Die Zahl der Ransomware Angriffe und Spear Phishing Angriffe in Europa steigt weiterhin rasant - Eine Cyberversicherung für Unternehmen wird somit zu einer Notwendigkeit
In 2023 wurden 83% der Cyber Crime Angriffe durch externe Angreifer verursacht. Die Angriffe waren fast ausschließlich finanziell motiviert.
Spear Phishing Angriffe sind seit 2019 um das Dreifache gestiegen. Sie machen durch ihre Profitabilität einen Großteil der Angriffe aus.
2023 wurden täglich etwa 21.000 infizierte Systeme erkannt und den deutschen Systemanbietern als Cyber Crime gemeldet.
3 Gründe für den besten Cyber-Schutz mit einer Baobab Cyberversicherung
Mit fortlaufendem Cyber-Schutz werden Unternehmen auch nach Versicherungsabschluss sowohl von innen als auch von außen vor Cyber Crime gestärkt
Marktführende Cyberversicherung mit geringer Anzahl an Sublimits
Intensive Beratung durch Maklerbetreuer und zahlreiche Verkaufsunterlagen im Maklerportal
Innovative Scan-Technologie zur Darstellung des Sicherheitsrisikos & Prävention von Cyber Crime
Als digitaler Cyber-Assekuradeur bieten wir einen vollumfänglichen Cyber-Schutz, der es sowohl Versicherungsmaklern als auch Unternehmen einfach macht, sich gegen die wachsenden Cyberrisiken zu versichern
Hohe Abschlussquote für Versicherungsmakler
Durch einen übersichtlichen und stark automatisierten Prozess, verbunden mit einem intuitiven Maklerportal, können mehr Abschlüsse in weniger Zeit gemacht werden
Führendes Versicherungsangebot
Durch unser marktführendes "Cyber Safe" Bedingungswerk bieten wir Versicherungsschutz für Unternehmen mit bis zu 200 Mio. € Umsatz
Kontinuierliche Risikoüberwachung
Durch das wöchentliche Scanning der IT-Infrastruktur unserer Versicherungsnehmer werden Cyber-Risiken frühzeitig identifiziert und Cyber-Angriffe verhindert
Vollumfänglicher und fortlaufender Cyber-Schutz mit einer Baobab Cyberversicherung
Unternehmen werden gegen finanzielle Schäden abgesichert, und kontinuierlich durch Sicherheitsmaßnahmen zur Schadenprävention für Cyber-Angriffe sensibilisiert
Präventionsmaßnahmen
Spear Phishing-Training
Vorlage zur Passworterstellung
Vertraulichkeitsrichtlinie
Assistance Leistungen
Risiko-Scan der IT-Sicherheitslage
24/7 deutsches Krisenmanagement
Vorlage für einen IT-Notfallplan
IT-Sicherheitsempfehlungen
Stetiger Service für bestmögliche Cyber-Sicherheit
Zugriff auf Partnernetzwerk für Cyber-Sicherheit für Unternehmen
Schützen Sie sich mit einer Baobab Cyberversicherung vor Cyberangriffen, bevor Hacker Ihre Sicherheitslücken erkennen und ausnutzen
Die Leistungen auf einen Blick
Im Schadenfall ist der Leistungsumfang der Abdeckung von Eigen- und Drittschäden durch die Cyberversicherung essenziell - Eine Baobab Cyberversicherung umfasst Folgendes:
Dasselbe Passwort für mehrere Zugänge kann bereits dazu führen, dass Cyber Hacker Zugriff auf Ihr System erhalten und einen Ransomware-Angriff ausüben - Wie ein Cyber-Angriff aussieht und welche Angriffsform dahintersteckt:
Hacker erstellen gefälschte Nachrichten oder Webseiten, um an vertrauliche Mitarbeiter- oder Unternehmensdaten zu gelangen.
Fallbeispiel Spear Phishing:
Bei einem Spear Phishing Angriff wurden an mehreren Schulen sensible Daten (Account Zugangsberechtigungen) einer Vielzahl von Lehrer- und Schüler-Accounts entwendet. Diese wurden daraufhin im Darknet zum Kauf angeboten. Erkannt wurde der Cyberangriff durch eine Routineuntersuchung der Schul-IT.
Daraufhin wurden etwa 1.000 Accounts gesperrt. Die ersten unverdächtigen Accounts konnten erst nach knapp einer Woche freigeschaltet werden. Ein Normalbetrieb war für mehrere Wochen nicht möglich.
66% aller Spear Phishing E-Mails wurden vom BSI als Cyberangriff identifiziert
Definition:
Durch Schwachstellen oder Fehlkonfigurationen in Software-Systemen können Hacker Zugriff auf sensible Daten, wie Zugangsberechtigungen, erhalten und diese stehlen.
Fallbeispiel:
Eine Biotechnologie-Firma bemerkte ungewöhnliche Aktivitäten in ihrem IT-System und fuhr vorsichtshalber sämtliche Systeme herunter. Die Hacker waren tatsächlich über eine Sicherheitslücke im Software-System in die IT der Firma eingedrungen, da die Firma längere Zeit die Updates der Software ignoriert hat.
Um Datenschutzverletzungen und -beschädigungen, wie dem Diebstahl sensibler personenbezogener Daten, zu verhindern, blieben die Software-Systeme so lange offline, bis die forensische Untersuchung abgeschlossen werden konnte.
Fehlende Mitarbeiterkapazitäten sowie die Missachtung von Updates führen in deutschen Unternehmen häufig zu monate- oder jahrelang unerkannten System-Schwachstellen.
Definition:
Hacker zielen darauf ab, die IT-Systeme eines Unternehmens zu überlasten und können somit Betriebsstörungen oder sogar eine Betriebsunterbrechung herbeiführen.
Fallbeispiel:
Ein Energieversorger wurde Opfer einer DDoS-Attacke. Da die Angriffe von unbekannten Bot-Netzwerken auf der ganzen Welt erfolgten, war es besonders schwierig, die Hacker zu identifizieren.
Der Energieversorger musste mit Einschränkungen und Ausfällen seiner Dienste kämpfen, das Landeskriminalamt einschalten und einen Krisenstab einrichten. Die durch die Betriebsunterbrechung entstandenen Ertragsausfälle gehörten zu der finanziell signifikantesten Auswirkung.
Deutschland gehört im europäischen Raum zu dem am häufigsten von DDoS Attacken betroffenen Land.
Definition:
Nachdem sich Hacker Zugriff auf ein internes System (z.B. E-Mail) verschaffen, geben sie sich als vertrauenswürdige Quelle aus, um unwissende Mitarbeitende dazu zu verleiten, sensible (personenbezogene) Daten zu teilen oder Geld zu überweisen.
Fallbeispiel:
Nachdem sich Hacker Zugriff auf das E-Mail-Programm eines Unternehmens verschafft haben, gaben sie sich als Lieferanten aus. Sie überzeugten dabei einen der Mitarbeiter, knapp 290.000 € auf ein ausländisches Konto zu überweisen.
Nachdem das Unternehmen den Betrug erkannt hatte und den Schaden melden musste, wurde unter anderem die Polizei eingeschaltet.
Die größte Gefahr besteht häufig nicht aufgrund fehlender IT-Sicherheitsmaßnahmen, sondern aufgrund fehlender Aufklärung der Mitarbeitenden.
Definition:
Ein Cyber-Angriff auf einen Drittanbieter, von dem ein Unternehmen Dienstleistungen bezieht, kann zu einer Betriebsstörung oder einer Datenschutzverletzung bei dem Unternehmen führen.
Fallbeispiel:
Nachdem der IT-Dienstleister einer Presseagentur Opfer eines Cyberangriffs wurde, konnte sich der verantwortliche Hacker Zugriff auf sensible Daten von rund 1.500 Mitarbeitern der Presseagentur verschaffen. Die Daten umfassten sowohl Gehaltsnachweise als auch sensible personenbezogene Daten in Form vertraulicher Kontoinformationen.
Es handelte sich dabei um einen besonders kritischen Cyberangriff, da der Dienstleister für den Druck und Versand der Gehaltsnachweise der Presseagentur zuständig war.
Dadurch konnte der Hacker auf weitere sensible personenbezogene Daten wie Steuernummern, Gesundheits- und Sozialversicherungsnummern zugreifen, was in Schadenerstzansprüchen gegen das Unternehmen resultierte.
Versicherungsschutz hört nicht bei einer Cyberversicherung für Unternehmen auf, sondern bedarf einer vollumfänglichen Abdeckung.
Definition:
Eine Methode, bei der ein Hacker automatisiert verschiedene Passwort- oder Schlüsselkombinationen ausprobiert, um unerlaubt Zugriff auf ein Konto oder System zu erlangen.
Fallbeispiel:
Der Online-Shop eines führenden Buchhändlers wurde Opfer eines gezielten Brute-Force-Angriffs. Das Ziel des Cyberangriffs: Zugriff auf sensible personenbezogene Daten (Kundenkonten) erhalten.
Dabei hat ein Angreifer stundenlang unzählige Passwortkombinationen getestet, wodurch er bei einigen Kundenkonten erfolgreich war.
Das Unternehmen war gezwungen, alle Passwörter zurücksetzen, um größere Schäden durch den Cyberangriff zu vermeiden.
"Password" ist international weiterhin das beliebteste Passwort. Hackern wird der Zugang zu Konten mit sensiblen Daten somit enorm vereinfacht.
Definition:
Bei einem Ransomware Angriff werden mithilfe schädlicher Software kritische Dateien und Systeme eines Unternehmens verschlüsselt.
Fallbeispiel:
Ein Hersteller medizinischer Produkte war gezwungen, das gesamte IT-System herunterzufahren, nachdem es Opfer eines Ransomware Angriffs wurde. Stark eingeschränkt wurden die Bereiche der Produktion, Logistik, Versand und Verwaltung, sodass das Unternehmen weder liefer- noch versandfähig war.
Da das Unternehmen zwei Wochen nach dem Cyberangriff erstmals wieder für Online-Bestellungen erreichbar war, führte dies zu starken Ertragsausfällen.
Ein Ransomware Angriff stellt aktuell eine der größten Cyberrisiken für die deutsche Wirtschaft dar.
"Die Cybersicherheit eines Unternehmens ist nicht nur eine IT-Angelegenheit, sondern ein Eckpfeiler des Risikomanagements moderner Unternehmen. Eine gute Cyberversicherung ist dabei ein integraler und unabdingbarer Bestandteil jeder soliden Risikomanagement-Strategie."
- Anton Foth, Mitgründer und CTO
Alles auf einen Blick in Ihrem Kundenportal
Um einen ganzheitlichen Überblick zur aktuellen Sicherheitslage Ihres Unternehmens zu erhalten, steht Ihnen Ihr persönliches Kundenportal zur Verfügung
Erhalten Sie basierend auf Baobabs Angriffsoberflächen-Scan Einblick in Ihre aktuelleSicherheitslage
Erkennen Sie in kürzester Zeit, welche Unternehmensbereiche bei Ihnen am stärksten gefährdet sind
Setzen Sie konkreteHandlungsmaßnahmen aus Ihrem persönlichen Cyber-Sicherheitsplan um
Sehen Sie den aktuellen Sicherheitsstatus aller Anbieter, mit denen Sie sensible Unternehmensdaten austauschen
International sind Investitionen von Unternehmen in eine bessere Cyber-Sicherheit seit 2019um 250 % gestiegen - allein in 2023 um 60 %. 2023 belief sich der Gesamtschaden durch Cyber Crime in Deutschland auf 203 Milliarden €. Das sind 5 % des gesamten deutschen BIP.
Die steigenden Zahlen zeigen, dass Unternehmen die Gefahr von Cyberangriffenerkennenund sich aktiv wehren. Fangen auch Sie heute noch mit einer Baobab Cyberversicherung damit an:
Wenn Sie auf "Alle Cookies akzeptieren" klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung zu analysieren und unsere Marketingaktivitäten zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzregelung.