FAQ

Hier finden Sie alle wichtigen Fragen rund um das Thema Cyber-Versicherung.

Allgemeine Fragen

Arten der Cyberkriminalität

Bei der Cyber-Erpressung wird Ihnen ein Schädling in Ihr System eingeschleust, der Ihre Daten auf dem PC verschlüsselt. Sie haben keinen Zugriff mehr auf Ihr Rechner oder auf das komplette System. Sobald die Daten verschlüsselt sind, erhalten Sie eine E-Mail mit einer Lösegeldforderung. Der Erpresser verlangt einen gewissen Betrag (meistens in Bitcoins) damit er Ihre Daten wieder herstellt.

Wie der Name schon sagt (phishing vom engl. fishing = angeln), werfen Cyber-Kriminelle manipulierte E-Mails ins Internet, auf der Suche nach einem großen Fang – Ihren persönlichen Daten. Dabei verzieren sie die E-Mail mit vertrauenswürdigen Quellen. Sie passen das Design der E-Mail so an, dass Sie im ersten Moment denken es handelt sich wirklich um eine Mail des Ihnen vertraute Unternehmen. In der Mail fordern Sie dazu auf, dass Sie dem Unternehmen wichtige Informationen wie Kreditkartendaten oder Anmeldedaten mitteilen sollen.

Es gibt zwei unterschiedliche Arten des Identitätsbetrug. Einmal verwendet der Cyber-Kriminelle Ihre persönliche Daten wie Name, Geburtsdatum, Kreditkartennummer usw. um in Ihrem Namen z.B. ein neues Bankkonto anzulegen. Die zweite Art wäre, der Kriminelle loggt sich mit Ihren Daten in ein bestehendes Konto ein, ändert die E-Mailadresse und kann so in Ruhe größere Transaktionen tätigen.

DoS-Attacken richten sich gezielt gegen Server oder Webdienste. Das Ziel ist, sie durch Überlastung “lahm” zu legen. Das schaffen die Cyber-Kriminelle damit, dass sie z.B. den Server einer Website mit so vielen Anfragen überschütten, dass dieser mit der Bearbeitung nicht mehr hinter herkommt. Die Auswirkung ist, dass die Website nicht mehr für andere User erreichbar ist. Die Kriminellen verlangen auch hier ein Lösegeld um die Überlastung wieder aufzuheben.

Spätestens wer den Film “Edward Snowden” gesehen hat, wird wissen was Cyber-Spionage bedeutet.
Die Cyber-Spionage ist eine weitere Möglichkeit an persönliche / unternehmensbezogene Daten zu gelangen. Durch eine Spyware die auf den Rechner, Laptop oder Smartphone installiert wird, können Informationen über den Standort, Browserverläufe oder Social-Media-Chats gesammelt werden. Diese Spyware ist sogar in der Lage Video- und Sprachaufnahmen aufzuzeichnen.

Durch einen manipulierten E-Mail-Anhang konnte sich ein Trojaner in Ihr System einschleichen. Nun wurden Ihnen durch die Schadsoftware alle Daten gestohlen. Wichtige Kundendaten sind verschwunden und Sie haben keinen Zugriff mehr auf diese. Auch hier wird ein gewisses Lösegeld gefordert.

Cyberkriminelle können sich leicht durch Hackerangriffe (z.B. mit Trojaner) Zugriff auf Ihr Online-Banking verschaffen. Sie haben Einblicke in Ihr Bankkonto und können in Ihrem Namen Transaktionen tätigen.

Es kommt mittlerweile sehr oft vor, dass so genannte Fake-Shops im Internet ihre Waren anbieten. Bestellt man die Produkte online und bezahlt vorab, werden sie nie geliefert. Bei einem Online-Shopping-Betrugsfall bleibt einem nicht viel übrig als Anzeige bei der Polizei zu tätigen. Jedoch kann es sein, dass die Kriminellen nie gefunden werden. 

Nach einem Cyberangriff kann Ihre Software- und Hardware Schäden erleiden.

Durch die Anonymität des Internets, steigt Cyber-Mobbing konstant an. Die Täter sind durch die Anonymität geschützt und können so ihr ausgewähltes “Opfer” belästigen, bedrängen oder nötigen.

Im privatem Bereich kann man schnell “Opfer” von rufschädigende Inhalte, die ein Täter mit böser Absicht im Internet über Sie verbreitet, werden.

 

Fragen zum Bereich Cyberschutz im Unternehmen

Warum Cyberschutz in den speziellen Branchen?

Die Cyber-Kriminalität hat bereits Einzug in das produzierende Gewerbe gefunden. Die Digitalisierung des industriellen Sektors macht es den Hackern besonders leicht. Ihr Ziel sind die Maschinen, die über eine Cloud direkt mit den Firmengeräten verbunden sind und dadurch Zugriff auf persönliche Daten oder geistiges Eigentum haben. Die Hacker können auch die komplette Produktionsstrecke lahmlegen und ein Lösegeld verlangen. Dadurch kommt es zu hohen finanziellen Belastungen. Sie haben einen Produktionsausfall und es entstehen zusätzliche Kosten durch die IT-Spezialisten, die das System wieder zum Laufen bringen.

Durch die Digitalisierung haben sich bereits viele Bereiche verändert. Die Baubranche steht noch am Anfang der Digitalisierung und genau das nutzen die Hacker gerne aus. Durch die unterschiedlichen Standorten der Bauprojekte, haben die Mitarbeiter kein permanentes Büro und arbeiten oftmals an temporären Arbeitsplätzen wie in Kabinen oder Anhängern. Die Mitarbeiten verbinden sich mit Ihren Laptops oder Smartphone mit dem Unternehmensnetzwerk, das oftmals nicht ausreichend durch Sicherheitssoftware und eine Firewall gesichert ist. Des Weiteren arbeiten mehrere Fachleute an ein Projekt, Daten und Informationen werden mit Dritten ausgetauscht. Auch die hohe Mitarbeiterfluktuation erschwert es dem Unternehmen eine einheitliche Sicherheitsrichtlinie durchzuführen.

Der Handel ist ein attraktives Ziel für Hacker-Angriffen. Im Einzelhandel werden tagtäglich personenbezogen Daten ausgetauscht und bearbeitet. Neben Kundendaten, werden Bankdaten, Partner- und Mitarbeiterdaten und auch Buchhaltungsdaten gespeichert. Hier macht die Digitalisierung das System angreifbar. Bei einem Cyber-Angriff könnte der Schaden in die Millionenhöhe reichen.

Aber nicht nur der Einzelhandel auch Online-Shops sind ein beliebiges Ziel der Hacker. Hier werden neben den persönlichen Daten auch das spezifische Kaufverhalten der Kunden gesammelt und ausgewertet. Was wiederum das Interesse der Hacker steigert. Um für Kunden immer und überall erreichbar zu sein, müssen Systeme vernetzt werden oder sogar an Drittanbieter ausgesourct werden. Hier hat das Unternehmen fast keine Kontrolle über die Sicherheit mehr.

Im Gesundheitswesen sind die Cyber-Angriffe gestiegen. Die Digitalisierung trägt dazu bei, dass immer mehr Ärzte, Psychotherapeuten, Heilpraktiker, Osteopathen, Physiotherapeuten und auch Kliniken zur Zielscheibe von Cyber-Kriminalität werden. Medizinische Daten sind für die Hacker besonders wertvoll und lassen sich im Darknet für viel Geld verkaufen. Aber auch die Gefahr der Cyber-Erpressung mit hohen Lösegeldanforderungen besteht. Ein Ausfall wichtiger medizinischer Geräte wie MRT, EKG oder Infusionspumpen ist fatal und lässt sich ohne professionelle Hilfe nicht schnell beseitigen.

Sie können bei der Cyber-Versicherung zwei Produkte wählen oder auch beide kombinieren: Schutz physischer und elektronischer Daten und / oder Inhaltsversicherung inkl. Elektronikversicherung.

Allgemeine Fragen zur gewerblichen Cyber-Versicherung

Wie jede Versicherung schützt auch diese Sie vor Schäden die speziell durch Cyber-Kriminalität entstehen und übernimmt die daraus entstehenden finanzielle Kosten. Sobald Sie mit Ihrem Unternehmen angebotene Internetdienstleistungen wie z.B. E-Mail oder World Wide Web benutzen, können Sie Opfer eines Cyber-Angriffes werden.

Unabhängig der Branche und der Größe des Unternehmens, können Sie Opfer einer zielgerichteten oder nicht-zielgerichteten Cyber-Attacken werden. Gerade bei kleiner Unternehmen kann die IT-Sicherheit einige Lücken aufweisen und so den Hackern ungewünscht Zugriff auf sensible Daten gewähren. Aber auch die großen Unternehmen mit einer speziellen IT-Abteilung sind davon nicht ausgeschlossen. Ihnen fehlen oftmals die nötigen Fähigkeiten und eine schnelle Reaktion, um einen Cyber-Angriff ab zu währen.

Folgende Schäden werden durch die Versicherung übernommen.

  • Netzwerksicherheitsverletzung
  • Missbrauch von Daten
  • Bedienfehler
  • Cyber-Erpressung

Schäden die vorsätzlich oder durch wissentliche Pflichtverletzung begannen werden, sind nicht versichert (Schutz besteht weiterhin bei Schäden, die ein Mitarbeiter vorsätzlich oder wissentlich einem anderen Versicherten zufügt). Des Weiteren besteht kein Versicherungsschutz bei Schäden die die Störung der öffentlichen oder privaten Infrastruktur (Strom- und Wasserversorgung) betreffen.

Der Versicherungsbeitrag wird nach Ihrem Nettoumsatz der letzten 12 Monate, die Höhe der Versicherungssumme und die mögliche optionalen Leistungen berechnet. 

Bereits ab 20,80€ im Monat (zzgl. VSt.) abschließbar.

Sie können die Cyber-Versicherung ganz bequem online abschließen.

Welche Schäden sind bei der gewerblichen Cyber-Versicherung nicht versicherbar?

Wegen vorsätzlicher Schadenverursachung oder wissentlichen Abweichens von Gesetz, Vorschrift oder Anweisung des Auftraggebers durch einen Versicherten. Vom Versicherungsschutz umfasst bleiben Schäden, die ein Mitarbeiter einem anderen Versicherten vorsätzlich oder wissentlich zufügt. 

Bei Schäden aufgrund von Krieg, Invasion, Bürgerkrieg, Aufstand, Revolution, Aufruhr sowie militärischer oder anderer Formen der gewaltsamen Machtergreifung.

Wegen Schäden aufgrund einer Störung oder einem Ausfall der öffentlichen oder privaten Infrastruktur. Dazu gehören Strom- und Wasserversorgung, Netzstrukturen (Telefon-, Internet- oder Festnetze), Domain Name Systeme und alle vergleichbaren privaten Einrichtungen oder Einrichtungen der Gebietskörperschaften oder wesentlicher Teile (Stadtteile, Gemeinden, Städte oder Kreise).

Wegen Schäden im Zusammenhang mit dem Rückruf eigener oder fremder Produkte oder Dienstleistungen.

Wegen Schäden bei Vertragsstrafen, soweit diese nicht ausdrücklich mitversichert sind.

Wegen Schäden infolge der Organisation oder des Ausrichten von Preisausschrieben, Lotterien, Auslobungen oder sonstige Glückspiele.

Wegen Schäden infolge jedweder Form des Kaufs oder Verkaufs von Wertpapieren, Rohstoffen, Derivaten, Devisen, Anleihen oder vergleichbaren Wertanlagen.

Wenn Versicherte mit Kenntnis oder infolge fahrlässig fehlender Kenntnis eines Repräsentanten personenbezogene Daten rechtwidrig erfassen.

Ansprüche aufgrund von Patentrechtsverletzungen oder Schäden aus dem Verlust der Patentierbarkeit sowie Kartellrechtsverletzungen.

Im Zusammenhang mit hoheitlichen Eingriffen, einschließlich Beschlagnahme, Verstaatlichung, Zerstörung oder anderweitiger Maßnahmen einer Behörde oder sonstigen staatlichen Einrichtungen.

Wenn es sich um gesetzliche oder vertragliche Ansprüche handelt: 

  • auf Erfüllung von Verträgen, Garantiezusagen, Nacherfüllung, aus Selbstvornahme, Rücktritt, Minderung auf Schadenersatz statt der Leistung;
  • wegen Schäden, die verursacht werden, um die Nacherfüllung durchführen zu können;
  • wegen des Ausfalls der Nutzung des Vertragsgegenstandes oder wegen des Ausbleibens des mit der Vertragsleistung geschuldeten Erfolges;
  • auf Ersatz vergeblicher Aufwendungen im Vertrauen auf ordnungsgemäße Vertragserfüllung;
  • auf Ersatz von Vermögensschäden wegen Verzögerung der Leistung;
  • wegen anderer an die Stelle der Erfüllung tretender Ersatzleistungen.

In der Haftpflicht besteht kein Versicherungsschutz aus einer Produkthaftung durch von Versicherten in den Verkehr gebrachte Produkte oder Dienstleistungen.

Kein Versicherungsschutz für Ansprüche der Versicherten gegeneinander.

Umfasst bleiben Ansprüche von Mitarbeitern gegen einen Versicherten aufgrund einer Datenrechtsverletzung, die ihn selbst betrifft.

Voraussetzung für eine gewerbliche Cyber-Versicherung

  • Finanzdienstleistungssektor (z.B. Vermittlung von und Beratung zu Versicherungen und Bankprodukten, Vermögensver-
    waltung, Zahlungsabwicklung, Inkassodienstleistungen)
  • Agentur für Kredit-Rating, Direktmarketing, Call Center, Datensammlung und -speicherung (Hauptgeschäftszweck)
  • Behörden und sonstige staatliche Einrichtungen, öffentliche Versorgungsunternehmen
  • Produzent und/oder Anbieter von pornografischen Inhalten oder Glücksspiel
  • Hersteller und Betreiber von mobilen Applikationen und Online-Spielen (Hauptgeschäftszweck)
  • Betreiber von Online-Shops, sozialen Netzwerken und Dating-Plattformen
  • Franchisenehmer, Franchisegeber
  • Flughäfen, Fluggesellschaft

Sie in den letzten fünf Jahren eine Netzwerksicherheitsverletzungen (wie Hacker-Angriffe,
Denial-of-Service-Angriffe oder Vorfälle durch Schadprogramme), Bedienfehler, Datenrechtsverletzungen oder
Cyber-Erpressungen zu verzeichnen hatten, die zu Schäden und Kosten von mehr als EUR 1.000 geführt haben.

  • Virenschutz mit automatischer Update-Funktion auf Servern und Clients (Desktop-Computer, Laptops und Terminals)
  • Firewallstrukturen an allen Netzübergängen zum Internet
  • Abgestuftes Rechtekonzept mit administrativen Kennungen ausschließlich für IT-Verantwortliche
  • Ständiges Vorhandensein von mindestens einer vollständigen Offline-Datensicherung, die jeweils nicht älter als eine Woche ist

Bei Ihnen bezahlen jährlich keine oder bis höchstens 20.000 Kunden mit Kreditkarte. Wenn Sie
Kreditkartenzahlungen akzeptieren, erfüllen Sie bzw. Ihr Zahlungsdienstleister die PCI DSS
(Payment Card Industry Data Security Standard).

(Wenn Sie diese Frage mit nein beantworten, muss die Versicherung Ihre Anfrage individuell prüfen.)

eine analoge Telefonanlage ohne Anrufbeantworter oder eine digitale Telefonanlage oder einen Anrufbeantworter (analog oder digital), deren Passwörter und PINs Sie von der Werkseinstellung geändert haben.

(Wenn Sie diese Frage mit “Nein” beantworten, fällt der Versicherungsbaustein Cyber-Diebstahl weg.)

Sie haben ein verpflichtendes 4-Augen-Prinzip bei Überweisungen über 10.000 EUR und nutzen mind. die Zwei-Faktor-Authentisierung für Fernzugriffsmöglichkeiten (Remote-Zugänge) auf Remote-Desk-Tops für Homeoffice / Telearbeit oder Remote-Zugriffe auf E-Mails.

(Wenn Sie diese Frage mit “Nein” beantworten, fällt der Versicherungsbaustein Cyber-Betrug weg.)

Sie spielen regelmäßig und zeitnah Sicherheitsupdates (Patches) ein und testen, sofern Sie eigene Software entwickeln, Ihre Entwicklungen vor Einspielung in das Live-System erfolgreich in einer Testumgebung.

(Wenn Sie diese Frage mit “Nein” beantworten, fällt der Versicherungsbaustein Cyber-Betriebsunterbrechung bei technischen Problemen weg.)

Fragen zum Bereich Cyberschutz im privatem Bereich

Allgemeine Fragen zur privaten Cyber-Versicherung

Die Cyber-Versicherung gibt Ihnen eine finanzielle Absicherung bis 15.000€.

Der Schutz gilt bei Hacker-Angriffen beim Online-Banking, Betrug beim Online-Shopping, Datendiebstahl, Cyber-Mobbing, Reputationsschutz, Hardware, Software und Datenverlust.

In der heutigen Zeit, in der wir den größten Teil unseres Alltags im Internet verbringen, gehen wir ein hohes Risiko ein, selbst zur Zielscheibe von Cyber-Kriminalität zu werden. Datendiebstahl beim Online-Banking oder Cyber-Mobbing sind nicht mehr aus der Gesellschaft weg zu denken. Wenn man Glück hat bedeutet das nur viele Scherereien, wenn man Pech hat hohe Kosten. 

Die Versicherung hat sich intensiv mit den Gefahren aus dem Internet und die dazugehörigen Präventivmaßnahmen auseinandergesetzt und bietet Ihnen ein ausgewogenes Leistungspaket an. 

Die Cyber-Versicherung ist für Sie als Einzelperson, für Sie mit Ihren Partner (zwei Personen) oder für Sie als ganze Familien abschließbar. Der Betrag von 4,99€ ändert sich nicht.

Die Cyber-Versicherung wird monatlich abgeschlossen. Wenn Sie die Versicherung nicht kündigen, dann verlängert sich Ihr Vertrag um einen weiteren Monat.

Kündigen können Sie so jederzeit auf Ende des Monats.

Sie können bequem hier online die Cyber-Versicherung abschließen. 

Und so geht`s: Füllen Sie online den Antrag aus. Mit der Bezahlung der Versicherungsprämie schließen Sie verbindlich die Versicherung ab. Nachdem Sie bezahlt haben, erhalten Sie eine Bestätigung und den Versicherungsschein per E-Mail. Sobald die Zahlung bei der Versicherung eingegangen ist, haben Sie Versicherungsschutz.

Wir konnten Ihre Fragen nicht alle beantworten?

Gerne sind wir täglich (auch Sa. und So.) von 09.00 bis 22.00 Uhr telefonisch unter 07254 – 9583170 für Sie erreichbar oder senden Sie uns einfach eine E-Mail unter info@hwi-cyberschutz.de.