Warum ist eine Cyberversicherung für eine Anwaltskanzlei wichtig?

Kein System ist 100%ig sicher. Die Gefahr, dass ein Virus durch einen gezielten oder auch ungezielten Angriff in das System kommt ist groß. Mag es auch so sein, dass die IT-Abteilungen sofern vorhanden alles getan haben um von technischer Seite einen Angriff zu verhindern, bleibt ein großer Risikofaktor: Der Mensch.

Im kurzen Moment der Unachtsamkeit den Anhang einer Mail geöffnet (die letzte bekannte war gemeinerweise als Bewerbung getarnt) und schon ist es passiert. Dabei weisen bei neuern Cyberattacken noch nichtmal mehr die Dokumenten-Endungen *.zip darauf hin, dass ein Trojaner versteckt sein könnte. Auch in "normalen" Worddokumenten mit *.docx  / *.doc können mit entsprechender Makro-Struktur bequem trojanische Pferde untergejubelt werden.

Welche Gefahrenquellen gibt es?

Die typischen Gefahrenquellen kurz aufgeführt und erläutert: 

Trojaner & Würmer

Trojaner & Würmer sind der „Klassiker“ unter den Cyber-Schädlingen. Üblicherweise verbreiten sie sich über e-Mails und klauen persönliche Daten oder nisten sich ins Netzwerk ein um für Ärger zu sorgen. Hunderttausende dieser kleinen Programme fangen die Internetnutzer täglich mit ihrer Anti-Viren-Software ab. Problematisch aber: Die Hälfte aller Schädlinge bleibt unbemerkt!

Locky

Unter Locky versteht man eine sog. Ransomware (von engl. Lösegeld). Locky tarnt sich aktuell als Bewerbung oder als Schreiben einer gegnerischen Rechtsanwaltskanzlei oder eines Mandanten. Das gemeine daran ist, dass die üblichen Erkennungsmerkmale nicht mehr greifen. Die angehängten Dateien müssen nicht grds. als *.zip deklariert sein, sondern kommen auch als "makroverseuchtes" *.docx/*.doc bei Ihnen an. 

Viren-Baukästen

Viren-Baukästen (exploit kits) sind Programme, die die Entwicklung individueller Schadsoftware ermöglichen und Cyberangriffe praktisch automatisieren. Diese kleinen Programme können Drive-by-Downloads initiieren und nutzen eine Vielzahl weiterer Verbreitungswege, um Computer zu infizieren. Viren-Baukästen sind häufig so einfach gestrickt, dass sogar Laien hiermit erhebliche Schäden anrichten können. 

Phishing

Wer kennt sie nicht: Die Amazon-Mail mit merkwürdigem Absender, die Aufforderung der Hausbank doch bitte die eigenen Daten zu verifizieren, die Paypal-Mail mit dem Hinweis, dass das Konto gesperrt sei und noch viele viele weitere. Einziges Ziel dieser e-Mails: Abfangen persönlicher Daten, die der nichtsahnende Nutzer preisgibt. Möglicherweise sogar verbunden mit einem Trojaner, der sich selbst die vertraulichen Informationen organisiert.

Physischer Verlust

Handy liegen gelassen? Notebook gestohlen? Ärgerlich und möglicherweise auch für die Kanzlei von großer Relevanz. In Zeiten des Cloud-Computings ist es für den „Finder“ des kleinen elektronischen Geräts möglicherweise sehr leicht über das Endgerät auch auf die vermeintlich gesicherten Daten zuzugreifen. Der Zugang zu den Geräten sollte daher in jedem Fall Passwort geschützt sein und sensible Daten sollten verschlüsselt werden. Zudem können Inhalte mit entsprechenden Tools auch aus der Ferne gelöscht werden, sofern das Gerät online ist.

Datenverlust

Wichtigste Folge von Cyberangriffen ist der Verlust sensibler Daten. Ganz egal, wie die Informationen Abhandenkommen, die Folgen können verheerend sein. Kredit­kartendaten können missbraucht werden, beim Online-Banking besteht die Gefahr, dass Überweisungen getätigt werden oder der Besitzer von Daten kann mit einer möglichen Veröffentlichung sensibler Informationen erpresst werden.

Nicht weniger gemein sind die Fälle der Verschlüsselung der Daten auf dem eigenen Rechner, um später im Rahmen einer Erpressung das Passwort für die Entschlüsselung wieder herauszugeben.


Ist das Risiko nicht schon über die bestehenden Versicherungen abgesichert?

Immer wieder sind Kanzleibetreiber der Ansicht, dass die oben genannten Cyber Risiken bereits über die bestehenden Betriebshaftpflicht- und Inhaltsversicherungen abgesichert sind. Aber schauen wir hierbei mal auf die Details:

Betriebshaftpflichtversicherung

Gute Betriebshaftpflichtversicherungen bieten Versicherungsschutz gegen Ansprüche eines geschädigten Dritten, wegen Datenverlust, Datenveränderung und Datenschutzverletzung. Manche Versicherer leisten auch dann, wenn der Versicherungsnehmer Persönlichkeits- und Namensrechte verletzt hat.

Gerade die eigenen Schäden sind aber in der Haft­pflichtdeckung nicht erfasst. Wird also das eigene IT-System durch einen Cyberangriff beschädigt, so kann hier keine Leistung aus der Betriebshaftpflichtversicherung - im Regelfall - erwartet werden.

Auch der Bereich Abmahnungen und Urheberrechtsverletzungen ist bei einer normalen Betriebshaftpflichtversicherung nicht abgesichert. Über eine Cyberdeckung kann man auch hier Versicherungsschutz bekommen.

Sach- und technische Versicherungen

Über die Sachversicherungen (Bspw. manchmal über die Betriebsinhaltsversicherung) werden die Kosten für die Wiederherstellung der Daten und betriebsfertigen Programme erstattet.

Eine Cyberversicherung bietet hier einen deutlich darüber hinausgehenden Schutz: 

- Es werden neben der Wiederherstellung des Systems auch Trainings zur Sensibilisierung der Mitarbeiter angeboten,

- Es werden die Kosten für Kristenberatung, IT-Forensik und PR-Maßnahmen übernommen,

- Es werden die Benachrichtigungskosten gemäß geltendem Datenschutzrecht inklusive der rechtlichen Beratung und Callcenter-Kosten übernommen,

- Es wird eine Sicherheitsanalyse nach dem Schadenfall geboten.


Angebot und Vergleich anfordern!

Wir erstellen Ihnen gerne ein Vergleichsangebot.


 
Schließen
loading

Video wird geladen...