Telefon (0) 721. 16 10 66-0 info@aporisk.de
ApoRisk® auf Facebook ApoRisk® auf Twitter
  • Cyber-Risiken verständlich erklärt

    Cyber-Risiken verständlich erklärt

    PharmaRisk® CYBER I 6 Begriffe, die Sie als Apotheker beherrschen sollten

  • Kontaktformular

    Kontaktformular

    Wir sind für Sie da - online, telefonisch oder vor Ort

    Lesen Sie mehr

Was ist das eigentlich?
Cyber-Risiken verständlich erklärt



Es wird viel über Cyberrisiken gesprochen. Oftmals fehlt aber das grundsätzliche Verständnis, was Cyberrisiken überhaupt sind. Ohne diese zu verstehen, lässt sich aber auch kein Versicherungsschutz gestalten.

Beinahe alle Aktivitäten des täglichen Lebens können heute über das Internet abgewickelt werden. Online-Shopping und Online-Banking sind im Alltag angekommen. Diese Entwicklung trifft längst nicht nur auf Privatleute, sondern auch auf Apotheken zu. Das Schlagwort Industrie 4.0 verheißt bereits eine zunehmende Vernetzung diverser geschäftlicher Vorgänge über das Internet.

Als Anbieter von Cyberversicherungen für kleinere und mittelständische Unternehmen haben die ApoSecur die Erfahrung gemacht, dass trotz dieser eindeutigen Entwicklung Cyberrisiken immer noch unterschätzt werden, da sie als etwas Abstraktes wahrgenommen werden. Für Apothekerinnen und Apotheker kann dies ein gefährlicher Trugschluss sein, da gerade hier Cyberattacken existenzbedrohende Ausmaße annehmen können. So wird noch häufig gefragt, was Cyberrisiken eigentlich sind. Diese Frage ist mehr als verständlich, denn ohne (Cyber-)Risiken bestünde auch kein Bedarf für eine (Cyber-)Versicherung.


Warum sind Cyberrisiken so schwer greifbar?

Als mehr oder weniger neuartiges Phänomen stellen Cyberrisiken Unternehmen und Versicherer vor besondere Herausforderungen. Nicht nur die neuen Schadenszenarien sind abstrakter oder noch nicht bekannt. Häufig sind immaterielle Werte durch Cyberrisiken in Gefahr. Diese wertvollen Vermögensgegenstände sind schwer bewertbar.

Obwohl die Gefahr durchaus wahrgenommen wird, unterschätzen viele Firmen ihr eigenes Risiko. Dies liegt unter anderem auch an den Veröffentlichungen zu Cyberrisiken. In der Presse finden sich unzählige Berichte von Cyberattacken auf namhafte und große Unternehmen. Den Weg in die Presse finden eben nur die spektakulären Fälle. Die dort genannten Schadenszenarien werden dann für das eigene Unternehmen als unrealistisch eingestuft. Die für die Apohekenbetriebe nicht minder gefährlichen Cyber­attacken werden nur selten publiziert.

Aufgrund der fehlenden öffentlichen Meldungen von Sicherheitsvorfällen an Sicherheitsbehörden und wegen der fehlenden Presseberichte fällt es schwer, Fakten und Zahlen zur Risikolage zu erheben. Aber ohne diese Grundlage fällt es schwer, in entsprechende Sicherheitsmaßnahmen zu investieren.


Erklärungsleitfaden anhand eines Ursache-Wirkungs-Modells

Häufig nähert man sich dem Thema Cyberrisiko anlass- oder eventbezogen, also wenn sich neue Schaden­szenarien wie die weltweite WannaCry-Attacke entwickeln. Häufig wird auch akteursgebunden beleuchtet, wer Angreifer oder Opfer sein kann. Dadurch begrenzt man sich bei dem Thema häufig zu sehr nur auf die Cyberkriminalität. Um dem Thema Cyberrisiko jedoch gerecht zu werden, müssen auch weitere Ursachen hinzugezogen werden.

Mit einer Kategorisierung kann das Thema ganzheitlich und nachvollziehbar strukturiert werden. Ebenso hilft eine solche Kategorisierung dabei, eine Abgrenzung vorzunehmen, für welche Gefahren Versicherungsschutz über eine etwaige Cyberversicherung besteht und für welche nicht.

Die Universität St. Gallen hat in ihrer Studie „Cyber Risk: Risikomanagement und Versicherbarkeit“ ein leicht nachvollziehbares Ursache-Wirkungs-Modell für Cyberrisiken aufgestellt.

Die Ursachen sind dabei die Risiken, während finanzielle bzw. nicht finanzielle Verluste die Wirkungen sind. Cyberrisiken werden demnach in zwei Hauptursachen eingeteilt. Auf der einen Seite sind die nicht kriminellen Ursachen und auf der anderen Seite die kriminellen Ursachen zu nennen. Beide Ursachen können dabei in drei Untergruppen unterteilt werden.


Nicht kriminelle Ursachen

Höhere Gewalt
Häufig hat man bei dem Thema Cyberrisiko nur die kriminellen Ursachen vor Augen. Aber auch höhere Gewalt kann zu einem empfindlichen Datenverlust führen oder zumindest die Verfügbarkeit von Daten einschränken, indem Rechenzentren durch Naturkatastrophen wie beispielsweise Überschwemmungen oder Erdbeben zerstört werden. Ebenso sind Stromausfälle denkbar.

Menschliches Versagen/Fehlverhalten
Als Cyberrisiken sind auch unbeabsichtigtes und menschliches Fehlverhalten denkbar. Hierunter könnte das versehentliche Veröffentlichen von sensiblen Informationen fallen. Möglich sind eine falsche Adressierung, Wahl einer falschen Faxnummer oder das Hochladen sensibler Daten auf einen öffentlichen Bereich der Homepage.

Technisches Versagen
Auch Hardwaredefekte können zu einem herben Datenverlust führen. Neben einem Überhitzen von Rechnern sind Kurzschlüsse in Systemtechnik oder sogenannte Headcrashes von Festplatten denkbare Szenarien.


Kriminelle Ursachen

Hackerangriffe
Hackerangriffe oder Cyberattacken sind in der Regel die Szenarien, die die Presse dominieren. Häufig wird von spektakulären Datendiebstählen auf große Firmen oder von weltweiten Angriffen mit sogenannten Kryptotrojanern berichtet. Opfer kann am Ende aber jeder werden. Ziele, Methoden und auch das Interesse sind vielfältig. Neben dem finanziellen Interesse können Hackerangriffe auch zur Spionage oder Sabotage eingesetzt werden. Mögliche Hackermethoden sind unter anderem: Social Engineering, Trojaner, DoS-Attacken oder Viren.

Physischer Angriff
Die Zielsetzung eines physischen Angriffs ist ähnlich dem eines Hacker­angriffs. Dabei wird nicht auf die Tools eines Hackerangriffs zurückgegriffen, sondern durch das physische Eindringen in Unternehmensgebäude das Ziel erreicht. Häufig sind es Mitarbeiter, die vertrauliche Informationen stehlen, da sie bereits den notwendigen Zugang zu den Daten besitzen.

Erpressung
Obwohl die Erpressung aufgrund der eingesetzten Methoden auch als Hacker­angriff gewertet werden könnte, ergibt eine Differenzierung Sinn. Erpressungsfälle durch Kryptotrojaner sind eines der häufigsten Schadenszenarien für kleinere und mittelständische Unternehmen. Außerdem sind auch Erpressungsfälle denkbar, bei denen sensible Daten gestohlen wurden und ein Lösegeld gefordert wird, damit sie nicht veröffentlicht oder weiterverkauft werden.



Das Beste oder nichts – PharmaRisk® CYBER


Unsere Cyber-Versicherung bietet umfassenden Schutz – präventiv, in der Krise, bei der Schadenregulierung und bei der anschließenden Sicherheitsanalyse. Das gibt Ihnen die Sicherheit, die Sie benötigen, um Ihren eigentlichen Aufgaben nachzugehen.

» Mit Konzept versichern




Information | Leistungen | Prämien | Download

Das Versicherungsprinzip Der Versicherungs-Check Die 6 wichtigen Begriffe Der Cyber-Sicher­heits­check Das Cyber-ABC auf einen Blick Die Risiken mit dem E-Rezept Die Versicherung mit Konzept Die Bestands- und InnovationsGarantie Die Apothekenversicherung im Überblick Die Highlights PharmaRisk® CYBER Die PharmaRisk® CYBER Checkliste Die Versicherungslösung Die fünf guten Gründe ... Cyber-Risiken verständlich erklärt Wie gravierend sind die Auswirkungen? Warum eine Cyber-Police Sinn macht Der garantiert beste Marktpreis Die Vorteile mit Standesorganisationen Der ONLINE-Abschluss Der Versicherungspartner Die Produktdownloads Die Vergleichsrechner Die weiteren Empfehlungen
Kontakt
Jetzt Ihr persönliches Angebot anfordern!
Weiter
Rückrufservice
Gerne rufen wir Sie zurück!
Suche
  • Die Versicherung mit Konzept

    Die Versicherung mit Konzept

    PharmaRisk® OMNI | Für alles gibt es eine Police - wir haben eine Police für alles.

    Lesen Sie mehr
Wir kennen Ihr Geschäft, und das garantiert Ihnen eine individuelle und kompetente Beratung

Sie haben einen Beruf gewählt, der weit mehr als reine Erwerbstätigkeit ist. Sie verfolgen im Dienste der Bevölkerung hohe ethische Ziele mit Energie, fachlicher Kompetenz und einem hohen Maß an Verantwortung. Um sich voll auf Ihre Aufgabe konzentrieren zu können, erwarten Sie die optimale Absicherung für die Risiken Ihrer Berufsgruppe.

Sie suchen nach Möglichkeiten, Ihre hohen Investitionen zu schützen und streben für sich und Ihre Angehörigen nach einem angemessenen Lebensstandard, auch für die Zukunft.

Lesen Sie mehr
  • Die PharmaRisk® FLEX

    Die PharmaRisk® FLEX

    Eine flexible Versicherung für alle betrieblichen Gefahren

    Lesen Sie mehr
Nutzen Sie unsere Erfahrung und rufen Sie uns an

Unter der kostenfreien Telefonnummer 0800. 919 0000 oder Sie faxen uns unter 0800. 919 6666, besonders dann, wenn Sie weitere Informationen zu alternativen Versicherern wünschen.

Mit der ApoRisk® FirmenGruppe steht Ihnen ein Partner zur Seite, der bereits nahezu 5.000 Apothekerinnen und Apotheker in Deutschland zu seinen Kunden zählen darf. Vergleichen Sie unser Angebot und Sie werden sehen, es lohnt sich, Ihr Vertrauen dem Versicherungsspezialisten für Ihren Berufsstand zu schenken.

  • Die PharmaRisk® CYBER

    Die PharmaRisk® CYBER

    Eine einzige Versicherung für alle Internetrisiken

    Lesen Sie mehr