Kurzübersicht über Bedrohungsfälle und die versicherten Kosten
Laut einer im Frühjahr 2017 veröffentlichten Studie der Unternehmensberatung KPMG wurden mehr als jedes dritte Unternehmen in Deutschland in den vergangenen beiden Jahren von Computersabotage, digitaler Erpressung oder einer anderen Form von Cyberkriminalität betroffen. Nach Ermittlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zielen 61 % aller Cyberangriffe auf Mittelständler wie Maschinen- und Anlagenbauer, Chemie- und Pharmaunternehmen sowie Elektrotechnik- und Fahrzeugbauunternehmen ab.
Anhand von echten Schadenfällen stellen wir Ihnen dar, welche Schadenpositionen entstehen, wie diese zu gewichten sind und wie wertvoll daher die Absicherung dieser Kosten durch eine Cyber-Versicherung ist.
1. Fall: Datenverlust nach Hackerangriff im Hotel (Datenschutzverletzung und Drittansprüche)
Durch eine Sicherheitslücke der Homepage dringen Hacker in die Datenbank eines Hotels ein. Über einen Zeitraum von über 3 Monaten werden mehr als 700 Kreditkartendaten von Hotel- und Restaurantgästen gestohlen bzw. kopiert. Der gesamte Schaden wird durch den Versicherer wie folgt übernommen: (Quelle: Hiscox)
Kosten für diverse forensische IT-Arbeiten 163.000 €
Kosten für Rechtsberatung und Rechtsbeistand 375.000 €
Kosten für gesetzliche Informationspflichten gegenüber Dateninhabern 270.000 €
Kosten für Media und PR-Arbeiten 213.000 €
Kosten für die Kreditüberwachungsdienstleistungen 80.000 €
Geltend gemachter Vermögensschaden der Payment Card Industry 1.400.000 €
Betriebsunterbrechungsschaden (keine Internet-Umsätze) 70.000 €
Kosten für die Wiederherstellung der Daten/Datenbank 212.000 €
Gesamtkosten 2.783.000 €
2. Fall: Hacker-Angriff auf Großunternehmen (Forensik und Wiederherstellung)
Hacker legen die Webseite eines Großunternehmens lahm, entwenden diverse Admin-Passwörter und installieren Schadsoftware. Der Versicherer übernimmt daraufhin nach Abstimmung die folgenden Kosten zur Aufklärung des Sachverhaltes, zur Wiederherstellung der Systeme und für Systemverbesserungen zur Schließung der ursächlichen Sicherheitslücke für einen Zeitraum von einigen Monaten: (Quelle: AGCS)
Kosten für mehrere IT-Forensiker (ca. 2.000 € pro Tag/Person) ca. 700.000 €
Kosten für die Wiederherstellung der Systeme ca. 300.000 €
Kosten für die Systemverbesserungen ca. 200.000 €
Gesamtkosten ca. 1.200.000 €
3. Fall: Hackerangriff bei Stadtwerken (Betriebsunterbrechung und Drittansprüche)
Durch das Ausnutzen einer Sicherheitslücke dringen Hacker unbemerkt in die Systeme eines Stadtwerkes ein und verursachen einen Stromausfall. Sie modifizieren die Systemdaten so, dass es zu einer schweren Störung in der Steuerungstechnik kommt: Das Kraftwerk steht infolgedessen still (Ausfall der Stromversorgung). Die vollständige Behebung der Störung dauert 46 Stunden. Der Versicherer zahlt daraufhin den Gesamtschaden wie folgt: (Quelle: Chubb)
Betriebsunterbrechung und Umsatzeinbußen durch Stromausfall 2.300.000 €
Kosten für forensische IT-Dienstleistungen 40.000 €
Vertragsstrafen 1.500.000 €
Sachverständigenkosten 30.000 €
Gesamtkosten 3.870.000 €
Die Bedrohungsszenarien für IT-Systeme und -netzwerke sind heute immer komplexer. Damit sind auch die Anforderungen an die IT-Sicherheit im Unternehmen gewachsen. IT- Experten gehen daher davon aus, dass es keine Frage mehr ist, ob ein Unternehmen Ziel einer Cyberattacke wird, sondern nur, wann es passiert.
Gerne bewerten wir zusammen mit Ihnen bei Vorstellung eines SÜDVERS-Cyberangebotes weitere Cyber-Schadenfälle und deren Relevanz für Ihr Unternehmen.
Steffen Krause
Fachexperte Professional Lines
steffen.krause@suedvers.de
Tel.: 040 374743-42