CYBER RISK AGENCY

Sind Sie
SICHER? Testen Sie Ihr Schutzniveau
in wenigen Minuten mit
dem CyberRiskRadar©

Starten

Wir sind Ihr "CISO as a Service"

Anbieterunabhängige Informationssicherheitsberatung. Alles aus einer Hand.

Bedarfsgerechte Investition in Cyber-Security durch anbieterunabhängige Expertenberatung - speziell für kleine und mittlere Unternehmen. Flexible Unterstützung Ihrer Security-Maßnahmen - oder nachhaltige Linienunterstützung als Ihr Informationssicherheitsbeauftragter (ISB).

Unsere Services. Flexibel und bedarfsgerecht.

Qualifizierte und bedarfsgerechte Spezialistenunterstützung für risikoadäquaten Schutz und Erfüllung rechtlicher Auflagen. Alles aus einer Hand: Unverbindliche Erstberatung. Projektunterstützung. Linienunterstützung als ISB.
Wir decken die gesamte Bandbreite der Informationssicherheit ab und kennen die spezifischen Herausforderungen im Mittelstand. 
Finden Sie ausgewählte Best-Practice Cyber-Security Made in Germany auf unserem Marktplatz 
- oder vereinbaren Sie ein unverbindliches Erstgespräch. Wir freuen uns auf Sie! 

Cyber Security Marktplatz

Aus einer exklusiven Auswahl qualifizierter IT Security-Lösungen auswählen und online anfragen.

So einfach & transparent war Cyber Security noch nie

Auf unserem Marktplatz finden Sie die richtige Security- und Datenschutzlösung für Ihr Unternehmen und können diese direkt und unkompliziert bei uns anfragen.

Risiko

Zur Cyber-Gefährdungslage

Anzahl und Professionalität der Angriffe haben signifikant zugenommen – 
selbst beste technische Sicherheitskonzepte bieten keine absolute Sicherheit

Marktstatistik Cyber-Risiken: Zunahme der Cyberschäden in Deutschland

~100 Mrd. EURO jährliche Schäden in Deutschland

... durch Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen, Kosten für Rechtsstreitigkeiten und Erpressung*

Marktstatistik Cyber-Risiken: Zunahme der Angriffe auf Mittelstand: 30% der Angriffe auf kleine Unternehmen bis 250 Mitarbeiter

~75% deutscher Unternehmen waren in den letzten 2 Jahren betroffen*

… in über der Hälfte der Fälle handelt es sich um  "Innentäter"; d.h. aktuelle oder ehemalige Mitarbeiter

48% der kleinen Unternehmen mit weniger als 100 Mitarbeitern sind nicht ausreichend geschützt**

... bei der IT-Security, organisatorischen Maßnahmen und insbesondere dem Notfallmanagement besteht erheblicher Nachholbedarf** 

Nur 10% der deutschen Unternehmen haben eine Cyber-Versicherung. Die Anzahl der Schäden steigt und auch die Anzahl der verkauften Cyber-Policen nimmt nun zu.

~10% der deutschen Unternehmen haben eine Cyberversicherung

… obwohl sowohl die Anzahl betroffener Unternehmen als auch die Schäden kontinuierlich steigen.
Investieren Sie risikoadäquat in IT-Security, schulen Sie Ihre Mitarbeiter und bereiten Sie Ihr Unternehmen auf den Ernstfall vor. Nutzen Sie Notfallservices und Finanzschutz einer Cyber-Versicherung

Schadensbeispiele

GESUNDHEITSWESEN

Verschlüsselungstrojaner in Hausarztpraxis

UNTERNEHMEN
Hausarztpraxis/Einzelpraxis, Verschlüsselung von Daten und Erpressung

VORFALL
Eine Hausarztpraxis erhält eine vermeintliche Anfrage einer Medizinstudentin für ein Praktikum per E-Mail; beifügt ist ein Lebenslauf als PDF und eine xls Datei. Der Klick auf den Anhang löst einen Verschlüsselungstrojaner aus, der Patientendaten und Abrechnungsdaten verschlüsselt; selbst die VoIP Telefonanlage ist nicht mehr funktionsfähig. Ein Erpresser verlangt Lösegeld für die Entschlüsselung der Daten. 

SCHADEN
Die Praxis muss für 3 Tage schließen. Patienten müssen informiert werden. Alle Computer der Praxis müssen bereinigt und neu aufgesetzt werden. Das (nicht verschlüsselte) Backup wird wieder eingespielt. Die Kosten im unteren fünfstelligen Bereich werden von der vorhandenen Cyberversicherung übernommen.

ZULIEFERER FÜR BÜROBEDARF 

Betriebsunterbrechung durch Verschlüsselungstrojaner 

UNTERNEHMEN
Großhändler für Bürobedarf, 230 Mitarbeiter, 230 Mio. EUR Umsatz

VORFALL
Mitarbeiter löst über einen Link in einer vermeintlicher Kunden-Mail einen Virus aus. Über Nacht werden alle Daten auf Datenbanken, Servern und Kundenschnittstellen, über die normalerweise hunderte automatisierte Bestellungen eingehen, gelöscht oder verschlüsselt. Es geht eine Lösegeldforderung über 300 TEUR in Bitcoin ein. Das Unternehmen hat keinen Überblick mehr über Bestellungen und Verkäufe. Im Rahmen der Forensischen Analyse entdecken die hinzugezogenen Spezialisten einen Fehler des Angreifers und können einen Teil der Daten wiederherstellen. 

SCHADEN
Ertragsausfälle, erheblicher zusätzlicher Personalaufwand. Kosten für externe Cybercrime-Spezialisten. Kauf von 20 Laptops zur Aufrechterhaltung der Notfallkommunikation.
Zitat des CEO: "Wir dachten unsere IT-Sicherheit sei in einem Top-Zustand“.

 LUFTFAHRT ZULIEFERER  
Hack des Finanzsystems 

UNTERNEHMEN
Luftfahrtzulieferer, ca. 3.000 Mitarbeiter, 575 Mio. EUR Umsatz

VORFALL
Hacker verschafften sich Zugang zum Finanzsystem des Unternehmens. Gemäß forensischer Ergebnisse und kriminalpolizeilicher Untersuchungen bestanden die kriminellen Aktivitäten in betrügerischen Handlungen von Außenstehenden, die sich Zugang zu den Finanzsystemen des Unternehmens verschafften. 

SCHADEN
50 Mio. EUR Abfluss von liquiden Mitteln aus der Finanzbuchhaltung, Firmenbörsenkurs brach um fast 17 % ein, CFO tritt zurück.

INTERNATIONALER MODEANBIETER   

Betriebsunterbrechung durch Hackerangriff 

UNTERNEHMEN
Namhafter Modeanbieter, ca. 2.000 Mitarbeiter, 460 Mio. EUR Umsatz

VORFALL
Hacker verschafften sich über ein externes W-LAN Zugang zu den Systemen des Unternehmens und zerstören unentdeckt über Wochen Backups und in Folge auch die Datenbestände des Unternehmens. Kernapplikationen können erst nach über 2 Wochen wieder hergestellt werden.  

SCHADEN
Erhebliche Ertragsausfälle und signifikante Wiederanlaufkosten. 

ONLINE SERVICE

DDoS-Attacke auf Hoster  

UNTERNEHMEN
Online-Anbieter Code-Hosting

VORFALL
Nach einer gezielten Attacke auf den Online-Service des Unternehmens (sog. „DDoS-Attacke“) ging der Anbieter auf die Forderungen der Hacker nicht ein. Daraufhin löschten die Angreifer sämtliche entwickelten Programmcodes und Daten inkl. Backups. 

SCHADEN
Das Unternehmen war innerhalb von 12 Stunden ruiniert; Grund: Kosten für Gegenmaßnahmen, Rückzahlungen an und Vertrauensverlust bei Kunden. 

GESUNDHEITSWESEN

Trojaner verschlüsselt Praxissoftware

UNTERNEHMEN
Gemeinschaftspraxis, 4 Ärzte

VORFALL
Die Sprechstundenhilfe öffnet bei der Bearbeitung der Mails eine Verschlüsselungstrojaner. Die Abrechnungsdaten werden verschlüsselt. Aus dem Backup lässt sich nur ein 14-Tage alter Stand wiederherstellen. Die Abrechnungsdaten der 4 Ärzte von 2 Wochen gingen verloren und konnten größten Teils nicht wieder nachvollzogen werden.  

SCHADEN
ca. 100.000 EUR Schaden durch Ertragsausfälle nicht abrechenbarer Leistungen und IT-Wiederherstellungskosten. 

GASTRONOMIE/HOTELLERIE

Malware-Angriff

UNTERNEHMEN
Gastronomie/Hotellerie

VORFALL
Die Kassensysteme einiger Häuser einer namhaften Hotelkette wurden mit Schadsoftware infiziert. Die Malware hatte alle Kreditkartendaten ausgelesen, jedoch war nicht klar, ob auch PIN-Codes entwendet wurden. Eine forensische Untersuchung wurde eingeleitet. Kunden wurden entsprechend informiert, unbedingt ihre Kreditkarten-Abrechnungen zu prüfen und sich bei Unstimmigkeiten umgehend an die ausstellende Bank zu wenden.

SCHADEN
Reputationsschaden, keine weiteren Angaben

GESUNDHEITSWESEN
Krankenhaus wird erpresst

UNTERNEHMEN
Krankenhaus, ca. 430 Betten

VORFALL
Angriff auf das IT-System des Krankenhauses mit der Folge, dass sich die Mitarbeiter über Tage nicht mehr in das Computernetzwerk einloggen konnten. Die IT-Abteilung stellte einen Befall durch Malware fest. Das Krankenhaus erhielt in Folge eine Lösegeldforderung, zahlte für jeden befallenen PC einen Betrag in Bitcoins und erhielt schließlich den Freischaltcode für den Zugriff auf die Systeme. 

SCHADEN
ca. 15.000 EUR finanzieller Schaden durch Begleichung der Lösegeldforderung zzgl. operativer Mehraufwände.

Aktuelles

Ausgründung Assekuradeur CYBER RISK AGENCY - Versicherungslösungen

Die CYBER RISK AGENCY gründet Ihre Beratungs- und Vermittlungsleistungen als Spezialmakler für Cyber-Versicherungen zum 15. Januar 2021 in ein spezialisiertes Tochterunternehmen aus. Die Services des Assekuradeurs ergänzen das Angebot zum aktiven Risiko- und Schadenmanagement um Versicherungslösungen zur Absicherung Ihres Restrisikos durch Notfallvorsorge und Finanzschutz.   
Effektives CyberRisikomanagement

Als Assekuradeur bzw. Managing General Agent (MGA) nimmt die 100-prozentige Tochter CYBER RISK AGENCY – Versicherungslösungen GmbH künftig neben Beratungs- und Vermittlungsleistungen als Makler auch Aufgaben zur Zeichnung und Verwaltung von Versicherungslösungen im Zusammenhang mit der Absicherung von Cybergefahren wahr.  Des Weiteren zählen Unterstützungsleistungen im Schaden- und Krisenmanagement, der Schadenprävention und weiterführende Maßnahmen im Zusammenhang mit dem Management von Cyberrisiken für Versicherungskunden zur Kernkompetenz des Unternehmens.

 

Presse

Neues von der Cyber Risk Agency

Über uns

Unsere Mission

Als "CISO AS A SERVICE" bieten wir dem deutschen Mittelstand Schutz vor Cyber-Kriminellen
Oliver Lehmeyer, Gründer der Cyber Risk Agency
  • Wer die Chancen der Digitalisierung für sich nutzen möchte, der muss auch die damit einhergehenden Risiken managen. 
     
  • Um sich effektiv zu schützen sind drei Abwehrreihen erforderlich. Investitionen bedarfsgerecht zu gestalten und für die richtigen Risikoinstrumente einzusetzen, ist Herausforderung und Anspruch an unsere tägliche Arbeit. Auf unsere Anbieterunabhängigkeit legen wir hierbei größten Wert.
     
  • In einem angreifer- als auch anbieterseitig hoch dynamischen Umfeld ist Spezialisten-Know-How erforderlich. Statt Expertise ineffizient intern aufzubauen, raten wir kleinen und mittleren Unternehmen zur Kooperation. Wir bieten kompetente und partnerschaftliche Zusammenarbeit und bedarfsgerechte Expertise als Ihr "CISO as a Service". 


Unsere Referenzen

In der Zusammenarbeit mit unseren Kunden legen wir größten Wert auf Augenmaß, um Lösungen zu etablieren, die sowohl risikoadäquat als auch praktikabel sind. Hierzu bieten wir als Spezialisten für Informationssicherheit und Datenschutz aus einer Vielzahl an Projekten zusätzlich eine breite Branchenexpertise:
Unsere Partner: UMU, bitmi, bitkom, Allianz für Cyber-Sicherheit

Gerne sprechen wir mit Ihnen über unsere spezifischen Erfahrungen in Ihrem Geschäftsfeld. Darüber hinaus bieten wir über unser Spezialisten-Netzwerk einen umfassenden Zugriff zu weiterer Branchenexpertise.  





Unsere Kompetenzen und Kooperationen

Unabhängigkeit und Best-Practice

Um für unsere Kunden ein attraktiver Partner im Management von Cyberrisiken sein zu können, greifen wir auf die bestmöglichen Lösungen im Markt zurück und begleiten diese langfristig in der Weiterentwicklung Ihrer Maßnahmen. Hierzu analysieren wir laufend sowohl die Risikoentwicklung als auch das Marktangebot und bieten anbieterunabhängige Beratungs- und Vermittlungsleistungen im Kontext der Informationssicherheit und des Datenschutzes an. Ergänzt wird unser Leistungsspektrum um eigene Lösungen.  

Neben präventiven Maßnahmen der IT-Sicherheit und organisatorischer Schutzmaßnahmen zählen Lösungen zur Vorbereitung und Durchführung des Notfallmanagements sowie zur finanziellen Absicherung von Cyber-Schäden durch Versicherungslösungen zur unseren Kernkompetenzen. 

Unsere Partner: UMU, bitmi, bitkom, Allianz für Cyber-Sicherheit

Kontakt

Kontaktdaten

Gerne stehen wir Ihnen für Ihre spezifischen Fragen zur Verfügung

CYBER RISK AGENCY GmbH
Ludwigstr. 8 – Ludwigpalais
80539 München 

Tel: +49 (0)89 20 60 21331
Fax: +49 (0)89 20 60 21610
E-Mail: info@cyberriskagency.de