My Cyber Agent

Wie SICHER ist Ihr
Unternehmen? Analysieren Sie Ihr individuelles
Cyber-Risiko in wenigen Minuten
mit dem CyberRiskRadar©.

Starten

Services

Unsere Mission: Schutz des deutschen Mittelstands vor Cyber-Risiken

Was wir unseren Kunden bieten

Insbesondere kleinere Unternehmen können beim technischen Wettrüsten gegen Hacker nicht mithalten. Wir sind Ihr unabhängiger Partner zum Management von Cyber-Risiken.

Risiko

Zur Cyber-Gefährdungslage

Anzahl und Professionalität der Angriffe hat signifikant zugenommen – 
selbst beste technische Sicherheitskonzepte bieten keine Sicherheit

Marktstatistik Cyber-Risiken: Zunahme der Cyberschäden in Deutschland

51 Mrd. EURO Schaden

... entsteht der deutschen Wirtschaft pro Jahr durch Cyberkriminalität. 

Der größte Anteil davon:
Umsatzeinbußen durch Plagiate und Patenrechtsverletzungen 1)

Marktstatistik Cyber-Risiken: Zunahme der Angriffe auf Mittelstand: 30% der Angriffe auf kleine Unternehmen bis 250 Mitarbeiter

42% der Delikte bei KMU zielen auf Kundendaten

… weitere 33 % auf Bank- und Finanzdaten des Unternehmens und in 

… über 10 % der Fälle auf Patente, Produkt- und Konditionsinformationen 2)

Ø 340.000 
EURO Gesamtschaden entsteht pro
Cyber-Angriff 2)

... davon entfallen 39 % der Kosten auf Betriebsunterbrechung,
35% auf  Informationsverlust und 21 % auf Einnahmeverluste 3) 

Nur 10% der deutschen Unternehmen haben eine Cyber-Versicherung. Die Anzahl der Schäden steigt und auch die Anzahl der verkauften Cyber-Policen nimmt nun zu.

~10% der deutschen Unternehmen haben eine Cyberversicherung

… während sowohl die Anzahl betroffener Unternehmen als auch die Schadenssummen kontinuierlich ansteigen.

Hacker greifen wegen des geringeren Aufwands zunehmend kleinere Unternehmen an.
Laut Symantec sind über 30 % aller gezielten Angriffe auf kleinere Unternehmen bis 250 Mitarbeitern gerichtet.

Schadensbeispiele

Luftfahrt

Hack des Finanzsystems eines Luftfahrtzulieferers

UNTERNEHMEN
Luftfahrtzulieferer, ca. 3.000 Mitarbeiter, 575 Mio. EUR Umsatz

VORFALL
Hacker verschafften sich Zugang zum Finanzsystem des Unternehmens. Gemäß forensischen Ergebnissen und kriminalpolizeilichen Untersuchungen bestanden die kriminellen Aktivitäten in betrügerischen Handlungen von Außenstehenden, die sich Zugang zu den Finanzsystemen des Unternehmens verschafften. 

SCHADEN
50 Mio. EUR Abfluss von liquiden Mitteln aus der Finanzbuchhaltung, Firmenbörsenkurs brach um fast 17 % ein, CFO tritt zurück.

Online Services

DDoS-Attacke ruiniert Unternehmen

UNTERNEHMEN
Online-Anbieter Code-Hosting

VORFALL
Nach einer gezielten Attacke auf den Online-Service des Unternehmens (sog. „DDoS-Attacke“) ging der Anbieter auf die Forderungen der Hacker nicht ein. Daraufhin löschten die Angreifer sämtliche entwickelten Programmcodes und Daten inkl. Backups. 

SCHADEN
Das Unternehmen war innerhalb von 12 Stunden ruiniert; Grund: Kosten für Gegenmaßnahmen, Rückzahlungen an und Vertrauensverlust bei Kunden. 

Gastronomie/Hotellerie

Malware spioniert Kreditkarten in Hotel aus

UNTERNEHMEN
Gastronomie/Hotellerie

VORFALL
Die Kassensysteme einiger Häuser einer namhaften Hotelkette wurden mit Schadsoftware infiziert. Die Malware hatte alle Kreditkartendaten ausgelesen, jedoch war nicht klar, ob auch PIN-Codes entwendet wurden. Eine forensische Untersuchung wurde eingeleitet. Kunden wurden entsprechend informiert, unbedingt ihre Kreditkarten-Abrechnungen zu prüfen und sich bei Unstimmigkeiten umgehend an die ausstellende Bank zu wenden.

SCHADEN
Reputationsschaden, keine weiteren Angaben

Gesundheitswesen

Krankenhaus wird erpresst

UNTERNEHMEN
Krankenhaus, ca. 430 Betten

VORFALL
Angriff auf das IT-System des Krankenhauses mit der Folge, dass sich die Mitarbeiter über Tage nicht mehr in das Computernetzwerk einloggen konnten. Die IT-Abteilung stellte einen Befall durch Malware fest. Das Krankenhaus erhielt in Folge eine Lösegeldforderung, zahlte für jeden befallenen PC einen Betrag in Bitcoins und erhielt schließlich den Freischaltcode für den Zugriff auf die Systeme. 

SCHADEN
ca. 15.000 EUR finanzieller Schaden durch Begleichung der Lösegeldforderung zzgl. operativer Mehraufwände

Strategie

Eine ausgewogene Cyber-Risikostrategie muss sehr viel
mehr bieten als rein technische Abwehrmaßnahmen 

Unsere 3 Kernüberzeugungen

Das Wettrennen gegen die Hacker gewinnen zu können, ist ausgeschlossen – gehen Sie als Unternehmer davon aus, dass Sie gehackt werden und treffen Sie erforderliche Maßnahmen

Ergänzen Sie Ihre Risikostrategie über technische Maßnahmen hinaus durch gezielte Sensibilisierung und Qualifizierung der Mitarbeiter und bereiten Sie sich mit dem Abschluss einer Cyber-Versicherung und entsprechender Serviceleistungen auf den Ernstfall vor

Anstatt Expertise ineffizient intern aufzubauen, raten wir dem Mittelstand zu einer differenzierten Risikostrategie: Setzen Sie auf Kooperation und Risiko-Diversifikation durch Versicherungsschutz

Wir haben das Marktangebot auf die spezifischen Belange des Mittelstands hin analysiert und vermitteln Ihnen bedarfsgerechte Lösungen. Qualifizieren Sie ihr individuelles Risiko und sprechen Sie mit uns:

Aktuelles

Presse

Die Cyber Risk Agency in der Presse

Events

Treffen Sie uns auf folgenden Events; Termine 2016:

19 Oct 2016
Nürnberg

3. IT-Grundschutztag des Bundesamt für Sicherheit in der Informationstechnologie

20 Oct 2016
Nürnberg

it-sa 2016 – IT Security Messe und Kongress

08 Nov 2016
Berlin

15. Cyber-Sicherheits-Tag

16 Nov 2016
Saarbrücken
Nationaler IT-Gipfel der Bundesregierung - Vorabendempfang
21 Nov 2016 - 22 Nov 2016
Berlin

Handelsblatt Jahrestagung „Cybersecurity“, Pullman Berlin Schweizerhof

Marktstudie

Für Marktstudie „ Cyberrisiken – Bedrohungslage des deutschen Mittelstands“ der Cyber Risk Agency vormerken

Bitte informieren Sie mich, wenn die Studie erhältlich ist:
mittelstandsstudie@cyberriskagency.de

Kontakt

Kontaktdaten

Fragen Sie uns direkt

Cyber Risk Agency GmbH
Geschäftsführer: Oliver Lehmeyer
Ludwigstr. 8 – Ludwigpalais
80539 München 

Tel: +49 (0)89 20 60 21331
Fax: +49 (0)89 20 60 21610
E-Mail: info@cyberriskagency.de

Partnering

Als Risikomanagement-Partner unserer Kunden …

  • … helfen wir diesen bei der Optimierung Ihres Sicherheitskonzepts
  • … sind wir stets auf der Suche nach Best Practice-Lösungen und Servicepartnern für den Mittelstand
  • … erweitern und optimieren wir laufend unser Leistungsspektrum durch Kooperationen

Wenn Sie zu genannten Punkten ein interessantes Leistungsangebot haben und an einem Partnering mit uns interessiert sind, freuen wir uns über Ihre Kontaktaufnahme.

E-Mail:  partnering@cyberriskagency.de

Über uns

Unsere Mission

Schutz des deutschen Mittelstands vor Cyber-Risiken

Wir positionieren uns als unabhängiger Risikomanagement-Partner des Mittelstands im Umgang mit Cyberrisiken. Ziel der Cyber Risk Agency ist es, die Entscheidungsträger in kleinen und mittelgroßen Unternehmen zu mobilisieren, sich noch gezielter vor Hacker-Angriffen zu schützen. Wir bieten Ihnen neben IT-Sicherheitsberatung im Expertennetzwerk einen unabhängigen Cyber-Versicherungsvergleich und regelmäßige Mitarbeiterschulungen für Prävention und den Ernstfall. 

Als unabhängiger Berater identifiziert die Cyber Risk Agency auf den spezifischen Bedarf ihrer Kunden zugeschnittene Best Practice-Lösungen zur Prävention sowie Versicherungslösungen und geeignete Serviceleistungen zur Schadenseindämmung im Ernstfall.
Im Falle eines Cyberangriffs lässt sie ihre Kunden nicht allein, sondern steht in Zusammenarbeit mit einem qualifizierten Expertennetzwerk dem KMU in allen Disziplinen des Krisenmanagements partnerschaftlich zur Seite.

Zum Gründer der Cyber Risk Agency

Oliver Lehmeyer

Oliver Lehmeyer, 43, gründete Anfang 2016 die Cyber Risk Agency mit Sitz in München. Seine Motivation ist der Schutz des Mittelstands vor der unsichtbaren Cyberbedrohung aus dem Netz.

Hierzu kann der gelernte Kaufmann und studierte Betriebswirt seine Beratungserfahrung aus mehr als 15 Jahren Arbeit in IT-Strategie- und Informationssicherheits-Projekten mit seiner umfassenden Branchenexpertise in der Versicherungswirtschaft kombinieren.
Unter anderem beriet er hierzu deutsche Unternehmen als Senior Manager bei Roland Berger Strategy Consultants und als IT Berater bei Cap Gemini Ernst & Young. Darüber hinaus war er über sieben Jahre lang für den Konzernvorstand der Munich RE tätig.

Seit mehreren Jahren unterstützte er kleine und mittelgroße Unternehmen bei der Weiterentwicklung ihrer Maßnahmen zum Schutz vor Hacker-Angriffen und Themenstellungen der Informationssicherheit.