Betriebsausfall oder Betriebsunterbrechung durch Cyber Kriminalität

Betriebsunterbrechung

Cyber

Cyber- oder Hackerangriffe werden in der Versicherungsbranche und der Cyber-Schadenbearbeitung als Informationssicherheitsverletzung bezeichnet.

Nach dem Allianz Risk Barometer 2024 stellen Cyberschäden und Cyber- Ertragsausfälle das größte Unternehmensrisiko dar, gefolgt von den generellen Betriebsunterbrechungen verursacht z.B. durch Feuer.

Die Cyber-Betriebsrisiken können sein:

Informations- oder Netzwerksicherheitsverletzungen z.B. durch Ausspähen von Daten, Abfangen von Daten, Datenveränderung, Datendiebstahl, Verschlüsselung mit Erpressung, Phising (Social Engineering, Fake President)
Angriffe auf kritische Infrastrukturen oder Vermögenswerte
Ransomware- Attacken
Datenschutzverletzungen / Datenrechtsverletzungen z.B. durch Datenverlust durch nicht ausreichende Datensicherung

Die Schwerpunkte der Cyber-Deckungen liegen in der Kostenübernahme von:

Assistance- Leistungen wie IT Forensikern, Krisenberater, Rechtsanwälten, PR-Agenturen
Eigenschaden / Kostenpositionen wie z.B. Aufwendungen zur Wiederherstellung der von der Informationssicherheitsverletzung betroffenen Daten und IT Systemen
Ertragsausfällen / Betriebsunterbrechungen (BU)
Ansprüche Dritter bei Verletzung des Datenschutzes

Im Schadenfall bewerten wir für Sie:

Den Umsatz- oder Ertragsausfall nach dem Versicherungsfall
Die notwendigen Wiederherstellungsaufwendungen auch in Abgrenzung zur Systemverbesserung
Schadenminderungskonzepte und deren Wirtschaftlichkeit
Mehrkosten

Die Cyber-Betriebsrisiken können sein:

Informations- oder Netzwerksicherheitsverletzungen z.B. durch Ausspähen von Daten, Abfangen von Daten, Datenveränderung, Datendiebstahl, Verschlüsselung mit Erpressung, Phising (Social Engineering, Fake President)
Angriffe auf kritische Infrastrukturen oder Vermögenswerte
Ransomware- Attacken
Datenschutzverletzungen / Datenrechtsverletzungen z.B. durch Datenverlust durch nicht ausreichende Datensicherung

Die Schwerpunkte der Cyber-Deckungen liegen in der Kostenübernahme von:

Assistance- Leistungen wie IT Forensikern, Krisenberater, Rechtsanwälten, PR-Agenturen
Eigenschaden / Kostenpositionen wie z.B. Aufwendungen zur Wiederherstellung der von der Informationssicherheitsverletzung betroffenen Daten und IT Systemen
Ertragsausfällen / Betriebsunterbrechungen (BU)
Ansprüche Dritter bei Verletzung des Datenschutzes

Im Schadenfall bewerten wir für Sie:

Den Umsatz- oder Ertragsausfall nach dem Versicherungsfall
Die notwendigen Wiederherstellungsaufwendungen auch in Abgrenzung zur Systemverbesserung
Schadenminderungskonzepte und deren Wirtschaftlichkeit
Mehrkosten

Die 4 Phasen der Cyber-Schadenbearbeitung:

Phase 1

Cyber-Assistenzleitungen und Incident Response (durch externe Dienstleister, meist im Auftrag des Versicherers).

24/7 Hotline durch Cyber-Spezialisten
Sofort-Hilfe bei Verdachtsfällen
Erste Schadenaufnahme; Notfallberatung und Einleitung von Erstmaßnahmen

Phase 2

Einsatz von weiteren Experten wie IT-Forensiker, Rechtsanwälte, Krisenberater, Behörden, PR-Agenturen.

Der Auswahl geeigneter IT-Forensiker kommt dabei eine entscheidende Bedeutung zu, geht es zum einen um die Analyse des Vorfalls, zugleich aber auch um den Wiederaufbau, welcher natürlich die Erkenntnisse der Forensik (Einfallstor, Ausbreitung des Angreifers im System etc.) berücksichtigen sollte.

In Phase 2 geht es um:

Schnellstmögliche Datenwiederherstellung oder Entschlüsselung
Überlegungen zur Zahlung von etwaigen Lösegeldforderungen nach z.B. Verschlüsselungsangriffen
Minderung / Abfederung von DDoS Attacken
Erstellung von provisorischen / temporären Netzwerken
Wiederaufbau auf Basis der Erkenntnisse der Forensik

Phase 3

Nach der Wiederherstellung der IT-Systeme geht es nun um die Bewertung der Ertragsausfälle, Schadenminderungsmaßnahmen, Mehrkosten und ggfls. eingesparten Kosten im Störzeitraum.

Phase 4

Nach dem Schadenfall sollte die IT Infrastruktur weiterhin nachhaltig und kontinuierlich verbessert werden und ein IT-Notfallmanagement aufgebaut oder optimiert werden. Der Fokus sollte dabei auf der Schadenverhütung (Risk Prevention) und Mitarbeiterschulung liegen.

Betriebs­un­ter­bre­chung

Cyber

Die Cyber-Betriebs­ri­si­ken kön­nen sein:

Die Schwer­punk­te der Cyber-Deckun­gen lie­gen in der Kos­ten­über­nah­me von:

Im Scha­den­fall bewer­ten wir für Sie:

Die Cyber-Betriebs­ri­si­ken kön­nen sein:

Die Schwer­punk­te der Cyber-Deckun­gen lie­gen in der Kos­ten­über­nah­me von:

Im Scha­den­fall bewer­ten wir für Sie:

Die 4 Pha­sen der Cyber-Schadenbearbeitung:

Rufen Sie uns direkt an!

Betriebsunterbrechung

Die Cyber-Betriebsrisiken können sein:

Die Schwerpunkte der Cyber-Deckungen liegen in der Kostenübernahme von:

Im Schadenfall bewerten wir für Sie:

Die Cyber-Betriebsrisiken können sein:

Die Schwerpunkte der Cyber-Deckungen liegen in der Kostenübernahme von:

Im Schadenfall bewerten wir für Sie:

Die 4 Phasen der Cyber-Schadenbearbeitung: