Haben Sie Fragen? +49 (0)89 20 60 21331

CYBER RISK AGENCY

Wie SICHER ist Ihr
Unternehmen? Erhalten Sie Ihren individuellen
Cyber-Risiko-Report in wenigen Minuten:
CyberRiskRadar©

Starten

Services

Unabhängiger Partner für kleine und mittlere Unternehmen im Cyber-Risikomanagement  

Was wir unseren Kunden bieten

Zum Schutz vor Cyber-Kriminellen bieten wir unseren Kunden durch die Etablierung von drei Abwehrreichen einen umfassenden Ansatz für professionelles Cyber-Risikomanagement. 

Risiko

Zur Cyber-Gefährdungslage

Anzahl und Professionalität der Angriffe hat signifikant zugenommen – 
selbst beste technische Sicherheitskonzepte bieten keine Sicherheit

Marktstatistik Cyber-Risiken: Zunahme der Cyberschäden in Deutschland

35 Mrd. EURO Schaden in Deutschland

... operative Schäden entstehen  deutschen Unternehmen jedes Jahr durch Cyberkriminalität. Treiber sind
u. a. Ertragsausfälle, Kosten der Betriebsunterbrechung, Wieder-herstellungs- und Anwaltskosten1)

Marktstatistik Cyber-Risiken: Zunahme der Angriffe auf Mittelstand: 30% der Angriffe auf kleine Unternehmen bis 250 Mitarbeiter

~60% deutscher Unternehmen waren in den letzten 2 Jahren betroffen

… bei Unternehmen mit 100 bis 499 Mitarbeiter waren es sogar 65%1)

48% der kleinen Unternehmen mit weniger als
100 Mitarbeitern sind nicht ausreichend geschützt2)

... insbesondere beim professionellem Datenbackup,  personellen Maßnahmen und dem Notfallmanagement besteht erheblicher Nachholbedarf2) 

Nur 10% der deutschen Unternehmen haben eine Cyber-Versicherung. Die Anzahl der Schäden steigt und auch die Anzahl der verkauften Cyber-Policen nimmt nun zu.

~10% der deutschen Unternehmen haben eine Cyberversicherung

… obwohl sowohl die Anzahl betroffener Unternehmen als auch die Schäden kontinuierlich steigen.

Kleine und mittlere Unternehmen sind unzureichend auf den Ernstfall vorbereitet. Nachholbedarf besteht sowohl bei der IT-Sicherheit, der Schulung der Mitarbeiter als auch bei der Vorbereitung auf den Ernstfalls.

Schadensbeispiele

Luftfahrt

Hack des Finanzsystems eines Luftfahrtzulieferers

UNTERNEHMEN
Luftfahrtzulieferer, ca. 3.000 Mitarbeiter, 575 Mio. EUR Umsatz

VORFALL
Hacker verschafften sich Zugang zum Finanzsystem des Unternehmens. Gemäß forensischen Ergebnissen und kriminalpolizeilichen Untersuchungen bestanden die kriminellen Aktivitäten in betrügerischen Handlungen von Außenstehenden, die sich Zugang zu den Finanzsystemen des Unternehmens verschafften. 

SCHADEN
50 Mio. EUR Abfluss von liquiden Mitteln aus der Finanzbuchhaltung, Firmenbörsenkurs brach um fast 17 % ein, CFO tritt zurück.

Online Services

DDoS-Attacke ruiniert Unternehmen

UNTERNEHMEN
Online-Anbieter Code-Hosting

VORFALL
Nach einer gezielten Attacke auf den Online-Service des Unternehmens (sog. „DDoS-Attacke“) ging der Anbieter auf die Forderungen der Hacker nicht ein. Daraufhin löschten die Angreifer sämtliche entwickelten Programmcodes und Daten inkl. Backups. 

SCHADEN
Das Unternehmen war innerhalb von 12 Stunden ruiniert; Grund: Kosten für Gegenmaßnahmen, Rückzahlungen an und Vertrauensverlust bei Kunden. 

Gastronomie/Hotellerie

Malware spioniert Kreditkarten in Hotel aus

UNTERNEHMEN
Gastronomie/Hotellerie

VORFALL
Die Kassensysteme einiger Häuser einer namhaften Hotelkette wurden mit Schadsoftware infiziert. Die Malware hatte alle Kreditkartendaten ausgelesen, jedoch war nicht klar, ob auch PIN-Codes entwendet wurden. Eine forensische Untersuchung wurde eingeleitet. Kunden wurden entsprechend informiert, unbedingt ihre Kreditkarten-Abrechnungen zu prüfen und sich bei Unstimmigkeiten umgehend an die ausstellende Bank zu wenden.

SCHADEN
Reputationsschaden, keine weiteren Angaben

Gesundheitswesen

Krankenhaus wird erpresst

UNTERNEHMEN
Krankenhaus, ca. 430 Betten

VORFALL
Angriff auf das IT-System des Krankenhauses mit der Folge, dass sich die Mitarbeiter über Tage nicht mehr in das Computernetzwerk einloggen konnten. Die IT-Abteilung stellte einen Befall durch Malware fest. Das Krankenhaus erhielt in Folge eine Lösegeldforderung, zahlte für jeden befallenen PC einen Betrag in Bitcoins und erhielt schließlich den Freischaltcode für den Zugriff auf die Systeme. 

SCHADEN
ca. 15.000 EUR finanzieller Schaden durch Begleichung der Lösegeldforderung zzgl. operativer Mehraufwände

Strategie

Eine ausgewogene Cyber-Risikostrategie bietet Schutz von Daten und Prozessen über drei Abwehrreihen 

Unsere 3 Kernüberzeugungen

BEdarf für Cyber-Risikomanagement

Wer die Chancen der Digitalisierung nutzen möchte, der sollte auch die damit einhergehenden Risiken managen. Hierzu bedarf es neben präventiver Maßnahmen auch der Vorbereitung des Ernstfalls durch professionelles Notfallmanagement und dem Schutz Ihrer finanziellen Mittel. 

Etablierung von 3 Abwehrreihen

Installieren Sie in Ihrem Unternehmen drei Abwehrreihen:

  1. Technische Maßnahmen ("risikoadäquate IT-Security"), 
  2. Organisatorische und personelle Maßnahme inkl. der Sensibilisierung und Qualifizierung Ihrer Mitarbeiter ("Human Firewall") und
  3. Professionelles Notfallmanagement durch Abschluss einer Cyber-Versicherung mit den inkludierten Serviceleistungen ("Cyber-Assistance") für den Ernstfall.

Kooperation und Diversifikation

In einem sowohl angreifer- als auch anbieterseitig hoch dynamischen Umfeld ist Spezialisten-Know-How erforderlich um sich bestmöglich vor Cyber-Kriminellen zu schützen.
 Statt Expertise ineffizient intern aufzubauen, raten wir kleinen und mittleren Unternehmen zur Kooperation mit Experten und zur Risiko-Diversifikation durch Versicherungsschutz.

Wir haben uns auf die Belange kleiner und mittlerer Unternehmen spezialisiert und würden uns freuen, mit Ihnen als Partner für Datenschutz und Cyber-Risikomanagement zu kooperieren.  Sprechen Sie mit uns:

Aktuelles

Presse

Die Cyber Risk Agency in der Presse

Marktstudie

Neue Marktstudie „Versicherung als Instrument des Cyber-Risikomanagements" (Studie 2017/2018)

Ergebnisse einer aktuellen Studie des Munich Risk and Insurance Center (MRIC) der Ludwig-Maximilians-Universität München und der Cyber Risk Agency GmbH. Die Studie analysiert den Bedarf nach und die relative Leistungsfähigkeit von Cyber-Versicherungen im deutschen Markt mit speziellem Fokus auf den Mehrwert für kleine und mittlere Unternehmen.

 DOWNLOAD DER STUDIE

Bei Fragen zur Studie kontaktieren Sie uns bitte unter folgender Mail-Adresse:
mittelstandsstudie@cyberriskagency.de

Kontakt

Kontaktdaten

Fragen Sie uns direkt

Cyber Risk Agency GmbH
Geschäftsführer: Oliver Lehmeyer
Ludwigstr. 8 – Ludwigpalais
80539 München 

Tel: +49 (0)89 20 60 21331
Fax: +49 (0)89 20 60 21610
E-Mail: info@cyberriskagency.de

Partnering

Als Risikomanagement-Partner unserer Kunden …

In der Kooperation mit unseren strategischen Partner stellen wir absolute Unabhängigkeit sicher. Zu unsere strategischen Partner zählen die Union Mittelständischer Unternehmen (UMU), die Allianz für Cyber-Sicherheit, der Digitalverband Bitkom und der Bundesverband IT Mittelstand (bitmi).

Wir analysieren den Markt laufend auf attraktive Kundenlösungen für den Mittelstand. Sollten Sie zu einem der unten genannten Punkten ein interessantes Leistungsangebot haben freuen wir uns über Ihre Kontaktaufnahme.

E-Mail:  partner@cyberriskagency.de

Unsere Partner: UMU, bitmi, bitkom, Allianz für Cyber-Sicherheit

Über uns

Unsere Mission

Schutz des deutschen Mittelstands vor Cyber-Risiken

Wir positionieren uns als unabhängiger Risikomanagement-Partner des Mittelstands im Umgang mit Cyberrisiken. Als Spezialmakler für Cyber-Versicherungen und Best-Practice-Lösungen im Bereich Informationssicherheit bieten wir für kleine und mittlere Unternehmen Beratungs- und Vermittlungsleistungen. 

Wie sicher ist Ihr Unternehmen? Sprechen Sie mit uns oder machen Sie den kostenlosen Onlinetest mit unserem CyberRiskRadar, der von der Initiative Mittelstand aktuell mit dem  "Best of Innovationspreis 2017" aufgezeichnet wurde. 

Über den Gründer der Cyber Risk Agency

Oliver Lehmeyer

Oliver Lehmeyer, 45, verfolgt mit der Cyber Risk Agency ein klares Ziel - den Schutz des Mittelstands vor Cyberkriminellen.  Seine Kernüberzeugung: "Gehen Sie davon aus, dass Sie gehackt werden und bereiten Sie ihr Unternehmen durch professionelles Cyber-Risiko-Management auf den Ernstfall vor."

Auf individuelle Kundenberatung legt er größten Wert. Er kann hierzu seine Erfahrungen aus über 15-jähriger Beratungserfahrung in IT-Strategie- und Informationssicherheits-Projekten einbringen.  Unter anderem beriet er hierzu deutsche Unternehmen als Senior Manager bei Roland Berger Strategy Consultants und als IT Berater bei Cap Gemini Ernst & Young. Darüber hinaus war er über sieben Jahre lang für den Konzernvorstand der Munich RE tätig.