Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
Helvetia Cyber-Versicherung
"Cybercrime – Fahrlässig in den Ruin"
Cybercrime.IT gehackt.
Gedeckt.
Die Zeiten ändern sich…
Helvetia Business Cyber-Versicherung2
…was früher der Einbruch war, ist heute der Datendiebstahl!
Technik.
Helvetia Business Cyber-Versicherung3
Technik ist ein wichtiger Faktor!
Technik muss jedoch richtig eingesetzt werden und hat auch ihre Grenzen.
Risiken.
Helvetia Business Cyber-Versicherung4
Geheimnisverrat Missbrauch / Manipulation Ausfall der IT
Täglich neue Virenarten Datenverlust
Schadenbeispiel Hotel.Betriebsunterbrechung durch Verschlüsselungstrojaner.
Helvetia Business Cyber-Versicherung
• Verschlüsselungstrojaner wird installiert
• Sämtliche Daten verschlüsselt• Zimmer wurden verriegelt
5
• Kunden-E-Mail wird vom Empfang geöffnet undenthaltener Link wird aktiviert
• Lösegeld von 35.000 € bezahlt• Durch Zahlung wurde Hotel inner-
halb von 6 Monaten 3x gehackt
• Gesamtzahlung 105.000 Euro
Schadenumfang:Konsequenz:Cyber-Risiko:
• 200 Kundendaten wurden an außenstehende Dritte gemailt
• Unternehmen war mehrere Tage in der Presse
• Autovervollständigung in Outlook ohne weitere Prüfung
• IT-Forensik 25.000 Euro• Benachrichtigungs-
kosten 10.000 Euro• PR-Maßnahmen 5.000 Euro• Abwehr Schaden-
ansprüche 55.000 Euro• Gesamtzahlung 95.000 Euro
Schadenumfang:Konsequenz:Cyber-Risiko:
Helvetia Business Cyber-Versicherung6
Schadenbeispiel E-Mail.Kundendaten.
Welche Daten müssen geschützt werden?
Helvetia Business Cyber-Versicherung7
Gem. Art. 4 Abs. 1 DSGVO• Namen und Adressen• Fotos• E-Mailadressen und Internet-Adressen• Titel, Geschlecht, Größe, Haarfarbe,
Telefonnummern etc.• Personalausweisnummer• Sozialversicherungsnummer
Gem. Art. 9 DSGVO• politische Meinungen • Religionszugehörigkeit• Gewerkschaftszugehörigkeit• Gesundheitszustand• Sexualleben, z.B. Homosexualität
Für was muss ein Unternehmen gemäß DSGVO haften?
Helvetia Business Cyber-Versicherung8
• Unternehmen, denen sensible Daten gestohlen wurden, müssen Behörden und Betroffene gem. Art. 33 DSGVO über die Datenschutzverletzung informieren.
• Gem. Art. 83 DSGVO hat der Betroffene das Recht auf Schadensersatz. Hierbei ist u.a. die Geschäftsführung einem direkten Anspruch ausgesetzt.
• RechenschaftspflichtEs müssen alle "geeigneten technischen und organisatorischen Maßnahmen" ergriffen werden, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Daten gem. der DSGVO verarbeitet werden. Gem. Art. 5 Abs. 2 DSGVO kommt es hierbei zu einer Beweislastumkehr.
Bewerbungs-E-Mails.
Helvetia Business Cyber-Versicherung9
Beispiel Trojanerangriff im Autohaus.Cyber-Attacke.
Helvetia Business Cyber-Versicherung10
Ein Mitarbeiter öffnet eine Bewerbungs-E-Mail, automatisch installiert sich einVerschlüsselungstrojaner.
Durch die Synchronisation in die Cloud infiziert der Trojaner innerhalb wenigerMinuten das gesamten System.
Nach 45 Minuten sind alle Autohäuserverschlüsselt.
Sämtliche Datensicherungen werdenzerstört (trotz Verschlüsselung).
Die letzte externe Datensicherung ist5 Monate alt.
Beispiel Trojanerangriff im Autohaus.Schadenumfang und Folgen.
Betriebsunter-brechung
• Der gesamteBetrieb stand füreine Woche still und war zweiWochen nureingeschränktmöglich.
Verhandlung
• Mit den Kriminellenmusste verhandeltwerden, da die Datensicherungennicht funktionierten.
Assistance
• Ein IT-Spezialisten-Team musste das Autohausunterstützen und Hilfestellunggeben.
DSGVO
• Es musstedokumentiert und protokolliertwerden, dass keineDaten gestohlenwurden.
Wiederherstellung
• Nach der Zahlungdes Lösegeldesmussten die Datenwiederhergestelltund die Rechner“desinfiziert” werden.
Kosten
• Es sind Kosten imsechsstelligenBereich für das Unternehmenangefallen.
Beispiel Trojanerangriff im Autohaus.Kostenübersicht für Schäden.
Helvetia Business Cyber-Versicherung12
182.000€Gesamt-schaden
12.000€
42.000€
PR-Maßnahmen
Lösegeld
36.000€Datenwiederherstellung & Desinfektion
50.000€Betriebsunterbrechung
24.000€Krisenmanagement
Mehrarbeit für Mitarbeiter18.000€
Informations-sicherheitsverletzung
Helvetia Cyber-Versicherung13
… ist die Beeinträchtigung der Verfügbarkeit, Integrität und Vertraulichkeit von elektronischen Daten des Versicherungsnehmers oder von informationsverarbeitenden Systemen, die man zur Ausübung seiner betrieblichen oder beruflichen Tätigkeit nutzt.
Verfügbarkeit
Vertraulichkeit
Integrität
Verantwortliche Ereignisse
Helvetia Business Cyber-Versicherung14
Angriffe Unterlassung
Handlung
EingriffeZugriffe
Schadprogramme
Unternehmensschutz.Risikomanagement und Obliegenheiten.
Helvetia Cyber-Versicherung
Wichtig:IT- und Cyber-Risiken in das unternehmerische Risikomanagement integrieren
„Verantwortung der Geschäftsleitung“
15
Unternehmensschutz.Risikomanagement und Obliegenheiten.
Helvetia Cyber-Versicherung16
Schutzprogramme
FirewallsKreditkarten
Berechtigungskonzept
DatensicherungPatch-ManagementSicherheitsüberprüfung
AwarenessSicherung mobiler Geräte
Helvetia Business Cyber-Versicherung. Produktdetails.
Helvetia Cyber-Versicherung
● 100.000 Euro● 250.000 Euro● 500.000 Euro● 1.000.000 Euro
● Optionaler Baustein mit einerzeitlichen Selbstbeteiligung
von nur 12 Stundenund einer Haftzeit zwischen
30 – 90 Tagen
Versicherungssumme Betriebsunterbrechung/ Ertragsausfall
● 500 Euro● 1.000 Euro● 5.000 Euro
Selbstbeteiligung
Versicherungsschutz für unsere Kunden besteht - soweit rechtlich zulässig - weltweit
Eigen-, Drittschäden und Kosten
17
Helvetia Prozess im Schadenfall.Unser IT-Dienstleister.
Helvetia Cyber-Versicherung
Kunde Cyber-Angriff melden Cyber-Hotline
Police mit Schadenhotline direkt zum IT-Dienstleister
Aufschaltung auf die betroffene IT an 24 Stunden / 7 Tagen die Wochedurch IT-Spezialisten
sofern erforderlich: Vor-Ort-ServiceIT-Dienstleister meldet Schadenfall an uns –keine separate Schadenmeldung durch unsere Kunden erforderlich
fallabschließende Bearbeitung in 80 - 85 % der Fälle
anfallende Folgekosten, z.B. bei Drittschäden oder Betriebsunterbrechung, werden durch die Schadenabteilung geregelt
18
Helvetia Business Cyber-Versicherung.Produkt-Highlights.
Helvetia Cyber-Versicherung19
24/7 erfahrener IT-Dienstleister
Höchstentschädigungsgrenze als einheitlicher Layer mit
wenigen Sublimits
TV-Underwriter
ausgebildete Fachberater für Cyber-Risiken (Tüg)
Ersatz von Hardware
Forderungen der Kreditkartenindustrie inkl. Haftungsabwehr
im Zuge E-Payment
Online-Antragsprozess
Helvetia Business Cyber-Versicherung.Unterstützung.
Helvetia Cyber-Versicherung20
V.l.n.r.: Vertriebsinformation, Prospekt, Cyber-Lexikon – Fachbegriffe im Überblick,Online- Cyber-Sicherheitscheck.
Vielen Dank für IhreAufmerksamkeit.