CYBER RISK AGENCY
Sind Sie
SICHER?
Testen Sie Ihr Schutzniveau
in wenigen Minuten mit
dem CyberRiskRadar©
Starten
Strategie
Professionelles Cyber-Risikomanagement
Risikoadäquater Schutz für kleine und mittlere Unternehmen vom "CISO AS A SERVICE"
(CISO = "Chief Information Security Officer")
Cyber Security Marktplatz
Aus einer exklusiven Auswahl qualifizierter IT Security-Lösungen auswählen und online anfragen.
Risiko
Zur Cyber-Gefährdungslage
Anzahl und Professionalität der Angriffe haben signifikant zugenommen –
selbst beste technische Sicherheitskonzepte bieten keine absolute Sicherheit
~100 Mrd. EURO jährliche Schäden in Deutschland
~75% deutscher Unternehmen waren in den letzten 2 Jahren betroffen1)
… in über der Hälfte der Fälle handelt es sich um "Innentäter"; d.h. aktuelle oder ehemalige Mitarbeiter
48% der kleinen Unternehmen mit weniger als 100 Mitarbeitern sind nicht ausreichend geschützt2)
... bei der IT-Security, organisatorischen Maßnahmen und insbesondere dem Notfallmanagement besteht erheblicher Nachholbedarf2)
~10% der deutschen Unternehmen haben eine Cyberversicherung
Schadensbeispiele
Verschlüsselungstrojaner in Hausarztpraxis
UNTERNEHMEN
Hausarztpraxis/Einzelpraxis, Verschlüsselung von Daten und Erpressung
VORFALL
Eine Hausarztpraxis erhält eine vermeintliche Anfrage einer Medizinstudentin für ein Praktikum per E-Mail; beifügt ist ein Lebenslauf als PDF und eine xls Datei. Der Klick auf den Anhang löst einen Verschlüsselungstrojaner aus, der Patientendaten und Abrechnungsdaten verschlüsselt; selbst die VoIP Telefonanlage ist nicht mehr funktionsfähig. Ein Erpresser verlangt Lösegeld für die Entschlüsselung der Daten.
SCHADEN
Die Praxis muss für 3 Tage schließen. Patienten müssen informiert werden. Alle Computer der Praxis müssen bereinigt und neu aufgesetzt werden. Das (nicht verschlüsselte) Backup wird wieder eingespielt. Die Kosten im unteren fünfstelligen Bereich werden von der vorhandenen Cyberversicherung übernommen.
ZULIEFERER FÜR BÜROBEDARF
Betriebsunterbrechung durch Verschlüsselungstrojaner
UNTERNEHMEN
Großhändler für Bürobedarf, 230 Mitarbeiter, 230 Mio. EUR Umsatz
VORFALL
Mitarbeiter löst über einen Link in einer vermeintlicher Kunden-Mail einen Virus aus. Über Nacht werden alle Daten auf Datenbanken, Servern und Kundenschnittstellen, über die normalerweise hunderte automatisierte Bestellungen eingehen, gelöscht oder verschlüsselt. Es geht eine Lösegeldforderung über 300 TEUR in Bitcoin ein. Das Unternehmen hat keinen Überblick mehr über Bestellungen und Verkäufe. Im Rahmen der Forensischen Analyse entdecken die hinzugezogenen Spezialisten einen Fehler des Angreifers und können einen Teil der Daten wiederherstellen.
SCHADEN
Ertragsausfälle, erheblicher zusätzlicher Personalaufwand. Kosten für externe Cybercrime-Spezialisten. Kauf von 20 Laptops zur Aufrechterhaltung der Notfallkommunikation.
Zitat des CEO: "Wir dachten unsere IT-Sicherheit sei in einem Top-Zustand“.
UNTERNEHMEN
Luftfahrtzulieferer, ca. 3.000 Mitarbeiter, 575 Mio. EUR Umsatz
VORFALL
Hacker verschafften sich Zugang zum Finanzsystem des Unternehmens. Gemäß forensischer Ergebnisse und kriminalpolizeilicher Untersuchungen bestanden die kriminellen Aktivitäten in betrügerischen Handlungen von Außenstehenden, die sich Zugang zu den Finanzsystemen des Unternehmens verschafften.
SCHADEN
50 Mio. EUR Abfluss von liquiden Mitteln aus der Finanzbuchhaltung, Firmenbörsenkurs brach um fast 17 % ein, CFO tritt zurück.
INTERNATIONALER MODEANBIETER
Betriebsunterbrechung durch Hackerangriff
UNTERNEHMEN
Namhafter Modeanbieter, ca. 2.000 Mitarbeiter, 460 Mio. EUR Umsatz
VORFALL
Hacker verschafften sich über ein externes W-LAN Zugang zu den Systemen des Unternehmens und zerstören unentdeckt über Wochen Backups und in Folge auch die Datenbestände des Unternehmens. Kernapplikationen können erst nach über 2 Wochen wieder hergestellt werden.
SCHADEN
Erhebliche Ertragsausfälle und signifikante Wiederanlaufkosten.
ONLINE SERVICE
DDoS-Attacke auf Hoster
UNTERNEHMEN
Online-Anbieter Code-Hosting
VORFALL
Nach einer gezielten Attacke auf den Online-Service des Unternehmens (sog. „DDoS-Attacke“) ging der Anbieter auf die Forderungen der Hacker nicht ein. Daraufhin löschten die Angreifer sämtliche entwickelten Programmcodes und Daten inkl. Backups.
SCHADEN
Das Unternehmen war innerhalb von 12 Stunden ruiniert; Grund: Kosten für Gegenmaßnahmen, Rückzahlungen an und Vertrauensverlust bei Kunden.
Trojaner verschlüsselt Praxissoftware
UNTERNEHMEN
Gemeinschaftspraxis, 4 Ärzte
VORFALL
Die Sprechstundenhilfe öffnet bei der Bearbeitung der Mails eine Verschlüsselungstrojaner. Die Abrechnungsdaten werden verschlüsselt. Aus dem Backup lässt sich nur ein 14-Tage alter Stand wiederherstellen. Die Abrechnungsdaten der 4 Ärzte von 2 Wochen gingen verloren und konnten größten Teils nicht wieder nachvollzogen werden.
SCHADEN
ca. 100.000 EUR Schaden durch Ertragsausfälle nicht abrechenbarer Leistungen und IT-Wiederherstellungskosten.
Malware-Angriff
UNTERNEHMEN
Gastronomie/Hotellerie
VORFALL
Die Kassensysteme einiger Häuser einer namhaften Hotelkette wurden mit Schadsoftware infiziert. Die Malware hatte alle Kreditkartendaten ausgelesen, jedoch war nicht klar, ob auch PIN-Codes entwendet wurden. Eine forensische Untersuchung wurde eingeleitet. Kunden wurden entsprechend informiert, unbedingt ihre Kreditkarten-Abrechnungen zu prüfen und sich bei Unstimmigkeiten umgehend an die ausstellende Bank zu wenden.
SCHADEN
Reputationsschaden, keine weiteren Angaben
UNTERNEHMEN
Krankenhaus, ca. 430 Betten
VORFALL
Angriff auf das IT-System des Krankenhauses mit der Folge, dass sich die Mitarbeiter über Tage nicht mehr in das Computernetzwerk einloggen konnten. Die IT-Abteilung stellte einen Befall durch Malware fest. Das Krankenhaus erhielt in Folge eine Lösegeldforderung, zahlte für jeden befallenen PC einen Betrag in Bitcoins und erhielt schließlich den Freischaltcode für den Zugriff auf die Systeme.
SCHADEN
ca. 15.000 EUR finanzieller Schaden durch Begleichung der Lösegeldforderung zzgl. operativer Mehraufwände.
Aktuelles
Ausgründung Assekuradeur CYBER RISK AGENCY - Versicherungslösungen
Die CYBER RISK AGENCY gründet Ihre Beratungs- und Vermittlungsleistungen als Spezialmakler für Cyber-Versicherungen zum 15. Januar 2021 in ein spezialisiertes Tochterunternehmen aus. Die Services des Assekuradeurs ergänzen das Angebot zum aktiven Risiko- und Schadenmanagement um Versicherungslösungen zur Absicherung Ihres Restrisikos durch Notfallvorsorge und Finanzschutz.
Als Assekuradeur bzw. Managing General Agent (MGA) nimmt die 100-prozentige Tochter CYBER RISK AGENCY – Versicherungslösungen GmbH künftig neben Beratungs- und Vermittlungsleistungen als Makler auch Aufgaben zur Zeichnung und Verwaltung von Versicherungslösungen im Zusammenhang mit der Absicherung von Cybergefahren wahr. Des Weiteren zählen Unterstützungsleistungen im Schaden- und Krisenmanagement, der Schadenprävention und weiterführende Maßnahmen im Zusammenhang mit dem Management von Cyberrisiken für Versicherungskunden zur Kernkompetenz des Unternehmens.
Presse
Neues von der Cyber Risk Agency
Über uns
Unsere Mission
Als "CISO AS A SERVICE" bieten wir dem deutschen Mittelstand Schutz vor Cyber-Kriminellen
- Wer die Chancen der Digitalisierung für sich nutzen möchte, der muss auch die damit einhergehenden Risiken managen.
- Um sich effektiv zu schützen sind drei Abwehrreihen erforderlich. Investitionen bedarfsgerecht zu gestalten und für die richtigen Risikoinstrumente einzusetzen, ist Herausforderung und Anspruch an unsere tägliche Arbeit. Auf unsere Anbieterunabhängigkeit legen wir hierbei größten Wert.
- In einem angreifer- als auch anbieterseitig hoch dynamischen Umfeld ist Spezialisten-Know-How erforderlich. Statt Expertise ineffizient intern aufzubauen, raten wir kleinen und mittleren Unternehmen zur Kooperation. Wir bieten kompetente und partnerschaftliche Zusammenarbeit und bedarfsgerechte Expertise als Ihr "CISO as a Service".
Unsere Referenzen
In der Zusammenarbeit mit unseren Kunden legen wir größten Wert auf Augenmaß, um Lösungen zu etablieren, die sowohl risikoadäquat als auch praktikabel sind. Hierzu bieten wir als Spezialisten für Informationssicherheit und Datenschutz aus einer Vielzahl an Projekten zusätzlich eine breite Branchenexpertise:
Gerne sprechen wir mit Ihnen über unsere spezifischen Erfahrungen in Ihrem Geschäftsfeld. Darüber hinaus bieten wir über unser Spezialisten-Netzwerk einen umfassenden Zugriff zu weiterer Branchenexpertise.
Unsere Kompetenzen und Kooperationen
Unabhängigkeit und Best-Practice
Um für unsere Kunden ein attraktiver Partner im Management von Cyberrisiken sein zu können, greifen wir auf die bestmöglichen Lösungen im Markt zurück und begleiten diese langfristig in der Weiterentwicklung Ihrer Maßnahmen. Hierzu analysieren wir laufend sowohl die Risikoentwicklung als auch das Marktangebot und bieten anbieterunabhängige Beratungs- und Vermittlungsleistungen im Kontext der Informationssicherheit und des Datenschutzes an. Ergänzt wird unser Leistungsspektrum um eigene Lösungen.
Neben präventiven Maßnahmen der IT-Sicherheit und organisatorischer Schutzmaßnahmen zählen Lösungen zur Vorbereitung und Durchführung des Notfallmanagements sowie zur finanziellen Absicherung von Cyber-Schäden durch Versicherungslösungen zur unseren Kernkompetenzen.
Kontakt
Kontaktdaten
Gerne stehen wir Ihnen für Ihre spezifischen Fragen zur Verfügung
CYBER RISK AGENCY GmbH
Ludwigstr. 8 – Ludwigpalais
80539 München
Tel: +49 (0)89 20 60 21331
Fax: +49 (0)89 20 60 21610
E-Mail: info@cyberriskagency.de