image_pdfimage_print

Die HDI Cyberversicherung für Architekten und Ingenieure

Kelkheim, 18. Juli 2018

Die HDI Cyberversicherung für Architekten und Ingenieure schützt umfassend, wenn es einmal zum Super-Gau gekommen ist: einer Cyber-Attacke. Sie übernimmt die Kosten aller berechtigten Forderungen gegen den Versicherungsnehmer und deckt auch IT-Forensik, Daten-Recovery und Verdienstausfälle ab. Den modernen Arbeitsgewohnheiten entsprechend sind zudem die privaten Devices der Mitarbeiter in die Versicherung eingeschlossen, wenn diese darüber auf Firmendaten zugreifen.

Blidquelle: Flickr Christoph Scholz CC Lizenz

Die Cyberversicherung der HDI übernimmt alle berechtigten Schadenersatzforderungen von Kunden oder Geschäftspartnern, die zum Beispiel aufgrund verletzter Datenschutzbestimmungen entstanden sind; unberechtigte Forderungen werden hingegen abgewehrt. Bei Bedarf übernimmt ein auf IT-Recht und Datenschutz spezialisierter Rechtsanwalt die Arbeit. Gerade wenn geheime oder personenbezogene Daten erspäht wurden, kann die Reputation des Architekten oder Ingenieurs darunter leiden. In diesem Fall übernimmt die Versicherung auch die Kosten für eine PR-Agentur, die die richtigen Krisenkommunikation in die Wege leitet.

Die Cyberversicherung der HDI greift zum Beispiel, wenn personenbezogene Daten ausgespäht oder Geschäftsgeheimnisse Dritter verletzt werden. Neben Haftpflichtansprüche von betroffenen Geschäftspartnern werden zusätzlich Eigenansprüche abgedeckt. Dazu gehören die Kosten für Hilfe-Dienstleistungen wie IT-Forensik oder das Wiederherstellen beschädigter oder gelöschter Dateien, ebenso wie der Gewinnausfall, falls der Geschäftsbetrieb stillsteht.

Die enthaltene „Bring-your-own-Device”-Deckung gewährt zusätzlich Schutz, wenn Mitarbeiter ihre eigenen IT-Systeme verwenden. Da Mitarbeiter immer öfter ihr privates Tablet, ihr Smartphone oder Laptop für berufliche Aufgaben nutzen, ist es sinnvoll, diese gleich von Anfang an in die Deckung miteinzubeziehen. Daher ist sie in der Grunddeckung eingeschlossen. Zusätzlich kann man den Versicherungsschutz um verschiedene Komponenten, wie zum Beispiel Cyber-Erpressung, erweitern.

 

IT-Forensik per Fernwartung

Die Versicherung übernimmt die Kosten für den IT-Forensiker, ob dieser nun einen Angriff feststellt oder nicht. Wenn die Versicherten den Vorfall sofort melden, rechnet die HDI innerhalb der ersten 48 Stunden die Kosten für den Forensiker und für die Schadenaufstellung nicht in den Selbstbehalt ein.

Damit alle Schäden gleich gemeldet und bearbeitet werden können, ist rund um die Uhr eine Cyberschaden-Hotline erreichbar, die die Schadensmeldung aufnimmt und die Betroffenen sofort an entsprechende Experten weiterleitet. Per Fernwartung können sich Cyber-Forensiker auf die betroffenen Rechner einschalten und mit der Analyse der Attacke beginnen. In vielen Fällen kann der Schaden so schnell und unkompliziert behoben oder sogar ganz vermieden werden. Die Kosten für die ersten 90 Minuten werden dabei ebenfalls nicht zum Selbstbehalt gezählt.

 

 

Über die gb.online gmbH

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
FrankfurterStraße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Milliarden PCs und Smartphones betroffen: Sicherheitslücke durch Intel-Chips

Kelkheim, 04. Januar 2018

 

Bildquelle: Flickr stargazer2020
Bildquelle: Flickr stargazer2020 CC Lizenz

Die neueste Cyberbedrohung betrifft so gut wie alle PCs, Smartphones und Server: Die Chips des größten Chip-Herstellers, Intel, ermöglichen aufgrund ihrer Funktionsweise, Hackern Passwörter und andere wichtige Informationen auszulesen – ohne dass der Nutzer es merkt. Von der Sicherheitslücke betroffen sind neben den Intel-Chips auch einige Prozessoren mit der Technologie des Chip-Designers Arm, der in Smartphones dominiert, und vermutlich auch einige des Intel-Konkurrenten AMD. Grund für die Sicherheitslücke ist eine Funktion, die die Chips schneller auf die Anfragen der Nutzer reagieren lässt.

Speculative execution heißt eine Funktion, die seit mehr als 20 Jahren genutzt wird, um Computer, Handys und Server schneller zu machen. Wenn der Chip gerade nicht genutzt wird, führt er Berechnungen aus, von denen er annimmt, dass der Nutzer sie später brauchen wird.

Im Prinzip eine sinnvolle Funktion: Daten, die mit hoher Wahrscheinlichkeit früher oder später gebraucht werden, schon vor der eigentlichen Nutzung abzurufen, da der Chip so schneller reagieren kann. Aber genau das macht ihn anfällig für Angriffe. Das besonders Gefährliche an dieser Schwachstelle: In den Chips wird die Rechenarbeit des Computers erledigt, die Programme müssen dem Chip vertrauen.

 

Zwei mögliche Angriffsszenarien

Bis jetzt wird von zwei Angriffsszenarien ausgegangen: Meltdown und Spectre genannt. Bei Meltdown wird die Trennung zwischen den Programmen und dem Betriebssystem aufgehoben. So können Informationen aus dem Betriebssystem abgegriffen werden. Dies ist bisher nur bei Intel-Chips möglich.

Bei Spectre wird hingegen die Trennung zwischen den Programmen aufgehoben; so können andere Programme ausgespäht werden. Dies funktioniert bei Chips von Intel, von AMD und bei Chips mit Arm-Technologie. Laut Arm sind jedoch nur wenige Produktlinien betroffen.

Ob die Sicherheitslücke schon ausgenutzt wurde und es somit zu Meltdown- oder Spectre-Fällen gekommen ist, ist nicht bekannt. Denn ein Angriff auf den Chip würde in den Log-Dateien keine Spuren hinterlassen und ist somit nicht sichtbar zu machen. Intel geht davon aus, dass bisher jedoch nichts geschehen ist.

 

Sicherheitslücke ist seit dem Sommer bekannt

Die Sicherheitslücke war bereits im Juni entdeckt und verschiedenen Unternehmen bekannt gegeben, jedoch noch nicht an die Öffentlichkeit gebracht worden. So sollten Google, Microsoft und andere die Möglichkeit haben, ihre Server und Computer abzusichern. Eigentlich sollte auch nichts vor dem 9. Januar an die Öffentlichkeit gelangen, doch die erhöhte Update-Aktivität in den vergangenen Tagen war aufgefallen und erste Gerüchte über eine Sicherheitslücke kamen in Umlauf.

In den kommenden Tagen werden die Betriebssysteme Linux, Microsoft Windows, Apple (sowohl Mac OS als auch iOS) Patches erhalten. Diese machen die Rechner zwar etwas langsamer, dafür aber wieder sicherer.

 

 

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Betriebsunterbrechung durch Cyber-Angriff – Ein immer häufigeres Szenario

Kelkheim, 19. Dezember 2017

 

Bildquelle: howtostartablogonline.net
Bildquelle Flickr: Blogtrepreneur CC Lizenz

Es war eines der gefürchtetsten Schreckensszenarien für Unternehmen und Sicherheitsexperten, das was sich im Februar 2016 abspielte: Ein Cyber-Angriff legte das Lucaskrankenhaus in Neuss lahm. Hackern war es gelungen einen Virus im Computersystem zu platzieren und den Zugriff auf die sensiblen Krankenhausdaten zu sperren. Nach Zahlung eines Lösegeldes würden sie die Daten wieder entschlüsseln, behaupteten die Cyber-Kriminellen. Das Krankenhaus ging nicht darauf ein. Die Computerexperten des Hospitals nahmen stattdessen das gesamte IT-System vom Netz und arbeiteten wochenlang daran, die Daten wiederherzustellen. So lange konnte das Krankenhauspersonal nicht auf ihre IT zurückgreifen, Patientendaten nicht eingesehen werden. Die Mitarbeiter mussten wieder mit Papier und Stift, Fax und Post arbeiten. Es dauerte Monate bis der normale Betrieb wieder hergestellt war. Der Schaden war enorm: Rund ein Fünftel der geplanten Operationen musste abgesagt werden, die Notaufnahme konnte nur eingeschränkt arbeiten. Dem Krankenhaus entgingen nicht nur Einnahmen, sondern es entstanden zudem hohe Kosten, da teure externe IT-Spezialisten beauftragt werden mussten, um den Betrieb wieder zum Laufen zu bekommen.

 

Betriebsunterbrechungen sind das Schadensrisiko Nummer 1 für Unternehmen

Betriebsunterbrechungen sind laut des Allianz Risk Barometer das Schadensrisiko Nummer 1 für Unternehmen. Aber während früher Schäden an den Produktionsstätten die Hauptursache für Betriebsunterbrechungen waren, verschiebt sich dies inzwischen in Richtung Nicht-Schaden-Ereignisse. Und solche Betriebsunterbrechungen ohne Schäden an den Anlagen sind nicht weniger kostspielig. Wie das oben geschilderten Beispiel des Lucaskrankenhauseses zeigt.

Ein wesentlicher Grund, warum sich die Ursachen für Betriebsunterbrechungen in Richtung Nicht-Schadensfälle verschieben, ist die zunehmende Digitalisierung. Unternehmen sind in immer stärkerem Maße abhängig von Software und (Echtzeit-)Daten, setzen immer öfter zur Optimierung ihrer Prozesse und Steuerung ihrer Produktionsabläufe auf Cloud-Ware und Fernsupport, bekommen ihre Updates regelmäßig über das Internet. Viren, die die Software infizieren, Cyber-Angriffe, die den Zugriff auf die Unternehmens- und/oder Kundendaten blockieren und ähnliche Attacken, führen immer öfter zu Betriebsausfällen.

Das gilt auch für so genannte DDoS-Angriffen. DDoS steht für Distributed Denial of Service. Bei diesen Attacken wird die Website oder auch der Online-Shop mit einer extrem großen Anzahl von Anfragen quasi bombardiert, was dazu führt, dass der Server überlastet wird und die Website, der Online-Shop nicht mehr erreichbar ist. Für viele Unternehmen heißt dies: Es entgeht ihnen ein beträchtlicher Umsatz.

Solche DDoS-Attacken haben in den vergangenen Jahren stark zugenommen. Experten gehen davon aus, dass es bis zum Jahr 2020 weltweit 17 Millionen sein werden; das ist eine Steigerung um 25 Prozent pro Jahr. In den vergangenen Jahren waren auch die Website großer Unternehmen nicht vor solchen Angriffen gefeit: Im Oktober 2016 legte das MiraiBotnet teilweise die Webseiten von Netflix, Twitter, CNN und dem Guardian lahm. Cyberrisiken betreffen alle. Sowohl große als auch kleine Unternehmen, Produktionsbetriebe genauso wie Dienstleister, Online-Händler ebenso wie Finanzunternehmen.

Cyber-Attacken werden ausgeklügelter – der Schutz gegen Betriebsunterbrechung muss mitziehen

Die Cyber-Kriminelle werden immer erfinderischer, ihre Attacken immer komplexer und richten immer mehr Schaden an. Gleichzeitig sind Cyberrisiken noch relativ neu und daher von vielen Versicherern nicht automatisch in einer Versicherung gegen Betriebsunterbrechungen abgedeckt. Versicherer müssen nun neue Auslöser für Betriebsunterbrechungen in ihre Bedingungen einschließen.

Unternehmen sollten bei einer Versicherung gegen Betriebsunterbrechungen prüfen, ob diese auch Cyber-Ereignisse einschließt sowie weitere nicht durch einen Schaden verursachte Unterbrechungen, wie Stromausfälle, Lieferkettenstörungen, Folgen eines Terrorangriffs oder politische Gründe, abdeckt.

 

 

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

 

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Betriebsunterbrechungen durch Cyber-Attacken – eine der großen Gefahren für Unternehmen

Kelkheim, 20. Oktober 2017

 

Flickr: Mike
Flickr: Mike CC Lizenz

Seit nunmehr 6 Jahren identifizieren Risikoexperten aus verschiedenen Ländern für das Allianz Risk Barometer die wichtigsten Geschäftsrisiken für Unternehmen. Für den Report 2017 wurden mehr als 1.200 Risikomanager und Versicherungsexperten aus über 50 Ländern befragt.

Im fünften Jahr in Folge werden Betriebsunterbrechungen als das größte Risiko für Unternehmen angesehen. Betriebsunterbrechen führen zu Einkommensverlusten, die teilweise so hoch werden, dass die Betriebskosten nicht mehr gedeckt werden können, das Unternehmen Insolvenz anmelden muss. Wie hoch der Schaden letztlich sein kann, lässt sich für Unternehmen häufig schwer abschätzen.

Der durchschnittliche Verlust, den ein Unternehmen bei einer Betriebsunterbrechung erleidet, wird von den Versicherern mit 2,2 Millionen Euro angegeben – damit liegt der Schaden im Schnitt um mehr als ein Drittel höher als der Sachschaden auf den die Betriebsunterbrechung zurückgeht.

Die Gründe für eine Betriebsunterbrechung sind vielfältig. Zwar sind die Hauptauslöser für Betriebsunterbrechungen immer noch Brände und Naturkatastrophen – und diese werden auch von den Unternehmen immer noch am meisten gefürchtet -, hinzukommen aber zunehmend Gefahren, bei denen die Unternehmen zwar keinen Sachschaden erleiden, die Verluste jedoch trotzdem gewaltig sind: Cybervorfälle und Terrorakte. Diese so genannten Nicht-Schachschäden-Risiken nehmen seit Jahren zu.

 

Cyber-Versicherung auch gegen Nicht-Sachschaden-Betriebsunterbrechungen

Neben Bränden und Naturkatastrophen sind Cyber-Attacken die Hauptursache für eine Betriebsunterbrechung. Mit steigender Tendenz. Dass die Gefahr durch Betriebsunterbrechungen aufgrund von Cyberattacken zunimmt, korreliert mit der aktuellen Bewertung im Allianz Risk Barometer von Cyberangriffen als drittgrößte Gefahr für Unternehmen. Vor vier Jahren lag die Bedrohung durch Viren und Hacker-Angriffe nur auf Platz 15. Mittlerweile sind sich Risikomanager und Versicherer einig: Cyberrisiken sind ein fester Risikofaktor für Unternehmen und beinhalten längst nicht nur Datenverluste oder Verletzungen der Privatsphäre. Ein einziger Vorfall – ganz gleich, ob durch einen Fehler in der Betriebssoftware, menschliches Versagen oder ein mutwilliger Cyber-Angriff – kann schwerwiegende Folgen habe: Reputationsverlust, Verlust von Marktanteilen, Betriebsausfälle und und und. Zusätzlich können hohe Strafen auf Unternehmen zukommen, wenn durch eine Cyber-Attacke Datenschutzregeln verletzt wurden.

Zudem müssen die Unternehmen in unserer vernetzten Industrie nicht einmal selbst von einem Schaden oder einer Cyber-Attacke betroffen sein, damit es zu einer Betriebsunterbrechung kommt. Es genügt, wenn ein Zulieferer betroffen ist und daher die Lieferkette unterbrochen wird. Die Versicherer gehen davon aus, dass in den kommenden Jahren ein wesentlicher Anstieg von Betriebsunterbrechungen ohne eigentlichen Sachschaden zu sehen sein wird. Unternehmen müssen die sich daraus ergebenden Bedrohungen für ihre Existenz verstehen und darüber nachdenken, wie sie sich gegen diese Risiken absichern können. Eine Cyber-Versicherung ist wesentlicher Bestandteil dieser Abwehrstrategie.

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Surfen auf Reisen – wie sicher ist das öffentliche WLAN

 

Kelkheim, 15. Mai 2017

Durch das im Sommer 2016 geänderte Telemediengesetz soll die Anzahl offener Hotspots in Deutschland steigen. So praktisch das auch ist: offene Hotspots in Bahn- oder Flughäfen, in Cafés und Hotels bergen Risiken.

 

Flickr: Furlan Guará Vermelho
Flickr: Furlan Guará Vermelho

Risiken beim Surfen über öffentliches WLAN

Informatixonen öffentlicher Hotspots senden überwiegend unverschlüsselt. So können Hacker zum Beispiel sensible Daten wie zum Beispiel Passwörter ergreifen oder Schadsoftware auf das Gerät einschleusen. Daher ist es ratsam, beim Surfen in fremden Netzen besonders vorsichtig zu sein. Nutzer sollten das automatische Einwählen des Geräts in verfügbarer Hotspots deaktivieren und sich nur dann ins Netz einwählen, wenn Sie es benötigen.

Wer auf Nummer sicher gehen möchte, kann sich vorher über das Sicherheitsniveau des Hotspots informieren. Eine verschlüsselte Übertragung erhalten Nutzer zum Beispiel über eine SSL-gesicherte Verbindung wie „HTTPS“ – erkennbar an einem grünen Schloss in der Adresszeile – oder über ein Virtuell Private Netzwerk (VPN).

Ein VPN ermöglicht eine verschlüsselte Verbindung in ein sicheres Netzwerk. Das wiederum macht eine anonyme Kommunikation möglich.

 

Bankgeschäfte sind tabu

Das Abrufen vertraulicher Daten oder gar das erledigen von Bankgeschäften in öffentlichen Netzen sollte keinesfalls durchgeführt werden.

Wenn es unvermeidbar ist, dann unbedingt über eine VPN-Verbindung oder das Mobilfunknetz nutzen. Das ist zwar langsamer und kostet unter Umständen zusätzliches Geld, ist aber gegenüber dem öffentlichen WLAN der sicherere Weg. Darüber hinaus sollten der Virenschutz und die Firewall immer auf dem aktuellen Stand sein. Nicht zuletzt empfiehlt es sich, die Datei und Verzeichnisfreigabe im Gerät zu überprüfen und gegebenenfalls zu deaktivieren.

Schließlich ist es – je nach Konfiguration des Hotspots – möglich, dass das Gerät für andere sichtbar ist.

 

 

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industrielle Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

 

Kontaktdaten
gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim
Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo