Cyber-Risk Versicherung

Rundherum geschützt vor finanziellen Folgen bei Cyber-Kriminalität

Die Anzahl der Cyber-Täter und Betroffenen nimmt zu

87.106 Fälle von Cybercrime im engeren Sinne (+1,3%)
271.864 Fälle mit Tatmittel Internet
60,7 Mio. Euro Schaden im Bereich Computerbetrug
Quelle: Bundeskriminalamt, Cybercrime / Bundeslagebild 2018

Cybercrime, also durchs Internet oder Netzwerke begangene Straftaten, sind längst fester, bedauerlicher Bestandteil unserer Gesellschaft im Internet geworden. Dabei nehmen nicht nur die Anzahl der Fälle zu, sondern zugleich die Vielseitigkeit an Taten und so reichen diese von Datendiebstahl bis hin zur digitalen Erpressung.

Daher ist es für Unternehmen zunehmend unabdingbar sich der Risiken bewusst zu sein und sich entsprechend abzusichern. Die finanziellen Folgen eines Angriffs können schnell in die Tausende gehen. Daher ist akuter Handlungsbedarf nötig um sich selbst und die Zukunft des Unternehmens zu sichern.


Die häufigsten Schadensereignisse

Was Ihrem Unternehmen zustoßen kann

Eine unbekannte E-Mail geöffnet oder nur einen Film heruntergeladen. Diese harmlos klingenden Szenarien können nicht nur den eigenen Computer außer Betrieb setzen sondern ein ganzes Unternehmen Stillegen. Zusätzlich heikel wird es dann, wenn Daten erspäht oder sogar um eine Zahlung gebeten wird um die Veröffentlichung dieser zu verhindern.

Kurz erklärt

Unter einer Mailbombe versteht man das organisierte Verschicken einer Unzahl von E-Mails (mit oder ohne Anhängen), um die E-Mail-Kommunikation des Empfängers zu blockieren.

Inzwischen bietet das Internet eine Vielzahl frei downloadbarer Tools, über die es möglich ist, tausende von Mails gleichzeitig an einen Empfänger zu versenden. Dies führt - abhängig von Stückzahl und Mailgröße - zu immensen Verzögerungen im Arbeitsalltag. Nicht selten dauert es mehrere Stunden, bis alle Mails empfangen wurden und man sich wieder z. B. der Kommunikation mit Kunden zuwenden kann. Es ist zudem möglich, dass der Mailserver durch die Bombe überlastet wird und gar keine Mails mehr verarbeitet werden können.

Beispiel

Unternehmen:
Ein Callcenter wickelt u. a. für eine Direktbank die Kunden-, Telefon- und Mail-Hotline ab (First-Level).

Situation:
Ein falsch beratener Kunde der Bank startet aus Ärger über eine Anlageempfehlung eine Mailbombe, die aber natürlich beim Callcenter "einschlägt" und die Mailkommunikation dort lahmlegt. Es vergehen zwei Tage, in denen keinerlei Mails beantwortet werden können.

Folgen:
Es entstehen Kosten für die Untersuchung und Überstunden der Belegschaft zur Aufarbeitung des Rückstands.

Kurz erklärt

Denial of Service (kurz DoS; engl. für "Dienstverweigerung") bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte.

Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man bei DoS in der Regel als der Folge einer Überlastung von Infrastruktursystemen. Dies kann durch einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz verursacht werden. Wird die Überlastung von einer größeren Anzahl anderer Systeme verursacht, so wird von einer verbreiteten Dienstblockade oder Distributed Denial of Service (DDoS) gesprochen.

Beispiel

Unternehmen:
Ein mittelständischer Versand für Outdoor- und Military-Zubehör betreibt auch einen erfolgreichen Onlineshop, dessen Anteil am Gesamtumsatz über die Jahre auf 70% anstieg.

Situation:
Aufgrund des Sortiments machen ein paar studentische Aktivisten aus "dem linken Lager" das Unternehmen als "Naziversand" aus und starten über ein Botnet eine DDoS-Attacke, bei der der Shop mehrere tausend Mal immer und immer wieder angefragt wird, bis der Server kapituliert. Da die Attacke eine komplette Woche fortgesetzt wird, ist der Shop erst nach einigen technischen Änderungen wieder erreichbar.

Folgen:
Die entstandenen Kosten: Fehlersuche, technische Optimierung, entgangener Umsatz für eine Woche, Imageschaden wegen Nichterreichbarkeit, etc.

Kurz erklärt

Datenmissbrauch hat ebenfalls viele Gesichter.

Am häufigsten ist hier der betrügerische Missbrauch von Bank- und Kreditkartendaten der Kunden eines Unternehmens, weil so sehr schnell Geld ergaunert werden kann. Auch das Ausspionieren eines Unternehmens ("Industriespionage") fällt unter diese Kategorie der Cyber-Risiken. Zugang kann der Täter über Schadsoftware (z. B. Keylogger), Hardware (z. B. gestohlener PC) oder über Mitarbeiter (z. B. "geborgten" Zugang) erhalten.

Beispiel

Unternehmen:
Ein Autohaus für Oberklassewagen.

Situation:
Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden.

Folgen:
Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken, etc.

Kurz erklärt

Bei einem Datensabotageakt werden Daten beschädigt, verändert oder gelöscht.

Dies kann über ein Schadprogramm erfolgen oder gezielt durch einen Eindringling vorgenommen werden.

Beispiel

Unternehmen:
Eine Werbeagentur

Situation:
Ein Auszubildender nutzt seine Mittagspause dazu, im Betrieb einen Film herunterzuladen. Diesen legt er auf dem Firmenserver ab, wo ihn sich auch zwei Kollegen kopieren. Die Datei war mit einem Virus versehen, der beim Aufruf des Films die Computer befällt und sich über das Firmennetzwerk verbreitet. Der Virus löscht eine ganze Reihe von Dateien unwiederbringlich. Die Arbeit, die in diese Kundenaufträge investiert wurde, ist verloren - trotz angeordneter Überstunden können nicht alle Abgabetermine eingehalten werden.

Folgen:
Es entstehen Kosten für die Forensik, technische Optimierung, Schadenersatzforderungen der Kunden, Kunden wandern ab und das Image der Firma hat schweren Schaden genommen.

Kurz erklärt

Digitale Erpressung kann in verschiedenen Formen auftreten. Die größte Verbreitung findet über sog. "Ransomware" statt, Schadprogramme wie z. B. der bekannte "BKA-Trojaner".

Hier wird in der Regel der Zugriff auf den eigenen Rechner blockiert und suggeriert, dass diese Blockade aufgehoben wird, wenn man eine Zahlung tätigt (z. B. als Bußgeld "getarnt"). Allerdings gibt es natürlich auch Fälle, in denen Firmen mit angedrohten DDoS-Attacken zur Lösegeldzahlung erpresst werden. Auch die Drohung, erbeutete Kundendaten zu veröffentlichen, etc. ist ein häufiger Erpressungsansatz.

Beispiel

Unternehmen:
Eine Gemeinschaftspraxis für Allgemeinmedizin

Situation:
Hackern gelingt es, Zugriff auf die Patientenakten eines Allgemeinmediziners zu erlangen. Nachdem die Datenbank erfolgreich kopiert wurde, schreiben Sie den Praxisinhaber per Mail an und drohen mit der Veröffentlichung der Anamnesen - natürlich mit dem Vermerk, woher die Daten stammen.

Folgen:
Gegen Zahlung einer gewissen Geldsumme via Western Union könne er die Veröffentlichung verhindern.

„Lassen Sie uns miteinander reden. Ich freue mich auf Sie.“

+49 69 981 948 83

info@versicherungsmakler-eichhorn.de


Versicherungsmakler Eichhorn

Deshalb sind Sie bei uns in guten Händen

Versicherungsmakler Eichhorn 104 Bewertungen auf ProvenExpert.com
33 Jahre im privaten Finanz-, Investment- und Versicherungsgeschäft
Unabhängige Beratung mit individuell passenden Vorschlägen
Abrechnung auf Honorar- oder Provisionsbasis - Sie entscheiden!

Matthias Eichhorn

Seit 1984 bin ich selbstständiger Versicherungsmakler. Da ich an keine bestimmten Versicherungsgesellschaften gebunden bin, können Sie sich auf eine neutrale und auf Ihre persönlichen Anforderungen zugeschnittene Beratung verlassen. Vertrauen, Zuverlässigkeit, Leistungsoptimierung sind die Kernpunkte meiner Tätigkeit.

Meine Dienstleistung richtet sich an Menschen, die Wert legen auf eine qualitätsorientierte Beratung, einen persönlichen Umgang und eine langfristige Betreuung.

Mein Beratungs-Schwerpunkt liegt bei den Themen der Ruhestandplanung, dem Vermögensaufbau und Versicherungen.


Ihr Weg zu uns

Wir freuen uns auf ein unverbindliches Kennenlerngespräch

Versicherungsmakler Eichhorn

LUISENSTRASSE 51B HAUS D

63067 OFFENBACH AM MAIN


: +49 69 98194883

: +49 69 98194887

: info@versicherungsmakler-eichhorn.de

: 09:00 - 17:00
oder nach Vereinbarung

Zertifizierungen