Helvetia Cyber-Versicherung

"Cybercrime – Fahrlässig in den Ruin"

Cybercrime.IT gehackt.

Gedeckt.

Die Zeiten ändern sich…

Helvetia Business Cyber-Versicherung2

…was früher der Einbruch war, ist heute der Datendiebstahl!

Technik.

Helvetia Business Cyber-Versicherung3

Technik ist ein wichtiger Faktor!

Technik muss jedoch richtig eingesetzt werden und hat auch ihre Grenzen.

Risiken.

Helvetia Business Cyber-Versicherung4

Geheimnisverrat Missbrauch / Manipulation Ausfall der IT

Täglich neue Virenarten Datenverlust

Schadenbeispiel Hotel.Betriebsunterbrechung durch Verschlüsselungstrojaner.

Helvetia Business Cyber-Versicherung

• Verschlüsselungstrojaner wird installiert

• Sämtliche Daten verschlüsselt• Zimmer wurden verriegelt

5

• Kunden-E-Mail wird vom Empfang geöffnet undenthaltener Link wird aktiviert

• Lösegeld von 35.000 € bezahlt• Durch Zahlung wurde Hotel inner-

halb von 6 Monaten 3x gehackt

• Gesamtzahlung 105.000 Euro

Schadenumfang:Konsequenz:Cyber-Risiko:

• 200 Kundendaten wurden an außenstehende Dritte gemailt

• Unternehmen war mehrere Tage in der Presse

• Autovervollständigung in Outlook ohne weitere Prüfung

• IT-Forensik 25.000 Euro• Benachrichtigungs-

kosten 10.000 Euro• PR-Maßnahmen 5.000 Euro• Abwehr Schaden-

ansprüche 55.000 Euro• Gesamtzahlung 95.000 Euro

Schadenumfang:Konsequenz:Cyber-Risiko:

Helvetia Business Cyber-Versicherung6

Schadenbeispiel E-Mail.Kundendaten.

Welche Daten müssen geschützt werden?

Helvetia Business Cyber-Versicherung7

Gem. Art. 4 Abs. 1 DSGVO• Namen und Adressen• Fotos• E-Mailadressen und Internet-Adressen• Titel, Geschlecht, Größe, Haarfarbe,

Telefonnummern etc.• Personalausweisnummer• Sozialversicherungsnummer

Gem. Art. 9 DSGVO• politische Meinungen • Religionszugehörigkeit• Gewerkschaftszugehörigkeit• Gesundheitszustand• Sexualleben, z.B. Homosexualität

Für was muss ein Unternehmen gemäß DSGVO haften?

Helvetia Business Cyber-Versicherung8

• Unternehmen, denen sensible Daten gestohlen wurden, müssen Behörden und Betroffene gem. Art. 33 DSGVO über die Datenschutzverletzung informieren.

• Gem. Art. 83 DSGVO hat der Betroffene das Recht auf Schadensersatz. Hierbei ist u.a. die Geschäftsführung einem direkten Anspruch ausgesetzt.

• RechenschaftspflichtEs müssen alle "geeigneten technischen und organisatorischen Maßnahmen" ergriffen werden, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Daten gem. der DSGVO verarbeitet werden. Gem. Art. 5 Abs. 2 DSGVO kommt es hierbei zu einer Beweislastumkehr.

Bewerbungs-E-Mails.

Helvetia Business Cyber-Versicherung9

Beispiel Trojanerangriff im Autohaus.Cyber-Attacke.

Helvetia Business Cyber-Versicherung10

Ein Mitarbeiter öffnet eine Bewerbungs-E-Mail, automatisch installiert sich einVerschlüsselungstrojaner.

Durch die Synchronisation in die Cloud infiziert der Trojaner innerhalb wenigerMinuten das gesamten System.

Nach 45 Minuten sind alle Autohäuserverschlüsselt.

Sämtliche Datensicherungen werdenzerstört (trotz Verschlüsselung).

Die letzte externe Datensicherung ist5 Monate alt.

Beispiel Trojanerangriff im Autohaus.Schadenumfang und Folgen.

Betriebsunter-brechung

• Der gesamteBetrieb stand füreine Woche still und war zweiWochen nureingeschränktmöglich.

Verhandlung

• Mit den Kriminellenmusste verhandeltwerden, da die Datensicherungennicht funktionierten.

Assistance

• Ein IT-Spezialisten-Team musste das Autohausunterstützen und Hilfestellunggeben.

DSGVO

• Es musstedokumentiert und protokolliertwerden, dass keineDaten gestohlenwurden.

Wiederherstellung

• Nach der Zahlungdes Lösegeldesmussten die Datenwiederhergestelltund die Rechner“desinfiziert” werden.

Kosten

• Es sind Kosten imsechsstelligenBereich für das Unternehmenangefallen.

Beispiel Trojanerangriff im Autohaus.Kostenübersicht für Schäden.

Helvetia Business Cyber-Versicherung12

182.000€Gesamt-schaden

12.000€

42.000€

PR-Maßnahmen

Lösegeld

36.000€Datenwiederherstellung & Desinfektion

50.000€Betriebsunterbrechung

24.000€Krisenmanagement

Mehrarbeit für Mitarbeiter18.000€

Informations-sicherheitsverletzung

Helvetia Cyber-Versicherung13

… ist die Beeinträchtigung der Verfügbarkeit, Integrität und Vertraulichkeit von elektronischen Daten des Versicherungsnehmers oder von informationsverarbeitenden Systemen, die man zur Ausübung seiner betrieblichen oder beruflichen Tätigkeit nutzt.

Verfügbarkeit

Vertraulichkeit

Integrität

Verantwortliche Ereignisse

Helvetia Business Cyber-Versicherung14

Angriffe Unterlassung

Handlung

EingriffeZugriffe

Schadprogramme

Unternehmensschutz.Risikomanagement und Obliegenheiten.

Helvetia Cyber-Versicherung

Wichtig:IT- und Cyber-Risiken in das unternehmerische Risikomanagement integrieren

„Verantwortung der Geschäftsleitung“

15

Unternehmensschutz.Risikomanagement und Obliegenheiten.

Helvetia Cyber-Versicherung16

Schutzprogramme

FirewallsKreditkarten

Berechtigungskonzept

DatensicherungPatch-ManagementSicherheitsüberprüfung

AwarenessSicherung mobiler Geräte

Helvetia Business Cyber-Versicherung. Produktdetails.

Helvetia Cyber-Versicherung

● 100.000 Euro● 250.000 Euro● 500.000 Euro● 1.000.000 Euro

● Optionaler Baustein mit einerzeitlichen Selbstbeteiligung

von nur 12 Stundenund einer Haftzeit zwischen

30 – 90 Tagen

Versicherungssumme Betriebsunterbrechung/ Ertragsausfall

● 500 Euro● 1.000 Euro● 5.000 Euro

Selbstbeteiligung

Versicherungsschutz für unsere Kunden besteht - soweit rechtlich zulässig - weltweit

Eigen-, Drittschäden und Kosten

17

Helvetia Prozess im Schadenfall.Unser IT-Dienstleister.

Helvetia Cyber-Versicherung

Kunde Cyber-Angriff melden Cyber-Hotline

Police mit Schadenhotline direkt zum IT-Dienstleister

Aufschaltung auf die betroffene IT an 24 Stunden / 7 Tagen die Wochedurch IT-Spezialisten

sofern erforderlich: Vor-Ort-ServiceIT-Dienstleister meldet Schadenfall an uns –keine separate Schadenmeldung durch unsere Kunden erforderlich

fallabschließende Bearbeitung in 80 - 85 % der Fälle

anfallende Folgekosten, z.B. bei Drittschäden oder Betriebsunterbrechung, werden durch die Schadenabteilung geregelt

18

Helvetia Business Cyber-Versicherung.Produkt-Highlights.

Helvetia Cyber-Versicherung19

24/7 erfahrener IT-Dienstleister

Höchstentschädigungsgrenze als einheitlicher Layer mit

wenigen Sublimits

TV-Underwriter

ausgebildete Fachberater für Cyber-Risiken (Tüg)

Ersatz von Hardware

Forderungen der Kreditkartenindustrie inkl. Haftungsabwehr

im Zuge E-Payment

Online-Antragsprozess

Helvetia Business Cyber-Versicherung.Unterstützung.

Helvetia Cyber-Versicherung20

V.l.n.r.: Vertriebsinformation, Prospekt, Cyber-Lexikon – Fachbegriffe im Überblick,Online- Cyber-Sicherheitscheck.

Vielen Dank für IhreAufmerksamkeit.