Unsere Cyberversicherung – Ihr Schutzschild
Cyber-Risiken sinnvoll absichern
So schnell kann es passieren
Sie öffnen eine E-Mail und unbemerkt verbreitet sich Schadsoftware im Netzwerk Ihres Betriebes. Die Folgen einer Cyber-Attacke sind oft mit enormen Kosten verbunden, wie unsere Beispiele zeigen
Dadurch konnten nicht alle Aufträge erfüllt werden und Ansprüche Dritter wurden geltend gemacht, weil Aufzeichnungen (Pflanzenschutzmitteleinsatz, Gülleausbringung oder ähnliches) und Dokumentierungen nicht möglich waren.
entwendet. Darunter fallen sensible Unterlagen (unter anderem für Gefängnisbau, Tresorräume, Sicherheitskonzepte, Schließanlagen und so weiter). Zudem geht eine Lösegeldforderung in Höhe von 120.000 EUR im Unternehmen ein. Auf diese Forderung wird nicht eingegangen.
Die Polizei und die Provinzial werden umgehend vom Versicherungsnehmer informiert. Der beauftragte IT-Dienstleister führt IT-forensische Untersuchungen durch.
Dabei wird festgestellt, dass die Täter wirklich im System waren. Die IT muss daher vom Netz getrennt, abgeschaltet und komplett aus dem Back-Up neu aufgebaut werden. Diese Maßnahmen dauern eine Woche.
Es werden Haftpflichtansprüche auf Grund erhöhter Sicherheitsmaßnahmen der Kunden gestellt.
Dabei werden sowohl die Kreditkartendaten des Hotel- und Gaststättenbereiches, als auch sämtliche Kundendaten über Hotelbuchungen entwendet. Der Angriff wird vom Unternehmen erst bemerkt, als die Täter sich melden. Sie drohen mit der Veröffentlichung der Daten beziehungsweise Verkauf im Darknet. Sie verlangen 50.000 EUR Lösegeld in Bitcoin (Kryptowährung). Das Lösegeld wird nicht gezahlt.
Das Hotel schaltet umgehend die Polizei ein, informiert den eigenen IT-Dienstleister und setzt sich mit der Provinzial in Verbindung. Die IT-Forensiker des IT-Dienstleisters der Provinzial arbeiten eng mit dem Vor-Ort-IT-Dienstleister und der Polizei zusammen. Ziel der Forensik ist die Feststellung, ob es tatsächlich einen Angriff gab und es sich nicht nur um eine leere Drohung handelt. Es wird festgestellt, dass es sich um einen Hacker-Angriff handelt und die Täter noch im System sind. Daher muss sofort die Bezahlmöglichkeit mit Kreditkarte eingestellt werden. Dies führt direkt zu massiven Kundenbeschwerden, die zu einer schlechteren Bewertung im Internet führen.
Daraufhin muss die Feststellung der Sicherheitslücken / des Einfallstores erfolgen. Zudem wird sorgfältig geprüft, auf welche Daten die Täter Zugriff hatten. Es erfolgt eine Beweissicherung verbunden mit Tipps zur Schließung der Lücken und Aussperrung der Täter. Der Vor-Ort-IT-Dienstleister schließt die Sicherheitslücken. Eine schlecht konfigurierte Firewall hatte den Zugriff auf bekannte Windows-Sicherheitslücken ermöglicht.
Die von der Provinzial benannten Rechtsanwälte prüfen, inwieweit Benachrichtigungspflichten nach DSGVO bestehen (auf Grundlage der Ergebnisse der Forensiker). Anschließend erfolgt eine intensive Hilfestellung bei der Formulierung des Benachrichtigungsschreibens. Eine Benachrichtigung der betroffenen Personen wird durchgeführt. 85 Personen melden Schadenersatzansprüche an, da die Kreditkartendaten missbräuchlich genutzt wurden.
Die IT des Hotelbetriebs ist durch die Unterstützung der IT-Dienstleister wieder betriebsbereit. Die Geschäftsleitung wird von einem PR-Coach für Öffentlichkeitsarbeit unterstützt.
Die Cyberversicherung im Überblick
Die Cyberversicherung im Detail
In den wählbaren Bausteinen sind die folgenden Kosten und Aufwendungen abgedeckt