CYBER RISK AGENCY

Wie sicher ist Ihr
Unternehmen? Mit dem CyberRiskRadar© können Sie in wenigen Minuten Ihre individuelle Cyber-Gefährdungssituation online analysieren

Starten

Strategie

Cyber-Risikomanagement zum Schutz kleiner und mittlerer Unternehmen

Etablieren Sie drei Abwehrreihen

Cyber-Risikomanagement mit drei Abwehrreichen
Zum Schutz ihrer Daten und Prozesse bieten wir Ihnen einen umfassenden Ansatz für professionelles Cyber-Risikomanagement. 
 

Beratung

Individuelle Beratung finden oder Partner werden.

Wir bieten ein einzigartiges Netzwerk an Top-Experten/innen zum Thema Informationssicherheit und Datenschutz.

Ich suche Beratung

Sie benötigen externes Know-How in den Themenfeldern Informationssicherheit und/oder Datenschutz? Ganz gleich ob konkretes Projekt oder noch unspezifizierter Unterstützungsbedarf - wir haben den passenden Spezialisten.  

Ich bin Berater*in / Spezialist*in

Sie suchen spannende Beratungsprojekte im deutschen Mittelstand als Experte für Informationssicherheit und/oder Datenschutz? Wir haben die richtigen Projekte für Ihren spezifischen Beratungshintergrund.

Risiko

Zur Cyber-Gefährdungslage

Anzahl und Professionalität der Angriffe haben signifikant zugenommen – 
selbst beste technische Sicherheitskonzepte bieten keine absolute Sicherheit

Marktstatistik Cyber-Risiken: Zunahme der Cyberschäden in Deutschland

~100 Mrd. EURO jährliche Schäden in Deutschland

... durch Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen, Kosten für Rechtsstreitigkeiten und Erpressung1)
Marktstatistik Cyber-Risiken: Zunahme der Angriffe auf Mittelstand: 30% der Angriffe auf kleine Unternehmen bis 250 Mitarbeiter

~75% deutscher Unternehmen waren in den letzten 2 Jahren betroffen1)

… in über der Hälfte der Fälle handelt es sich um  "Innentäter"; d.h. aktuelle oder ehemalige Mitarbeiter

48% der kleinen Unternehmen mit weniger als 100 Mitarbeitern sind nicht ausreichend geschützt2)

... bei der IT-Security, organisatorischen Maßnahmen und insbesondere dem Notfallmanagement besteht erheblicher Nachholbedarf2) 

Nur 10% der deutschen Unternehmen haben eine Cyber-Versicherung. Die Anzahl der Schäden steigt und auch die Anzahl der verkauften Cyber-Policen nimmt nun zu.

~10% der deutschen Unternehmen haben eine Cyberversicherung

… obwohl sowohl die Anzahl betroffener Unternehmen als auch die Schäden kontinuierlich steigen.
Investieren Sie risikoadäquat in IT-Security, schulen Sie Ihre Mitarbeiter und bereiten Sie Ihr Unternehmen auf den Ernstfall vor. Nutzen Sie Notfallservices und Finanzschutz einer Cyber-Versicherung

Schadensbeispiele

GESUNDHEITSWESEN

Verschlüsselungstrojaner in Hausarztpraxis

UNTERNEHMEN
Hausarztpraxis/Einzelpraxis, Verschlüsselung von Daten und Erpressung

VORFALL
Eine Hausarztpraxis erhält eine vermeintliche Anfrage einer Medizinstudentin für ein Praktikum per E-Mail; beifügt ist ein Lebenslauf als PDF und eine xls Datei. Der Klick auf den Anhang löst einen Verschlüsselungstrojaner aus, der Patientendaten und Abrechnungsdaten verschlüsselt; selbst die VoIP Telefonanlage ist nicht mehr funktionsfähig. Ein Erpresser verlangt Lösegeld für die Entschlüsselung der Daten. Ein IT-Forensiker wird umgehend eingeschaltet, um festzustellen, was genau passiert ist und welche Maßnahmen einzuleiten sind. Koordination des Vorfalls durch Krisendienstleister des Versicherers. Meldung des Vorgangs bei der Polizei. 

SCHADEN
Die Praxis muss für 3 Tage schließen. Patienten müssen informiert werden. Alle Computer der Praxis müssen bereinigt und neu aufgesetzt werden. Das (nicht verschlüsselte) Backup wird wieder eingespielt. Die Bereitstellung der Dienstleister sowie die Deckung der Kosten im unteren fünfstelligen Bereich werden von der vorhandenen Cyberversicherung übernommen.

ZULIEFERER FÜR BÜROBEDARF 

Betriebsunterbrechung durch Verschlüsselungstrojaner 

UNTERNEHMEN
Großhändler für Bürobedarf, 230 Mitarbeiter, 230 Mio. EUR Umsatz

VORFALL
Mitarbeiter löst über einen Link in einer vermeintlicher Kunden-Mail einen Virus aus. Über Nacht werden alle Daten auf Datenbanken, Servern und Kundenschnittstellen, über die normalerweise hunderte automatisierte Bestellungen eingehen, gelöscht oder verschlüsselt. Es geht eine Lösegeldforderung über 300 TEUR in Bitcoin ein. Das Unternehmen hat keinen Überblick mehr über Bestellungen und Verkäufe. Im Rahmen der Forensischen Analyse entdecken die hinzugezogenen Spezialisten einen Fehler des Angreifers und können einen Teil der Daten wiederherstellen. 

SCHADEN
Ertragsausfälle, erheblicher zusätzlicher Personalaufwand. Kosten für externe Cybercrime-Spezialisten. Kauf von 20 Laptops zur Aufrechterhaltung der Notfallkommunikation.
Zitat des CEO: "Wir dachten unsere IT-Sicherheit sei in einem Top-Zustand“.

 LUFTFAHRT ZULIEFERER  
Hack des Finanzsystems 

UNTERNEHMEN
Luftfahrtzulieferer, ca. 3.000 Mitarbeiter, 575 Mio. EUR Umsatz

VORFALL
Hacker verschafften sich Zugang zum Finanzsystem des Unternehmens. Gemäß forensischer Ergebnisse und kriminalpolizeilicher Untersuchungen bestanden die kriminellen Aktivitäten in betrügerischen Handlungen von Außenstehenden, die sich Zugang zu den Finanzsystemen des Unternehmens verschafften. 

SCHADEN
50 Mio. EUR Abfluss von liquiden Mitteln aus der Finanzbuchhaltung, Firmenbörsenkurs brach um fast 17 % ein, CFO tritt zurück.

INTERNATIONALER MODEANBIETER   

Betriebsunterbrechung durch Hackerangriff 

UNTERNEHMEN
Namhafter Modeanbieter, ca. 2.000 Mitarbeiter, 460 Mio. EUR Umsatz

VORFALL
Hacker verschafften sich über ein externes W-LAN Zugang zu den Systemen des Unternehmens und zerstören unentdeckt über Wochen Backups und in Folge auch die Datenbestände des Unternehmens. Kernapplikationen können erst nach über 2 Wochen wieder hergestellt werden.  

SCHADEN
Erhebliche Ertragsausfälle und signifikante Wiederanlaufkosten. 

ONLINE SERVICE

DDoS-Attacke auf Hoster  

UNTERNEHMEN
Online-Anbieter Code-Hosting

VORFALL
Nach einer gezielten Attacke auf den Online-Service des Unternehmens (sog. „DDoS-Attacke“) ging der Anbieter auf die Forderungen der Hacker nicht ein. Daraufhin löschten die Angreifer sämtliche entwickelten Programmcodes und Daten inkl. Backups. 

SCHADEN
Das Unternehmen war innerhalb von 12 Stunden ruiniert; Grund: Kosten für Gegenmaßnahmen, Rückzahlungen an und Vertrauensverlust bei Kunden. 

GESUNDHEITSWESEN

Trojaner verschlüsselt Praxissoftware

UNTERNEHMEN
Gemeinschaftspraxis, 4 Ärzte

VORFALL
Die Sprechstundenhilfe öffnet bei der Bearbeitung der Mails eine Verschlüsselungstrojaner. Die Abrechnungsdaten werden verschlüsselt. Aus dem Backup lässt sich nur ein 14-Tage alter Stand wiederherstellen. Die Abrechnungsdaten der 4 Ärzte von 2 Wochen gingen verloren und konnten größten Teils nicht wieder nachvollzogen werden.  

SCHADEN
ca. 100.000 EUR Schaden durch Ertragsausfälle nicht abrechenbarer Leistungen und IT-Wiederherstellungskosten. 

GASTRONOMIE/HOTELLERIE

Malware-Angriff

UNTERNEHMEN
Gastronomie/Hotellerie

VORFALL
Die Kassensysteme einiger Häuser einer namhaften Hotelkette wurden mit Schadsoftware infiziert. Die Malware hatte alle Kreditkartendaten ausgelesen, jedoch war nicht klar, ob auch PIN-Codes entwendet wurden. Eine forensische Untersuchung wurde eingeleitet. Kunden wurden entsprechend informiert, unbedingt ihre Kreditkarten-Abrechnungen zu prüfen und sich bei Unstimmigkeiten umgehend an die ausstellende Bank zu wenden.

SCHADEN
Reputationsschaden, keine weiteren Angaben

GESUNDHEITSWESEN
Krankenhaus wird erpresst

UNTERNEHMEN
Krankenhaus, ca. 430 Betten

VORFALL
Angriff auf das IT-System des Krankenhauses mit der Folge, dass sich die Mitarbeiter über Tage nicht mehr in das Computernetzwerk einloggen konnten. Die IT-Abteilung stellte einen Befall durch Malware fest. Das Krankenhaus erhielt in Folge eine Lösegeldforderung, zahlte für jeden befallenen PC einen Betrag in Bitcoins und erhielt schließlich den Freischaltcode für den Zugriff auf die Systeme. 

SCHADEN
ca. 15.000 EUR finanzieller Schaden durch Begleichung der Lösegeldforderung zzgl. operativer Mehraufwände.

Aktuelles

15. Januar 2021: Ausgründung Assekuradeur Cyber Risk Agency - Versicherungslösungen

Die Cyber Risk Agency gründet Ihre Beratungs- und Vermittlungsleistungen als Spezialmakler für Cyber-Versicherungen zum 15. Januar 2021 in Tochterunternehmen aus:
Effektives CyberRisikomanagement

Als Assekuradeur bzw. Managing General Agent (MGA) nimmt die 100-prozentige Tochter Cyber Risk Agency – Versicherungslösungen GmbH künftig neben Beratungs- und Vermittlungsleistungen als Makler auch Aufgaben zur Zeichnung und Verwaltung von Versicherungslösungen im Zusammenhang mit der Absicherung von Cybergefahren wahr.  
Des Weiteren zählen Unterstützungsleistungen im Schaden- und Krisenmanagement, der Schadenprävention sowie weiterführende Maßnahmen im Zusammenhang mit dem Management von Cyberrisiken für Versicherungskunden zur Kernkompetenz des Unternehmens.

 

Presse

Neues zur Cyber Risk Agency

Über uns

Unsere Mission

Schutz des deutschen Mittelstands vor Cyber-Risiken
Oliver Lehmeyer, Gründer der Cyber Risk Agency
  • Wer die Chancen der Digitalisierung für sich nutzen möchte, der muss auch die damit einhergehenden Risiken managen. 
     
  • Um sich effektiv zu schützen sind drei Abwehrreihen erforderlich. Investitionen bedarfsgerecht zu gestalten und für die richtigen Risikoinstrumente einzusetzen, ist Herausforderung und Anspruch an unsere tägliche Arbeit. Auf unsere Anbieterunabhängigkeit legen wir hierbei größten Wert.
     
  • In einem angreifer- als auch anbieterseitig hoch dynamischen Umfeld ist Spezialisten-Know-How erforderlich. Statt Expertise ineffizient intern aufzubauen, raten wir kleinen und mittleren Unternehmen zur Kooperation.


Unsere Kompetenzen und Kooperationen

Unabhängigkeit und Best-Practice

Um für unsere Kunden ein attraktiver Partner im Management von Cyberrisiken sein zu können, greifen wir auf die bestmöglichen Lösungen im Markt zurück und begleiten diese langfristig in der Weiterentwicklung Ihrer Maßnahmen. Hierzu analysieren wir laufend sowohl die Risikoentwicklung als auch das Marktangebot und bieten anbieterunabhängige Beratungs- und Vermittlungsleistungen im Kontext der Informationssicherheit und des Datenschutzes an. Ergänzt wird unser Leistungsspektrum um eigene Lösungen.  

Neben präventiven Maßnahmen der IT-Sicherheit und organisatorischer Schutzmaßnahmen zählen Lösungen zur Vorbereitung und Durchführung des Notfallmanagements sowie zur finanziellen Absicherung von Cyber-Schäden durch Versicherungslösungen zur unseren Kernkompetenzen. 

Unsere Partner: UMU, bitmi, bitkom, Allianz für Cyber-Sicherheit

Kontakt

Kontaktdaten

Gerne stehen wir Ihnen für Ihre spezifischen Fragen zur Verfügung

Cyber Risk Agency GmbH
Ludwigstr. 8 – Ludwigpalais
80539 München 

Tel: +49 (0)89 20 60 21331
Fax: +49 (0)89 20 60 21610
E-Mail: info@cyberriskagency.de