Absolute Sicherheit im Netz gibt es nicht. Einige der hier vorgeschlagenen Maßnahmen dienen aber dazu, den Schutzgrad massiv zu erhöhen und die wirtschaftlichen Folgen eines Angriffs massiv einzudämmen:
In vielen Fällen ist die Datensicherung mangelhaft – entweder ist diese nicht verschlüsselt oder es wurde nicht geprüft, ob tatsächlich eine Wiederherstellung möglich ist.
Warum sollte ich mich für eine Cyber-Absicherung entscheiden?
Eine Auslagerung der IT an externe Dienstleister schützt nicht davor, ins Visier eines Hackers zu geraten. Mit zunehmender Digitalisierung wird leider auch die mögliche Angriffsfläche immer größer. Selbst die Dienstleister sind nicht davor geschützt, Opfer eine Angriffs zu werden – im Ernstfall bedeutet dies, gleichzeitig als Kunde betroffen zu sein.
Zu den Präventivmaßnahmen gehört auch die Sensibilisierung der Mitarbeiter. Viele Angriffe erfolgen dadurch, dass arglose Mitarbeiter dies zulassen (beispielsweise durch Anklicken eines Links oder Öffnen eines Anhangs in einer E-Mail). In vielen Fällen existiert kein Notfallplan – hier setzt unsere Absicherung an, um im Ernstfall einen Krisenplan und die notwendigen Fachexperten parat zu haben.
In den meisten Fällen wird der Angriff ist bemerkt, wenn es zu spät ist und Schadsoftware installiert wurde bzw. Daten verschlüsselt wurden.
Über unsere Hotline sind Experten rund um die Uhr (24/7) erreichbar.
Viele Angriffe finden auch außerhalb der Öffnungszeiten statt – schnelles Handeln ist das A und O.
Im Krisenfall sagen Ihnen unsere Experten, welche Schritte nun gemacht werden müssen und unterstützen Sie hierbei.
Unsere Cyber-Versicherung leistet im Schadenfall – dieser liegt vor, wenn es zu wirtschaftlichen Folgen von IT- und Cyberrisiken kommt. Voraussetzung ist die Verletzung der Sicherheit von Daten in informationsverarbeitenden und –lagernden Systemen, auch Netzwerken durch beispielweise Schadsoftware (Viren, Würme, Trojaner), der Verschlüsselung von Daten, durch DDOS-Angriffe (lahmlegen des Systems durch eine Vielzahl von Anfragen), die Veröffentlichung bzw. Weitergabe von Daten durch Dritte, Hacker-Angriffe, unrechtmäßige Entsorgung sensibler Daten (DSGVO-Verstoß) u.v.m.
Wenn Cyber-Kriminelle zuschlagen, hinterlassen sie Spuren. IT-Forensiker sind besonders ausgebildete IT-Spezialisten, die bei der Ermittlung von Schäden und deren Ursache behilflich sind. Unsere Cyber-Absicherung sichert Sie vor den hohen Kosten dieser wichtigen Ermittlungen ab und zahlt im Schadensfall beispielsweise für:
Die Cyber-Absicherung ist ein spezielles Produkt, welches auf die Gefahren aus dem Netz zugeschnitten ist. Im Bereich anderer Versicherungslösungen gibt es teilweise Überschneidungen, gleichzeitig aber auch massive Lücken. Ein paar dieser Beispiele als exemplarische Aufzählung:
Oftmals teilen sich mehrere Mitarbeiter dieselbe Zugangskennung oder Passwörter sind unzureichend (siehe auch „Wie schütze ich mich vor Angriffen?“). Es wird selten bis nie überprüft, ob noch alte Administratorenrechte vergeben sind bzw. noch bestehen. Die Verwendung von (externen) USB-Sticks bzw. das Herunterladen von Dateien aus dem Internet sollte untersagt werden. Zu groß Ist die Gefahr, Schadsoftware einzuschleusen. Der sorglose Umgang mit E-Mail Anhängen führt leider in vielen Fällen zum Eingangstor für einen Hacker.
Patientendaten (und grundsätzlich personenbezogene Daten) stellen eine kostbare Beute im Darknet dar. Kaum ein Wirtschaftssektor hantiert mit so sensiblen Daten wie das Gesundheitswesen. Die fortschreitende Digitalisierung schafft neue Zugangswege für Kriminelle. So verlockend die Vorteile einer schnellen Abrechnung sind – gleichzeitig steigt das Risiko damit signifikant an. Der Gesetzgeber stuft Patientendaten als sensibelsten Daten überhaupt ein – ein Super-GAU, wenn diese abgegriffen werden. So gut wie keine Praxis oder Apotheke ist bei der Mail-Verschlüsselung auf dem neuesten Stand der Technik. Dieses Einfallstor verwenden jedoch Cyberkriminelle vornehmlich. Jeder zweiter Arzt und Apotheker denkt, seine Praxis / Apotheke wäre zu klein, um in den Fokus dieser Übeltäter zu kommen… Das Risiko, selbst einmal Opfer eines Angriffs zu werden, wird oftmals verdrängt.
Mittlerweile ist die Tagesarbeit in vielen Fällen von funktionierenden Computersystemen abhängig. Über 75% der Ärzte und praktisch alle Apotheken sind nach einem Angriff lahmgelegt. Im schlimmsten Fall werden Datensätze gelöscht oder sogar verschlüsselt – es droht ein Umsatz- bzw. Ertragsausfall in beträchtlicher Höhe. Ein möglicher Reputationsschaden steht im Raum, weil sensible Kunden- bzw. Patientendaten veröffentlicht wurden.