Unser Potential für Hackerangriffe

Unser Potential für Hackerangriffe

Das Potential von Cyberpolicen ist das Auffangen des Restrisikos. Denn selbstverständlich sollte man seine IT auf Vordermann haben. Doch wer spioniert einen eigentlich aus, und warum?

Potential ohne Ende

Internetkriminalität besitzt gigantisches Potential. Denn sie ist lautlos und für die Täter beinahe ohne Risiko. Vorbei die Zeiten der Verfolgungsjagden nach einem Bankraub. Die Einkünfte der Cybertäter sind mit Bitcoin über jedes Geldwäschegesetz und jede Finanzregulierung erhaben. Darum ist es auch schnuppe, wo der Arbeitsplatz dieser Typen steht.  Und geschossen wird meist aus der Schrotflinte, so dass es jedes Unternehmen trifft. Ob was zu holen ist, sieht man ja dann.

Unser Potential – beliebteste Website

Das unten stehende Bild zeigt eine Auswertung über Zugriffe auf unsere Website. Seit der Cookierichtline sind diese Statistiken kaum noch brauchbar. Denn die meisten User wählen eben nur Cookies aus, die keine statistische Erfassung zulassen. Um so mehr freut es uns natürlich, wenn an einem Tag 750 Nutzer unsere Website aufrufen. Und sich tatsächlich nicht um Cookies scheren. Da hört man doch instinktiv schon mal die Kasse klingeln, oder nicht?

Potential

Unser Potential als internationaler Versicherungsmakler

Das ist natürlich reine Ironie. Denn die Zugriffe kamen zu 80 Prozent aus den USA, der Rest aus Spanien, Slowenien, Frankreich, China, Russland. Was wollen die nun auf unserer Website? Versicherungen abschließen?

Auf der Suche nach Daten und Passwörtern

Solche Zugriffe geschehen immer wieder. In der Spitze hatten wir mal um die 2000 Zugriffe am Tag. Oder wahrscheinlich in der Nacht. Das sind keine realen Nutzer, sondern Programme die Sicherheitslücken suchen. Außerdem scannen sie die Webseiten auf Passwörter. Es gibt Datenbanken, in denen sind Milliarden der gebäuchlichsten Passwörter gespeichert. Bei Angriffen wie dem oben gezeigten, werden Passwörter gesucht um sie in Datenbanken zu sammeln. Es werden aber auch Passwörter eingesetzt um Zugang zur Website zu erlangen. Und womöglich gelangt man über diesen Weg auf Ihre Server. Wenn Sie also Ihre Passwörter in unverschlüsselten Dateien, zum Beispiel über Excel, auf Ihrer Festplatte liegen haben, dann kann eine gute Software diese durchaus abziehen. Was man mit Ihren Passwörtern so alles anfangen kann, das wissen Sie selbst am besten.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Das Potential liegt im massenhaften Versuch

Diese Zugriffe erfolgen regelmäßig, immer wieder. Und genau da liegt die Gefahr. Denn eine Sicherheitslücke kann geschaffen werden. Und beim nächsten Angriff ist die dann da. Nehmen wir mal an, einer Ihrer Mitarbeiter öffnet einen Mailanhang mit Schadsoftware. Das kann passieren und wirkt sich vielleicht zunächst gar nicht auf Ihre Systeme aus. Wie erklären wir Ihnen in diesem kurzen Video. Der Virus schlummert auf Ihrem Rechner und verschlüsselt Ihre Daten erst sehr viel später. Übrigens tut er das auch mit sämtlichen Datensicherungen. Oder er schafft Sicherheitslücken. Und die nutzt dann ein Zugreifer von Außen.

Absolute Sicherheit ist unmöglich

Wir können noch so viel in Firewall und Virenscanner investieren. Eines ist sicher: Die absolute Sicherheit können wir nicht schaffen. Dieses Restrisiko deckt dann die Cyberpolice ab. Und weil die Cyberangriffe mit Sicherheit weitergehen werden, ja sogar noch zunehmen werden, ist die Cyberversicherung ein unbedingtes Muss für jedes Unternehmen.

Einfach mal den Stecker ziehen

Wenn Sie wissen wollen, was in Ihrem Unternehmen durch Cybercrime alles lahmgelegt werden kann, dann ziehen Sie einfach mal den Stecker. 

Wir wissen wie

Wir beschäftigen uns seit Jahren mit dem Thema Cyberpolicen. Buchen Sie Ihren Beratungstermin online oder schicken Sie uns eine Mail. Oder Sie geben Ihre Anfragedaten direkt in unsere digitale Datenabfrage ein. Sie finden diese auf unserer speziellen Website über Cybercrime. Wir kommen in Kürze mit einem Vorschlag auf Sie zu.

 

 

Wie Ramsoftware uns fast erwischt hätte

Wie Ramsoftware uns fast erwischt hätte

Der häufigste Einwand gegen Cyberpolicen: Ich hab eine gute Firewall. Doch was, wenn die Ramsoftware per Mailanhang kommt?

Niemand ist gefeit gegen Ramsoftware

Cybercriminelle sind keine Junkies die den schnellen Bruch suchen, um Geld für Drogen zu bekommen. Die Szene ist sehr intelligent, kreativ und immer auf der Höhe der Zeit, was die technischen Möglichkeiten angeht. Außerdem verfügen sie mit Bitcoin über ein hervorragendes Finanzsystem zur Finanzierung ihrer Verbrechen. Und dies völlig frei von Bankenaufsichten oder staatlichen Regulierungen.

Die Mail mit dem Virus

Das unten stehende Bild zeigt eine Mail, die an meine Privatadresse olafmisch.de gesendet wurde. Die Mail sieht beinahe Original aus, als hätte mir mein Mailhoster eine Fehlermeldung geschickt. Nur, von dem kam sie eben nicht.

Ramsoftware

Ramsoftware im Anhang schwer erkennbar

Wenn ich nun den Anhang öffne, dann installiere ich mit Sicherheit Schadsoftware auf meinem System. Vielleicht bemerkt kein Virenscanner dieses Programm, vielleicht aber auch nicht. Natürlich hab ich die Anhänge nicht berührt und die Mail ungeöffnet gelöscht. Doch zugegeben: ich war nahe dran. Nur durch meine intensive Beschäftung mit Cyberversicherungen bin ich derzeit sehr sensibel für dieses Thema. Und lese deshalb genau die Absenderadressen, von denen solche Nachrichten kommen.

Wer kontrolliert schon alle Absenderadressen?

Im Stress des Arbeitsalltages geht vielleicht der eine oder andere Klick daneben. Oder denken Sie an Corona und das Homeoffice. Wie viele Menschen arbeiten von Zuhause aus und müssen neben der Arbeit auch noch ihre Kinder betreuen? Unter dieser Belastung sind Konzentrationslücken vorprogrammiert! Und das kann dramatisch enden. Wer will schon behaupten, alle Fallen zu erkennen, die Cyberkriminelle sich ausdenken? Das hieße ja, generell schlauer und intelligenter zu sein, als tausende Programmierer. Wenn wir ehrlich mit uns sind: Wir können dies nicht ausschließen.

Nochmal zum Homeoffice

Selbst wer sein Unternehmen mit einer Cyberpolice versichert hat, sollte bestimmte Dinge beachten. Sofern Mitarbeiter im Homeoffice sind, sprechen Sie dies bitte mit Ihrem Cyberversicherer ab. Er wird mit Sicherheit Vorgaben zur Einhaltung definieren. Sie sind gut beraten, diese zusammen mit Ihren Mitarbeitern umzusetzen, um den Versicherungsschutz nicht zu gefähren.

Ramsoftware ohne Cyberschutz – das kann ins Auge gehen

Die Einsatzmöglichkeiten von Ramsoftware sind vielfältig. Und machen Sie sich von dem Gedanken frei, dass die Dinger sofort loslegen. Viele Trojaner richten es sich zunächst behaglich auf Ihrem Rechner ein und warten ab. So werden auch Datensicherungen infiziert, auf die Sie zurückgreifen wollen, wenn der Fall der Fälle eintritt. Die Schadensszenarien sind vielfältig. Von der Verschlüsselung Ihrer Daten bis zur kompletten Zerstörung allen gespeicherten Wissens auf Ihrem System, ist alles möglich. Und dann bleibt immer noch die gute alte Erpressung als Einkommensquelle für Cyberkriminelle übrig.

Vorher-Nachher-Bilder

Ein sehr prominentes Opfer einer solchen Erpressung war zum Beispiel eine britische Schönheitsklinik. Hacker erbeuteten Fotos der Patienten dieser Klinik. Bilder die vor und nach der OP aufgenommen wurden. Die Klinik wurde sodann erpresst. Die Täter wollten, bei Nichtzahlung, die Patientenfotos im Internet veröffentlichen.

Ramsoftware wird häufiger

Machen wir uns nichts vor, diese Gefahr wird nicht wieder abklingen. Diese Art Einbrüche sind einfach für Kriminelle mit zu geringen Risiken verbunden und mit sehr geringen Kosten. Es ist doch leichter Ihr Konto digital leer zu räumen, anstatt in die Bank einzubrechen. Und darum sind Cyberpolicen inzwischen für Unternehmen unserer Meinung nach existentiell.

Wir wissen wir

Wir beschäftigen uns seit Jahren mit dem Thema Cyberpolicen. Buchen Sie Ihren Beratungstermin online oder schicken Sie uns eine Mail. Natürlich ohne verseuchten Anhang:)

 

 

KBV zu Anforderung an IT-Sicherheit in Arztpraxen

KBV zu Anforderung an IT-Sicherheit in Arztpraxen

Als Mediziner wissen Sie: Die Kassenärztliche Bundesvereinigung, kurz KBV, befasste sich mit Sicherheitsstandards für Arztpraxen. Denn im Dezember 2019 trat das DigitaleVersorgung-Gesetz (DVG) in Kraft .

Und die KBV empfiehlt durchaus, Cyberrisiken an Versicherer auszulagern.

Das DVG soll regeln, dass Ihre Patienten schneller von digitalen Angeboten profitieren können. Weil so die medizinische Versorgung im gesamten Gesundheitswesen verbessert werden soll. Es geht dabei um elektronische Patientenakte, Gesundheits-Apps auf Rezept oder Videosprechstunden. Alles Dinge, die Sie in der Praxis betreiben oder umsetzten müssen.

Digitalisierung im Gesundheitswesen schreitet voran

Doch den Chancen durch diese Digitalisierung stehen auch Risiken gegenüber. Insbesondere für Ihren Praxisbetrieb entstehen diverse Risiken durch Cybercrime. Deshalb wurde das Thema „Sichere IT für Arztpraxen“ ebenfalls im DVG berücksichtigt: Mit § 75b SGB V wurde die Kassenärztliche Bundesvereinigung damit beauftragt, IT-Sicherheitsstandards für Arztpraxen verbindlich festzuschreiben. Aus diesem Auftrag entstand die IT-Sicherheitsrichtlinie. Und die ist schon am 1. Januar 2021 in Kraft getreten.

KBV definiert Ziele der IT-Sicherheitsrichtlinie

IT-Systeme und sensible Daten in den Praxen sollen noch besser geschützt werden. Ziel ist, die IT-Sicherheit nachhaltig zu stärken. Und klare Vorgaben sollen Ihnen dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall zu minimieren.

Cyberpolice als Empfehlung

Die IT-Sicherheitsrichtlinie der KBV weist auch auf Cyberpolicen hin. So wird darauf hingewiesen, dass Sie Risiken der Praxis auch an Dritte, wie Cyberversicherungen, übertragen können.

Reicht die Datenschutz-Grundverordnung (DSGVO) nicht aus?

Die DSGVO regelt nicht die Sicherheit einer Arztpraxis. Denn sie ist eben nur eine EU-Verordnung. Und in deren Mittelpunkt steht der Datenschutz für Sie als Arzt, der Sie Personendaten verarbeiten. Weil die DSGVO aber besondere Kategorien personenbezogener Daten kennt, unter die auch Gesundheitsdaten von Patienten fallen, jedoch die fehlende Spezifizierung offen lässt, genügt sie eben nicht. Für Ihre Arztpraxis bleiben damit viele Fragen offen.

Die IT-Sicherheitsrichtlinie der KBV

Die IT-Sicherheitsrichtlinie richtet sich speziell an die Informationssicherheit Ihrer digitalen Patientenversorgung der Zukunft. Weil sie die DSGVO konkretisiert, macht sie diese praxistauglich für Sie. Wenngleich niemand behaupten dürfte, dass sie leicht umzusetzen sein dürfte.

Was sind die konkreten Inhalte der IT-Sicherheitsrichtlinie der KBV?

Die Richtlinie beschreibt das Mindestmaß der Maßnahmen die Sie ergreifen müssen, um Ihre IT-Sicherheit zu gewährleisten. Es geht dabei zum Beispiel um Punkte wie Ihr Sicherheitsmanagement, die IT-Systeme an sich, Rechnerprogramme, mobile Apps und Internetanwendungen. Aber auch über das Aufspüren von Sicherheitsvorfällen. Die Maßnahmen richten sich nach der Größe Ihrer Praxis. Zusätzliche Anforderungen an Ihre IT-Sicherheit erwarten Sie zudem bei der Nutzung von medizinischen Großgeräten. Also zum Beispiel für MRT oder CT.

Anforderungen an die IT-Sicherheit nach Praxisgröße (Auszug)

Praxen (Praxen mit bis zu 5 ständig mit der Datenverarbeitung betrauten Personen)

  • Das interne Netz ist inklusive eines Netzplanes zu dokumentieren
  • Nur Apps aus offiziellen Stores nutzen und keine vertraulichen Daten über Apps versenden
  • Regelmäßige Datensicherung und aktuelle Virenschutzprogramme
  • Komplexe Gerätesperrcodes und sichere Grundkonfiguration für mobile Geräte

Mittlere Praxen (Praxen mit 6 bis 20 ständig mit der Datenverarbeitung betrauten Personen) Zusätzlich:

  • TLS-Verschlüsselung bei Nutzung von Webseiten
  • Nutzungs- und Sicherheitsrichtlinien für die Mobiltelefon-Nutzung Großpraxen (Praxen mit über 20 ständig mit der Datenverarbeitung betrauten Personen) oder Praxen mit Datenverarbeitung im erheblichen Umfang Zusätzlich:
  • Sichere Anbindung der mobilen Endgeräte an die Institution
  • Definition der erlaubten Informationen und Applikationen auf mobilen Geräten
  • Vollständige Verschlüsselung von Wechseldatenträgern Für die Nutzung medizinischer Großgeräte
  • Zugriff für Konfigurations-/Wartungsschnittstellen beschränken
  • Trennung der medizinischen Großgeräte von der weiteren IT

KBV empfiehlt Umsetzung

Und natürlich muss es wieder mal schnell gehen. Denn erste Anforderungen müssen Sie bereits bis zum 1. April 2021 realisieren. Hierzu zählen zum Beispiel die Dokumentation Ihres internen Netzes anhand eines Netzplanes oder aktuelle Virenschutzprogramme auf allen Endgeräten. Die übrigen Maßnahmen dürfen Sie dann bis zum 1. Januar bzw. 1. Juli 2022 umzusetzen. Aufatmen dürfen Sie trotzdem nicht, denn:

Cybercrime ist auf dem Vormarsch

Es eilt…! Die jetzt von der KBV beschlossenen Regelungen werden in Zeiten steigender Cyber-Kriminalität dringend erforderlich. Das BSI meldet zunehmende digitale Angriffe auf medizinische Versorgungseinrichtungen. Insbesondere die Corona-Krise und die damit verbundene Verlagerung von Gesundheitsdienstleistungen in den digitalen Bereich werden von Cyberkriminellen für gezielte Angriffe genutzt.

Bewußtsein für dieses Risiko muß wachsen

Dennoch ist das Cyberrisiko im Bewusstsein vieler Ärzte nicht präsent, und die Corona-Pandemie – sowie die damit einhergehenden aufwendigen Hygienemaßnahmen und verunsicherte Patienten – machen es nicht leichter.

Der Schutz der IT-Infrastruktur steht oft hinten an, doch die fortschreitende Digitalisierung im Gesundheitswesen erlaubt dafür keinen Aufschub mehr!

 

Quelle: In Auszügen Alte-Leipziger Versicherung

 

Cyberpolice und Homeoffice

Cyberpolice und Homeoffice

Corona hat viele ins Homeoffice verbannt. Welche Bedingungen aber stellt die Cyberpolice Ihres Unternehmens für diesen Tatbestand? Worauf Unternehmer achten müssen und was sonst beim Thema Cybercrime aktuell abgeht.

Zunahme von Internetkriminalität

Experten für Internetkriminalität prognostizieren für 2021 weitere Zunahmen von Cybercrime. Immer professioneller werden dabei zunehmend sogenannte Deepfakes. Auch Identitätsbetrug nimmt gewaltig Fahrt auf. Eine Cyberpolice ist für Unternehmen heute wichtiger denn  je.

Ohne Cyberpolice ist wie ohne Feuerversicherung, nur schlimmer

Deepfakes sind (grob vereinfacht) eine Art Algorithmus, der aus bestehenden Datensätzen neue Daten erzeugen kann. Auf diese Weise können beispielsweise Tausende von Soundaufnahmen einer Personenstimme zu einer vollkommen neue Audiodatei zusammengesetzt werden. Die klingt dann genau so, wie die Originalperson, nämlich weil sie die gleichen Sprachmuster nutzt.

Erpressung vorprogrammiert

Gefälschte Videos und Aufzeichnungen von Politikern und anderen Persönlichkeiten des öffentlichen Lebens können so verbreitet werden. Welche Einkommensmöglichkeiten dies den Cyperkriminellen eröffnet, ist klar. Diese raffinierten Betrugsangriffe nehmen weiter zu. Und deshalb sollten sich Unternehmen in Zukunft darauf einstellen, ihre Sicherheitsmaßnahmen hochzufahren. Anspruchsvollere Lösungen bei der Identitätsüberprüfung werden wohl nötig sein. Und trotz der Sicherheitsmaßnahmen: Einfallstore wird es immer geben. Für diese Lücke sollten Sie eine Cyberpolice vorhalten.

Auch Identitätsbetrug nimmt zu

Mit der COVID-19-Pandemie wanderten viele Arbeitsplätze ins Homeoffice und viele Transaktionen ins Internet. Schnell wird Identitätsbetrug deshalb zu einem großen Problem, vor allem in digitalen Branchen.  Klar ist, dass COVID-19 Identitätsbetrugsversuche massiv gefördert hat, und besonders bei Unternehmen in Finanzdienstleistungen und Kommunikation vielfach Opfer sind.

Worauf achten bei Homeoffice?

Eine gute Cyberpolice schützt Ihr Unternehmen auch dann, wenn Ihre Mitarbeiter im Homeoffice sitzen. Natürlich will der Versicherer wissen, mit welchem Risiko er es zu tun hat. Deshalb klären Sie bitte folgende Punkte genau ab:

Cyberpolice und Homeoffice – die Bedingungen

Nutzen Ihre Arbeitnehmer an betriebsfremden Drittstätten, also im Homeoffice, vom Arbeitgeber zur Verfügung gestellte Hard- und Software?  Und erfolgt der Zugang zum internen System des Arbeitgebers über gesicherte Zugänge (z.B. einen VPN-Tunnel)?

Nutzen Ihre Arbeitnehmer auf Anweisung oder mit Genehmigung des Arbeitgebers ganz oder teilweise eigene IT-Geräte? Wenn ja, erfolgt der Zugang zum System des Arbeitgebers über gesicherte Zugänge (z.B. einen VPN-Tunnel)?

Werden die Geräte, also die vom Arbeitgeber zur Verfügung gestellte Hard- und Software, auch an betriebsfremden Drittstätten weiterhin ohne schuldhaftes Zögern mit aktueller Software zur Erkennung und Vermeidung von Schadsoftware sowie mit neu verfügbaren Sicherheitsupdates ausgestattet?

Wir sind Experten für Ihre Cyberpolice

Klären Sie diese Punkte und kommunizieren Sie dies mit Ihrem Versicherer. Oder besser noch: kommunizeren Sie dies mit uns. Denn wir sind fit im Thema Cyberpolicen. Egal ob Sie eine haben oder nicht.

 

KBV zu Anforderung an IT-Sicherheit in Arztpraxen

Niveau steigt bei Cybercrime

Erinnern Sie sich noch an das Elbehochwasser 2002/2003? Das verwüstete weite Landstriche Deutschlands komplett und verschlang ungeheure Summen. Und erinnern Sie sich vielleicht auch an den Cyberangriff auf Sony in 2014? Nein? Katastrophen müssen eben oft erst vor der eigenen Haustüre passieren, bevor Schutzmaßnahmen beschlossen werden. Die Hochwasser der Vergangenheit haben nun zu einem starken Interesse an Elementarversicherungen geführt. Doch die Hackerangriffe auf Sony, den Deutschen Bundestag, die Bangladesh-Bank und viele andere aber sind verpufft, und die Cyberversicherung ist nach wie vor völlig unterrepräsentiert. Nur das Niveau der Hackerangriffe steigt stetig, so wie die Flut!

Daten verraten

Arbeiten Sie in Ihrem Unternehmen oder Ihrer Praxis auch mit sensiblen Kundendaten? Nun, dann sollten Sie nicht warten bis sich Datendiebe in Ihre Systeme einschleichen. Unzählige Beispiele aus Unternehmen und Behörden zeigen, wie raffiniert Cyberkriminelle vorgehen. Was die Folgen eines Angriffs sind und wie man sich schützen kann, das lesen Sie hier.

Sony und die Kosten auf hohem Niveau

Damals erbeuteten nordkoreanische Hacker die Daten von etwa 47.000 aktiven und ehemaligen Sonymitarbeitern, darunter die Daten vieler Prominenter. Deren Daten hatten die Hacker dann teils veröffentlicht oder verhökert, das ist ja immerhin der Sinn einer solchen Aktion. Sony zahlte seinen Mitarbeitern damals insgesamt acht Millionen Doller Schadensersatz.  Neben dieser immensen Summe, die das Unternehmen aufbringen musste, war insbesondere der Imageverlust sehr bedeutend. Reputationsschäden, so nennt man den Schaden der einer Arztpraxis entsteht, wenn offensichtlich wird, dass Patientendaten dort nicht sicher sind. Reputationsschäden sind in guten Cyberversicherungen mit gedeckt. Das Niveau der öffentlichen Meinung wird der Versicherer durch Kampagnen wieder herzustellen versuchen.

Bedrohung durch GermanWiper zerstört Daten dauerhaft

Mit einer als Bewerbung getarnten E-Mail versuchten Hacker seinerzeit die Ransomware GermanWiper auf Rechnern einzuschleusen. Eine angehängte ZIP-Datei enthielt die Malware, die sich dann lustig ins eigene IT-System einfraß. War der Versuch geglückt, begannen die Täter Lösegeld zu erpressen. Sie gaben vor, die auf dem Gerät gespeicherten Daten seien verschlüsselt worden. Tatsächlich aber zerstört die Malware alle Daten dauerhaft. Trotz Lösegeldzahlung wären die Betroffenen Unternehmen also auf dem Schaden sitzen geblieben. Ransomware-Opfer sollten deshalb unbedingt niemals auf Lösegeldforderungen eingehen.

Was mit gestohlenen Daten passiert

Doch was genau geschieht nun mit gestohlenen Daten? Wertvolle persönliche Daten wie Bankverbindungen, Passwörter und Adressen landen oftmals im Dark Web, also in schwer zugänglichen „illegalen“ Bereichen des Internets. Sie werden dort zum Kauf angeboten oder einfach gestreut. Und wenn Ihre Daten, oder die Daten Ihrer Kunden im Darknet landen, dann werden sie dort auch genutzt. Das haben Tests der amerikanischen Datenschutzbehörden ergeben.

81 Millionen Dollar kriminelles Niveau

Die Finanzzeitschrift Capital beschreibt in einem Artikel vom 1. August 2017, wie der spektakuläre Cyberangriff auf die Bangladesh Bank im Jahr 2015 ablief. Der größte Bankraub der Geschichte konnte gerade so noch vereitelt werden. Aber immerhin 81 Mio Doller waren am Ende doch verschwunden. Oder sagen wir, jemand anders hatte sie dann. Ausgelöst angeblich übrigens durch eine Schadsoftware die als Anhang einer Fakemail, einer gefälschten Bewerbung, an die Bank geschickt wurde. Und da sage einer, er sei vor solchen Angriffen sicher.

Erhöhen Sie das Niveau Ihrer Gewerbeversicherungen

Sicher haben Sie für Ihr Unternehmen oder Ihre Praxis eine Feuerversicherung, und ganz bestimmt eine Versicherung gegen Einbrüche. Wie siehts mit dem Versicherungsschutz gegen digitale Einbrecher aus? Sichern Sie den Fall der Cyberkriminalität ab, es lohnt sich. Internetkriminelle kommen schneller auf Ihren Rechner als Einbrecher in Ihr Geschäft. Cyberversicherungen sind bezahlbar, der Cyberschaden ist es womöglich nicht! Und im Unterschied zu den Einbrechern mit dem Stemmeisen, haben die Internetkriminellen ein sehr, sehr hohes Nivau!

Wir sind sicher!

Cybercrimeversicherungen auf Ihr Unternehmen zugeschnitten liefern wir! Fragen Sie uns!

Cybercrimeversicherung?

Cybercrimeversicherung?

Wenn die Erpressung erst mal auf dem Rechner erscheint, ist es zu spät. „Zahlen Sie bitte in Bitcoin…..“. Wer sind Cybercriminelle, was treibt sie an? Kann eine Cybercrimeversicherung helfen? Das fragen wir Lars Widany, Experte im Netzwerk COGITANDA DATACONCEPT AG. Denn Cybercrime kann Ihr Unternehmen ruinieren.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Finden Sie uns, bevor die Sie finden!

Agieren ist besser als reagieren, insbesondere in Gefahrsituationen. Was aber leistet eine Cybercrimeversicherung? Zunächst aber wollen wir eine klare Unterscheidung treffen: Natürlich ist kein Cyberversicherer Konkurrent für Ihren eigenen IT-Spezialisten. Und natürlich kann, soll, ja muss Ihr IT-Spezialist Ihre IT warten und für Sicherheit sorgen. Cyberversicherungen befassen sich mit den Folgekosten die entstehen, wenn ein Cyberangriff sie lahmlegt. Diese Kosten wird Ihr IT-Experte nicht tragen wollen.

Wofür Cybercrimeversicherung?

Identitätsdiebstahl und Reputationsschäden, Verlust von Zahlungsmitteln und von kritischen Daten, die Unbrauchbarkeit von IT-Systemen… Auch Maschinen und Anlagen können durch Cybercriminelle lahmgelegt werden. Die Beschädigung von sonstigem betrieblichem Eigentum, wirtschaftliche Folgen aus Betriebsunterbrechung, auch die Inanspruchnahme auf Schadenersatz durch Dritte, all das sind klassische Folgen aus Cyber Angriffen / Vorfällen. Und all das kann Geld kosten oder Ihr Unternehmen sehr teuer zu stehen kommen.

Wer sind Cyberkriminelle?

Das ist schwer zu sagen. Das Bild hat sich gewandelt, vom Nerd hin zum „Profikiller“. Cyberkriminelle von heute sind keine Taschendiebe, sie sind eher Profis die eine Bank ausnehmen könnten. Geschossen wird übrigens mit der Schrotflinte. Erst nachher wird überlegt, welches verwundete Wild man wirklich schlachten will. Da ist es aber für Ihr Unternehmen vielleicht schon zu spät.

Mail im Anhang, und was nun?

Cybercrimeversicherungen sind mehr als Rettungsanker. Klar, wenn die verseuchte Mail geöffnet und auf dem Server gelandet ist, brennt die Luft, dann muss der Dienstleister sofort helfen können. Aber Cybercrimeversicherungen können noch mehr.

Zusatzleistungen der Cybercrimeversicherung

Moderne Versicherungen leisten heute Prävention. Sie testen Ihre EDV auf Schwachstellen und sensibilisieren Ihre Mitarbeiter im Umgang mit der EDV. Wenns brennt, ist es nämlich schon zu spät. Vorsorge ist bekanntlich besser als das Nachsehen. Cybercrimeversicherungen sind noch recht jung am Markt. Hier etabliert sich ein neues Versicherungssystem. Denn Vorsorgemaßnahmen kennt man als Versicherungsnehmer nicht. Wer sein Unternehmen zum Beispiel gegen Feuer versichert bekommt vom Versicherer wohl die Brandschutzvorschriften, nicht jedoch den Fachmann dazu. Cybercrimeversicherungen gehen einen anderen, einen besseren Weg.

Brandschaden oder Cyberschaden

Für jedes Unternehmen sind Brandschutzmaßnahmen selbstverständlich, trotzdem brennt es immer mal wieder. Man kann ein System nicht zu 100 Prozent sicher machen. Das gilt ins besondere für die EDV. Deshalb ist Cybercrimeversicherung die Feuerpolice für moderne Datentechnik, ohne die heutzutage kein Unternehmen mehr bestehen kann.

 

Erfahrungen & Bewertungen zu Misch & Wipprecht GmbH