IT-Security und Cyber-Versicherung von NW Assekuranz

Der Brandschutz des 21. Jahrhunderts IT-Security und Cyber-Versicherung von NW Assekuranz

Er ist leider die neue Realität: der Cyber-Angriff. Der Allianz-Risiko-Barometer 2022 sieht das feindliche Eindringen in Unternehmenssoftware auf Platz 2 der Top-Geschäftsrisiken in Deutschland. Im weltweiten Ranking liegt es auf Platz 1. Die Welt der Cyber-Kriminellen ist weit vernetzt und zu einer Industrie angewachsen. Zuletzt hat ihr auch die Pandemie in die Karten gespielt – der Digitalisierungsschub lässt viele neue Schadensszenarien entstehen. Das erfahren Unternehmen aller Art und Größe täglich auf schmerzliche Weise.

IT-Sicherheitsinformationen zur Ukraine-Russland-Krise: Was müssen Sie beachten?

Ein Kriegsausschluss ist in allen gängigen Versicherungspolicen vereinbart, der vom Versicherer bei Kausalität im Schadenfall nachgewiesen werden muss. Eine einheitliche Formulierung hat sich bisher nicht durchgesetzt, sodass man genau auf die Schadenfallkonstellation und auf den Wortlaut der Bedingungen schauen muss.

Sanktionsklausel
Das Thema Sanktionen finden Sie in den Versicherungsbedingungen – siehe Sanktionsklausel. In den Bedingungen der Versicherer finden Sie unterschiedliche Formulierungen. In manchem Policen greift dieser Ausschluss nur, wenn die Sanktion/Embargo direkt auf die Vertragspartei anwendbar ist.
Eine generelle Auswirkung auf den Versicherungsschutz haben wir derzeit nicht wahrnehmen können. Die Versicherer prüfen aktuell verstärkt das Risiko der IT-Schnittstellen zu Tochtergesellschaften in der Ukraine und Russland.

Aktuelle Cyber-Lage
Weltweit erkennbar ist eine Zunahme von Cyber-Angriffen mit Schadsoftware. Hauptziele sind dabei die kritischen Infrastrukturen, wie z. B. Energiesektor, Militär, Kommunikation sowie auch die Presse, um die Fake-News seitens Russland voranzutreiben. Bereits jetzt ist spezielle Schadsoftware sogenannte Ransomware (wie WhisperGate, HermeticWiper) im Umlauf. Nach den ersten Erkenntnissen handelt es sich bei HermeticWiper nicht um eine klassische Ransomware, bei der Lösegeld für die Entschlüsselung gefordert wird. Diese Schadsoftware hat das Ziel, Daten nachhaltig zu löschen.

Unabhängig von den staatlichen Akteuren – die ggf. hinter den Angriffen stecken – beteiligt sich ebenfalls offiziell die Hacker-Organisation Anonymous, indem sie gezielt russische IT-Systeme angreifen.
Auch wenn sich Deutschland nicht im Krieg befindet, sind Kollateralschäden nicht zu vermeiden oder gezielte Cyber-Angriffe bereits wahrnehmbar. Das BSI weist auf die erhöhte Bedrohungslage explizit hin (Quelle). Auch nutzen viele Trittbrettfahrer die aktuelle Ukraine-Russland-Krise aus. Sie schlagen in der Regel mit Phishing-Angriffen zu.

(Stand: 02. März 2022)

Warum brauche ich eine Cyber-Versicherung?
IT-Ausfall, Datendiebstahl, Erpressung, Betriebsunterbrechung: Ein Cyber-Vorfall bedeutet nicht nur hohe Schadensummen und organisatorischen Aufwand. Er kann auch zu langfristigen Reputationsschäden und dem Verlust von Kunden führen. Die entscheidenden Angriffspunkte der Verbrecher sind Unwissenheit und Naivität. Ein Großteil der Unternehmen liefert sich schutzlos aus, obwohl Attacken in vielen Fällen mithilfe einer entsprechenden IT-Sicherheitsstruktur abgewehrt werden könnten.

Die Absicherung Ihrer IT gegen Cyber-Angriffe und deren Folgen besteht aus zwei Elementen. Erstens geht es um den präventiven Schutz Ihrer Systeme und Notfallpläne für den Fall einer Attacke. Zweitens geht es um eine genau angepasste Cyber-Versicherung, die die möglichen Schäden deckt und Sie vor finanziellen Verlusten bewahrt. Die Investition in IT-Sicherheit ist eine Investition in die Handlungsfähigkeit Ihres Unternehmens. Für beide Elemente ist NW Assekuranz Ihr kompetenter Partner.

Was ist für meine IT-Security wichtig?
Auf Ihren Wunsch nehmen wir eine intensive Analyse Ihrer Systeme vor. Auf der Grundlage aktueller IT-Sicherheits- und Datenschutzstandards erstellen unsere Spezialisten einen Überblick, der mögliche Schwachstellen aufdeckt. Auf dieser Grundlage schlagen wir Ihnen Verbesserungen vor, um Sicherheitslücken zu schließen und Ihre IT-Standards zu optimieren. Nicht selten ist die Schwachstelle der Mensch; eine einzige unvorsichtig geöffnete Mail kann Ihr Unternehmen lahmlegen. Im Rahmen von Schulungen sensibilisieren wir Ihre Mitarbeiter für Betrug und Cyber-Angriffe jeglicher Art.

Mit unserer IT-Sicherheits-Analyse haben wir am deutschen Markt einen eigenen Standard gesetzt. Hier finden Sie eine übersichtliche Darstellung: Info-Blatt als Download

Was deckt eine Cyber-Versicherung ab?
Genauso wichtig ist eine genau angepasste Absicherung vor den Folgen eines Hacker-Überfalls. Eine Cyber-Versicherung sichert Sie gegen den finanziellen Verlust in Folge einer Informations- und Datenschutz-Sicherheitsverletzung ab. Die Grunddeckungselemente lassen sich allgemein in drei Bausteine zusammenfassen:

Die Cyber-Versicherung ist der Brandschutz des 21. Jahrhunderts. Entsprechend ist die Prüfung und Bewertung der IT-Sicherheit mittlerweile zu einem Qualitätsbenchmark für Versicherer geworden. Ab einer bestimmten Unternehmensgröße ist der Abschluss einer entsprechenden Police ein klares Signal für einen angemessenen IT-Sicherheitsstandard. Als einer der führenden Versicherungsvermittler verfügen wir über hervorragende Kontakte zu allen relevanten Gesellschaften und können für Sie optimale Deckungen erwirken.

Notfall-Plan und Restart
Sollte Ihr Unternehmen einem Cyber-Angriff zum Opfer fallen, stehen wir Ihnen schnell und effektiv mit erfahrenen IT-Forensikern zur Seite, die Einfallstore und Art des Angriffs erkennen. Denn jetzt geht es um Geschwindigkeit: Eine schnelle Reaktion kann den Angriff erfolgreich abwehren bzw. den Schaden eindämmen. Hierzu greift ein Notfallplan, den wir im Rahmen der Analyse Ihrer Systeme gemeinsam entwickelt haben. Auch bei dem Reset Ihrer Systeme und der Analyse des Schadens stehen wir Ihnen professionell zur Seite. Verfügen Sie über eine von uns vermittelte Cyber-Versicherung, übernehmen wir natürlich die Abwicklung und alle organisatorischen Details.

IT-Sicherheit mit Darkscope

In den meisten Fällen werden Hacker-Attacken erst von Unternehmen bemerkt, wenn es bereits zu spät ist. Um den Schaden möglichst früh zu identifizieren, kooperieren wir mit dem Cyber-Intelligence-Dienstleister "Darkscope". Darkscope sammelt relevante Bedrohungsinformationen zum Beispiel im Dark Web und erkennt einen geplanten Angriff frühzeitig – bestenfalls vor dem Datenverlust oder einem Cyber-Diebstahl. Auch nach dem Vorfall kann Darkscope die bereits abgeflossenen Informationen einschätzen. Dafür werden High-Tech-Methoden wie Dark-Web-Monitoring oder Social-Media-Monitoring mit Sentiment-Erkennung eingesetzt. Mit der eigenen hochmodernen Künstlichen Intelligenz ist Darkscope der Marktführer für Cyber-Intelligence-Lösungen.

Unsere Kooperation ermöglicht Ihnen eine gezielte Verteidigung und eine größtmögliche Schadeneinschränkung gegen einen Hacker-Angriff. Darüber hinaus können Sie nicht nur Ihre eigene Bedrohungslage durch das Darknet einschätzen lassen, sondern auch die Ihrer Geschäftspartner. So bekommen Sie wichtige Daten für die Risikobewertung Ihrer Supply Chain.

IT-Security-Talk

IT-Security-Talk | Der Dialog von, für und mit IT-Experten

Alle sechs bis acht Wochen werden wir über Microsoft Teams einen gezielten Fachdialog zu IT-Sicherheit abhalten, wozu wir Sie herzlich einladen – einem Dialog von, für und mit IT-Experten! In unserem 2. IT-Security-Talk am 02. Juni 2022 diskutieren wir mit Ihnen Maßnahmen, die zur unmittelbaren Verbesserung der operativen IT-Sicherheit beitragen.

 

zum IT-Security-Talk

Cyber-Breakfast

Cyber-Breakfast | Der Expertendialog von NW Assekuranz

Kennen Sie schon unsere digitale Veranstaltungsreihe Cyber-Breakfast | Der Expertendialog von NW Assekuranz? Alle sechs bis acht Wochen sprechen wir über Microsoft Teams zu einem Thema rund um Cyber- und IT-Sicherheit, wozu wir Sie herzlich einladen! Am 1. September 2022 geben wir Ihnen ein fortlaufendes Update und Empfehlungen zur aktuellen Cyber-Bedrohungslage.

 

zum Cyber-Breakfast

"Cyber-Sicherheit ist der Brandschutz des 21. Jahrhunderts"

Alle wissen es, wenige sprechen darüber: Cyber-Kriminalität ist eine der großen wirtschaftlichen Bedrohungen der Gegenwart. Die Antwort auf das mulmige Gefühl des Ausgeliefertseins ist ein aktiver Umgang mit der Herausforderung. Achim Fischer-Erdsiek, Spezialist für Cyber-Versicherungen bei NW Assekuranz, erläutert in diesem Interview, was zu tun ist:

 

zum Interview

Ihr Kontakt zu unseren Cyber-Spezialisten

Haben Sie Fragen oder wünschen Sie eine Beratung? Sie erreichen unsere Cyber-Spezialisten unter +49 (0)421 9896070. Oder Sie hinterlassen uns hier eine Nachricht – wir melden uns dann umgehend bei Ihnen!