top of page

Cyberversicherung - Arzt / Arztpraxis 

Schützt gegen finanzielle Verluste und Haftungsansprüche bei einem Cyberangriff deiner Arztpraxis, Datenschutzverletzungen, Datenverlust, Betrug im Zusammenhang mit Computern.

cyberversicherung arztpraxis.webp

Was ist eine Cyberversicherung?

Eine Cyberversicherung Arztpraxis ist mit einem EDV-Wartungsvertrag zu vergleichen.

Du bekommst an sieben Tagen die Woche sofortige Unterstützung im Notfall. 

  • hilft Unternehmen und Organisationen, sich gegen Geldverluste und Probleme wegen Cyberangriffen und Datenschutzverletzungen zu schützen. Z. B. wenn Hacker in die Computersysteme eines Unternehmens eindringen oder persönliche Daten gestohlen werden.
     

  • deckt viele verschiedene Probleme ab, wie Datenverlust, Betriebsstörungen und Kosten für die Reparatur von Computern nach einem Cyberangriff.
     

  • Die Leistungen einer Cyberversicherung können je nach Versicherung unterschiedlich sein. Aber oft zahlt sie zum Beispiel die Kosten für die Wiederherstellung der Daten und für die Verteidigung gegen Erpressungsversuche.
     

  • hilft auch, wenn das Unternehmen von Kunden verklagt wird oder wenn eine Untersuchung durchgeführt werden muss. 
     

Cyberversicherungen sind wichtig, weil viele Unternehmen heute von Hackerangriffen bedroht sind. Solche Angriffe können sehr teuer werden.

 

Schließe eine Cyberversicherung für deine Arztpraxis ab, um dich und dein Unternehmen bei finanziellen Probleme nach einem Cyberangriff zu schützen und deine Geschäfte weiterzuführen. 

Beiträge schwanken noch stark 

Die Cyberversicherung ist noch sehr jung. Durch die fehlende Historie und der sich ständig ändernden Bedrohungslage sind die Prämienkalkulationen der Anbieter noch starken Schwankungen ausgesetzt.

 

Bei den Beitragsanpassungen besteht erneuter Gesprächs- und Handlungsbedarf. Zusammen mit deinem Versicherungsmakler muss entschieden werden, ob ein Anbieterwechsel sinnvoll ist.  

Diese Phase der Beitragsänderungen wird noch andauern und somit benötigst du als Kunde in kürzeren Abständen eine aktive Betreuung.   

Gefahr erkannt Gefahr gebannt -  
Reduzierung der Gefahr eines Hackerangriffs 

Die Cyber-Versicherer helfen dir, als Kunde in vielen Bereichen, um einen Schaden gar nicht erst entstehen zu lassen. Das ist für beide Seiten das kostengünstigste Prinzip. Die Vorsorge nimmt anders als bei klassischen Versicherungen einen wesentlich größeren Stellenwert ein.

Durch die gezielte Suche nach digitalen Schlupflöchern können Maßnahmen ergriffen werden, um laufend den Cyberschutz Ihrer Arztpraxis zu optimieren

- technisch, mit richtigem Geräteschutz,

- organisatorisch mittels Schulung der Mitarbeiter 

Hier bist du als Kunde und Unternehmer gefragt, die Erfahrung des Versicherers und die Services aktiv zu nutzen.  

Cyberversicherung am besten nicht im Alleingang abschließen  

Der Abschluss einer Cyberversicherung für einen Arzt beziehungsweise für eine Arztpraxis ist nicht ganz einfach und sollte nicht ohne fachliche Unterstützung durch einen Versicherungsmakler angegangen werden. Hier passieren im Alleingang oft Fehler und wichtige Bereiche sind dann gar nicht oder falsch versichert. 

Jedes Unternehmen hat einen individuellen Bedarf und muss auch diverse EDV-Anforderungen wie korrekte Datensicherungssysteme, Virenscanner seitens des Versicherers erfüllen, bevor der Antrag angenommen wird.   

Bei größeren Unternehmen wird mittels eines Audits die Aktualität der Hard- und Software sowie die Kompetenz der Mitarbeiter und Geschäftsleitung hinsichtlich Cyberrisiken geprüft.  

Werden die Anforderungen nicht erfüllt, lehnt der Versicherer den Antrag ab. 

Zudem ist eine jährliche Meldung an den Versicherer zu erstellen, um zu prüfen, ob sich die Risiken für einen Cyberangriff im Laufe eines Jahres geändert haben, wie z. B. Mitarbeiteranzahl, Standorte, Umsatz und Geschäftsbereiche.

Mit Unterstützung durch deinen Versicherungsmakler vermeidest du Fehler bei den Angaben und der Betrieb ist korrekt und nicht lückenhaft versichert. 

Motive des Cyberkriminellen für eine digitale Attacke 

Geld

Stehlen von Kreditkartendaten und Bankkonten oder Erpressung durch Verschlüsseln Ihrer Computersysteme mit Lösegeld-Forderung 

 

Daten

Sensible Daten können für Erpressung, Identitätsdiebstahl oder Verkauf auf dem Schwarzmarkt verwendet werden 

 

Sabotage

Stören und Zerstören zur Chaos-Stiftung und Schädigung. Z. B. Identitätsdiebstahl und Reputationsschädigung. 

 

Spionage

Ein weiteres Ziel von Cyberkriminellen kann die Spionage sein, sei es für staatliche oder wirtschaftliche Zwecke. Durch den Zugriff auf sensible Informationen können sie politische, wirtschaftliche oder strategische Vorteile erlangen. 

 

Rache oder Ideologie

Einige Cyberkriminelle führen Angriffe aus persönlichen oder ideologischen Gründen durch, um Rache zu üben oder eine politische oder soziale Botschaft zu verbreiten. Diese Art von Angriffen kann oft schwer vorherzusagen oder zu verhindern sein, da sie von individuellen Motiven angetrieben werden. 

Schadensbeispiele 

Identitätsdiebstahl und Reputationsschäden: 

Schütze dich vor den Folgen von Cyber-Betrug, Mobbing oder Erpressung. Ransomware-Schäden sind inbegriffen, ebenso wie die Absicherung gegen Vertrauens- und Reputationsschäden. 

 

Datenklau bei Zahlungsmitteln und Konten: 

Die Fachleute in der Versicherung (z. B. Cyber-Forensiker) übernehmen alle erforderlichen Schritte mit den Finanzinstituten und gleichen auftretende finanzielle Verluste aus. 

 

Sach- und Datenbeschädigung: 

Datenverarbeitende Geräte sind anfällig für digitale Angriffe. Manipulation oder Beschädigung von Systemen sowie Diebstahl, Veränderung oder Zerstörung von Daten können zu direkten oder Folgeschäden führen, die im Rahmen einer Cyber-Deckung versichert werden können. 

 

Betriebsunterbrechung und Einkommensausfall: 

Falls ein Cyber-Schaden zu einem Betriebsstillstand führt und Umsatzeinbußen entstehen, greift die Cyber-Betriebsunterbrechungsversicherung. Sie sichert entgangenen Betriebsgewinn und fortlaufende Betriebskosten ab.

 

Ähnlich gibt es für Privathaushalte eine Deckungskomponente, die Einkommensverluste absichert, wenn beispielsweise die Reputation einer versicherten Person beschädigt wird und dadurch das gewohnte Einkommen gefährdet ist. 

Cyber-Sicherheit vs. Cyber-Versicherung 

Hört sich erst mal etwas verwirrend an, beide Bausteine greifen ineinander. Wir vergleichen dies gern mit einem Zahnarzt: 

Cybersicherheit

ist hier die Prophylaxe-Behandlung. Umso besser und regelmäßiger die Vorsorge, desto weniger ist die Wahrscheinlichkeit einer Störung.  

Cyberversicherung

ist die akute, notwendige Zahnbehandlung, wenn dennoch etwas passiert. 

 

Durch eine gute und fortwährende Cybersicherheit vermindert sich das Risiko eines Cyber-Schadens. Im Falle eines Schadens ist eine unmittelbare, sehr schnelle und ausgesprochen transparente Kommunikation wichtig. 

 

Im Zeitalter der Digitalisierung ist die Frage immer häufiger nicht die, ob ein Cyber-Angriff erfolgt, sondern wann dieser erfolgt.  

Vorurteile - Hacker-Angriff wie im TV? 

Nein.

 

In Blockbustern wird ein Hackerangriff oft als Tat eines Einzelnen im dunklen Kämmerlein dargestellt, in der Realität ist dies jedoch etwas anders.  

Es handelt sich meistens um gut organisierte Unternehmen, mit Organigrammen, Urlaubstagen und Gehaltsverhandlungen wie wir das von „normalen“ Firmen auch kennen. Sie folgenden – ebenfalls wie „normale“ Firmen - einer kostengetriebenen Logik.

 

Das heißt, sie wollen Gewinn erwirtschaften, mit so wenig Risiko wie möglich und hoher Erfolgschancen und sie agieren dort, wo es gerade eine gute Gelegenheit gibt (opportunistisch) - vor allem bei kleinen und mittelständischen Unternehmen.

 

Das bringt Arztpraxen leider auch zunehmend in deren Focus. 

Auszug aus dem Cyber-Schadensbericht 2023 Stoїk: 

„ … Unseren Beobachtungen zufolge sind die Schwachstellen, die Angreifer im Jahr 2023 bei mittelständischen Unternehmen ausgenutzt haben:

 

Fehlende Multifaktor-Authentifizierung, schwache Kombinationen von Benutzername und Passwort sowie nicht durchgeführte Updates.

 

Das Fortbestehen dieser Schwachstellen ist überwiegend auf einen Mangel an Bewusstsein und Training, bereitgestelltem Budget für Cybersicherheit und Umsetzung angemessener Cybersicherheitsmaßnahmen zurückzuführen.

 

Auch wenn die Sensibilisierung voranschreitet, wurde das Cyber-Risiko auch 2023 noch als komplex und schwer fassbar wahrgenommen, und wenn es zu einem Vorfall kam, waren die Schäden oft groß und kostspielig …“ 

 

“ … Dieser Bericht soll letztlich auch dazu beitragen, unsere kollektive Blindheit vor dieser immer schneller wachsenden Bedrohung zu mildern …“ 

Lohnen sich Präventionsmaßnahmen gegen einen Cyberangriff?

Ja.

 

Durch Cybersicherheitsmaßnahmen werden gängige Einfallstore erkannt und behoben.

 

Zudem werden Mitarbeiter in ihrem Verhalten geschult und trainiert, z. B. durch den Versand von gefälschten Phishing E-Mails, um die Klickrate zu testen. 

Wie läuft effiziente Schadensmeldung ab?

Sofort – egal zu welcher Uhrzeit! Zeit ist Geld! 

Direkt – an den Versicherer, dort ist das Expertenteam 

Offene Kommunikation – mit dem Versicherer 

Was ist ein Ransomware-Angriff?

Kidnapping von Daten mit Lösegeldforderung

Ransome = Lösegeld 

 

Ihr System wird blockiert, du erhältst eine Lösegeldforderung, bei Bezahlung wirst du wieder entsperrt – oder auch nicht. 

 

Hast du funktionierende Cybersicherheitsmaßnahmen und regelmäßige Backups auf einem vom restlichen IT-System getrennten Medium, können Daten schnell wiederhergestellt werden.

 

Auf eine Lösegeld-Zahlung kann hier meist verzichtet werden.

 

Ihr Cyber-Versicherer geht auch in Lösegeldverhandlungen mit den Cyberkriminellen

Schadensbeispiel des Cyber-Versicherers Stoїk: 
Ransomware-Angriff 

„… Mitten im Schlussverkauf, einen Tag vor dem Wochenende, alarmierte ein E-Commerce Unternehmen unsere Experten, dass seine Website aufgrund von Ransomware nicht verfügbar sei.

 

Jeder Tag, an dem die Website unterbrochen war, hätte mehrere hunderttausend Euro an entgangenen Einnahmen bedeutet.

 

Gemeinsam mit dem CIO des versicherten Unternehmens wurden Sanierungsarbeiten durchgeführt, um die Datensicherungen wiederherzustellen und die IT-Infrastruktur vollständig neu aufzubauen.

 

Parallel dazu machte sich ein zweites Team daran, das Informationssystem komplett neu aufzubauen, falls diese Backups sich als unbrauchbar herausstellen sollten.

 

In nur wenigen Stunden wurde der Angreifer aus der Infrastruktur verdrängt und das Informationssystem wieder in Stand gesetzt.“ 

Schadensbeispiel des Cyber-Versicherers Stoїk: 
Überweisungsbetrug 

„Zwischen einem unserer Versicherten und einem seiner Lieferanten kam es zu einem Rechtsstreit:

 

Seit mehreren Monaten bezahlte der Versicherte Rechnungen an ein Konto eines Angreifers, der sich als Lieferant ausgegeben hatte.

 

Der Angreifer hatte die Mailbox unseres Versicherungsnehmers durch einen erfolgreichen Phishing-Angriff kompromittiert und eine schädliche Verarbeitungsregel für eingehende E-Mails hinzugefügt:

Rechnungen des Lieferanten, die in der Mailbox unseres Versicherten eingingen, wurden automatisch manipuliert, wodurch die rechtmäßige IBAN, durch die des Angreifers ersetzt wurde. 

Die Intervention unseres CERT (Computer Emergency Response Team) ermöglichte es, die Quelle der Kompromittierung zu identifizieren, die E-Mail-Postfächer unseres Versicherten zu sichern und gleichzeitig alle seine Teams für die Risiken des Finanzbetrugs zu sensibilisieren.“ 

Wie läuft ein Cyber-Vorfall ab?

Typischer Ablauf & notwendige Dokumentation

Ablauf Cyber-Vorfall |  Christof Moissl Digitaler Versicherungsmakler

Quelle: Clyde & Co Europe LLP

Drittschäden & Regress aufgrund eines Cyberangriffs

Neben Betriebsunterbrechung, Kosten für Dienstleister, Kosten für Mitarbeiter kann es ebenfalls zu Drittschäden & Regress kommen. 

Da bedeutet Kosten für Schäden bei Partnern und Kunden können zudem auflaufen.

Regressansprüche bei IT-Dienstleistern nur bei Verschulden.

Heutzutage ist nicht mehr die Frage, ob man gehackt wird, sondern wann man gehackt wird und wie groß der Schaden ist.

Fazit

Cyber-Risiken werden größer. 

Die Qualität der Prävention und die Geschwindigkeit im Angriffsfall sind entscheidend zur Kosteneindämmung. 

Unsere Empfehlung: Cyberversicherung Arztpraxis

Wähle einen Cyberversicherer, der nicht nur im Ernstfall hilft, sondern auch bereits bei Präventionsmaßnahmen unterstützt.  Eine Cyber-Krise lässt sich meist nicht allein bewältigen. 

Implementiere Logfiles und funktionierende Löschkonzepte.

Halte die gesetzlichen Melde- und Benachrichtigungspflichten ein. Benachrichtigungen an Betroffenen können zu Massenklagen führen.

cyberversicherung arzt.webp

Maklertag Süd des Cyber Versicherers Stoïk in der BMW Welt März 2024

Maklertag Süd des Cyber Versicherers Stoïk

Spannender Vortrag zu Cyberkriminalität in der BMW-Welt. Neben lehrreichen Geschichten aus der Praxis seitens Stoïk gab es noch weitere spannende Einblicke von einer Anwaltskanzlei Clyde & Co Europe LLP.

bottom of page