Cyber-Risk
Was ist eine Cyber-Risk-Versicherung?
Nach wie vor unterschätzen Unternehmen die sogenannten Cyber-Risiken. Dabei können insbesondere Datenverluste oder Hackerangriffe für das Unternehmen zu einem großen finanziellen Schaden führen. Die Menge an weltweit gespeicherten Daten steigt stetig. Genauso rasant wächst aber auch die Bedrohung durch sogenannte Cyber-Risiken wie z.B.:
- Datenverlust
- Datenschutzrechtsverletzungen
- Hackerangriffe
- Erpressungen durch Hacker
- Betriebsunterbrechungen
- Persönlichkeitsrechtsverletzungen
- Verletzung „geistiger Eigentumsrechte“
Beispiele aus der Praxis
Mailbombe
Ein Callcenter wickelt u. a. für eine Direktbank die Kunden-, Telefon- und Mail-Hotline ab (First-Level). Ein Kunde der Bank startet aus Ärger über eine Anlageempfehlung eine Mailbombe, die aber natürlich beim Callcenter „einschlägt“ und die Mailkommunikation dort lahmlegt. Es vergehen zwei Tage, in denen keinerlei Mails beantwortet werden können. Es entstehen Kosten für die Untersuchung und Überstunden der Belegschaft zur Aufarbeitung des Rückstands.
DoS-Attacke (Denial of Service)
Ein mittelständiger Versand für Outdoor- und Military-Zubehör betreibt auch einen erfolgreichen Onlineshop, dessen Anteil am Gesamtumsatz über die Jahre auf 70 % anstieg. Bedingt durch das Sortiment machen ein paar studentische Aktivisten aus „dem linken Lager“ das Unternehmen als „Naziversand“ aus und starten über ein Bot-Net eine DDoS-Attacke, bei der der Shop tausende von Malen immer und immer wieder angefragt wird, bis der Server kapituliert. Da die Attacke über eine komplette Woche fortgesetzt wird, ist der Shop erst nach einigen technischen Änderungen wieder erreichbar. Die entstandenen Kosten: Technische Optimierung, Untersuchung, entgangener Umsatz für eine Woche, Imageschaden wg. Nichterreichbarkeit,etc.
Datenmissbrauch
Die Kundendatenbank eines Autohauses wird gehackt. Dabei erbeuten die Täter u. a. sämtliche gespeicherten Kreditkartendaten der Kunden. Dem Autohaus entstehen Kosten für Forensik, technische Optimierung, Schadenersatzforderungen der betroffenen Banken, etc.
Digitale Erpressung
Hackern gelingt es, Zugriff auf die Patientenakten eines Allgemeinmediziners zu erlangen. Nachdem die Datenbank erfolgreich kopiert wurde, schreiben Sie den Praxisinhaber per Mail an und drohen mit der Veröffentlichung der Anamnesen – natürlich mit dem Vermerk, woher die Daten stammen. Gegen Zahlung einer gewissen Geldsumme via Western Union könne er die Veröffentlichung verhindern.