Nach wie vor unterschätzen Unternehmen die sogenannten Cyber-Risiken. Dabei führen insbesondere Datenverluste oder Hackerangriffe für das Unternehmen zu einem großen finanziellen Schaden. Die Menge an weltweit gespeicherten Daten steigt stetig. Genauso rasant wächst aber auch die Bedrohung durch sogenannte Cyber-Risiken wie z.B.:
- Datenverlust
- Datenschutzrechtsverletzungen
- Hackerangriffe
- Erpressungen durch Hacker
- Betriebsunterbrechungen
- Persönlichkeitsrechtsverletzungen
- Verletzung „geistiger Eigentumsrechte“
Eine Cyberversicherung deckt die daraus resultierenden finanzielle Schäden ab. Wie hoch diese sein können, möchten wir anhand von 6 Schadenbeispielen aus der Praxis darstellen.
Betriebsunterbrechung nach Virusbefall
Ein IT-Dienstleister bietet Services für Dental-Labore und betreibt eine Managementplattform, die auf mehreren Servern gehostet wird. Nach einer Cyber-Attacke mit einer Ransomware sind sämtliche 16 Server des Unternehmens mit einem Virus befallen und alle auf den Servern befindlichen Daten verschlüsselt. Die Cyber-Krise führt zu einer längeren Betriebsunterbrechung. Das IT-System muss komplett wiederhergestellt werden. IT-Krisenspezialisten werden eingeschaltet, das komplette System innerhalb von sieben Tagen bereinigt und neu aufgesetzt. Der versicherte Gesamtschaden beläuft sich auf 431.000 Euro.
Laptop mit Kundendaten verloren
Ein Mitarbeiter eines Telekommunikationsunternehmens verliert seinen unverschlüsselten Laptop mit sensiblen Kundendaten in der Bahn. Gemäß geltendem Datenschutzrecht müssen daraufhin alle betroffenen Kunden über den Verlust informiert werden. Die Kunden werden aufgefordert, ihre Zugangsdaten zu erneuern. Accounts, für die das Passwort innerhalb einer Frist nicht geändert wurde, werden automatisch gesperrt. Ein externes Callcenter wird damit beauftragt, Anfragen der Kunden zu übernehmen. Die Aufwendungen für Krisenmanagement, Rechtsberatung und Callcenter-Leistungen belaufen sich insgesamt auf 354.000 Euro.
Unternehmenswebsite mit Online-Shop offline
Ein Bekleidungsunternehmen mit eigenem Online-Vertrieb wird Opfer einer Denial-of-Service-Attacke. Die in der Cloud gehostete Website ist offline und auch der Online-Shop ist über vier Tage nicht für Kunden erreichbar. Das Unternehmen muss hohe finanzielle Einbußen hinnehmen (Ertragsausfallschaden bei fremd-gehosteten Webseiten über Zusatzbaustein Cloud-Ausfall gedeckt). Nach einer umfassenden IT-Forensik werden Maßnahmen zum Krisenmanagement und zur Krisenkommunikation eingeleitet und die Erreichbarkeit von Online-Shop und Unternehmenswebsite wieder sichergestellt. Der versicherte Schaden beläuft sich auf 141.500 Euro.
Cyber-Zahlungsmittelschaden
Eine Online-Reisebüro wird Opfer eines Hackerangriffes. Der Hacker hat sich eine „Backdoor“ installiert, mit welcher er sich Zugang zu Kreditkartendaten der Plattform verschafft. Dies wird bekannt und die Kreditkartenhersteller müssen alle Kreditkarten austauschen. Die Kosten für den Austausch belaufen sich auf 250.000 Euro.
Cyber-Vertrauensschaden
Der Mitarbeiter eines Unternehmens hat Zugang zu mehreren Konten seines Arbeitgebers. Dies nutzt er aus, um sich über einen längeren Zeitraum kleine Beträge auf sein Privatkonto zu überweisen. Der über ein Jahr entstandene Schaden beträgt insgesamt 32.000 Euro.
Cyber-Haftpflicht
in Onlinebuchversand stellt kostenlose Leseproben zum Download zur Verfügung. Trotz aller Sicherheitsmaßnahmen wird eine infizierte Datei zum Download angeboten. Die IT-Systeme mehrerer Kunden werden durch diese Datei infiziert. Der entstandene Gesamtschaden beläuft sich auf 30.000 Euro.
Gerne stehen wir für Fragen und Antworten zur Verfügung. Nehmen Sie gerne Kontakt mit uns auf.