Cyber-Policy - die neue Heausforderung für die Versicherungswirtschaft 

Die Cyber-Policy ist eine Spezialversicherung, die auf die verstärkte Cyber-Kriminalität und Hackerangriffe im weltweiten Internet reagiert. 

Weltweite elektronische Vernetzung der Täter, Kinderpornografie im Internet, Betrügereien per Homepage oder Kommunikation von Banden im World Wide Web:

Die Täter nutzen die neuesten technischen Möglichkeiten. Doch damit die Entwicklung nicht nur auf der falschen Seite Fortschritte macht, wurden im Bundeskriminalamt schon frühzeitig Einheiten aufgebaut, die im Internet "Streife surfen", die verdächtige Auftritte und Angebote sichern und national wie international die Strafverfolgung einleiten.

Ein spezielles Service-Center für Information und Kommunikation wurde eingerichtet. Fachleute aus Kriminalistik und Technik wollen den Tätern einen Schritt voraus sein.

In diesem Phänomenbereich ist - wie in kaum einem anderen Deliktsbereich - eine kontinuierlich steigende Kriminalitätsentwicklung zu bilanzieren.

Unter "Cybercrime" oder "IuK-Kriminalität" versteht man Straftaten, die unter Ausnutzung moderner Informations- und Kommunikationstechnik oder gegen diese begangen werden. Das sind:

• alle Straftaten, bei denen Elemente der EDV in den Tatbestandsmerkmalen enthalten sind (Computerkriminalität) oder bei denen die IuK zur Planung, Vorbereitung oder Ausführung einer Tat eingesetzt wird/wurde,
• Straftaten im Zusammenhang mit Datennetzen wie z.B. dem Internet und
•  Fälle der Bedrohung von Informationstechnik. Dies schließt alle widerrechtlichen Handlungen gegen die Integrität, Verfügbarkeit und Authentizität von elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeicherten oder übermittelten Daten (Hacking, Computersabotage, Datenveränderung, Missbrauch von Telekommunikationsmitteln etc.) ein.

Der zuständige BKA-Fachbereich beschäftigt sich unter anderem mit der Nachrichtensammlung und -auswertung im Rahmen von Meldediensten, Lagedarstellungen und Analysen, Bekämpfungskonzepten sowie der forensischen Datenträgerauswertung und unterstützenden Maßnahmen in besonderen Ermittlungsverfahren. Das BKA ist darüber hinaus in zahlreichen internationalen Fachgremien vertreten. Dieser Fachdienststelle ist ferner die "Zentralstelle für anlassunabhängige Recherche in Datennetzen" (ZaRD) angegliedert.

Da inzwischen fast jedes Delikt der IuK-Kriminalität in Zusammenhang mit der Nutzung des Internet steht, bilden Straftaten begangen im oder mit dem Internet einen deutlichen Schwerpunkt der IuK-Kriminalität.
Ende 1998 beauftragte die Innenministerkonferenz das BKA mit der zentralen Wahrnehmung der anlassunabhängigen Recherche in Datennetzen. Seitdem wird das INTERNET durch Beamte des BKA rund um die Uhr nach strafbaren Inhalten durchstreift. Diese Dienststelle ist zu einem wirksamen Mittel im Kampf gegen die Internetkriminalität, insbesondere der Verbreitung von Kinderpornographie, geworden. Es handelt sich bei diesen Recherchen nicht um verdeckte Ermittlungen. Das Internet wird lediglich in seinen öffentlich zugänglichen Bereichen durchstreift, wobei die dabei gemachten Feststellungen vom BKA unverzüglich an die zuständigen Dienststellen im In- und Ausland zur weiteren Bearbeitung weitergeleitet werden. Zahlreiche andere Länder haben ähnliche Dienststellen eingerichtet, um zu gewährleisten, dass das "Netz der Netze" sich nicht zu einem rechtsfreien Raum entwickelt.

Neben der anlassunabhängigen Recherche werden im Fachbereich für IuK-Kriminalität in großem Umfang auch anlassbezogene "Internetermittlungen" für eigene und fremde Dienststellen durchgeführt. Auch die erste Bearbeitung vieler per E-Mail direkt an das BKA gerichteter Strafanzeigen, auch wenn diese im Normalfall bei den örtlich zuständigen Dienststellen erstattet werden sollten, nimmt zunehmend breiten Raum ein.

Die Strafverfolgungsorgane sind in der Bekämpfung der Internetkriminalität ganz wesentlich auf eine reibungslose Kooperation mit den Internetserviceprovidern angewiesen. Das BKA hat in der Vergangenheit durch Providertagungen und Fachkonferenzen im eigenen Hause versucht, alle in Frage kommenden "Internetverantwortlichen" in die Diskussion über Notwendigkeit und Umsetzung polizeilichen Handelns mit einzubeziehen und dadurch Zurückhaltung in der Zusammenarbeit abzubauen. Die Bekämpfung der Internetkriminalität sieht das BKA nicht als ausschließlich polizeiliche Aufgabe, vielmehr sollten auch andere Institutionen im Sinne einer gesamtgesellschaftlichen Verantwortung einbezogen werden und dem möglichen Lösungsansatz einer freiwilligen Selbstkontrolle mehr Rechnung getragen werden. In vielen Bereichen konnten hier Fortschritte erzielt werden.

Originalquelle: Bundeskriminalamt, 65173 Wiesbaden

Die größten Internetgefahren stellen sich wie folgt dar:

• Drive-by-Downloads von Schadsoftware
• Trojaner / Würmer
• Attacken auf den Datenbanken und Unternehmenswebseiten
• Viren-Baukästen
• Botnetze
• Denial-of-Service-Attacken
• Phishing
• Datenverluste
• Rogueware / Scareware
• Spam 

Distributed Denial-of-Service-Attacken (DDoS) gehören zu den größten Gefahren im Internet und bedrohen die Verfügbarkeit von Cloud-Diensten. 

Quelle: ENISA, BITKOM

Ablauf einer Cyber-Attacke:

• Ausspionieren
• Vorbereitung und Ausliefern
• Ausbeutung
• Installation
• Comman & Control
• Aktivitätnen am Angriffsziel

Leistungsumfang einer Cyber-Versicherung

Cyber-Versicherungen basieren auf einem Standardangebot, welches üblicherweise individuell angepasst wird, da jeder Kunde ein spezifisches Risiko hat.

Zu den Bedrohungen, die durch eine Cyber-Policy abgedeckt werden zählen zum Beispiel:

• Betriebsunterbrechung
  (beispielsweise als Folge eines Hacker-Angriffs Verlust von Datenträgern und Geräten)
• Erstattung der Kosten für Datenwiederherstellung nach Datendiebstahl
• Haftpflichtschutz bei Ansprüchen Dritter (Fremdschaden)
• Kostenübernahme der erforderliche Maßnahmen um die Ursachen für den Schaden aufzuklären

Zusätzlich zu einem Basis-Schutz werde aber auch bei einer Cyber-Policy Zusatzmodule angeboten, die eine weitreichendere Schadenregulierung erlauben.

Einige Versicherungen bieten Module an, die beispielsweise Kosten, die eine Rechtsberatung verursacht abdecken, aber auch Kosten für Öffentlichkeitsarbeit zur Reputationswiederherstellung oder Ausgaben durch behördliche Forderungen bei einem Vorfall.

Folgende Punkte sollten bei einer Cyber-Versicherung vor Abschluss beachtet werden:

• Ob die maximale Deckungssumme für Schäden ausreichend kalkuliert ist.
  Welche Schäden bereits durch bestehende Versicherungen (z.B. Elektronik-Versicherung, Vertrauensschadenversicherung) bereits abgedeckt sind.
• Welchen Aufwand / Kosten Sie haben, um die erforderlichen Unterlagen und Daten für die Versicherung zur Kalkulation eines Angebotes bereitzustellen.
• Wie hoch Ihren Aufwendungen für eine ggf. erforderliche Re-Evaluierung sind und in welchem Zyklus sie anfällt.
• Ob Sie ggf. bekannte Risiken von der Versicherung ausnehmen sollten, da diese eine geringe Eintrittswahrscheinlichkeit haben und teuer zu versichern sind
• Ob Eigenschäden abgesichert sind, auch wenn es sich um selbst verursachte Schäden handelt.
• Bis zu welcher Summe eine Eigenbeteiligung an einem Schaden noch Sinn macht.
• Mit wem Sie eine Versicherung abschließen, wer als Muttergesellschaft Ihres Anbieters fungiert.
• Ab wann Ihre Versicherung greift und wie die Regelungen zur Nachhaftung und Rückwärtsdeckung aussehen (Zeitpunkt von Schadenursache und Schadeneintritt).
• In welcher Form und Frist sie Schäden oder auch einen Verdacht auf einen Schaden melden müssen um Ihre Ansprüche zu wahren
  
  
• Zurich - Mitarbeiterkriminalität - Pressemeldungen - 2016.02
  Zurich - Mitarbeiterkriminalität - Pressemeldungen - 2016.09 
• Zurich - Mitarbeiterkriminalität - Pressemeldungen - 2016.12
  
  
• Cyber- Policy - Cyber-Versicherung:
  
  GdV - Mehr Schutz gegen Hacker
  GdV - Cyber-Kriminalität das unterschätzte Risiko

Atevis bringt A und B zusammen . . . wir kennen den Markt!

• Atevis VD Cyber-Quick-Check KMU / pdf
  
  
• VDS Richtlinie 3473- Cyber | pdf