KBV zu Anforderung an IT-Sicherheit in Arztpraxen

KBV zu Anforderung an IT-Sicherheit in Arztpraxen

Als Mediziner wissen Sie: Die Kassenärztliche Bundesvereinigung, kurz KBV, befasste sich mit Sicherheitsstandards für Arztpraxen. Denn im Dezember 2019 trat das DigitaleVersorgung-Gesetz (DVG) in Kraft .

Und die KBV empfiehlt durchaus, Cyberrisiken an Versicherer auszulagern.

Das DVG soll regeln, dass Ihre Patienten schneller von digitalen Angeboten profitieren können. Weil so die medizinische Versorgung im gesamten Gesundheitswesen verbessert werden soll. Es geht dabei um elektronische Patientenakte, Gesundheits-Apps auf Rezept oder Videosprechstunden. Alles Dinge, die Sie in der Praxis betreiben oder umsetzten müssen.

Digitalisierung im Gesundheitswesen schreitet voran

Doch den Chancen durch diese Digitalisierung stehen auch Risiken gegenüber. Insbesondere für Ihren Praxisbetrieb entstehen diverse Risiken durch Cybercrime. Deshalb wurde das Thema „Sichere IT für Arztpraxen“ ebenfalls im DVG berücksichtigt: Mit § 75b SGB V wurde die Kassenärztliche Bundesvereinigung damit beauftragt, IT-Sicherheitsstandards für Arztpraxen verbindlich festzuschreiben. Aus diesem Auftrag entstand die IT-Sicherheitsrichtlinie. Und die ist schon am 1. Januar 2021 in Kraft getreten.

KBV definiert Ziele der IT-Sicherheitsrichtlinie

IT-Systeme und sensible Daten in den Praxen sollen noch besser geschützt werden. Ziel ist, die IT-Sicherheit nachhaltig zu stärken. Und klare Vorgaben sollen Ihnen dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall zu minimieren.

Cyberpolice als Empfehlung

Die IT-Sicherheitsrichtlinie der KBV weist auch auf Cyberpolicen hin. So wird darauf hingewiesen, dass Sie Risiken der Praxis auch an Dritte, wie Cyberversicherungen, übertragen können.

Reicht die Datenschutz-Grundverordnung (DSGVO) nicht aus?

Die DSGVO regelt nicht die Sicherheit einer Arztpraxis. Denn sie ist eben nur eine EU-Verordnung. Und in deren Mittelpunkt steht der Datenschutz für Sie als Arzt, der Sie Personendaten verarbeiten. Weil die DSGVO aber besondere Kategorien personenbezogener Daten kennt, unter die auch Gesundheitsdaten von Patienten fallen, jedoch die fehlende Spezifizierung offen lässt, genügt sie eben nicht. Für Ihre Arztpraxis bleiben damit viele Fragen offen.

Die IT-Sicherheitsrichtlinie der KBV

Die IT-Sicherheitsrichtlinie richtet sich speziell an die Informationssicherheit Ihrer digitalen Patientenversorgung der Zukunft. Weil sie die DSGVO konkretisiert, macht sie diese praxistauglich für Sie. Wenngleich niemand behaupten dürfte, dass sie leicht umzusetzen sein dürfte.

Was sind die konkreten Inhalte der IT-Sicherheitsrichtlinie der KBV?

Die Richtlinie beschreibt das Mindestmaß der Maßnahmen die Sie ergreifen müssen, um Ihre IT-Sicherheit zu gewährleisten. Es geht dabei zum Beispiel um Punkte wie Ihr Sicherheitsmanagement, die IT-Systeme an sich, Rechnerprogramme, mobile Apps und Internetanwendungen. Aber auch über das Aufspüren von Sicherheitsvorfällen. Die Maßnahmen richten sich nach der Größe Ihrer Praxis. Zusätzliche Anforderungen an Ihre IT-Sicherheit erwarten Sie zudem bei der Nutzung von medizinischen Großgeräten. Also zum Beispiel für MRT oder CT.

Anforderungen an die IT-Sicherheit nach Praxisgröße (Auszug)

Praxen (Praxen mit bis zu 5 ständig mit der Datenverarbeitung betrauten Personen)

  • Das interne Netz ist inklusive eines Netzplanes zu dokumentieren
  • Nur Apps aus offiziellen Stores nutzen und keine vertraulichen Daten über Apps versenden
  • Regelmäßige Datensicherung und aktuelle Virenschutzprogramme
  • Komplexe Gerätesperrcodes und sichere Grundkonfiguration für mobile Geräte

Mittlere Praxen (Praxen mit 6 bis 20 ständig mit der Datenverarbeitung betrauten Personen) Zusätzlich:

  • TLS-Verschlüsselung bei Nutzung von Webseiten
  • Nutzungs- und Sicherheitsrichtlinien für die Mobiltelefon-Nutzung Großpraxen (Praxen mit über 20 ständig mit der Datenverarbeitung betrauten Personen) oder Praxen mit Datenverarbeitung im erheblichen Umfang Zusätzlich:
  • Sichere Anbindung der mobilen Endgeräte an die Institution
  • Definition der erlaubten Informationen und Applikationen auf mobilen Geräten
  • Vollständige Verschlüsselung von Wechseldatenträgern Für die Nutzung medizinischer Großgeräte
  • Zugriff für Konfigurations-/Wartungsschnittstellen beschränken
  • Trennung der medizinischen Großgeräte von der weiteren IT

KBV empfiehlt Umsetzung

Und natürlich muss es wieder mal schnell gehen. Denn erste Anforderungen müssen Sie bereits bis zum 1. April 2021 realisieren. Hierzu zählen zum Beispiel die Dokumentation Ihres internen Netzes anhand eines Netzplanes oder aktuelle Virenschutzprogramme auf allen Endgeräten. Die übrigen Maßnahmen dürfen Sie dann bis zum 1. Januar bzw. 1. Juli 2022 umzusetzen. Aufatmen dürfen Sie trotzdem nicht, denn:

Cybercrime ist auf dem Vormarsch

Es eilt…! Die jetzt von der KBV beschlossenen Regelungen werden in Zeiten steigender Cyber-Kriminalität dringend erforderlich. Das BSI meldet zunehmende digitale Angriffe auf medizinische Versorgungseinrichtungen. Insbesondere die Corona-Krise und die damit verbundene Verlagerung von Gesundheitsdienstleistungen in den digitalen Bereich werden von Cyberkriminellen für gezielte Angriffe genutzt.

Bewußtsein für dieses Risiko muß wachsen

Dennoch ist das Cyberrisiko im Bewusstsein vieler Ärzte nicht präsent, und die Corona-Pandemie – sowie die damit einhergehenden aufwendigen Hygienemaßnahmen und verunsicherte Patienten – machen es nicht leichter.

Der Schutz der IT-Infrastruktur steht oft hinten an, doch die fortschreitende Digitalisierung im Gesundheitswesen erlaubt dafür keinen Aufschub mehr!

 

Quelle: In Auszügen Alte-Leipziger Versicherung

 

Cyberpolice und Homeoffice

Cyberpolice und Homeoffice

Corona hat viele ins Homeoffice verbannt. Welche Bedingungen aber stellt die Cyberpolice Ihres Unternehmens für diesen Tatbestand? Worauf Unternehmer achten müssen und was sonst beim Thema Cybercrime aktuell abgeht.

Zunahme von Internetkriminalität

Experten für Internetkriminalität prognostizieren für 2021 weitere Zunahmen von Cybercrime. Immer professioneller werden dabei zunehmend sogenannte Deepfakes. Auch Identitätsbetrug nimmt gewaltig Fahrt auf. Eine Cyberpolice ist für Unternehmen heute wichtiger denn  je.

Ohne Cyberpolice ist wie ohne Feuerversicherung, nur schlimmer

Deepfakes sind (grob vereinfacht) eine Art Algorithmus, der aus bestehenden Datensätzen neue Daten erzeugen kann. Auf diese Weise können beispielsweise Tausende von Soundaufnahmen einer Personenstimme zu einer vollkommen neue Audiodatei zusammengesetzt werden. Die klingt dann genau so, wie die Originalperson, nämlich weil sie die gleichen Sprachmuster nutzt.

Erpressung vorprogrammiert

Gefälschte Videos und Aufzeichnungen von Politikern und anderen Persönlichkeiten des öffentlichen Lebens können so verbreitet werden. Welche Einkommensmöglichkeiten dies den Cyperkriminellen eröffnet, ist klar. Diese raffinierten Betrugsangriffe nehmen weiter zu. Und deshalb sollten sich Unternehmen in Zukunft darauf einstellen, ihre Sicherheitsmaßnahmen hochzufahren. Anspruchsvollere Lösungen bei der Identitätsüberprüfung werden wohl nötig sein. Und trotz der Sicherheitsmaßnahmen: Einfallstore wird es immer geben. Für diese Lücke sollten Sie eine Cyberpolice vorhalten.

Auch Identitätsbetrug nimmt zu

Mit der COVID-19-Pandemie wanderten viele Arbeitsplätze ins Homeoffice und viele Transaktionen ins Internet. Schnell wird Identitätsbetrug deshalb zu einem großen Problem, vor allem in digitalen Branchen.  Klar ist, dass COVID-19 Identitätsbetrugsversuche massiv gefördert hat, und besonders bei Unternehmen in Finanzdienstleistungen und Kommunikation vielfach Opfer sind.

Worauf achten bei Homeoffice?

Eine gute Cyberpolice schützt Ihr Unternehmen auch dann, wenn Ihre Mitarbeiter im Homeoffice sitzen. Natürlich will der Versicherer wissen, mit welchem Risiko er es zu tun hat. Deshalb klären Sie bitte folgende Punkte genau ab:

Cyberpolice und Homeoffice – die Bedingungen

Nutzen Ihre Arbeitnehmer an betriebsfremden Drittstätten, also im Homeoffice, vom Arbeitgeber zur Verfügung gestellte Hard- und Software?  Und erfolgt der Zugang zum internen System des Arbeitgebers über gesicherte Zugänge (z.B. einen VPN-Tunnel)?

Nutzen Ihre Arbeitnehmer auf Anweisung oder mit Genehmigung des Arbeitgebers ganz oder teilweise eigene IT-Geräte? Wenn ja, erfolgt der Zugang zum System des Arbeitgebers über gesicherte Zugänge (z.B. einen VPN-Tunnel)?

Werden die Geräte, also die vom Arbeitgeber zur Verfügung gestellte Hard- und Software, auch an betriebsfremden Drittstätten weiterhin ohne schuldhaftes Zögern mit aktueller Software zur Erkennung und Vermeidung von Schadsoftware sowie mit neu verfügbaren Sicherheitsupdates ausgestattet?

Wir sind Experten für Ihre Cyberpolice

Klären Sie diese Punkte und kommunizieren Sie dies mit Ihrem Versicherer. Oder besser noch: kommunizeren Sie dies mit uns. Denn wir sind fit im Thema Cyberpolicen. Egal ob Sie eine haben oder nicht.

 

KBV zu Anforderung an IT-Sicherheit in Arztpraxen

Niveau steigt bei Cybercrime

Erinnern Sie sich noch an das Elbehochwasser 2002/2003? Das verwüstete weite Landstriche Deutschlands komplett und verschlang ungeheure Summen. Und erinnern Sie sich vielleicht auch an den Cyberangriff auf Sony in 2014? Nein? Katastrophen müssen eben oft erst vor der eigenen Haustüre passieren, bevor Schutzmaßnahmen beschlossen werden. Die Hochwasser der Vergangenheit haben nun zu einem starken Interesse an Elementarversicherungen geführt. Doch die Hackerangriffe auf Sony, den Deutschen Bundestag, die Bangladesh-Bank und viele andere aber sind verpufft, und die Cyberversicherung ist nach wie vor völlig unterrepräsentiert. Nur das Niveau der Hackerangriffe steigt stetig, so wie die Flut!

Daten verraten

Arbeiten Sie in Ihrem Unternehmen oder Ihrer Praxis auch mit sensiblen Kundendaten? Nun, dann sollten Sie nicht warten bis sich Datendiebe in Ihre Systeme einschleichen. Unzählige Beispiele aus Unternehmen und Behörden zeigen, wie raffiniert Cyberkriminelle vorgehen. Was die Folgen eines Angriffs sind und wie man sich schützen kann, das lesen Sie hier.

Sony und die Kosten auf hohem Niveau

Damals erbeuteten nordkoreanische Hacker die Daten von etwa 47.000 aktiven und ehemaligen Sonymitarbeitern, darunter die Daten vieler Prominenter. Deren Daten hatten die Hacker dann teils veröffentlicht oder verhökert, das ist ja immerhin der Sinn einer solchen Aktion. Sony zahlte seinen Mitarbeitern damals insgesamt acht Millionen Doller Schadensersatz.  Neben dieser immensen Summe, die das Unternehmen aufbringen musste, war insbesondere der Imageverlust sehr bedeutend. Reputationsschäden, so nennt man den Schaden der einer Arztpraxis entsteht, wenn offensichtlich wird, dass Patientendaten dort nicht sicher sind. Reputationsschäden sind in guten Cyberversicherungen mit gedeckt. Das Niveau der öffentlichen Meinung wird der Versicherer durch Kampagnen wieder herzustellen versuchen.

Bedrohung durch GermanWiper zerstört Daten dauerhaft

Mit einer als Bewerbung getarnten E-Mail versuchten Hacker seinerzeit die Ransomware GermanWiper auf Rechnern einzuschleusen. Eine angehängte ZIP-Datei enthielt die Malware, die sich dann lustig ins eigene IT-System einfraß. War der Versuch geglückt, begannen die Täter Lösegeld zu erpressen. Sie gaben vor, die auf dem Gerät gespeicherten Daten seien verschlüsselt worden. Tatsächlich aber zerstört die Malware alle Daten dauerhaft. Trotz Lösegeldzahlung wären die Betroffenen Unternehmen also auf dem Schaden sitzen geblieben. Ransomware-Opfer sollten deshalb unbedingt niemals auf Lösegeldforderungen eingehen.

Was mit gestohlenen Daten passiert

Doch was genau geschieht nun mit gestohlenen Daten? Wertvolle persönliche Daten wie Bankverbindungen, Passwörter und Adressen landen oftmals im Dark Web, also in schwer zugänglichen „illegalen“ Bereichen des Internets. Sie werden dort zum Kauf angeboten oder einfach gestreut. Und wenn Ihre Daten, oder die Daten Ihrer Kunden im Darknet landen, dann werden sie dort auch genutzt. Das haben Tests der amerikanischen Datenschutzbehörden ergeben.

81 Millionen Dollar kriminelles Niveau

Die Finanzzeitschrift Capital beschreibt in einem Artikel vom 1. August 2017, wie der spektakuläre Cyberangriff auf die Bangladesh Bank im Jahr 2015 ablief. Der größte Bankraub der Geschichte konnte gerade so noch vereitelt werden. Aber immerhin 81 Mio Doller waren am Ende doch verschwunden. Oder sagen wir, jemand anders hatte sie dann. Ausgelöst angeblich übrigens durch eine Schadsoftware die als Anhang einer Fakemail, einer gefälschten Bewerbung, an die Bank geschickt wurde. Und da sage einer, er sei vor solchen Angriffen sicher.

Erhöhen Sie das Niveau Ihrer Gewerbeversicherungen

Sicher haben Sie für Ihr Unternehmen oder Ihre Praxis eine Feuerversicherung, und ganz bestimmt eine Versicherung gegen Einbrüche. Wie siehts mit dem Versicherungsschutz gegen digitale Einbrecher aus? Sichern Sie den Fall der Cyberkriminalität ab, es lohnt sich. Internetkriminelle kommen schneller auf Ihren Rechner als Einbrecher in Ihr Geschäft. Cyberversicherungen sind bezahlbar, der Cyberschaden ist es womöglich nicht! Und im Unterschied zu den Einbrechern mit dem Stemmeisen, haben die Internetkriminellen ein sehr, sehr hohes Nivau!

Wir sind sicher!

Cybercrimeversicherungen auf Ihr Unternehmen zugeschnitten liefern wir! Fragen Sie uns!

Cybercrimeversicherung?

Cybercrimeversicherung?

Wenn die Erpressung erst mal auf dem Rechner erscheint, ist es zu spät. „Zahlen Sie bitte in Bitcoin…..“. Wer sind Cybercriminelle, was treibt sie an? Kann eine Cybercrimeversicherung helfen? Das fragen wir Lars Widany, Experte im Netzwerk COGITANDA DATACONCEPT AG. Denn Cybercrime kann Ihr Unternehmen ruinieren.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Finden Sie uns, bevor die Sie finden!

Agieren ist besser als reagieren, insbesondere in Gefahrsituationen. Was aber leistet eine Cybercrimeversicherung? Zunächst aber wollen wir eine klare Unterscheidung treffen: Natürlich ist kein Cyberversicherer Konkurrent für Ihren eigenen IT-Spezialisten. Und natürlich kann, soll, ja muss Ihr IT-Spezialist Ihre IT warten und für Sicherheit sorgen. Cyberversicherungen befassen sich mit den Folgekosten die entstehen, wenn ein Cyberangriff sie lahmlegt. Diese Kosten wird Ihr IT-Experte nicht tragen wollen.

Wofür Cybercrimeversicherung?

Identitätsdiebstahl und Reputationsschäden, Verlust von Zahlungsmitteln und von kritischen Daten, die Unbrauchbarkeit von IT-Systemen… Auch Maschinen und Anlagen können durch Cybercriminelle lahmgelegt werden. Die Beschädigung von sonstigem betrieblichem Eigentum, wirtschaftliche Folgen aus Betriebsunterbrechung, auch die Inanspruchnahme auf Schadenersatz durch Dritte, all das sind klassische Folgen aus Cyber Angriffen / Vorfällen. Und all das kann Geld kosten oder Ihr Unternehmen sehr teuer zu stehen kommen.

Wer sind Cyberkriminelle?

Das ist schwer zu sagen. Das Bild hat sich gewandelt, vom Nerd hin zum „Profikiller“. Cyberkriminelle von heute sind keine Taschendiebe, sie sind eher Profis die eine Bank ausnehmen könnten. Geschossen wird übrigens mit der Schrotflinte. Erst nachher wird überlegt, welches verwundete Wild man wirklich schlachten will. Da ist es aber für Ihr Unternehmen vielleicht schon zu spät.

Mail im Anhang, und was nun?

Cybercrimeversicherungen sind mehr als Rettungsanker. Klar, wenn die verseuchte Mail geöffnet und auf dem Server gelandet ist, brennt die Luft, dann muss der Dienstleister sofort helfen können. Aber Cybercrimeversicherungen können noch mehr.

Zusatzleistungen der Cybercrimeversicherung

Moderne Versicherungen leisten heute Prävention. Sie testen Ihre EDV auf Schwachstellen und sensibilisieren Ihre Mitarbeiter im Umgang mit der EDV. Wenns brennt, ist es nämlich schon zu spät. Vorsorge ist bekanntlich besser als das Nachsehen. Cybercrimeversicherungen sind noch recht jung am Markt. Hier etabliert sich ein neues Versicherungssystem. Denn Vorsorgemaßnahmen kennt man als Versicherungsnehmer nicht. Wer sein Unternehmen zum Beispiel gegen Feuer versichert bekommt vom Versicherer wohl die Brandschutzvorschriften, nicht jedoch den Fachmann dazu. Cybercrimeversicherungen gehen einen anderen, einen besseren Weg.

Brandschaden oder Cyberschaden

Für jedes Unternehmen sind Brandschutzmaßnahmen selbstverständlich, trotzdem brennt es immer mal wieder. Man kann ein System nicht zu 100 Prozent sicher machen. Das gilt ins besondere für die EDV. Deshalb ist Cybercrimeversicherung die Feuerpolice für moderne Datentechnik, ohne die heutzutage kein Unternehmen mehr bestehen kann.

 

Cyberpolice und Homeoffice

Die letzte Mail vorm Abschalten

Hurra, hurra, die Mail ist da! Schade nur, wenn die dann verseucht ist. Was dann geschieht, und ob eine Cybercrimeversicherung helfen kann, fragen wir Lars Widany, Experte im Netzwerk COGITANDA DATAPROTECT AG. Cybercrime kann Unternehmen ruinieren.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

 

Finden Sie uns, bevor die Sie finden!

Agieren ist besser als reagieren, insbesondere in Gefahrsituationen. Was aber leistet eine Cybercrimeversicherung?

Wofür Cybercrimeversicherung?

Identitätsdiebstahl, Reputationsschäden, Verlust von Zahlungsmitteln, von kritischen Daten, die Unbrauchbarkeit von IT-Systemen, Maschinen und Anlagen, die Beschädigung von sonstigem betrieblichem Eigentum, wirtschaftliche Folgen aus Betriebsunterbrechung, auch die Inanspruchnahme auf Schadenersatz durch Dritte, all das sind klassische Folgen aus Cyber Angriffen / Vorfällen. Und all das kann Geld kosten oder Unternehmen sehr teuer zu stehen kommen.

Mail im Anhang, und was nun?

Cybercrimeversicherungen sind mehr als Rettungsanker. Klar, wenn die verseuchte Mail geöffnet und auf dem Server gelandet ist, brennt die Luft, dann muss der Dienstleister sofort helfen können. Aber Cybercrimeversicherungen können noch mehr.

Zusatzleistungen der Cybercrimeversicherung

Moderne Versicherungen leisten heute Prävention. Sie testen Ihre EDV auf Schwachstellen und sensibilisieren Ihre Mitarbeiter im Umgang mit der EDV. Wenns brennt, ist es nämlich schon zu spät. Vorsorge ist bekanntlich besser als das Nachsehen. Cybercrimeversicherungen sind noch recht jung am Markt. Hier etabliert sich ein neues Versicherungssystem. Denn Vorsorgemaßnahmen kennt man als Versicherungsnehmer nicht. Wer sein Unternehmen zum Beispiel gegen Feuer versichert bekommt vom Versicherer wohl die Brandschutzvorschriften, nicht jedoch den Fachmann dazu. Cybercrimeversicherungen gehen einen anderen, einen besseren Weg.

Brandschaden oder Cyberschaden

Für jedes Unternehmen sind Brandschutzmaßnahmen selbstverständlich, trotzdem brennt es immer mal wieder. Man kann ein System nicht zu 100 Prozent sicher machen. Das gilt ins besondere für die EDV. Deshalb ist Cybercrimeversicherung die Feuerpolice für moderne Datentechnik, ohne die heutzutage kein Unternehmen mehr bestehen kann.


Cyberpolice und Homeoffice

Bedrohung durch Ramsoftware – Cybercrime

Fachkräftemangel in Deutschland. Schön, wenn eine Onlinebewerbung reinkommt. Schlecht, wenn danach die EDV unbrauchbar ist. Cyberkriminelle kapern vielleicht gerade die Software Ihres Unternehmens, mittels gefälschter Jobbewerbungen. GermanWiper heißt die aktuelle Bedrohung. Und von diesem Vipernbiss erholen Sie sich vielleicht nie wieder.

Bedrohung durch GermanWiper zerstört Daten dauerhaft

Mit einer als Bewerbung getarnten E-Mail versuchen Hacker derzeit, die Ransomware GermanWiper auf Rechnern einzuschleusen. Eine angehängte ZIP-Datei enthält die Malware. Dabei versuchen die Täter Lösegeld zu erpressen, indem sie vorgeben, die auf dem Gerät gespeicherten Daten seien verschlüsselt worden. Tatsächlich zerstört die Malware aber alle Daten dauerhaft. Unabhängig davon sollten Ransomware-Opfer niemals auf Lösegeldforderungen eingehen.

Solide Bewerbungsmail als Einfallstor

Da die Bewerbungsmail unter verschiedenen Namen und Absenderadressen versandt wird, läßt sich die Schadsoftware nicht leicht erkennen. Auch sind die Mails in einwandfreiem Deutsch verfasst und geben kaum Anlass zu Argwohn.

Daten verloren durch Cyber – Bedrohung

Auch wenn im Fall GermanWiper scheinbar keine Daten gestohlen werden, so ist der Verlust sämtlicher gespeicherter Informationen für Unternehmen heute eine größere Gefahr als Feuer oder Einbruchdiebstahl. Wenn Sie testen wollen, wie sich die Sperrung oder Löschung aller Daten auf Ihr Unternehmen auswirkt, schalten Sie einfach mal 3 Stunden lang alle Rechner ab. Spätestens jetzt erkennen Sie, wie abhängig wir alle von der EDV geworden sind. Die Ausnullung aller gespeicherten Daten kommt der Ausnullung Ihres Unternehmens gleich. Wenn Sie keine Gegenmaßnahmen ergreifen können.

Cyberpolicen heute wichtigste Unternehmensversicherung

Cybercrimeversicherungen können den Angriff auf Ihr System nicht verhindern, aber sie können Ihr Unternehmen vor unkalkulierbaren finanziellen Folgen schützen! Legt zum Beispiel eine Ransomware das IT System einer Verwaltung lahm und kappt so die Klimatisierung der Serverräume, so werden die Server überhitzen ggf. einen wirtschaftlichen Totalschaden erleiden. Diesen Schaden wird eine gute Cyberpolice erstatten.

Warnung vor Bedrohung durch das BSI

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, verfügt über ein Computer Notfallteam, den CERT-Bund. Dieser erstellt und veröffentlicht präventive Handlungsempfehlungen zur Schadensvermeidung und weist damit auf Schwachstellen in Hardware– und Software-Produkten hin. Er schlägt Aktionen vor, um bekannte Sicherheitslücken zu beheben und unterstützt bei der Reaktion auf IT-Sicherheitsvorfälle. Der CERT-Bund empfiehlt reaktive Maßnahmen zur Schadensbegrenzung oder -beseitigung und arbeitet eng mit dem IT-Lagezentrum und dem IT-Krisenreaktionszentrum zusammen und unterstützt beide personell.