Eine Cyberversicherung ist für eine Apotheke nicht nur eine sinnvolle Ergänzung zu den bestehenden IT- Sicherheitseinrichtungen, sondern mittlerweile notwendig um Sie als Inhaber einer Apotheke vor einer Insolvenz zu bewahren.
Ein Cyberangriff bzw. Hackerangriff kann zu einem enorm hohen finanziellen Schaden führen, da die Folgen ein umfangreiches Ausmaß beherbergen.
Wie läuft ein Cyberangriff in der Regel ab?
Die Infizierung der IT-Systeme mit sogenannter Ransomware ist in den häufigsten Fällen zu beobachten. Als Unternehmensinhaber werden Sie von den Cyberkriminellen mit einer Lösegeldforderung konfrontiert und haben gleichzeitig keinen Zugriff mehr auf Ihre eigenen Daten und IT-Systeme da diese verschlüsselt wurden. Häufig befinden sich die Hacker über einen längeren Zeitraum auf den IT-Systemen und bleiben zunächst unentdeckt. Der Hintergrund besteht darin, die Tages-, Wochen- und Monatsbackups (Datensicherungen) so zu manipulieren, damit eine Datenwiederherstellung unmöglich ist und die Lösegeldforderung durchzusetzen. Erst nach Zahlung des Lösegeldes in Form von Kryptowährungen erhält der betroffene Geschäftsinhaber sogenannte Dekryptoren um die Verschlüsselung seines IT-Systems aufzuheben.
Welche Folgen hat ein Cyberangriff konkret für einen Apothekenbetrieb?
Betriebsunterbrechung -
In der Folge wird es nun schwierig für Sie, Ihre Kunden zu bedienen, denn ohne funktionierende IT sind Ihre Arbeitsabläufe kaum noch zu bewältigen. Erstrecht wenn es zu einem tagelangen Ausfall kommt. Ihnen entgeht in der Folge wichtiger Umsatz, während die laufenden Kosten weiterhin bestehen. Sowohl der entgangene Gewinn als auch die fortlaufenden Kosten können durch eine geeignete Cyberdeckung ersetzt werden. Hierbei ist es wichtig, dass die Selbstbeteiligung nicht zu hoch vereinbart wurde. In vielen Produkten beträgt diese 12 oder 24 Stunden. Dies bedeutet, dass der Betriebsunterbrechungsschaden erst nach dieser Zeit ersetzt wird. Wir empfehlen eine Selbstbeteiligung von max. 6 Stunden um den finanziellen Schaden zu begrenzen.
Übrigens, eine bestehende Betriebsunterbrechungsversicherung in Ihrer Multirisk-Police oder Inhaltsversicherung greift bedingt durch einen Cyberangriff in 99% der Fälle nicht, da diese einen Sachschaden durch z.B. Feuer, Leitungswasser, Sturm oder Einbruch/ Diebstahl voraussetzt und nur infolgedessen leistet.
Unterstützung durch IT-Spezialisten -
Damit Sie nun aber schnell wieder einsatzfähig sind ist es wichtig, dass die Schadsoftware entfernt wird und Ihre Daten wieder freigeschaltet werden. Sie benötigen in solch einem Fall nicht nur die Unterstützung und den Support durch Ihren IT-Dienstleister, welcher bei normalen Problemen im Alltag hilft, sondern gerade im Falle einer Hackerattacke, benötigen Sie Unterstützung durch IT-Spezialisten, welche umfangreiche Erfahrungen im Umgang mit einem Cyberangriff sowie einer Datenverschlüsselung haben. Mit einer sehr guten Cyberversicherung erhalten Sie nicht nur Zugriff auf die besten IT-Spezialisten, es werden auch die enormen Kosten zu 100 Prozent ersetzt.
Ursachenforschung durch IT-Forensiker -
Außerdem ist es wichtig zu wissen, wie genau die Hacker Zugriff auf Ihr IT-System erlangen konnten, um die Sicherheitslücke für die Zukunft zu beseitigen. Auch oder gerade wegen der Haftungsfrage ist es außerdem wichtig zu wissen, ob Sie oder Ihre Mitarbeiter die Sicherheitslücke begünstigt oder sogar verursacht haben oder ob eine Sicherheitslücke in eines Ihrer Softwareprodukte der Auslöser war. Mit dieser Aufgabe beschäftigen sich IT-Forensiker. Der Tagessatz von IT-Forensiker kann übrigens mehrere Tausend Euro betragen.
Austausch der Hardware -
Für den glücklichen Fall, dass die Schadsoftware erfolgreich von Ihrem IT-System entfernt wurde und Ihre Systeme und Daten wieder zugänglich sind, ohne dass ein Lösegeld gezahlt wurde, empfiehlt es sich aber in den meisten Fällen die Hardware durch neue Geräte zu ersetzen um eine erneute Infiltration durch Schadsoftware zu verhindern. Die Kosten für die neue Hardware sowie für die entsprechenden Einrichtung der Systeme werden durch einige Cyberversicherung ebenfalls ersetzt.
Lösegeldforderung nach einem Cyberangriff –
Sofern alle Gegenmaßnahmen von IT-Experten erfolglos bleiben, ist die Zahlung des Erpressungsgeldes die letzte Möglichkeit um als Geschäftsinhaber nicht wieder bei null zu beginnen. Die Zahlung des Lösegeldes und das Beschaffen der Kryptowährung übernehmen ausgewählte Anbieter von Cyberversicherung am deutschen Versicherungsmarkt.
DSGVO -
Nach den Vorschriften der Datenschutzgrundverordnung (kurz DSGVO) sind Sie im Falle einer Datensicherheitsverletzung verpflichtet, dies der Landesdatenschutzbehörde bzw. dem Landesdatenschutzbeauftragten innerhalb von 72 Stunden zu melden.
Benachrichtigung betroffener Kunden auf deren Daten zugegriffen wurde -
Außerdem wird es mit hoher Wahrscheinlichkeit dazu kommen, dass Sie nach dessen Anordnung verpflichtet werden, alle möglicherweise betroffenen Kunden, deren Daten Sie gespeichert haben, über die Datensicherheitsverletzung bzw. den unberechtigten Zugriff auf die Datensätze zu informieren. Dies kennen Sie sicherlich aus den Medien und von großen Konzernen aus dem Onlinehandel oder aus der Reise- bzw. Flugbranche. Hier wurden die Kunden per E-Mail informiert. Der Grund liegt auf der Hand. Die Unternehmen besitzen aufgrund Ihrer Onlineprozesse die E-Mail-Kontaktdaten Ihrer Kunden und können diese nun auch für diese Zwecke verwenden.
Bei einer Vor-Ort-Apotheke ist dies allerdings nur in den seltensten Fällen möglich, da nur von einem geringen Anteil der Kunden eine E-Mail-Adresse gespeichert wurde. Um die Vorschriften der DSGVO einhalten zu können, muss nun jeder Kunde mit einem Brief auf dem Postweg informiert werden, was bei der Anzahl der gespeicherten Kundendatensätze zu einem enormen Aufwand führt und unter anderem aufgrund von Porto zu weiteren erheblichen Kosten führt. Sowohl die Portokosten als auch der Aufwand kann durch einen Dienstleister durch eine Cyberdeckung übernommen werden.
Rückfragen betroffener Personen auf deren Daten zugegriffen wurde -
Aus der Erfahrung von Schadenfällen, mussten wir bereits feststellen, dass die Benachrichtigung von betroffenen Kunden zu enormen telefonischen Rückfragen führt. Hier unterstützen ausgewählte Anbieter von Cyberversicherungsprodukten durch die Einrichtung einer Hotline. Hier beantworten ausgebildete Mitarbeiter geduldig Fragen und sensibilisieren vor allen Dingen besorgte Kunden. So werden in vielen Fällen Schadenersatzforderungen und Anklagen im Vorfeld vermieden.
Haftung für materielle und immaterielle Schadenersatzforderungen gemäß DSGVO von betroffenen Personen auf deren Daten zugegriffen wurde -
In zunehmenden Fällen kommt es allerdings auch ohne vorherige Kontaktaufnahme zu Schadenersatzforderungen. Nach Artikel 82 DSGVO haften Sie für materielle und immaterielle Schäden gegenüber Ihren Kunden und zwar unabhängig davon, ob Sie direkt ein Verschulden trifft oder nicht. Mit dem Ersatz dieser Forderungen im berechtigten Fall und mit der Abwehr unberechtigter Schadenersatzansprüche gegen Sie beschäftigt sich ebenfalls die Cyberversicherung und hält Ihnen damit den Rücken frei, damit Sie sich auf Ihr Tagegeschäft konzentrieren können und die mitunter erheblichen Kosten eines Anwalts vermeiden können.
Fazit -
Ein einziger Cyberangriff bzw. ein einziger Hackerangriff hat so umfangreiche Folgen, dass dies wirtschaftlich existenzbedrohend für den Apothekenbetrieb und insbesondere für den Apothekeninhaber sein kann.