln unerlässlich, um den Fortbestand des Unternehmens zu sichern.
Schützen Sie Ihr Unternehmen mit Firmen CyberSchutz vor den finanziellen Folgen eines Cyberschadens, damit Ihr Geschäftsbetrieb weiterlaufen kann.
Fordern Sie jetzt Ihr Angebot an.
Wie häufig sind Cyberangriffe auf Unternehmen?
Im Jahr 2023 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) umfassende Daten zur Bedrohungslage für kleine und mittlere Unternehmen in Deutschland veröffentlicht. Diese Daten zeigen deutlich, dass die Cyberbedrohungen für KMU auf einem alarmierenden Niveau sind.
Laut BSI-Studie waren 2023 rund 50 Prozent der deutschen KMU von Cyberangriffen betroffen. Besonders alarmierend ist, dass 60 Prozent der betroffenen Unternehmen schwerwiegende Folgen für ihren Geschäftsbetrieb meldeten. Diese reichen von finanziellen Verlusten über eine Betriebsunterbrechung bis hin zum nachhaltigen Reputationsschaden.
So registrierte das BSI 2023 täglich ca. 250.000 neue Varianten von Schadprogrammen und etwa 21.000 Systeme, die jeden Tag mit Malware infiziert wurden. Hinzu kamen durchschnittlich 70 neue Sicherheitslücken pro Tag, von denen jede zweite als hoch oder kritisch eingestuft wurde. Dies stellt eine Zunahme von 24 Prozent im Vergleich zum Vorjahr dar.
Zusätzlich zu Ransomware-Angriffen haben auch Datendiebstahl und Cyberspionage zugenommen. Diese Angriffe zielen häufig darauf ab, große Mengen an Unternehmensdaten zu stehlen, die anschließend für Erpressungen genutzt werden. Ein weiteres wachsendes Problem ist die Nutzung von künstlicher Intelligenz durch Angreifer, um Desinformation zu verbreiten oder gezielte Cyberangriffe zu erleichtern.
Leistungen von Zurich Cyberversicherung
Der Firmen CyberSchutz Top bietet umfassenden Versicherungsschutz für Unternehmen, indem er eine breite Palette an Leistungen zur Absicherung vor den finanziellen Folgen von Cyberangriffen und Datenschutzverletzungen bereitstellt.
Breite Eigenschadendeckung für:
- IT-Forensik und Beratungskosten
- E-Discovery
- PR-Kosten
- Daten- und Systemwiederherstellung
- Kosten für den Austausch oder die Reparatur von beschädigter oder zerstörter Computerhardware
- Kosten durch Betriebsunterbrechung, wie Ertragsausfall, Mehrkosten etc.
- Kosten infolge einer Datenschutzverletzung
Absicherung gegen Drittschäden /Haftpflichtdeckung:
- Prüfung der Haftpflichtfrage, Abwehr unbegründeter und Freistellung begründeter Schadensersatzansprüchen
- Freistellung externer Datenverarbeiter, wenn eine entsprechende Haftungsfreistellung unterzeichnet wurde
- Vertragsstrafen wegen
- Verletzung der Payment Card Industry Data Security Standards
- Verletzung von Geheimhaltungsverpflichtungen
Hilfe bei Erpressung:
- Soforthilfe, weitreichender Ersatz von Aufwendungen und Schadensbegrenzung bei Cyber-Erpressung mit Unterstützung durch Spezialisten
Krisenmanagement / Soforthilfe:
- Soforthilfe im Verdachts- oder Schadenfall 24 Stunden pro Tag an 7 Tagen die Woche
- Vermittlung von IT-Spezialisten und Zugang zu erfahrenen Juristen bei Streitfällen
Besonderer Service:
Unterstützung durch spezialisierte Juristen und IT-Fachleute im Verdachts- oder Schadenfall.
Abweichende Deckungsbestandteile der Deckungsvariante „Basis“ entnehmen Sie bitte der nachfolgenden Übersicht:
Information
Cyberschäden könnten ausschnittsweise bereits über folgende
Versicherungsprodukte mitversichert sein:
- Sachversicherung für z.B. Betriebsunterbrechungsschäden
- Technische Versicherung/Elektronik-Deckung
- Betriebshaftpflichtversicherung
- Rechtsschutzversicherung
- Vertrauensschadenversicherung
Bitte überprüfen Sie hierzu Ihren bestehenden Versicherungsschutz.
Leistungsbeispiele
| Schadenbeispiel | Übernommene Kosten (ggf. abhängig von gewählter Deckung) |
|
|---|---|---|
| Ein Mitarbeiter öffnet einen E-Mail-Anhang, welcher eine Malware enthält und den Computer sowie noch weitere Computer im eigenen Netzwerk infiziert. |
|
|
| Ein Mitarbeiter installiert eine Software aus dem Internet, welche sich als Malware herausstellt und seine Daten beschädigt oder verschlüsselt. |
|
|
| Der Versicherungsnehmer wird Opfer eines Angriffs auf seinen Online-Shop, welcher in der Folge nicht erreichbar ist. |
|
|
| Es wird festgestellt, dass eine Dritte Partei sich unerlaubten Zugang zu seinen E-Mails verschafft hat. |
|
|
| Ein Mitarbeiter nutzt einen USB-Stick für eine Präsentation bei einem Kunden, wobei dieser Malware enthält, die das Netzwerk befällt. |
|
|
Fordern Sie jetzt Ihr Angebot an.
So verhält man sich bei einem Cyberangriff
Das Wichtigste bei einer Attacke: Ruhe bewahren! Zugleich sollten Sie konkret und schnell Schritte einleiten. Sind die ersten wichtigsten To-dos erledigt, helfen Krisenprofis bei der Umsetzung weiterer Maßnahmen. Haben Sie eine Zurich Cyberversicherung abgeschlossen, dann vermittelt Ihnen Zurich spezialisierte Juristen und IT-Profis, damit Sie richtig und gezielt reagieren können.
Doch zunächst gilt es, folgende Punkte zu beachten:
- Eine Attacke nicht nur als IT-Angelegenheit betrachten
Warum? Cyberangriffe betreffen oft mehrere Bereiche des Unternehmens, nicht nur die IT. Es können rechtliche, betriebswirtschaftliche und reputationsbezogene Konsequenzen auftreten.
Wie? Informieren Sie die Geschäftsleitung und relevante Abteilungen sofort. Stellen Sie sicher, dass eine koordinierte Reaktion erfolgt, die alle Aspekte des Unternehmens berücksichtigt. - Ein Untersuchungsteam bilden aus den Fachbereichen Recht, Versicherung, Compliance, Informationssicherheit, Betriebswirtschaft, Öffentlichkeitsarbeit und Personalwesen
Warum? Ein multidisziplinäres Team stellt sicher, dass der Vorfall umfassend untersucht wird und alle notwendigen Maßnahmen ergriffen werden.
Wie? Stellen Sie ein Team zusammen, das Experten aus den genannten Bereichen enthält. Dieses Team sollte klare Aufgaben und Verantwortlichkeiten haben, um die Situation effektiv zu managen. Das Team sollte regelmäßig über den Fortschritt und die nächsten Schritte berichten und sicherstellen, dass alle rechtlichen und versicherungsrelevanten Schritte eingehalten werden.
Fragen und Antworten zur Cyberversicherung
-
Für wen lohnt sich eine Cyberversicherung?
Eine Cyberversicherung kann für viele Firmen, vor allem aber kleine und mittlere Unternehmen, sehr wertvoll sein, insbesondere wenn sie bestimmten Risiken ausgesetzt sind. Dazu gehören vor allem:
- Unternehmen mit sensiblen Daten
Wenn Ihr Unternehmen personenbezogene Daten, Kreditkarteninformationen, Gesundheitsdaten oder andere sensible Informationen speichert, ist eine Cyberversicherung besonders wichtig. Ein Datenverlust oder -diebstahl kann rechtliche Konsequenzen und hohe Kosten nach sich ziehen. - E-Commerce und Onlinedienstleister
Unternehmen, die hauptsächlich online tätig sind, haben ein erhöhtes Risiko für Cyberangriffe, zum Beispiel DDoS-Angriffe, Phishing, oder Ransomware. Eine Versicherung kann helfen, Verluste durch Geschäftsunterbrechungen und Schäden an der Infrastruktur abzudecken. - Technologieunternehmen
Unternehmen, die Software, IT-Dienstleistungen oder andere technologiebezogene Produkte anbieten, sind ebenfalls einem höheren Risiko ausgesetzt, insbesondere durch Angriffe auf geistiges Eigentum oder Serviceunterbrechungen. - Hohe IT-Abhängigkeit
Wenn Ihr Unternehmen stark von IT-Systemen, Clouddiensten oder digitaler Kommunikation abhängig ist, kann ein Cyberangriff zu erheblichen Betriebsunterbrechungen führen. Eine Cyberversicherung kann hierbei unterstützen, die Ausfallzeiten zu minimieren und die Kosten für die Wiederherstellung zu decken. - Wachsende KMU
Unternehmen, die wachsen und ihre IT-Infrastruktur ausbauen, sollten eine Cyberversicherung in Betracht ziehen, da das Risiko mit zunehmender Größe und Komplexität steigt. - KMU mit begrenzten IT-Ressourcen
Wenn Sie über eine kleine oder ausgelagerte IT-Abteilung verfügen, kann eine Cyberversicherung besonders nützlich sein, um im Ernstfall Unterstützung zu erhalten. - Gesetzliche Vorgaben
In einigen Branchen sind Cyberversicherungen aufgrund von regulatorischen Anforderungen oder branchenspezifischen Vorschriften fast obligatorisch. Unternehmen in der Finanzdienstleistungsbranche, im Gesundheitswesen oder in der öffentlichen Verwaltung sollten dies besonders berücksichtigen.
- Unternehmen mit sensiblen Daten
-
Sind Firmen gegen Cyberangriffe versichert?
Eine Versicherung gegen Cyberangriffe müssen Unternehmen aktiv abschließen. Zuvor sollten Sie Ihre bestehenden Policen prüfen, ob in diesen nicht bereits eine Absicherung gegen Cyberattacken enthalten ist und ob diese Form der Absicherung ausreicht. Folgende Versicherungen können eine Absicherung gegen Cyberangriffe beinhalten:
- Sachversicherungen
- technische Versicherungen
- Betriebshaftpflichtversicherung
- Rechtsschutzversicherung
- Vertrauensschadenversicherung
-
Was kostet eine Cyberversicherung für Unternehmen?Im Verhältnis zum Schaden, den ein Cyberangriff verursachen kann, ist der Beitrag für den Firmen CyberSchutz verschwindend gering. Schon ab 137 EUR im Jahr gibt es den CyberSchutz für kleine Unternehmen. Fordern Sie am besten schnell und unbürokratisch ein individuelles Angebot an.
-
Wie läuft ein Cyberangriff ab?
- Die Täter sind Kleinkriminelle, Profihacker und Staaten.
- Know-how soll abgezogen, Geschäftsdaten entwendet, die Infrastruktur lahmgelegt, das Unternehmen geschädigt oder erpresst werden.
- Die größte Gruppe sind professionelle Cyberkriminelle, gut organisiert und kapitalkräftig, die das Ziel verfolgen, Unternehmenswissen zu stehlen.
- Diese Profihacker wollen langfristig verdienen. Zum Beispiel, indem sie die Daten dazu verwenden, das Duplikat eines Produkts herzustellen und als eigenes zu verkaufen. Oder sie verkaufen das Firmen-Know-how einfach an den Meistbietenden.
- Hacker verschaffen sich Zugang über eine oder mehrere Schwachstellen.
- Die Malware sucht nach weiteren Zugangsmöglichkeiten und Sicherheitslücken im Netzwerk des Unternehmens. Sie kommuniziert mit C&C-Websites mit dem Ziel, weitere Befehle oder Schadcodes zu erhalten.
- Eine das Netzwerksystem infiltrierte Malware versucht, sich zusätzliche „Einfalltore“ zu verschaffen mit dem Ziel, die Cyberattacke auch dann fortzusetzen, wenn die ursprüngliche Schwachstelle geschlossen ist.
- Abgerufene Daten werden auf einem Empfangsserver gesammelt.
-
Was gilt es, bei der Erarbeitung eines Sicherheitskonzeptes zu beachten?
- Im Mittelpunkt jedes Sicherheitskonzepts stehen leistungsfähige Anti-Malware-Programme (Virenschutz, Firewall).
- Den sicheren Umgang mit der Informationstechnik im Unternehmen regeln. Die Mitarbeiterinnen und Mitarbeiter sensibilisieren. Wer darf z. B. auf welche Programme, Geräte und Daten zugreifen? Wann dürfen fremde Datenträger eingesetzt werden? Wie müssen Passwörter beschaffen sein?
- Den Wert und die Bedeutung von Informationen auf Firmenrechnern und Mobilgeräten bewusst machen. Deutlich ansprechen, dass leichtfertiger Umgang z. B. mit E-Mails die Existenz des Unternehmens gefährden kann.
- Server und andere wichtige Geräte in einem Raum unterbringen, der gegen Einbruch gesichert ist und von Besuchern nicht betreten werden kann. Eine unabhängige Stromversorgung sichert mögliche Energieschwankungen und Stromausfälle ab.
- Betriebssysteme, E-Mail-Programme, Office-Pakete und Browser immer auf dem neuesten Stand halten. Verantwortliche Personen für Neuinstallationen und Updates bestimmen.
- Eine immer aktuelle Antiviren-Software mit Malware-Erkennung bereithalten. Smartphones und Tablets mit absichern.
- Software, die in elektronischen Geräten eingebettet ist (Firmware) für Internet-Router, Drucker, Telefonanlagen und andere vernetzte Teile immer auf den neuesten Stand bringen. Passwörter, die von Herstellern voreingestellt sind, durch eigene ersetzen.
- Daten aller wichtigen Laufwerke regelmäßig sichern. Ein aktuelles Backup vom Firmennetz getrennt und sicher aufbewahren. Backups regelmäßig auf Funktionsfähigkeit testen.
- Alle Datenbanken, Netzwerke, Server, Lieferanten-Management-Programme am besten rund um die Uhr überwachen. Mit Monitoring-Programmen ist dies möglich. Im Notfall wird der Systemadministrator per SMS benachrichtigt.
- Ein Handlungsschema für den Umgang mit Sicherheitsnotfällen festlegen. Verantwortliche Personen dafür benennen.
- Die Netzwerke der einzelnen Abteilungen wenn immer möglich getrennt halten. Ggf. durch interne Firewalls abschotten.
- Den Einsatz ungeprüfter Wechseldatenträger, z. B. USB-Sticks, verbieten.
- Bei immer mehr Unternehmen sind Homeoffice und Arbeit unterwegs ein Standard. Auch dafür sind Strategien für die Sicherheit zu entwickeln. Es wird empfohlen, Kommunikation über sichere VPN-Verbindungen möglich zu machen, mobile Endgeräte zu verschlüsseln und sicherzustellen, dass die-se Geräte nicht für Private Zwecke genutzt werden.
- Mitarbeiterinnen und Mitarbeiter regelmäßig schulen und für die Risiken sensibilisieren.
-
Wie stellt man einen Notfallplan auf?
Folgende Informationen ganz klassisch auf Papier festhalten – Sie können dafür auch diese Notfallplanvorlage verwenden:
- Welche Person im Unternehmen ist für einen Notfall zuständig und koordiniert die Maßnahmen?
- Wer ist als Vertretung verantwortlich? Wer ist über welche Vorfälle zu informieren?
- Welche technischen Maßnahmen sind genau zu ergreifen?
- Welche Systeme werden in welcher Reihenfolge wiederhergestellt?
- Wer darf auf welche Daten und Anwendungen zugreifen? Wo sind die Zugangsdaten hinterlegt?
- Wo befinden sich die Sicherungsdateien? Wo liegen die Lizenzen der Anwendungen?
- Mit welcher Methode wurden die Daten gesichert? Was ist zu beachten, wenn die Daten wiederhergestellt sind?
- Wo befinden sich Ersatzgeräte?
- Kann im Notfall auf externe Dienstleister zurückgegriffen werden? Sind bestimmte Leistungen vertraglich vereinbart? Wo sind die Kontaktdaten?
-
Wie erstellt man ein sicheres Passwort?
Nur ein sicheres Passwort schützt vor einem Identitätsdiebstahl.
- Je länger das Passwort, umso sicherer.
- Empfohlen wird eine Passwortlänge mit mindestens 16 Zeichen. Zu verwenden sind große und kleine Buchstaben, Ziffern und Sonderzeichen.
- Keinesfalls bekannte Namen oder Zahlen etwa von Familienangehörigen oder Geburtsdaten benutzen.
- Das Passwort sollte nicht in Wörterbüchern vorkommen oder aus bekannten Wiederholungs- oder Tastaturmustern bestehen.
- Sicherer ist, für jedes Benutzerkonto ein eigenes Passwort zu bestimmen. Immer wieder werden von Servern passwortgeschützter Dienste die Passwörter gestohlen.
- Mindestens einmal im Jahr Passwörter für wichtige Zugänge ändern.
- Log-in-Daten nicht im Browser speichern.
-
Wie erarbeitet man ein Passwortkonzept für Unternehmen?
- Wichtig ist: Nur Nutzer mit einem Berechtigungsnachweis dürfen auf Daten zugreifen.
- Von Herstellern voreingestellte Passwörter müssen durch die eigene IT geändert werden.
- Alle beteiligten Mitarbeiterinnen und Mitarbeiter sind im Umgang mit sicheren Passwörtern zu schulen.
- Jeder Arbeitsplatzrechner ist beim Verlassen mit Bildschirmschoner und Kennwort zu sichern.
- Vertrauliche Daten und gefährdete Systeme besonders schützen.
- Mobile Datenträger benötigen eigene technische und organisatorische Maßnahmen.
- Beim Versand per Mail sind vertrauliche Daten immer zu verschlüsseln.
-
Worauf sollte man beim Empfangen von E-Mails achten?
- Ist der E-Mail-Versender bekannt? Werden Kontaktdaten angeboten? Sind diese verifizierbar? Wird eine Nachricht erwartet? Passen die im Mail beschriebenen Aussagen und Fakten zusammen?
- In keinem Fall auf Links klicken, deren Herkunft und Ziel nicht hundertprozentig bekannt und vertrauenswürdig sind.
- Schadsoftware wird besonders oft in angehängten Dateien versteckt. Nur Anhänge öffnen, die erwartet werden und deren Absender man kennt.
- Das eigene Mailprogramm ist so einzustellen, dass Bilder und Anhänge nicht automatisch heruntergeladen werden.
- Ist eine Datenschutzverletzung den zuständigen Aufsichtsbehörden zu melden? Auch dann, wenn ein Dritter Daten gestohlen hat, trägt das Unternehmen die Verantwortung dafür. Beweise sind zu sammeln und zu sichern.
- Alle Daten sind so aufzubereiten, dass sie gegebenenfalls für Rechtsstreitigkeiten, Versicherungsmeldungen sowie die Benachrichtigung von Kunden zu verwenden sind.
