Startups sind dafür bekannt, dass sie konventionelle Unternehmensstrukturen aufbrechen und neue Formen von Geschäftsmodellen schaffen. Risikobereitschaft wird dabei oft als eine der wichtigsten Eigenschaften von EntrepreneurInnen genannt. Doch was, wenn es doch einmal zu Schaden kommt, zum Beispiel durch Fehler in der Cybersecurity?
In vier Gastbeiträgen erklären Harald Hausbeck und Andreas Michael von der Allianz Agentur in Leipzig, welche Versicherungen für Gründer und Gründerinnen wichtig sind. In diesem Interview sprechen wir über das Thema Cybersecurity, und wie man sich gegen Schäden absichern kann.
Anzeige: Ein bezahlter Gastbeitrag von Vertretern der Allianz Agentur in Leipzig
Willkommen zurück meine Herren. Warum sollten wir gerade heute über das Thema Cybersecurity sprechen?
Bereits vor Corona haben wir eine Serie von Beiträgen in Ihrem Magazin – Startup Mitteldeutschland – geplant. Wir, die Allianz im Waldstrassenviertel, sind langjährig auf kleinere und mittlere Unternehmen spezialisiert. Da wir bereits Existenzgründer mit unseren Themen erfolgreich begleiten durften und wir uns auf die speziellen Bedürfnisse und Einstellungen von StartuplerInnen eingestellt haben, möchten wir auch mit Ihnen unsere Erfahrungen teilen.
Im Moment ist das Thema Home-Office in aller Munde, auch in der Welt von Cybercrime. Aus aktuellem Anlass gehen wir deshalb heute auf Cybercrime und Cybersecurity ein.
Welches Risiko entsteht beim Thema Cybersecurity?
Cyberkriminelle haben es immer häufiger auch auf kleinere und mittelständische Betriebe abgesehen. 75% der Wirtschaft sind bereits von Cybercrime betroffen. Nicht selten kommt es dadurch zum kompletten Betriebsstillstand über Wochen!
Datendiebstahl und Erpressung sind neben Viren oder Trojanern bestehende Risiken. Cyberkriminelle sind äußerst kreativ und überwinden regelmäßig 100 % sichere Systeme (die Titanic ist doch gesunken…).
Durch MitarbeiterInnen verursachte Schäden nehmen auch im Hinblick auf die verstärkte Arbeit im Home-Office stetig zu. Nicht zu unterschätzen sind daraus resultierende Datenschutzrechtsverletzungen. Bei Verletzung der EU-DSGVO drohen Sanktionen / Bußgelder in Höhe von bis zu 4% des Umsatzes!
Unternehmen müssen zu jeder Zeit die Einhaltung der datenschutzrechtlichen Anforderungen erfüllen und nachweisen können.
Ab wann machen sich Startups zum Ziel von Cyber-Angriffen?
Im Prinzip ist jeder IP basierte Telefonanschluss schon der Beginn eines möglichen Angriffes. Mit zunehmender Speicherung von sensiblen Daten in Clouds oder auch auf eigenen Speichermedien steigt die Gefahr eines wirtschaftlichen Schadens. Laut ALLIANZ GLOBAL CORPORATE & SPECIALTY Risk Barometer ist 2020 Cybercrime das größte Risiko für Unternehmen Weltweit.
Startups gründen sich technisch in der Regel recht schnell und erweitern ihre technische Plattform zudem dynamisch. Marktchancen werden sehr schnell genutzt, die nötige IT-Struktur muss rasch angepasst werden. Solche sehr dynamischen Prozesse bieten in der Praxis zumindest temporäre Angriffspunkte für Cyberkriminelle.
Können Sie ein typisches Fallbeispiel erläutern?
Wir haben nachfolgend 2 Schadensfälle als Beispiele für Sie ausgewählt:
1. Verdacht auf Hackerangriff
Unser Kunde hatte den dringenden Verdacht eines Hackerangriffs. Wir vermittelten am selben Tag einen spezialisierten Forensikdienstleister. Dieser übernahm sofort folgende Dienstleistungen:
- IoC Analyse um Bedrohungen aufzudecken
- Untersuchungen auf Manipulationen im File System
- Threat Intelligence zu dem vermuteten Angreifer / Analyse Netzwerkverbindungen
- Risikoabschätzung, Bericht, Dokumentation
Der Schaden in Höhe von ca. 12.000 EUR, Kosten des Forensikdienstleisters ist im ALLIANZ CyberSchutz abgesichert.
2. Erfolgreicher Hackerangriff
Ein Kunde hat ein Outdoorgeschäft mit einem eigenen Onlineshop (ca. 100.000 Kunden). Erst als sein Online-Bezahldienstleister ihn auf Ungereimtheiten hinweist, merkt unser Kunde, dass er Opfer von Hackern geworden ist. Daraufhin kündigen die Behörden ein Datenschutz-Verfahren an. Unser Kunde muss den Onlinevertrieb vorerst einstellen und einen externen Experten zur Beseitigung der IT-Schwachstellen beauftragen.
Der Schaden in Höhe von ca:
- 80.000 EUR Vertragsstrafe an den Online- Bezahldienstleister
- 385.000 EUR Schaden durch die Betriebsunterbrechung
- 250.000 EUR Kosten für die Information der Kunden über den Hackerangriff
- 20.000 EUR Kosten während des behördlichen Datenschutz-Verfahrens
also insgesamt 735.000 EUR ist im ALLIANZ CyberSchutz abgesichert.
Welche Arten von Schäden können speziell im Bereich Cyberschutz entstehen?
Cyberangriffe sind in Ursache und Wirkung vielfältig. Man unterscheidet zwischen zielgerichteten und nicht zielgerichteten Angriffen verschiedenster Art. Besonders wichtig ist es, sich auch gegen massenhafte, nicht zielgerichtete Angriffe zu versichern. Sofern Sie für Ihr Unternehmen in diesem Beitrag nicht benannte Risiken sehen, kommen Sie gern auf uns zu.
Wie können sich Startups vor solchen Szenarien schützen?
Wir sind in unserer Agentur im Team darauf spezialisiert kostenfreie, individuelle Profile der notwendigen Absicherung zu erstellen. Auch für kleinere Unternehmen, die eher am Anfang stehen, bieten wir diese individuelle Prüfung an. IT-Sicherheitstrainings sind für unsere CyberSchutz Kunden selbstverständlich kostenfrei. Das verstehen wir unter Mehrwert.
Der ALLIANZ CyberSchutz ist unsere Mission. Wir bieten nachhaltig umfassende, preiswerte Absicherungen. Transparenz und Sicherheit sind uns sehr wichtig. Wir prüfen ob für Cyber-Risiken bereits in den bestehenden Versicherungspolicen Deckung besteht. Das verstehen wir unter fairer Partnerschaft.
Und was tun, wenn es doch zum Schaden kommt?
Im Schadensfall stehen wir mit unserem Team umgehend zur Verfügung. Vertrauensvoll und individuell kümmern wir uns schnellstmöglich um Sie. Mit forensischen Dienstleistungen bereits bei Verdacht, Rettungsaufwendungen, E-Discovery und mit individuellem Krisenplan stehen wir in bewährter ALLIANZQUALITÄT zur Verfügung. Wir kümmern uns mit unseren Spezialisten / Dienstleistern um die Wiederherstellung der Systeme und deren Verbesserung. Natürlich übernehmen wir Sachschäden an der IT-Hardware, rechtlich zulässige Bußgelder und die aus Cyberdiebstahl entstehenden Mehrkosten auch für betroffene Telefonanlagen.
Zusätzlich steht 7/24 unsere professionelle Schadenhotline mit Servicedienstleistungen bereit.
Hier geht’s zum letzten Gastbeitrag der Allianz Agentur Waldstrassenviertel in Leipzig.
Kontakt:
Allianz Agentur
Waldstr.37
04105 Leipzig
Frau Claudia Kretzschmar (Büroleitung)
E-Mail: [email protected]
Telefon: 0341 149564