Die meisten Cyberversicherungen bieten vor allem Unterstützung bei Cybermobbing und Rufschädigung. Insbesondere erfolgt eine Fallanalyse, Löschung problematischer Einträge und Hilfe durch Rechtsanwälte und Psychologen. Nach einem Virenangriff ist ein finanzieller Zuschuss für die Datenrettung und Schutz beim unrechtmäßigen Onlineshopping versichert. Letztendlich kommen die Cyberversicherungen für die Kosten auf, die mit der vollständigen EDV-Wiederherstellung anfallen.
Cyberversicherungen sind ein wichtiger Bestandteil des Schutzes vor Internetkriminalität, denn sie übernehmen Kosten für Schäden, die durch Cyberkriminalität entstehen können. Sie richten sich dabei nicht nur an Unternehmen, sondern auch an private Nutzer. Durch die Cyberversicherungen erhalten die Versicherten Unterstützung bei Cybermobbing und Rufschädigung, finanzielle Zuschüsse bei Virenangriffen und Datenrettung sowie Kostenübernahme für die vollständige EDV–Wiederherstellung – zum Beispiel bei einer Mailbombe. Daher sollten Nutzer, die sich vor Cyberkriminalität schützen möchten, unbedingt in eine Cyberversicherung investieren.
MAILBOMBE
Unter einer Mailbombe versteht man das organisierte Verschicken einer Vielzahl von E-Mails um die Kommunikation des Empfängers zu blockieren. Inzwischen bietet das Internet eine Vielzahl frei downloadbarer Tools, über die es möglich ist, tausende von Mails gleichzeitig an einen Empfänger zu versenden. Dies führt – abhängig von Stückzahl und Mailgröße – zu immensen Verzögerungen im Arbeitsalltag. Nicht selten dauert es mehrere Stunden, bis alle Mails empfangen wurden und man sich wieder z. B. der Kommunikation mit Kunden zuwenden kann. Es ist zudem möglich, dass der Mailserver durch die Bombe überlastet wird und gar keine Mails mehr verarbeitet werden können
Schadenbeispiel: Ein Callcenter wickelt u. a. für eine Direktbank die Kunden-, Telefon- und Mail-Hotline ab (First-Level). Ein Kunde der Bank startet aus Ärger über eine Anlageempfehlung eine Mailbombe, die aber natürlich beim Callcenter „einschlägt“ und die Mailkommunikation dort lahmlegt. Es vergehen zwei Tage, in denen keinerlei Mails beantwortet werden können. Es entstehen Kosten für die Untersuchung und Überstunden der Belegschaft zur Aufarbeitung des Rückstands.
DATENSABOTAGE
Bei einem Datensabotageakt werden Daten beschädigt, verändert oder gelöscht. Dies kann über ein Schadprogramm erfolgen oder gezielt durch einen Eindringling vorgenommen werden.
Schadenbeispiel: Ein Auszubildender einer Werbeagentur nutzt seine Mittagspause dazu, im Betrieb einen Film herunterzuladen. Diesen legt er auf dem Firmenserver ab, wo ihn sich auch zwei Kollegen kopieren. Die Datei war mit einem Virus versehen, der beim Aufruf des Films die Computer befällt und sich über das Firmennetzwerk verbreitet. Der Virus löscht eine ganze Reihe von Dateien unwiederbringlich. Die Arbeit, die in diese Kundenaufträge investiert wurde, ist verloren – trotz angeordneter Überstunden können nicht alle Abgabetermine eingehalten werden. Es entstehen Kosten für die Forensik, technische Optimierung, Schadenersatzforderungen der Kunden, Kunden wandern ab und das Image der Firma hat schweren Schaden genommen
DIGITALE ERPRESSUNG
Digitale Erpressung kann in verschiedenen Formen auftreten. Die größte Verbreitung findet über sog. „Ransomware“ statt, Schadprogramme wie z. B. der bekannte „BKA-Trojaner“. Hier wird in der Regel der Zugriff auf den eigenen Rechner blockiert und suggeriert, dass diese Blockade aufgehoben wird, wenn man eine Zahlung tätigt (z. B. als Bußgeld „getarnt“). Allerdings gibt es auch Fälle, in denen Firmen mit angedrohten DDoS-Attacken zur Lösegeldzahlung erpresst werden. Auch die Drohung, erbeutete Kundendaten zu veröffentlichen, etc. ist ein häufiger Erpressungsansatz
Schadenbeispiel: Hackern gelingt es, Zugriff auf die Patientenakten eines Allgemeinmediziners zu erlangen. Nachdem die Datenbank erfolgreich kopiert wurde, schreiben sie den Praxisinhaber per Mail an und drohen mit der Veröffentlichung der Anamnesen – natürlich mit dem Vermerk, woher die Daten stammen. Gegen Zahlung einer gewissen Geldsumme via Western Union könne er die Veröffentlichung verhindern.
Sanverdi Versicherungsmakler GmbH
16.02.2023