Cyber Schutz Versicherung speziell für Steuerberater, Rechtsanwälte und Wirtschaftsprüfer

Neben der Vermögensschadenhaftpflicht Versicherung für Wirtschaftsprüfer, Steuerberater und Rechtsanwälte erhalten bei Berufshaftpflicht Vergleich speziell diese Berufsgruppen eine Cyber Schutz Versicherung mit einer Deckungssumme von 100.000 EUR bis 2 Mio. EUR bereits ab 403,41 EUR netto/Jahr (entspricht 33,62 EUR/Monat).

* Das Angebot richtet sich an Unternehmer, die Nettojahresprämie mit jährlicher Zahlweise wird aus Vergleichsbarkeitsgründen auch als monatliche Kosten dargestellt

14 PUNKTE NOTFALLPLAN BEI EINEM RANSOMWARE-ANGRIFF

Wenn Sie doch Opfer eines Hackerangriffs werden, ist die erste Reaktion entscheidend und wirkt sich darauf aus, wie gravierend der Schaden letztendlich ausfällt. Diesem Leitfaden von beforecrypt.com zeigt Ihnen einige der Best Practices, wie Sie auf einen Ransomware-Angriff reagieren sollten, wie Schäden effizient minimiert und Systeme so schnell und so sicher wie möglich wiederhergestellt werden können.

Anzeichen eines Ransomware-Angriffs

Wenn Sie auf Ihrem Computer Dateien mit seltsamen Namen und Erweiterungen bemerken, die mit keinem Programm geöffnet werden können, kann das ein Anzeichen für eine Cyber-Attacke sein. Vermutlich wird eine Mitteilung auf dem Bildschirm erscheinen und die Verschlüsselung der Daten ankündigen.

Hier ein Beispiel:
„Alle Ihre Dateien wurden verschlüsselt!“
Bedauerlicherweise häufen sich Ransomware-Angriffe. Alleine im Jahr 2020 konnte ein Anstieg um über 700% verzeichnet werden. Wenn also diese Meldung auf dem Desktop erscheint und der Zugriff auf Daten nicht möglich ist, wurde das gesamte Netzwerk mit hoher Wahrscheinlichkeit bereits kompromittiert. Die Programmierung von Ransomware zielt meist darauf ab, so viele Komponenten eines Netzwerks wie möglich zu infizieren, bevor sich der Virus zu erkennen gibt.
Für die meisten Unternehmen bedeutet jede Sekunde Systemausfall den Verlust von Geld. Eine Umfrage zeigte, dass der durchschnittliche Ransomware-Angriff ein Unternehmen ca.133.000 USD kostet, einschließlich Ausfallzeiten, Lösegeldzahlungen, Netzwerkkosten, Personal – und Gerätekosten sowie entgangenen Kauf- und Geschäftsgelegenheiten. 5% der Befragten gaben Kosten zwischen 1,3 und 6,6 Millionen US-Dollar an. Die meisten Ransomware-Opfer waren im Durchschnitt sogar mehr als einmal von einer Attacke betroffen.
Diese Tatsache macht die Bedeutung eines effektiven Notfallplans umso wichtiger – die Wahrscheinlichkeit, erneut Opfer einer Hackerattacke zu werden wird so deutlich reduziert.
Viele Ransomware-Angreifer setzen Ihren Opfern nur kurze Fristen für eine Datenrettung, also ist ein schnelles Handeln erforderlich. Dennoch ist es umso wichtiger, nicht in Panik zu verfallen.
Das Spezialisten-Team von beforecrypt.com hat diesen Notfallplan entwickelt, nachdem bereits zahlreichen Kunden erfolgreich mit der Rettung ihrer Daten helfen konnten.


1. Keine Panik
Bewahren Sie einen kühlen Kopf – Panikmache verleitet zu Fehlentscheidungen.

2. Infizierte Geräte vom Netzwerk trennen
Alle Laufwerke bitte vom Netzwerk trennen, WI-Fi, Bluetooth ausschalten und Ethernet-Kabel trennen. Sofern möglich, das gesamte Netzwerk abschalten. ggf. umgehend Remote-Mitarbeiter informieren, die mit dem infizierten Netzwerk verbunden sein könnten und auch diese Systeme so schnell wie möglich trennen und herunterfahren.

3. IT-Dienstleister und/oder Ihre IT-Abteilung ins Boot holen
Die umgehende Mitteilung an Ihren IT-Service-Provider sollte schnellstmöglich erfolgen. Sollte Ihr Unternehmen über eine IT-Abteilung verfügen, muss diese vorsichtig auf das System zugreifen und verhindern, dass sich die Ransomware weiter ausbreitet.

4. Dokumentation
Erstellen Sie Screenshots oder Fotos von jeder Lösegeldforderung und Screenshots von verschlüsselten Dateien (bitte nicht öffnen!). Notieren Sie sich den genauen Zeitpunkt zu dem die Attacke entdeckt wurde.

5. Behörden informieren
Möglicherweise ist die Meldung eines Ransomware-Angriffs an eine oder mehrere zuständige Behörden (je nach geltendem Recht) gesetzlich verpflichtend. In der Europäischen Union muss z.B. eine Meldung gemäß der EU-Datenschutz-Grundverordnung (EU-DSGVO) eingereicht werden.

6. Um welche Art von Ransomware handelt es sich?
Die beiden häufigsten Lösegeldforderungen bei Ransomware sind für Bildschirmsperren (geringfügig leichter zu entsperren) und Lösegeldforderungen für verschlüsselte Dateien.

7. Backups prüfen
Die wohl einfachste Lösung ist die Wiederherstellung Ihres Systems aus einem Backup vor der Infektion. Allerdings muss hier der genaue Zeitpunkt des Angriffs bekannt sein, damit keine erneute Infektion erfolgen kann.

8. Ursachenbeseitigung
Wenn die Ransomware-Infektion aufgrund einer Sicherheitslücke in Ihrem System aufgetreten ist, muss diese behoben werden bevor Daten wiederhergestellt werden können.

9. Optionen
Verwendung eines Entschlüsselungstools, Wiederherstellung aus Backups, Lösegeldzahlung (eine der letzten Möglichkeiten, die in Betracht gezogen werden sollte), oder Verlust der Daten akzeptieren.

10. Sicherung der verschlüsselten Dateien
Die Sicherung verschlüsselter Dateien ist ein äußerst wichtiger Teil des Prozesses.

11. Wiederherstellung der Daten
Wenn ein sicheres Backup vorhanden ist, können (nach Schließung der Sicherheitslücke!) die Daten wiederhergestellt werden. Es wird davon abgeraten bei Ransomware-Angriffen, selbst mit Hackern zu verhandeln. Wenden Sie sich an einen Spezialisten.

12. Kommunikation mit den Hackern
Wir empfehlen die Zusammenarbeit mit erfahrenen professionellen Verhandlungsführern, um eine Reihe von Komplikationen zu vermeiden:
der Eindruck erweckt werden, dass Sie bereit wären Datenverluste zu akzeptieren oder dass Sie nicht über die finanziellen Mittel verfügen, um zusätzliche Zahlungen zu leisten.
Für die Kommunikation mit Erpressern ausschließlich anonyme Wegwerf-E-Mail-Adressen verwenden.
Von den Angreifern bereitgestellte Entschlüsselungstool prüfen.
Das Entschlüsselungstool kann Malware enthalten und sollte vor der Verwendung in einer sicheren Umgebung getestet werden.

13. Erwerb und Transaktionen von Kryptowährungen
Hacker fordern Lösegeldzahlungen in Form von Bitcoins oder anderen Kryptowährungen. Bei der Zahlung von Kryptowährungen sollte Ihnen bewusst sein, dass die Transaktionen absolut irreversibel sind! Wenn Sie eine Transaktion an eine von OFAC sanktionierte Stelle vornehmen und diese nicht mit Nötigung/Erpressung beweisen können, könnten rechtliche Konsequenzen auf Sie zukommen.

14. Präventive Vorsichtsmaßnahmen
Sie können mehr als einmal Opfer eines Hackerangriffs werden. Nach einem Ransomware-Angriff muss möglicherweise der gesamte Betriebsablauf angepasst werden. Alle Mitarbeiter sollten intensiv geschult werden und ihr Sicherheitsbewusstsein für das Öffnen von E-Mail-Anhängen und extrernen Webseites gestärkt werden.

Eine ausführliche Anleitung zu diesem Thema finden Sie auf https://www.beforecrypt.com/de/14-punkte-notfallplan-bei-einem-ransomware-angriff/.

Das ist bei Cyber Schutz Versicherung zu beachten

Gerade bei der Cyber Schutz Versicherung empfiehlt es sich, genauer hinzuschauen, was der Versicherungsschutz konkret beinhaltet. Durch die ungewöhnliche Konstruktion gibt es unter Umständen Überschneidungen mit anderen Versicherungen. Das gilt vor allem für die Vermögensschaden-Haftpflichtversicherung, die Büro- und Elektronikversicherung und auch für die Bürohaftpflichtversicherung. Darüber hinaus unterscheiden sich Aufbau, Gestaltung und Umfang der Cyber-Versicherung je nach Anbieter erheblich:

• Oft ist die Cyber-Versicherung eine eigenständige Versicherung, zum Teil kann sie aber auch als Zusatzschutz zu einer bestehenden Versicherung vereinbart werden
• Manche Versicherer bieten eine Cyber-Versicherung nach dem „Baukastensystem“ – der Versicherungsschutz kann dann nach Bedarf selbst zusammengebaut werden –, andere dagegen eine Komplettlösung
• Auch bei den Tarifen gibt es erhebliche Unterschiede.

Ihr kostenfreier und unverbindlicher Vorschlag

Schon wegen der „Unübersichtlichkeit“ der Angebote und Tarife sollten Sie bei der Cyber Schutz Versicherung auf Experten-Know How setzen. Wir beraten Sie gerne, welcher Cyber-Schutz – auch im Hinblick auf Ihre schon bestehenden Versicherungen – für Ihre Kanzlei in Betracht kommt.
Als unabhängiger Versicherungsmakler suchen wir auch für Sie nach dem besten Cyber-Schutz am Markt. Sie müssen dazu nicht mehr tun, als ein Angebot von uns anzufordern – selbstverständlich unverbindlich und ohne Kosten für Sie

Welche Kosten die Cyber Schutz Versicherung oftmals nicht deckt

Beim Deckungsumfang der Cyber Schutz Versicherung kann es Ausnahmen geben, die nicht im Versicherungsschutz enthalten sein können. Regelmäßig sind dies z. B.:

• Verletzungen von Kartell- und Wettbewerbsrecht, sowie Patentrecht
• Schäden aufgrund vorsätzlicher Verursachung
• Auswirkungen von Krieg oder Terror
• Schäden aus einer behördlichen Vollstreckung
• Geldbußen oder Geldstrafen
• Schäden im Binnenverhältnis von Versicherungsnehmer und mitversicherter Person
• Garantiezusagen

Ausdrücklich müssen wir darauf hinweisen, dass die genannten Punkte zu Deckungsumfang und Ausnahmen ausschließlich beispielhaften Charakter haben. Die inhaltlichen und preislichen Angebote der Versicherer am Markt unterscheiden sich sehr! Trotz unserer Spezialisierung auf die prüfenden, steuer- und rechtsberatenden Berufe müssen die notwendigen Leistungspunkte mit/ von Ihnen definiert werden, damit die Absicherung zum individuellen Risiko Ihrer Kanzlei passt.
Die Komplexität von Cyber-Risiken bedingt, dass der Versicherungsschutz an diese Herausforderungen angepasst werden muss. Zwei wesentliche Bausteine kristallisieren sich zunehmend heraus – der Dritt- und der Eigen-Schaden: