Schutz vor Cyber Angriffen

Digitale Online Sicherheit speziell für Wirtschaftsprüfer, Steuerberater und Rechtsanwälte

Gegen Cyber Risiken sollten sich diejenigen Selbständigen oder Firmen schützen, die personenbezogene und vertrauliche Daten speichern, bearbeiten oder verwalten oder digitale Kommunikationsmittel wie Smartphones, Tablets, Pads oder PCs und Laptops beruflich nutzen. Eine Cyber Schutz Versicherung ist dann ratsam.

Dies betrifft auch Wirtschaftsprüfer, Rechtsanwälte oder Steuerberater, die von Computer-Netzwerken, digitalen Informationen oder dem Internet abhängig sind und elektronisch Informationen austauschen oder veröffentlichen.

Cyber Schutz Versicherung

Neben der Vermögensschadenhaftpflicht Versicherung für Wirtschaftsprüfer, Steuerberater und Rechtsanwälte erhalten bei Berufshaftpflicht Vergleich speziell diese Berufsgruppen eine Cyber Schutz Versicherung mit einer Deckungssumme von 100.000 EUR bis 2 Mio. EUR bereits ab 403,41 EUR netto/Jahr (entspricht 33,62 EUR/Monat).

* Das Angebot richtet sich an Unternehmer, die Nettojahresprämie mit jährlicher Zahlweise wird aus Vergleichsbarkeitsgründen auch als monatliche Kosten dargestellt

Cyber Schutz Versicherung speziell für Steuerberater/ Wirtschaftsprüfer/ Rechtsanwälte:

Deckungsumme Jahresbeitrag (netto)
Selbstbehalt 500 EUR
Jahresbeitrag (netto)
Selbstbehalt 1.000 EUR
€ 100.000
€ 250.000
€ 500.000
€ 1.000.000
€ 2.000.000

Berufshaftpflicht Vergleich als unabhängiger Fachmakler berücksichtigt in Ihrem Sinne den Versicherungsmarkt und bietet speziell für Steuerberater, Rechtsanwälte und Wirtschaftsprüfer maßgeschneiderte Cyber Schutz Versicherungsangebote.

Wie Hacker Ihre Psyche entschlüsseln

Phishing. Das "Abfischen" von Zugangsdaten, Pincodes und Geschäftsgeheimnissen über präparierte E-Mail, Nachrichten oder Anrufe

Druck / Angst

Mögliche Strafen werden angedroht, falls nicht gehandelt wird (z.B. Mahngebühren in einer falschen Rechnungs-E-Mail) oder künstlicher Zeitdruck wird erzeugt ("Handeln Sie jetzt oder ein wichtiges Projekt ist in Gefahr").

Neugier / Interesse

Vermeintlich brisante Informationen werden in Aussicht gestellt (z.B. eine Excel-Datei mit dem Titel Gehaltsdaten-2021.xlsx") oder spannende Inhalte werden angedeutet ("Bist Du das auf dem Video?").

Lob / Schmeichelei

Das Opfer wird bei seiner Eitelkeit gepackt, um Informationen zu erlangen (z.B. in Form einer Interviewanfrage an einen "ausgewiesenen Experten in einem speziellen Feld").

Gier

Eine Belohnung oder mögliche Vorteile werden in Aussicht gestellt ("Melden Sie sich hier an, um Mitarbeitervorteile zu erhalten").

Vertrauen

Vermeintliche Gemeinsamkeiten werden angeführt, um zusätzliches Vertrauen zu erzeugen ("Wir haben doch kürzlich zu diesem Thema gesprochen").

Hilfsbereitschaft

Menschen möchten anderen Menschen gerne helfen. Dies nutzen Angreifer aus, indem Sie Verhalten anregen, dass einem Dritten vermeintlich in einer Notsituation hilft (z.B. ein USB-Stick liegt vor dem Werksgeländer. Durch Einstecken kann man evtl. den Besitzer ausfinding machen.)

Wie Sie sich davor schützen können

Grundhaltung: wachsam

Seien Sie vorsichtig bei ungewöhnlichen Anfragen - insbesondere, wenn Sie die genannten Prinzipien wiedererkennen! Fragen E-Mails direkt nach Geld oder Passwortdaten, ist dies zudem ein sicherer Hinweis auf Phishing

Absender: verifizieren

Versuchen Sie im Zweifel den Absender zu verifizieren, z.B. indem Sie Ihn auf einem anderen Weg oder in einer gesonderten E-Mail kontaktieren. Wenden Sie sich zudem an Ihre IT-Abteilung.

Wissen: laufend informieren

Halten Sie sich auf dem Laufenden, was aktuelle Betrugs- oder Phisingwellen angeht. Ihr Arbeitgeber bietet u.U. laufend Informationen über laufende Phishing-Angriffe oder besitzt eine eLearning-Plattform zu Sicherheitsthemen.

14 PUNKTE NOTFALLPLAN BEI EINEM RANSOMWARE-ANGRIFF


Wenn Sie doch Opfer eines Hackerangriffs werden, ist die erste Reaktion entscheidend und wirkt sich darauf aus, wie gravierend der Schaden letztendlich ausfällt. Diesem Leitfaden von beforecrypt.com zeigt Ihnen einige der Best Practices, wie Sie auf einen Ransomware-Angriff reagieren sollten, wie Schäden effizient minimiert und Systeme so schnell und so sicher wie möglich wiederhergestellt werden können.

Anzeichen eines Ransomware-Angriffs

Wenn Sie auf Ihrem Computer Dateien mit seltsamen Namen und Erweiterungen bemerken, die mit keinem Programm geöffnet werden können, kann das ein Anzeichen für eine Cyber-Attacke sein. Vermutlich wird eine Mitteilung auf dem Bildschirm erscheinen und die Verschlüsselung der Daten ankündigen.

Hier ein Beispiel:
„Alle Ihre Dateien wurden verschlüsselt!“
Bedauerlicherweise häufen sich Ransomware-Angriffe. Alleine im Jahr 2020 konnte ein Anstieg um über 700% verzeichnet werden. Wenn also diese Meldung auf dem Desktop erscheint und der Zugriff auf Daten nicht möglich ist, wurde das gesamte Netzwerk mit hoher Wahrscheinlichkeit bereits kompromittiert. Die Programmierung von Ransomware zielt meist darauf ab, so viele Komponenten eines Netzwerks wie möglich zu infizieren, bevor sich der Virus zu erkennen gibt.
Für die meisten Unternehmen bedeutet jede Sekunde Systemausfall den Verlust von Geld. Eine Umfrage zeigte, dass der durchschnittliche Ransomware-Angriff ein Unternehmen ca.133.000 USD kostet, einschließlich Ausfallzeiten, Lösegeldzahlungen, Netzwerkkosten, Personal – und Gerätekosten sowie entgangenen Kauf- und Geschäftsgelegenheiten. 5% der Befragten gaben Kosten zwischen 1,3 und 6,6 Millionen US-Dollar an. Die meisten Ransomware-Opfer waren im Durchschnitt sogar mehr als einmal von einer Attacke betroffen.
Diese Tatsache macht die Bedeutung eines effektiven Notfallplans umso wichtiger – die Wahrscheinlichkeit, erneut Opfer einer Hackerattacke zu werden wird so deutlich reduziert.
Viele Ransomware-Angreifer setzen Ihren Opfern nur kurze Fristen für eine Datenrettung, also ist ein schnelles Handeln erforderlich. Dennoch ist es umso wichtiger, nicht in Panik zu verfallen.
Das Spezialisten-Team von beforecrypt.com hat diesen Notfallplan entwickelt, nachdem bereits zahlreichen Kunden erfolgreich mit der Rettung ihrer Daten helfen konnten.


1. Keine Panik
Bewahren Sie einen kühlen Kopf – Panikmache verleitet zu Fehlentscheidungen.

2. Infizierte Geräte vom Netzwerk trennen
Alle Laufwerke bitte vom Netzwerk trennen, WI-Fi, Bluetooth ausschalten und Ethernet-Kabel trennen. Sofern möglich, das gesamte Netzwerk abschalten. ggf. umgehend Remote-Mitarbeiter informieren, die mit dem infizierten Netzwerk verbunden sein könnten und auch diese Systeme so schnell wie möglich trennen und herunterfahren.

3. IT-Dienstleister und/oder Ihre IT-Abteilung ins Boot holen
Die umgehende Mitteilung an Ihren IT-Service-Provider sollte schnellstmöglich erfolgen. Sollte Ihr Unternehmen über eine IT-Abteilung verfügen, muss diese vorsichtig auf das System zugreifen und verhindern, dass sich die Ransomware weiter ausbreitet.

4. Dokumentation
Erstellen Sie Screenshots oder Fotos von jeder Lösegeldforderung und Screenshots von verschlüsselten Dateien (bitte nicht öffnen!). Notieren Sie sich den genauen Zeitpunkt zu dem die Attacke entdeckt wurde.

5. Behörden informieren
Möglicherweise ist die Meldung eines Ransomware-Angriffs an eine oder mehrere zuständige Behörden (je nach geltendem Recht) gesetzlich verpflichtend. In der Europäischen Union muss z.B. eine Meldung gemäß der EU-Datenschutz-Grundverordnung (EU-DSGVO) eingereicht werden.

6. Um welche Art von Ransomware handelt es sich?
Die beiden häufigsten Lösegeldforderungen bei Ransomware sind für Bildschirmsperren (geringfügig leichter zu entsperren) und Lösegeldforderungen für verschlüsselte Dateien.

7. Backups prüfen
Die wohl einfachste Lösung ist die Wiederherstellung Ihres Systems aus einem Backup vor der Infektion. Allerdings muss hier der genaue Zeitpunkt des Angriffs bekannt sein, damit keine erneute Infektion erfolgen kann.

8. Ursachenbeseitigung
Wenn die Ransomware-Infektion aufgrund einer Sicherheitslücke in Ihrem System aufgetreten ist, muss diese behoben werden bevor Daten wiederhergestellt werden können.

9. Optionen
Verwendung eines Entschlüsselungstools, Wiederherstellung aus Backups, Lösegeldzahlung (eine der letzten Möglichkeiten, die in Betracht gezogen werden sollte), oder Verlust der Daten akzeptieren.

10. Sicherung der verschlüsselten Dateien
Die Sicherung verschlüsselter Dateien ist ein äußerst wichtiger Teil des Prozesses.

11. Wiederherstellung der Daten
Wenn ein sicheres Backup vorhanden ist, können (nach Schließung der Sicherheitslücke!) die Daten wiederhergestellt werden. Es wird davon abgeraten bei Ransomware-Angriffen, selbst mit Hackern zu verhandeln. Wenden Sie sich an einen Spezialisten.

12. Kommunikation mit den Hackern
Wir empfehlen die Zusammenarbeit mit erfahrenen professionellen Verhandlungsführern, um eine Reihe von Komplikationen zu vermeiden:
der Eindruck erweckt werden, dass Sie bereit wären Datenverluste zu akzeptieren oder dass Sie nicht über die finanziellen Mittel verfügen, um zusätzliche Zahlungen zu leisten.
Für die Kommunikation mit Erpressern ausschließlich anonyme Wegwerf-E-Mail-Adressen verwenden.
Von den Angreifern bereitgestellte Entschlüsselungstool prüfen.
Das Entschlüsselungstool kann Malware enthalten und sollte vor der Verwendung in einer sicheren Umgebung getestet werden.

13. Erwerb und Transaktionen von Kryptowährungen
Hacker fordern Lösegeldzahlungen in Form von Bitcoins oder anderen Kryptowährungen. Bei der Zahlung von Kryptowährungen sollte Ihnen bewusst sein, dass die Transaktionen absolut irreversibel sind! Wenn Sie eine Transaktion an eine von OFAC sanktionierte Stelle vornehmen und diese nicht mit Nötigung/Erpressung beweisen können, könnten rechtliche Konsequenzen auf Sie zukommen.

14. Präventive Vorsichtsmaßnahmen
Sie können mehr als einmal Opfer eines Hackerangriffs werden. Nach einem Ransomware-Angriff muss möglicherweise der gesamte Betriebsablauf angepasst werden. Alle Mitarbeiter sollten intensiv geschult werden und ihr Sicherheitsbewusstsein für das Öffnen von E-Mail-Anhängen und extrernen Webseites gestärkt werden.

Eine ausführliche Anleitung zu diesem Thema finden Sie auf https://www.beforecrypt.com/de/14-punkte-notfallplan-bei-einem-ransomware-angriff/.

- Anzeige -
Berufshaftpflichtversicherung für Wirtschaftsprüfer, Steuerberater und Rechtsanwälte


* Das Angebot richtet sich an Unternehmer, die Nettojahresprämie mit jährlicher Zahlweise wird aus Vergleichsbarkeitsgründen auch als monatliche Kosten dargestellt

Cyber Schutz Versicherung

Die kriminelle Handlung bei Cyber Angriffen des Angreifers beruht im Wesentlichen auf Diebstahl, Veränderung, Erpressung oder Verkauf von Informationen.
Cyber-Angriffe und Sabotagefälle können zu langen Betriebsunterbrechungen und Produktionsausfällen führen. Hinsichtlich des Versicherungsschutzes muss in diesen Zusammenhang zwischen den Eigenschäden und den Fremdschäden unterschieden werden. Cyber Angriffe können Schäden verursachen, die einen selbst betreffen (Eigenschaden), vor allem aber Schäden verursachen, die Dritten durch mich entstehen (Fremdschaden). Eine CyberSchutz Versicherung deckt die Schäden bei Viren & Phishing, Bedienungsfehler, Bedrohung und Erpressung, Cyber Kriminalität und Hacker Aktivitäten ab.
Berufshaftpflichtvergleich bietet Ihnen eine professionelle Beratung und unterstützt Sie bei der Wahl einer für Sie passenden CyberSchutz Versicherung.
Cyber Schutz Versicherung mit einer Deckungssumme von 100.000 EUR bis 2 Mio. EUR bereits ab 403,41 EUR/Jahr netto (entspricht 33,62 EUR/Monat)*

Cyber Schutz Versicherung für Wirtschaftsprüfer, Steuerbertaer und Rechtsanwälte

Das ist bei Cyber Schutz Versicherung zu beachten

Gerade bei der Cyber Schutz Versicherung empfiehlt es sich, genauer hinzuschauen, was der Versicherungsschutz konkret beinhaltet. Durch die ungewöhnliche Konstruktion gibt es unter Umständen Überschneidungen mit anderen Versicherungen. Das gilt vor allem für die Vermögensschaden-Haftpflichtversicherung, die Büro- und Elektronikversicherung und auch für die Bürohaftpflichtversicherung. Darüber hinaus unterscheiden sich Aufbau, Gestaltung und Umfang der Cyber-Versicherung je nach Anbieter erheblich:

  • Oft ist die Cyber-Versicherung eine eigenständige Versicherung, zum Teil kann sie aber auch als Zusatzschutz zu einer bestehenden Versicherung vereinbart werden
  • Manche Versicherer bieten eine Cyber-Versicherung nach dem „Baukastensystem“ – der Versicherungsschutz kann dann nach Bedarf selbst zusammengebaut werden –, andere dagegen eine Komplettlösung
  • Auch bei den Tarifen gibt es erhebliche Unterschiede.

Ihr kostenfreier und unverbindlicher Vorschlag

Schon wegen der „Unübersichtlichkeit“ der Angebote und Tarife sollten Sie bei der Cyber Schutz Versicherung auf Experten-Know How setzen. Wir beraten Sie gerne, welcher Cyber-Schutz – auch im Hinblick auf Ihre schon bestehenden Versicherungen – für Ihre Kanzlei in Betracht kommt.
Als unabhängiger Versicherungsmakler suchen wir auch für Sie nach dem besten Cyber-Schutz am Markt. Sie müssen dazu nicht mehr tun, als ein Angebot von uns anzufordern – selbstverständlich unverbindlich und ohne Kosten für Sie

Welche Kosten die Cyber Schutz Versicherung deckt

Der Leistungsumfang der Cyber Schutz Versicherung beinhaltet Eigenschäden und Drittschäden bzw. Fremdschäden und damit primär Kosten, die nach einem Angriff entstehen und auf Vermögensschäden, die durch „Ihren Beitrag“ Dritten zugefügt werden, entstehen können. Je nach Tarif bei der Cyber Schutz Versicherung übernimmt die Versicherung in der Regel folgenden Umfang:
• Kosten für IT-Forensik
• Rechtsberatung
• Informationskosten
• Kreditüberwachungsdienstleistungen
• Kosten für Krisenmanagement
• Kosten für PR-Beratung
• Betriebsunterbrechungsschäden
• Lösegeldzahlungen
• Wiederherstellungskosten
• Sicherheitsverbesserungen

Welche Kosten die Cyber Schutz Versicherung oftmals nicht deckt

Beim Deckungsumfang der Cyber Schutz Versicherung kann es Ausnahmen geben, die nicht im Versicherungsschutz enthalten sein können. Regelmäßig sind dies z. B.:

• Verletzungen von Kartell- und Wettbewerbsrecht, sowie Patentrecht
• Schäden aufgrund vorsätzlicher Verursachung
• Auswirkungen von Krieg oder Terror
• Schäden aus einer behördlichen Vollstreckung
• Geldbußen oder Geldstrafen
• Schäden im Binnenverhältnis von Versicherungsnehmer und mitversicherter Person
• Garantiezusagen

Ausdrücklich müssen wir darauf hinweisen, dass die genannten Punkte zu Deckungsumfang und Ausnahmen ausschließlich beispielhaften Charakter haben. Die inhaltlichen und preislichen Angebote der Versicherer am Markt unterscheiden sich sehr! Trotz unserer Spezialisierung auf die prüfenden, steuer- und rechtsberatenden Berufe müssen die notwendigen Leistungspunkte mit/ von Ihnen definiert werden, damit die Absicherung zum individuellen Risiko Ihrer Kanzlei passt.
Die Komplexität von Cyber-Risiken bedingt, dass der Versicherungsschutz an diese Herausforderungen angepasst werden muss. Zwei wesentliche Bausteine kristallisieren sich zunehmend heraus – der Dritt- und der Eigen-Schaden:

- Anzeige -
Berufshaftpflichtvergleich bietet maßgeschneiderte Versicherungsangebote für die Betriebshaftpflichtversicherung, Berufshaftpflichtversicherung, Cyber Schutz Versicherung, Steuer Straf Rechtsschutz Versicherung Diese Angebote sind speziell auf die Bedürfnisse von Wirtschaftsprüfern & Wirtschaftskanzleien, Steuerberatern & Steuerberaterkanzleien sowie Rechtsanwälten & Rechtsanwaltsgesellschaften zugeschnitten.








-----------------------------------
* Das Angebot richtet sich an Unternehmer, die Nettojahresprämie mit jährlicher Zahlweise wird aus Vergleichsbarkeitsgründen auch als monatliche Kosten dargestellt
-----------------------------------