Die Zahl der Ransomware Angriffe und Spear Phishing Angriffe in Europa steigt weiterhin rasant - Eine Cyberversicherung für Unternehmen wird somit zu einer Notwendigkeit
In 2023 wurden 83% der Cyber Crime Angriffe durch externe Angreifer verursacht. Die Angriffe waren fast ausschließlich finanziell motiviert.
Spear Phishing Angriffe sind seit 2019 um das Dreifache gestiegen. Sie machen durch ihre Profitabilität einen Großteil der Angriffe aus.
2023 wurden täglich etwa 21.000 infizierte Systeme erkannt und den deutschen Systemanbietern als Cyber Crime gemeldet.
Mit fortlaufendem Cyber-Schutz werden Unternehmen auch nach Versicherungsabschluss sowohl von innen als auch von außen vor Cyber Crime gestärkt
Als digitaler Cyber-Assekuradeur bieten wir einen vollumfänglichen Cyber-Schutz, der es sowohl Versicherungsmaklern als auch Unternehmen einfach macht, sich gegen die wachsenden Cyberrisiken zu versichern
Hohe Abschlussquote für Versicherungsmakler
Durch einen übersichtlichen und stark automatisierten Prozess, verbunden mit einem intuitiven Maklerportal, können mehr Abschlüsse in weniger Zeit gemacht werden
Führendes Versicherungsangebot
Durch unser marktführendes "Cyber Safe" Bedingungswerk bieten wir Versicherungsschutz für Unternehmen mit bis zu
200 Mio. € Umsatz
Kontinuierliche Risikoüberwachung
Durch das wöchentliche Scanning der IT-Infrastruktur unserer Versicherungsnehmer werden Cyber-Risiken frühzeitig identifiziert und Cyber-Angriffe verhindert
Durch die Partnerschaft mit der Zurich, einem der weltweit führenden Versicherer als Risikoträger, bieten wir eine Cyberversicherung für Unternehmen mit der Finanzkraft einer mit AAA bewerteten Institution im Schadenfall.
Unternehmen werden gegen finanzielle Schäden abgesichert, und kontinuierlich durch Sicherheitsmaßnahmen zur Schadenprävention für Cyber-Angriffe sensibilisiert
Präventionsmaßnahmen
Spear Phishing-Training
Vorlage zur Passworterstellung
Vertraulichkeitsrichtlinie
Assistance Leistungen
Risiko-Scan der IT-Sicherheitslage
24/7 deutsches Krisenmanagement
Vorlage für einen IT-Notfallplan
IT-Sicherheitsempfehlungen
Stetiger Service für bestmögliche Cyber-Sicherheit
Zugriff auf Partnernetzwerk für Cyber-Sicherheit für Unternehmen
Im Schadenfall ist der Leistungsumfang der Abdeckung von Eigen- und Drittschäden durch die Cyberversicherung essenziell - Eine Baobab Cyberversicherung umfasst Folgendes:
24/7 Notfall-Hotline
Ertragsausfälle inklusive Cloud-Ausfall
Ertragsausfall wegen technischer Probleme, auch beim Cloud-Provider
Daten- und Systemwiederherstellung
Sachschäden an der IT-Hardware durch einen Cyber-Angriff
Benachrichtigung betroffener Dateninhaber
Forensische Untersuchung
"Bring Your Own Device" Abdeckung
Maßnahmen für Sicherheitsverbesserungen nach einem Angriff
Cyber-Betrug Abdeckung (z.B. Fake President)
Beratung zu gesetzlichen Pflichten des Datenschutzes
Krisen-/PR-Beratung
Ansprüche aufgrund von Verletzungen der Persönlichkeitsrechte
Abwehr unberechtigter Schadensersatzansprüche
Freistellung von berechtigten Drittansprüchen
Schadenersatzansprüche durch Weitergabe eines Virus
Ansprüche aufgrund von Namens-, Urheber- & Markenrechten
Medienhaftpflicht
Vertragsstrafen der Kreditkartenindustrie (e-Payment)
Vertragsstrafen bei unrechtmäßiger Offenlegung vertraulicher Daten
Vertragsstrafen durch verzögerte Leistungen
Verletzung der Benachrichtigungspflicht
Wöchentlicher, kostenfreier Angriffsoberflächen-Scan
Individuelle Phishing Simulation mit anschließender Schulung
IT-Gruppenrichtlinie für Microsoft Active Directory
Vorlage zur Passworterstellung
Cyber IT-Krisenplan Vorlage
Dasselbe Passwort für mehrere Zugänge kann bereits dazu führen, dass Cyber Hacker Zugriff auf Ihr System erhalten und einen Ransomware-Angriff ausüben - Wie ein Cyber-Angriff aussieht und welche Angriffsform dahintersteckt:
Was ist Spear Phishing? Eine Definition:
Hacker erstellen gefälschte Nachrichten oder Webseiten, um an vertrauliche Mitarbeiter- oder Unternehmensdaten zu gelangen.
Fallbeispiel Spear Phishing:
Bei einem Spear Phishing Angriff wurden an mehreren Schulen sensible Daten (Account Zugangsberechtigungen) einer Vielzahl von Lehrer- und Schüler-Accounts entwendet. Diese wurden daraufhin im Darknet zum Kauf angeboten. Erkannt wurde der Cyberangriff durch eine Routineuntersuchung der Schul-IT.
Daraufhin wurden etwa 1.000 Accounts gesperrt. Die ersten unverdächtigen Accounts konnten erst nach knapp einer Woche freigeschaltet werden. Ein Normalbetrieb war für mehrere Wochen nicht möglich.
66% aller Spear Phishing E-Mails wurden vom BSI als Cyberangriff identifiziert
Definition:
Durch Schwachstellen oder Fehlkonfigurationen in Software-Systemen können Hacker Zugriff auf sensible Daten, wie Zugangsberechtigungen, erhalten und diese stehlen.
Fallbeispiel:
Eine Biotechnologie-Firma bemerkte ungewöhnliche Aktivitäten in ihrem IT-System und fuhr vorsichtshalber sämtliche Systeme herunter. Die Hacker waren tatsächlich über eine Sicherheitslücke im Software-System in die IT der Firma eingedrungen, da die Firma längere Zeit die Updates der Software ignoriert hat.
Um Datenschutzverletzungen und -beschädigungen, wie dem Diebstahl sensibler personenbezogener Daten, zu verhindern, blieben die Software-Systeme so lange offline, bis die forensische Untersuchung abgeschlossen werden konnte.
Fehlende Mitarbeiterkapazitäten sowie die Missachtung von Updates führen in deutschen Unternehmen häufig zu monate- oder jahrelang unerkannten System-Schwachstellen.
Definition:
Hacker zielen darauf ab, die IT-Systeme eines Unternehmens zu überlasten und können somit Betriebsstörungen oder sogar eine Betriebsunterbrechung herbeiführen.
Fallbeispiel:
Ein Energieversorger wurde Opfer einer DDoS-Attacke. Da die Angriffe von unbekannten Bot-Netzwerken auf der ganzen Welt erfolgten, war es besonders schwierig, die Hacker zu identifizieren.
Der Energieversorger musste mit Einschränkungen und Ausfällen seiner Dienste kämpfen, das Landeskriminalamt einschalten und einen Krisenstab einrichten. Die durch die Betriebsunterbrechung entstandenen Ertragsausfälle gehörten zu der finanziell signifikantesten Auswirkung.
Deutschland gehört im europäischen Raum zu dem am häufigsten von DDoS Attacken betroffenen Land.
Definition:
Nachdem sich Hacker Zugriff auf ein internes System (z.B. E-Mail) verschaffen, geben sie sich als vertrauenswürdige Quelle aus, um unwissende Mitarbeitende dazu zu verleiten, sensible (personenbezogene) Daten zu teilen oder Geld zu überweisen.
Fallbeispiel:
Nachdem sich Hacker Zugriff auf das E-Mail-Programm eines Unternehmens verschafft haben, gaben sie sich als Lieferanten aus. Sie überzeugten dabei einen der Mitarbeiter, knapp 290.000 € auf ein ausländisches Konto zu überweisen.
Nachdem das Unternehmen den Betrug erkannt hatte und den Schaden melden musste, wurde unter anderem die Polizei eingeschaltet.
Die größte Gefahr besteht häufig nicht aufgrund fehlender IT-Sicherheitsmaßnahmen, sondern aufgrund fehlender Aufklärung der Mitarbeitenden.
Definition:
Ein Cyber-Angriff auf einen Drittanbieter, von dem ein Unternehmen Dienstleistungen bezieht, kann zu einer Betriebsstörung oder einer Datenschutzverletzung bei dem Unternehmen führen.
Fallbeispiel:
Nachdem der IT-Dienstleister einer Presseagentur Opfer eines Cyberangriffs wurde, konnte sich der verantwortliche Hacker Zugriff auf sensible Daten von rund 1.500 Mitarbeitern der Presseagentur verschaffen. Die Daten umfassten sowohl Gehaltsnachweise als auch sensible personenbezogene Daten in Form vertraulicher Kontoinformationen.
Es handelte sich dabei um einen besonders kritischen Cyberangriff, da der Dienstleister für den Druck und Versand der Gehaltsnachweise der Presseagentur zuständig war.
Dadurch konnte der Hacker auf weitere sensible personenbezogene Daten wie Steuernummern, Gesundheits- und Sozialversicherungsnummern zugreifen, was in Schadenerstzansprüchen gegen das Unternehmen resultierte.
Versicherungsschutz hört nicht bei einer Cyberversicherung für Unternehmen auf, sondern bedarf einer vollumfänglichen Abdeckung.
Definition:
Eine Methode, bei der ein Hacker automatisiert verschiedene Passwort- oder Schlüsselkombinationen ausprobiert, um unerlaubt Zugriff auf ein Konto oder System zu erlangen.
Fallbeispiel:
Der Online-Shop eines führenden Buchhändlers wurde Opfer eines gezielten Brute-Force-Angriffs. Das Ziel des Cyberangriffs: Zugriff auf sensible personenbezogene Daten (Kundenkonten) erhalten.
Dabei hat ein Angreifer stundenlang unzählige Passwortkombinationen getestet, wodurch er bei einigen Kundenkonten erfolgreich war.
Das Unternehmen war gezwungen, alle Passwörter zurücksetzen, um größere Schäden durch den Cyberangriff zu vermeiden.
"Password" ist international weiterhin das beliebteste Passwort. Hackern wird der Zugang zu Konten mit sensiblen Daten somit enorm vereinfacht.
Definition:
Bei einem Ransomware Angriff werden mithilfe schädlicher Software kritische Dateien und Systeme eines Unternehmens verschlüsselt.
Fallbeispiel:
Ein Hersteller medizinischer Produkte war gezwungen, das gesamte IT-System herunterzufahren, nachdem es Opfer eines Ransomware Angriffs wurde. Stark eingeschränkt wurden die Bereiche der Produktion, Logistik, Versand und Verwaltung, sodass das Unternehmen weder liefer- noch versandfähig war.
Da das Unternehmen zwei Wochen nach dem Cyberangriff erstmals wieder für Online-Bestellungen erreichbar war, führte dies zu starken Ertragsausfällen.
Ein Ransomware Angriff stellt aktuell eine der größten Cyberrisiken für die deutsche Wirtschaft dar.
"Die Cybersicherheit eines Unternehmens ist nicht nur eine IT-Angelegenheit, sondern ein Eckpfeiler des Risikomanagements moderner Unternehmen. Eine gute Cyberversicherung ist dabei ein integraler und unabdingbarer Bestandteil jeder soliden Risikomanagement-Strategie."
- Anton Foth, Mitgründer und CTO
Um einen ganzheitlichen Überblick zur aktuellen Sicherheitslage Ihres Unternehmens zu erhalten, steht Ihnen Ihr persönliches Kundenportal zur Verfügung
Erhalten Sie basierend auf Baobabs Angriffsoberflächen-Scan Einblick in Ihre aktuelle Sicherheitslage
Erkennen Sie in kürzester Zeit, welche Unternehmensbereiche bei Ihnen am stärksten gefährdet sind
Setzen Sie konkrete Handlungsmaßnahmen aus Ihrem persönlichen Cyber-Sicherheitsplan um
Sehen Sie den aktuellen Sicherheitsstatus aller Anbieter, mit denen Sie sensible Unternehmensdaten austauschen
International sind Investitionen von Unternehmen in eine bessere Cyber-Sicherheit seit 2019 um 250 % gestiegen - allein in 2023 um 60 %.
2023 belief sich der Gesamtschaden durch Cyber Crime in Deutschland auf 203 Milliarden €. Das sind 5 % des gesamten deutschen BIP.
Die steigenden Zahlen zeigen, dass Unternehmen die Gefahr von Cyberangriffen erkennen und sich aktiv wehren. Fangen auch Sie heute noch mit einer Baobab Cyberversicherung damit an:
