Die Zahl der Cyber-Angriffe in Europa steigt weiterhin rasant - Cyber-Versicherungen werden somit zu einer Notwendigkeit für alle Unternehmen
In 2023 wurden 83% der Sicherheitsverletzungen durch externe Angreifer verursacht. Die Angriffe waren fast ausschließlich finanziell motiviert.
Phishing-E-Mails sind seit 2019 um das Dreifache gestiegen. Sie machen durch ihre Profitabilität die Hälfte der Social Engineering-Angriffe aus.
2023 wurden täglich etwa 21.000 infizierte Systeme erkannt und den deutschen Systemanbietern durch das BSI gemeldet.
Mit fortlaufendem Cyber-Schutz werden Unternehmen auch nach Versicherungsabschluss sowohl von innen als auch von außen gestärkt
Als digitaler Cyber-Assekuradeur bieten wir einen vollumfänglichen Cyber-Schutz, der es sowohl Maklern als auch Unternehmen einfach macht, sich gegen die wachsenden digitalen Risiken zu versichern
Hohe Abschlussquote
Durch einen übersichtlichen und stark automatisierten Prozess, verbunden mit einem intuitiven Portal, können mehr Abschlüsse in weniger Zeit gemacht werden
Führendes Versicherungsangebot
Durch ein marktführendes Bedingungswerk bieten wir Versicherungsschutz für Unternehmen bis 200 Mio. € Umsatz
Kontinuierliche Risikoüberwachung
Durch das wöchentliche Scanning der IT-Infrastruktur unserer Versicherungsnehmer werden Cyber-Gefahren frühzeitig identifiziert
Durch die Partnerschaft mit einem der weltweit führenden Versicherer als Risikoträger, bieten wir unseren versicherten Unternehmen die Finanzkraft einer mit AAA bewerteten Institution im Schadenfall.
Unternehmen werden gegen finanzielle Schäden abgesichert, und kontinuierlich durch Sicherheitsmaßnahmen zur Schadenprävention für Cyber-Angriffe sensibilisiert
Präventionsmaßnahmen
Phishing Simulations-Training
Vorlage zur Passworterstellung
Vertraulichkeitsrichtlinie
Assistance Leistungen
Deep Scan der IT-Sicherheitslage
24/7 deutsches Krisenmanagement
Cyber IT-Notfallplan
IT-Sicherheitsempfehlungen
Stetiger Service für bestmögliche Cyber-Sicherheit
Zugriff auf Partnernetzwerk für Cyber-Services
Im Schadenfall ist der Leistungsumfang der Abdeckung von Eigen- und Drittschäden essenziell - Eine Cyber-Versicherung von Baobab umfasst Folgendes:
24/7 Notfall-Hotline
Ertragsausfälle inklusive Cloud-Ausfall
Daten- und Systemwiederherstellung
Benachrichtigung betroffener Dateninhaber
Forensische Untersuchung
"Bring Your Own Device" Abdeckung
Maßnahmen für Sicherheitsverbesserungen nach einem Angriff
Cyber-Betrug Abdeckung (z.B. Fake President)
Beratung zu gesetzlichen Pflichten des Datenschutzes
Krisen-/PR-Beratung
Ansprüche aufgrund von Verletzungen der Persönlichkeitsrechte
Abwehr unberechtigter Schadensersatzansprüche
Freistellung berechtigter Drittansprüche
Schadenersatzansprüche durch Weitergabe eines Virus
Ansprüche aufgrund von Namens-, Urheber- & Markenrechten
Medienhaftpflicht
Vertragsstrafen der Kreditkartenindustrie (e-Payment)
Verletzung der Benachrichtigungspflicht
Wöchentlicher, kostenfreier Angriffsoberflächen-Scan
Individuelle Phishing Simulation mit anschließender Schulung
IT-Gruppenrichtlinie für Microsoft Active Directory
Vorlage zur Passworterstellung
Cyber IT-Krisenplan Vorlage
Ein falscher Klick in einer Phishing-E-Mail oder dasselbe Passwort für mehrere Zugänge kann dazu führen, dass Cyber-Kriminelle Zugriff auf Ihr System erhalten - Wie ein Cyber-Angriff aussieht und welche Angriffsform dahintersteckt:
Definition:
Angreifer erstellen gefälschte Nachrichten oder Websites, um an vertrauliche Mitarbeiter- oder Unternehmensdaten zu gelangen.
Fallbeispiel:
Bei einer Phishing-Attacke wurden an mehreren Schulen die Zugangsdaten einer Vielzahl von Lehrer- und Schüler-Accounts entwendet. Diese wurden daraufhin im Darknet zum Kauf angeboten. Erkannt wurde der Vorfall durch eine Routineuntersuchung der Schul-IT.
Daraufhin wurden etwa 1.000 Accounts gesperrt. Die ersten unverdächtigen Accounts konnten erst nach knapp einer Woche freigeschaltet werden. Ein Normalbetrieb war für mehrere Wochen nicht möglich.
66% aller Spam E-Mails wurden vom BSI als Cyber-Angriff identifiziert
Definition:
Durch Schwachstellen oder Fehlkonfigurationen in Software-Systemen können Cyber-Angreifer Zugriff auf sensible Unternehmensdaten erhalten und diese stehlen.
Fallbeispiel:
Eine Biotechnologie-Firma bemerkte ungewöhnliche Aktivitäten in ihrem IT-System und fuhr vorsichtshalber sämtliche Systeme herunter. Die Cyber-Angreifer waren tatsächlich über eine Sicherheitslücke im Software-System in die IT der Firma eingedrungen.
Um Datenschutzverletzungen und -beschädigungen zu verhindern, blieben die Software-Systeme so lange offline, bis die forensische Untersuchung abgeschlossen werden konnte.
Fehlende Mitarbeiterkapazitäten führen in deutschen Unternehmen häufig zu monate- oder jahrelang unerkannten System-Schwachstellen.
Definition:
Cyber-Angreifer zielen darauf ab, die IT-Systeme eines Unternehmens zu überlasten und können somit Betriebsstörungen oder sogar eine Betriebsunterbrechung herbeiführen.
Fallbeispiel:
Ein Energieversorger wurde Opfer einer DDoS-Attacke. Da die Angriffe von unbekannten Bot-Netzwerken auf der ganzen Welt erfolgten, war es besonders schwierig, die Angreifer zu identifizieren.
Der Energieversorger musste mit Einschränkungen und Ausfällen seiner Dienste kämpfen, das Landeskriminalamt einschalten und einen Krisenstab einrichten. Die durch die Betriebsunterbrechung entstandenen Ertragsausfälle gehörten zu der finanziell signifikantesten Auswirkung.
Deutschland gehört im europäischen Raum zu dem am häufigsten von DDoS Attacken betroffenen Land.
Definition:
Nachdem sich Cyber-Angreifer Zugriff auf ein internes System (z.B. E-Mail) verschaffen, geben sie sich als vertrauenswürdige Quelle aus, um unwissende Mitarbeitende dazu zu verleiten, vertrauliche Daten zu teilen oder Geld zu überweisen.
Fallbeispiel:
Nachdem sich Cyber-Angreifer Zugriff auf das E-Mail-Programm eines Unternehmens verschafft haben, gaben sie sich als Lieferanten aus. Sie überzeugten dabei einen der Mitarbeiter, knapp 290.000 € auf ein ausländisches Konto zu überweisen.
Nachdem das Unternehmen den Betrug erkannt hatte, musste unter anderem die Polizei eingeschaltet werden.
Die größte Gefahr besteht häufig nicht aufgrund fehlender IT-Sicherheitsmaßnahmen, sondern aufgrund fehlender Aufklärung der Mitarbeitenden.
Definition:
Ein Cyber-Angriff auf einen Drittanbieter, von dem ein Unternehmen Dienstleistungen bezieht, kann zu einer Betriebsstörung oder einer Datenschutzverletzung bei dem Unternehmen führen.
Fallbeispiel:
Nachdem der IT-Dienstleister einer Presseagentur Opfer einer Cyber-Attacke wurde, konnte sich der verantwortliche Cyber-Angreifer Zugriff auf sensible Daten von rund 1.500 Mitarbeitern der Presseagentur verschaffen. Die Daten umfassten sowohl Gehaltsnachweise als auch vertrauliche Kontoinformationen.
Es handelte sich dabei um einen besonders kritischen Cyber-Angriff, da der Dienstleister für den Druck und Versand der Gehaltsnachweise der Presseagentur zuständig war.
Dadurch konnte der Cyber-Angreifer auf weitere sensible Daten wie Steuernummern, Gesundheits- und Sozialversicherungsnummern zugreifen, was in Schadenerstzansprüchen gegen das Unternehmen resultierte.
Versicherungsschutz hört nicht bei dem eigenen Unternehmen auf, sondern bedarf einer vollumfänglichen Abdeckung.
Definition:
Eine Methode, bei der ein Angreifer automatisiert verschiedene Passwort- oder Schlüsselkombinationen ausprobiert, um unerlaubt Zugriff auf ein Konto oder System zu erlangen.
Fallbeispiel:
Der Online-Shop eines führenden Buchhändlers wurde Opfer eines gezielten Brute-Force-Angriffs. Das Ziel des Angriffs: Zugriff auf Kundenkonten erhalten.
Dabei hat ein Angreifer stundenlang unzählige Passwortkombinationen getestet, wodurch er bei einigen Kundenkonten erfolgreich war.
Das Unternehmen war gezwungen, alle Passwörter zurücksetzen, um größere Schäden zu vermeiden.
"Password" ist international weiterhin das beliebteste Passwort.
Definition:
Bei einer Ransomware-Attacke werden mithilfe schädlicher Software kritische Dateien und Systeme eines Unternehmens verschlüsselt.
Fallbeispiel:
Ein Hersteller medizinischer Produkte war gezwungen, das gesamte IT-System herunterzufahren, nachdem es Opfer einer Ransomware Attacke wurde. Stark eingeschränkt wurden die Bereiche der Produktion, Logistik, Versand und Verwaltung, sodass das Unternehmen weder liefer- noch versandfähig war.
Da das Unternehmen zwei Wochen nach dem Angriff erstmals wieder für Online-Bestellungen erreichbar war, führte dies zu starken Ertragsausfällen.
Ransomware ist aktuell die größte Gefahr für die deutsche Wirtschaft.
"Die Cybersicherheit eines Unternehmens ist nicht nur eine IT-Angelegenheit, sondern ein Eckpfeiler des Risikomanagements moderner Unternehmen. Eine gute Cyber-Versicherung ist dabei ein integraler und unabdingbarer Bestandteil jeder soliden Risikomanagement-Strategie."
- Anton Foth, Mitgründer und CTO
Um einen ganzheitlichen Überblick zur aktuellen Sicherheitslage Ihres Unternehmens zu erhalten, steht Ihnen Ihr persönliches Kundenportal zur Verfügung
Erhalten Sie basierend auf Baobabs Angriffsoberflächen-Scan Einblick in Ihre aktuelle Sicherheitslage
Erkennen Sie in kürzester Zeit, welche Unternehmensbereiche bei Ihnen am stärksten gefährdet sind
Setzen Sie konkrete Handlungsmaßnahmen aus Ihrem persönlichen Cyber-Sicherheitsplan um
Sehen Sie den aktuellen Sicherheitsstatus aller Anbieter, mit denen Sie sensible Unternehmensdaten austauschen
International sind Investitionen von Unternehmen in eine bessere Cyber-Sicherheit seit 2019 um 250 % gestiegen - allein in 2023 um 60 %.
2023 belief sich der Gesamtschaden durch Cyberkriminalität in Deutschland auf 203 Milliarden €. Das sind 5 % des gesamten deutschen BIP.
Die steigenden Zahlen zeigen, dass Unternehmen die Gefahr von Cyber-Kriminalität erkennen und sich aktiv wehren. Fangen auch Sie heute an:
