Cyberversicherung – IT-Sicherheit mit HDI Cyber+

Die Angriffsformen sind vielfältig. In jüngster Zeit ist der verstärkte Einsatz von Ransomware zu beobachten. Dabei setzen die Angreifer Schadsoftware ein, die IT-Systeme, Rechner oder Daten blockieren und geben diese erst gegen Zahlung eines Erpressungsgelds wieder frei. Auch sogenannte Zero-Day-Exploit-Attacken nehmen zu. Hier nutzen Täter bisher unbekannte Schwachstellen aus, bevor ein Sicherheitsupdate zur Verfügung steht, um diese Lücke zu schließen.

Unternehmen sind durch derartige Cyber-Angriffe stark gefährdet. Denn das potenzielle Schadenausmaß beschränkt sich nicht allein auf die Wiederherstellung verlorener, gestohlener oder beschädigter Daten. Aufgrund der zunehmenden Vernetzung industrieller Prozesse steigt die Gefahr von Produktionsausfällen und eines kompletten Betriebsstillstands. Damit wird die Unterbrechung der digitalen Wertschöpfung zum Schlüsselrisiko der industriellen Fertigung.

Angesichts dieser Gefahren besteht in Unternehmen großer Handlungsbedarf. Weder Softwarefehler oder technische Störungen noch Versäumnisse von Mitarbeitern lassen sich gänzlich ausschließen. Folglich reichen technische Schutzmaßnahmen allein nicht aus. Vielmehr müssen sie in einem unternehmensweiten, kontinuierlichen Risikomanagementprozess eingebunden sein, der auf vier Säulen basiert: Identifikation, Risikotransfer, Reaktion und Prävention. Mit dem Konzept „Effectively Managed Cyber Risk“, kurz EMCR, bietet die HDI Global SE eine ganzheitliche Produktlösung, die als positiver Treiber dazu beitragen kann, das Risikobewusstsein hinsichtlich der digitalen Wertschöpfung im Unternehmen zu schärfen.

Die HDI Global SE bietet bedarfsgerechte Produktlösungen für den Mittelstand und Großunternehmen an:


Cyber+ für Industrieunternehmen

Mit Cyber+ können sich Unternehmen umfassend gegen Cyber-Risiken absichern. Der Versicherungsschutz ermöglicht eine Absicherung von Eigenschäden, bspw. für Betriebsunterbrechungen in der Produktion oder Vertrauensschäden. Ebenso werden Drittschäden abgedeckt. Damit sind Schäden gemeint, für die die Unternehmen von ihren Kunden oder Geschäftspartnern in Anspruch genommen werden. Da Unternehmensleiter auch persönlich für die IT-Sicherheit verantwortlich sind, können eine Managerhaftpflicht und der Straf-Rechtsschutz in die Cyber-Versicherung integriert werden. Ein weiterer Baustein ist die Verletzung von Betriebsgeheimnissen (Industriespionage).

 


Highlights von Cyber+

Ganzheitliche Versicherungslösung

Unternehmen erhalten Zugriff auf eine spartenübergreifende Versicherungslösung. Sie vereint die Absicherung von Eigen- und Drittschäden sowie Betriebsunterbrechungen und Vertrauensschäden aus Cyber-Vorfällen und unterstützt beim Krisen- und Risikomanagement.

Unterstützung im Krisenfall

Bei einem Cyber-Ereignis oder bei einem begründeten Verdachtsfall wird der Versicherungsnehmer schnell und kompetent durch spezialisierte Beratungsunternehmen bei Maßnahmen zur Krisenbewältigung unterstützt, wie z. B. durch eine 24/7 telefonische Expertenhotline, durch forensische Untersuchungen, durch Rechtsberatung sowie durch Öffentlichkeitsarbeit.

Rückschauende Analyse und Verbesserung der IT-Systeme

Hat ein Cyber-Ereignis einen gedeckten Schadenfall verursacht, erstattet der Versicherer Kosten für die rückschauende Analyse sowie unter bestimmten Voraussetzungen auch die Kosten zur Schließung der Sicherheitslücke.

Ausfallrisiken von Produzenten im Fokus

Das Deckungskonzept wurde insbesondere für Produzenten entwickelt. Unternehmen können somit Unterbrechungsrisiken in der Fertigung in Bezug auf Ertragsausfall und fortlaufende Kosten sehr weitgehend absichern: So sind Auslöser der Betriebsunterbrechung/Ertragsausfalldeckung neben dem Cyber-Ereignis auch datenschutzbehördliche Verfügungen, abgestimmte forensische Untersuchungen und vorsorgliche Netzwerk-Trennungen. Darüber hinaus optional versicherbar sind Betriebsunterbrechungen durch Ausfall mandatierter Cloud- oder IT-Dienstleister, durch fehlerhafte Bedienung oder technische Probleme der IT-Systeme versicherter Unternehmen. Ferner besteht die Möglichkeit der Erstattung von Vertrags- und Konventionalstrafen bei Nichterfüllung von Liefer- oder Abnahmeverpflichtungen infolge eines gedeckten Cyber-Ereignisses. Diese Ertragsausfall- und fortlaufende Kostendeckung wird durch eine Mehrkostendeckung, bspw. für Überstunden Betriebsangehöriger, sinnvoll ergänzt.


Cyber+ Smart für den Mittelstand

Cyber+ Smart richtet sich gezielt an mittelständische, produzierende Unternehmen mit einem Jahresumsatz zwischen fünf und 50 Millionen Euro. Bedarfsgerecht können die Betriebe einen Deckungsschutz von 250.000, 500.000, 750.000 oder einer Million Euro, jeweils bei zwei Selbstbehaltsvarianten, vereinbaren - höhere Versicherungssummen mit entsprechenden Selbstbeteiligungen auf Anfrage. Abgesichert werden sowohl Eigenschäden, z. B. infolge von Betriebsunterbrechungen in der Produktion als auch Drittschäden, für die der Versicherungsnehmer von seinen Kunden oder Geschäftspartnern in Anspruch genommen wird. Die Mittelstandslösung deckt verschiedene Formen der Informationssicherheitsverletzung ab: angefangen bei der Entwendung personenbezogener Daten über die Verletzung von Geschäftsgeheimnissen bis hin zu Attacken auf das firmeneigene Netzwerk.


Highlights von Cyber+ Smart

Bedarfsgerechte Versicherungslösung

Mittelständische Unternehmen erhalten einen umfassenden Deckungsschutz, der die Absicherung von Eigen- und Drittschäden einschließt.

Leichtes Handling

Feste Optionen für Versicherungssumme und Selbstbeteiligung sorgen für hohe Transparenz und Praktikabilität.

Frühzeitige Unterstützung bei Cyber-Angriffen

Vorsorgliche Dienst- und Beratungsleistungen werden bereits erstattet, wenn der begründete Verdacht eines Cyber-Angriffs besteht. Außerdem: Dienstleister-Konzept inklusive 24/7 Hotline.

Medien-Haftpflicht und Absicherung von Vertragsstrafen

Schadenersatzansprüche aus der Verletzung von Persönlichkeitsrechten in Medien wie z. B. dem Internet sind abgesichert. Gleiches gilt u. a. für Vertragsstrafen gemäß Payment-Card-Industry (PCI)-Standard.


Ihre Ansprechpartner

xxx


Mehr als jedes zweite Unternehmen ist betroffen

Quelle: Repräsentative Umfrage unter Unternehmen ab 10 Mitarbeitern im Auftrag des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom)


Experten-Tipp

Mitarbeiter sensibilisieren

Es dauert nur Sekunden. Ein Mitarbeiter öffnet eine E-Mail, klickt auf den Anhang und aktiviert damit eine Schadsoftware. Schon hat der Hacker Zugriff auf sensible Betriebsdaten. Informationssicherheit muss deswegen bei der Prävention ansetzen. Deshalb kooperiert HDI mit Perseus Technologies. Der Cyber-Spezialist sensibilisiert Arbeitnehmer durch Video-Trainings, Wissenstests und Angriffssimulationen für die täglichen Gefahren aus dem Netz. Kleine und mittlere Unternehmen, die über die Police Cyber+ Smart verfügen, können dieses Know-how jetzt in vollem Umfang nutzen – damit E-Mail-Trojaner, Phishingangriffe und andere Hackerattacken wirkungslos bleiben.

 

Weitere Informationen zum Präventionskonzept von Perseus finden Sie in unserem Highlightblatt (PDF)