Neue Herausforderungen für Unternehmen
In seiner 14. Ausgabe analysierten die 83 Autoren und Autorinnen des Reports 29.207 Sicherheitsvorfälle. Bei 5.258 dieser Vorfälle handelte es sich um explizite Sicherheitsverletzungen (im Gegensatz zu 3.950 Verletzungen zum letzten Jahr). Insgesamt lagen Daten von 83 Teilnehmern und Teilnehmerinnen mit Betroffenen aus 88 Ländern vor. Unter diesen Teilnehmern und Teilnehmerinnen waren Mitglieder aus 12 verschiedenen Branchen in drei Weltregionen vertreten. Die Sicherheitsrisiken klassifizierte der Report mit Incident Classification Patterns. Diese Muster dienen dazu, die Vielzahl der unterschiedlichen Bedrohungen sinnvoll einzuordnen und wurden in diesem Jahr noch einmal überarbeitet. Sie erklären 95,8 Prozent der analysierten Sicherheitsverletzungen und 99,7 Prozent der untersuchten Vorfälle. Dieses Vorgehen will die Risiken verständlich machen und Lösungen aufzeigen.
Bei der Untersuchung, wie Cyberkriminalität sich auf die weltweite Sicherheit auswirkt, stellten die Verfasser:innen der Studie elf Prozent mehr Phishing-Angriffe sowie eine Erhöhung der Ransomware-Attacken um sechs Prozent fest. Auch Fälle der betrügerisch falschen Darstellung haben sich seit 2020 um das Fünfzehnfache erhöht. 61 Prozent der festgestellten Attacken fanden im Bereich der Anmeldedaten statt. Beim sogenannten Credential Stuffing nutzen Kriminelle gestohlene Anmeldeinformationen aus einem Dienst in dem Versuch, in Konten für andere Dienste zu gelangen. 95 Prozent aller Firmen, die Opfer einer solchen Attacke wurden, verzeichneten in 2021 zwischen 637 und 3,3 Milliarden böswillige Anmeldeversuche. Auch Angriffe auf Webanwendungen haben mit 39 Prozent einen großen Anteil an den im Report erfassten Sicherheitsverletzungen.
Tami Erwin, CEO des Telekommunikationskonzerns Verizon Business, sieht aufgrund der Coronapandemie neue Anforderungen an die IT-Sicherheit von Unternehmen. Neue Herausforderungen ergeben sich vor allem dadurch, dass gerade kritische Aktivitäten vermehrt in der Cloud stattfinden. Das Risiko für Cyberbedrohungen hat sich für nahezu jede Firma erhöht, denn menschliches Versagen und die Abhängigkeit von digitalen Infrastrukturen bieten lohnende Ansatzpunkte für Kriminelle. In Deutschland betrugen die Kosten je Vorfall im Schnitt 21.818 Euro.
Cyberkriminalität – für jede Branche ein Thema
Der DBIR analysiert insgesamt zwölf Branchen. Dabei kristallisierte sich heraus, dass Cybersicherheit zwar überall im Fokus steht, manche Gewerbe aber mehr von Sicherheitsvorfällen betroffen sind als andere. Zum Vergleich: 83 Prozent der kompromittierten Daten im Versicherungs- und Finanzsektor waren personenbezogener Natur. Im wissenschaftlichen und technischen Bereich machen sie nur einen Anteil von 49 Prozent aus.
- Im Gesundheitsbereich dagegen liegt der Hauptrisikofaktor im menschlichen Versagen. Insbesondere die falsche Zustellung von Dokumenten in elektronischer und analoger Form ist für eine Vielzahl an Sicherheitsvorfällen verantwortlich.
- In der öffentlichen Verwaltung ermöglicht vor allem Social Engineering Hackern und Hackerinnen den Zugriff auf Daten. Diese Technik beinhaltet die zwischenmenschliche Manipulation ihrer Opfer, um diese zu einem bestimmten Verhalten – wie der Preisgabe sensibler Daten – zu animieren. Auf diese Weise erbeuteten Cyberkriminelle in diesem Sektor vor allem eine hohe Anzahl an Zugangsdaten.
- Im Einzelhandel dagegen haben es Kirminelle vor allem auf Zahlungskarten und persönliche Daten abgesehen. Beides erbeuten sie meist durch Pretexting – eine Form des Social Engineerings, aus dem im schlimmsten Fall unbedachte Geldüberweisungen resultieren. Auch über das sogenannte Phishing in Form gefälschter Mails oder ganzer Websites erschleichen sich die Angreifer:innen persönliche Daten.
Regionale Unterschiede bei Motivation und Technik
Im Asien-Pazifik-Raum ist Cyberkriminalität oft finanziell motiviert. Standardmäßig beschaffen die Kriminellen via Phishing Zugangsdaten von den Mitarbeiter:innen verschiedener Unternehmen und erzwingen damit den Zugang zu Mailkonten und Webanwendungsservern.
In Europa, Afrika sowie im Nahen Osten setzen Cyberkriminelle vorrangig auf Webanwendungsangriffe, Systemintrusion und Social Engineering. Bei Webanwendungen handelt es sich um Computerprogramme, über die Besucher:innen Daten via Internet an eine Datenbank versenden oder von dort abrufen. Da es sich bei diesen Daten meist um sensible Angaben wie Kontoinformationen handelt, sind diese Anwendungen ein lohnendes Ziel für Kriminelle.
Auch in Nordamerika sind die Motive der Hacker meist finanzieller Natur. Entweder, die Kriminellen beschaffen sich das Geld direkt durch ihre Angriffe oder sie erbeuten Daten, die sie rasch zu Geld machen können. Dies geschieht vermehrt durch Social Engineering, Hacking oder den Einsatz von Malware. Hacking umfasst den Einsatz von Technologie oder KnowHow, um Hindernisse, (in diesem Fall Sicherheitsmechanismen) zu überwinden. Malware dagegen setzt auf bösartigen Code. Dieser wird meist versehentlich heruntergeladen. Einmal heruntergeladen, infiziert er das Gerät und arbeitet dort auf die Ziele der:s Kriminellen hin.
![Regionale Unterschiede Cybercrime]()
Quelle: https://www.security-insider.de/cyberkriminalitaet-floriert-waehrend-der-pandemie-a-1023872/
Alex Pinto, der Hauptautor des Reports, stellt klar, dass eine besonders ausgefallene, innovative Lösung für diese Vielfalt an Bedrohungen nicht zwingend notwendig ist. Denn so außergewöhnlich die Umstände eines Sicherheitsvorfalls auch seien mögen: Eine solide Sicherheitsbasis für die wahrscheinlichsten Bedrohungen bietet oft den besten Schutz.
Cybersicherheit auf allen Unternehmensebenen
Der Digitalverband Bitkom gibt Unternehmen Ratschläge, wie sie sich gegen Cyberkriminalität schützen können. Nicht nur Großkonzerne, sondern auch kleine Unternehmen sind ein lohnendes Ziel für Kriminelle. Leider empfinden Viele das Risiko als abstrakt und Cybersicherheit ist noch immer kein Teil der täglichen Arbeit – hohe Kosten zum Schutz gegen Cyberangriffe scheinen da nicht gerechtfertigt. Daneben fehlt es oft auch an finanziellen Mitteln und Wissen, um Firmen zu schützen.
Führungskräfte als Vorbild
Selbstverständlich ist geschultes Personal ein elementarer Bestandteil auf dem Weg zum korrekten Umgang mit Daten, doch generell gilt: Cybersicherheit ist auch Chefsache. Führungskräfte müssen den bewussten Umgang mit Daten nicht nur fördern, sondern auch vorleben. Dazu gehört auch, Wissen zu vermitteln und ein Verständnis für mögliche Risiken zu schaffen, um Bedrohungen realistisch bewerten zu können. Stellen Sie diesen Austausch am besten im gesamten Unternehmen sicher. Hilfreich bei diesem Vorhaben ist auch die Ernennung einer:s Sicherheitsbeauftragten. Denn Sicherheit geht alle an.
Prioritäten setzen
Es ist nicht möglich, jeden Bestandteil eines Unternehmens mit der gleichen Intensität vor Cyberkriminalität zu schützen. Je elementarer ein Prozess für eine Firma ist, desto besser sollte er geschützt sein. Identifizieren Sie daher bereits im Vorfeld die wichtigsten Prozesse sowie kritische Strukturen und stellen Sie klar, wo genau sensible Daten liegen, um ein realistisches Sicherheitskonzept zu erarbeiten.
Hilfe annehmen
Der Markt ist voll von Sicherheitsdienstleistern und -dienstleisterinnen mit vielen unterschiedlichen Angeboten. Schon wenn Sie im Vorfeld analysieren, wo Ihr Unternehmen Unterstützung benötigt, können passende Partner:innen eine wertvolle Hilfe sein. Suchen Sie aktiv die Zusammenarbeit mit Dienstleister:innen und Sicherheitsbehörden - am besten schon bevor etwas passiert. Wälzen Sie aber dennoch nicht alle Aufgaben im Bereich Cybersicherheit auf externe Anbieter:innen ab. Jede Firma muss die eigenen Prozesse kennen und sich selbst über Risiken informieren. Sonst ist der Schutz niemals umfassend.
Sicherheit als Teil der Unternehmenskultur
Ein durchdachtes Sicherheitskonzept fußt vor allem auf Prävention. Sämtliche Aspekte sollten in festgelegten Abständen hinterfragt, überprüft und verbessert werden. Bewerten Sie dabei stets auch die einzelnen Risiken samt ihrer Eintrittswahrscheinlichkeit und bestimmen Sie, wer im Unternehmen für welche Bereiche verantwortlich ist. Kommt es trotz aller Maßnahmen doch einmal zu einem Sicherheitsvorfall, ist ein klarer Ablaufplan aber natürlich Voraussetzung, um geordnet und umfassend auf einen Cyberangriff zu reagieren.
Insgesamt lassen sich die Aspekte der Cybersicherheit auf drei Kategorien herunterbrechen:
- Organisation
Der Umgang mit Risiken muss präventiv und kontinuierlich erfolgen. Das übergeordnete Ziel sollte darin bestehen, nicht nur interne und externe Risiken aufzudecken, sondern auch Schwachpunkte innerhalb der Firma umgehend zu beheben. Legen Sie unbedingt fest, was passiert, wenn der Ernstfall eintritt. Denn Cyberangriffe erfordern ein schnelles Agieren mit klaren Verantwortlichkeiten.
- Technik
Zwar verfügen die meisten Unternehmen über grundlegenden Abwehrmechanismen gegenüber Cyberattacken. Je höher jedoch der Einsatz von Ressourcen und KnowHow, desto seltener wird die Maßnahme tatsächlich umgesetzt. An dieser Stelle entsteht ein hohes Risiko, da neue Bedrohungen auf diese Weise nur schwer als solche erkannt werden. Die Verschlüsselung von Datenträgern und E-Mail-Kommunikation sowie eine Angriffserkennung bieten bereits ein Mindestmaß an Schutz. Auch vernetzte Geräte sollten Sie gründlich überwachen. Der Security Information and Event Management-Ansatz ermöglicht das Beobachten und Erkennen von Sicherheitsereignissen innerhalb einer IT-Umgebung und stellt eine schnelle Reaktion bei Vorfällen sicher. Setzen Sie zudem bei Schnittstellen und vernetzten Geräten auf Security by Design. Diese Software berücksichtigt aufgrund ihrer Konzeption von Anfang an Sicherheitsstrategien, -muster und -taktiken und gewährleistet damit zumindest eine grundlegende Sicherheit.
- Personal
Die hohe Erfolgsquote von Social Engineering lässt besorgniserregende Rückschlüsse auf den Aspekt der personellen Sicherheit in Unternehmen zu. Die ergriffenen Sicherheitsmaßnahmen sollten dort ansetzen, wo sie die Belegschaft auch tatsächlich abholen können, zum Beispiel durch Schulungen passend zum individuellen Arbeitsplatz. Auf diese Weise schaffen Sie ein Bewusstsein für Themen wie Spionage, Sabotage und Datendiebstahl. Mitarbeiter:innen auf besonders sensiblen Positionen sollten einen Hintergrundcheck durchlaufen, bevor sie ihre Stelle antreten. Auch muss es der Belegschaft möglich sein, Sicherheitsmängel anonym und unkompliziert zu melden.
Schutz gegen Cyberschäden? Aber sicher!
Selbst bei umfassenden Schutzmaßnahmen gilt: Ein Hackerangriff kann jeden treffen. Sogar das Betriebssystem kann Einfallstor für Angriffe sein. Mit einer IT-Haftpflicht von exali sind Sie auch in diesen Fällen rundum geschützt. Entsteht beispielsweise durch einen Programmierfehler Ihrerseits bei Ihrer Kundschaft eine Sicherheitslücke, die einen Hackingangriff erst ermöglicht kommt der Versicherer für den entstandenen Schaden auf. Fällt Ihr eigenes Business einer Cyberattacke zum Opfer, schützt Sie der frei wählbare Zusatzbaustein Datenschutz- und Cyberschadenabdeckung (DCD).
Jetzt IT-Haftpflicht online abschließen:
<span class='visible--desktop'>Datenschutz- & Cyber-Eigenschaden-Deckung</span>
<span class='visible--tablet'>Datenschutz- & Cyber-Eigenschaden-Deckung</span>
<span class='visible--mobile'>Datenschutz- & Cyber-Deckung (DCD)</span>
<span class='visible--desktop'><p><strong>Dieser Versicherungsbaustein schützt Ihr Business vor den unkalkulierbaren Risiken von Hackerangriffen, DDoS-Attacken oder sonstiger Internet-Kriminalität (CyberCrime).</strong></p>
<p>Versichert sind <strong>Eigenschäden</strong> im Zusammenhang mit der <strong>Wiederherstellung </strong>Ihrer IT-Systeme, der Beauftragung professioneller externer <strong>Computer-Forensiker</strong> oder spezialisierter <strong>Anwälte </strong>(inkl. strafrechtlicher Verteidigung) sowie für <strong>Krisenmanagement & PR</strong>.</p>
<h5>Versicherung von Mehrkosten</h5>
<p>Zudem sind die <strong>Mehrkosten</strong> zur schnellen Beseitigung oder Vermeidung einer Unterbrechung im Business versichert:</p>
<ul class="list--checkmark">
<li>Hacker-Eigenschaden an eigenen IT-Systemen</li>
<li>Datenrechts-Eigenschaden (insbesondere Ausspähung personenbezogener Daten)</li>
<li>Aufwendungen für eine (drohende) Unterbrechung im Business (Mehrkosten-Deckung)</li>
<li>Vertrauensschaden (vorsätzliche Schädigung eigener IT durch Mitarbeiter)</li>
<li>Kosten für Strafverteidigung (Internet-Straf-Rechtsschutz)</li>
<li>Erstattung von Geldbeträgen oder Belohnungen im Erpressungsfall</li>
</ul>
<h5>Besonderheit: Übernahme von Kosten und Krisenmanagement</h5>
<p>Das Besondere an diesem Zusatzbaustein ist die Übernahme Ihrer eigenen <strong>Kosten </strong>z.B. für die Beauftragung von</p>
<ul class="list--checkmark">
<li>Computer-Forensikern</li>
<li>spezialisierten Anwälten</li>
<li>Profis für PR & Krisenmanagement</li>
<li>Beratern:innen zur Information von Dateninhabern</li>
<li>Kreditschutz- und Kreditüberwachungsservices</li>
<li>Kosten für die Nutzung fremder IT- und Computersysteme</li>
<li>Kosten für die Herausgabe von Daten (E-Discovery) </li>
</ul>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.7 „Datenschutz- und Cyber-Eigenschaden-Deckung (DCD)“.</strong></p>
</span>
<span class='visible--tablet'><p><strong>Dieser Versicherungsbaustein schützt Ihr Business vor den unkalkulierbaren Risiken von Hackerangriffen, DDoS-Attacken oder sonstiger Internet-Kriminalität (CyberCrime).</strong></p>
<p>Versichert sind <strong>Eigenschäden</strong> im Zusammenhang mit der <strong>Wiederherstellung </strong>Ihrer IT-Systeme, der Beauftragung professioneller externer <strong>Computer-Forensiker</strong> oder spezialisierter <strong>Anwälte </strong>(inkl. strafrechtlicher Verteidigung) sowie für <strong>Krisenmanagement & PR</strong>.</p>
<h5>Versicherung von Mehrkosten</h5>
<p>Zudem sind die <strong>Mehrkosten</strong> zur schnellen Beseitigung oder Vermeidung einer Unterbrechung im Business versichert:</p>
<ul class="list--checkmark">
<li>Hacker-Eigenschaden an eigenen IT-Systemen</li>
<li>Datenrechts-Eigenschaden (insbesondere Ausspähung personenbezogener Daten)</li>
<li>Aufwendungen für eine (drohende) Unterbrechung im Business (Mehrkosten-Deckung)</li>
<li>Vertrauensschaden (vorsätzliche Schädigung eigener IT durch Mitarbeiter)</li>
<li>Kosten für Strafverteidigung (Internet-Straf-Rechtsschutz)</li>
<li>Erstattung von Geldbeträgen oder Belohnungen im Erpressungsfall</li>
</ul>
<h5>Besonderheit: Übernahme von Kosten und Krisenmanagement</h5>
<p>Das Besondere an diesem Zusatzbaustein ist die Übernahme Ihrer eigenen <strong>Kosten </strong>z.B. für die Beauftragung von</p>
<ul class="list--checkmark">
<li>Computer-Forensikern</li>
<li>spezialisierten Anwälten</li>
<li>Profis für PR & Krisenmanagement</li>
<li>Beratern:innen zur Information von Dateninhabern</li>
<li>Kreditschutz- und Kreditüberwachungsservices</li>
<li>Kosten für die Nutzung fremder IT- und Computersysteme</li>
<li>Kosten für die Herausgabe von Daten (E-Discovery) </li>
</ul>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.7 „Datenschutz- und Cyber-Eigenschaden-Deckung (DCD)“.</strong></p>
</span>
<span class='visible--mobile'><p>Absicherung gegen Hackerschäden an eigenen IT-Systemen, DoS-Attacken, Computermissbrauch, Diebstahl von Datenträgern sowie eine sonstige Datenrechtsverletzung und den Großteil der daraus resultierenden Aufwendungen und Kosten.</p>
</span>
<div class="spaceTop-20">
<div>Sollten Sie weitere Fragen haben, helfen Ihnen unsere Kundenbetreuer gerne weiter.</div>
<div id="rechnerKontaktForm" class="spaceTop-10">
<div class="col-grid col-grid--flush">
<div class="visible--mobile">
<div id="rkfPhone" class="service-item service-item--phone col col--10 text--center no-margin">
<a href="tel:+498218099460" class="rkfPhone--nr" data-eventpush="eventPush_phone_info">
+49 (0) 821 80 99 46-0 </a>
</div>
<div class="col col--2 no-margin no-padding position-relative">
<button type="button" class="close modal-info__close" data-dismiss="modal" aria-hidden="true"></button>
</div>
</div>
<div class="hidden--mobile">
<div class="rechnerKontaktForm--no-mobile">
<div id="rkfCallback" class="service-item service-item--callback col col--tablet--4 no-margin">
<span data-eventpush="eventPush_callback_info">
Rückruf anfordern </span>
</div>
<div id="rkfMail" class="service-item service-item--mail col col--tablet--4 text--center no-margin">
<span data-eventpush="eventPush_mail_info">
zum Kontaktformular </span>
</div>
<div id="rkfPhone" class="service-item service-item--phone col col--tablet--4 text--right no-margin">
<a href="tel:+498218099460" data-eventpush="eventPush_phone_info">
+49 (0) 821 80 99 46-0 </a>
</div>
</div>
</div>
</div>
</div>
<div class="hidden--mobile">
<div class="infoKontaktForm"></div>
<div class="text--right cursor-pointer spaceTop-10">
<a data-dismiss="modal" aria-hidden="true">Schließen</a>
</div>
</div>
</div>
<span class='visible--desktop'>Zusatzbaustein für KI-bedingte Eigenschäden (KBE)</span>
<span class='visible--tablet'>Zusatzbaustein für KI-bedingte Eigenschäden (KBE)</span>
<span class='visible--mobile'>Zusatzbaustein für KI-bedingte Eigenschäden (KBE)</span>
<span class='visible--desktop'><h5>Was ist abgesichert?</h5>
<p>Versichert sind <strong>Eigenschäden</strong>, die Ihnen bzw. Ihrem Unternehmen selbst <strong>durch</strong> Fehlfunktionen bei der Verwendung von <strong>KI-Systemen</strong> entstehen, z.B. durch</p>
<ul class="list--checkmark">
<li>Falsche, unvollständige oder halluzinierte Ergebnisse von KI-Tools</li>
<li>Fehlentscheidungen oder unbeabsichtigte Prozesse von KI-Agenten und -Anwendungen</li>
<li>Fehlerhafte Verarbeitung oder Interpretation von Daten durch KI-Systeme</li>
</ul>
<h5>Was wird erstattet?</h5>
<p>Erstattet werden Ihre <strong>Mehrkosten</strong> zur Schadenbehebung, durch z.B.</p>
<ul class="list--checkmark">
<li>Analyse und Behebung von KI-Fehlern (z. B. Ursachenanalyse, Rollback, Deaktivierung)</li>
<li>Wiederherstellung, Bereinigung oder Neuerstellung fehlerhafter Daten</li>
<li>Zusätzliche Personalkosten (z. B. Überstunden oder Ersatzpersonal)</li>
<li>Manuelle Nachbearbeitung und Übergangslösungen zur Aufrechterhaltung des Betriebs</li>
<li>Kosten für externe Dienstleister, Berater oder Sachverständige</li>
</ul>
<h5>Wichtige Einschränkungen</h5>
<ul class="list--checkmark">
<li>Keine Übernahme von<strong> </strong>Umsatzausfällen</li>
<li>Keine Kosten für<strong> </strong>Weiterentwicklung oder neue KI-Funktionen</li>
</ul>
<p>Die Entschädigungsgrenze beträgt 50.000 € je Versicherungsfall und -jahr, die Selbstbeteiligung 1.000 €.</p>
<p>Mehr Details finden Sie in den Versicherungsbedingungen unter Ziffer <strong>A.8 KI-bedingte Eigenschäden (KBE)</strong>.</p>
</span>
<span class='visible--tablet'><h5>Was ist abgesichert?</h5>
<p>Versichert sind <strong>Eigenschäden</strong>, die Ihnen bzw. Ihrem Unternehmen selbst <strong>durch</strong> Fehlfunktionen bei der Verwendung von <strong>KI-Systemen</strong> entstehen, z.B. durch</p>
<ul class="list--checkmark">
<li>Falsche, unvollständige oder halluzinierte Ergebnisse von KI-Tools</li>
<li>Fehlentscheidungen oder unbeabsichtigte Prozesse von KI-Agenten und -Anwendungen</li>
<li>Fehlerhafte Verarbeitung oder Interpretation von Daten durch KI-Systeme</li>
</ul>
<h5>Was wird erstattet?</h5>
<p>Erstattet werden Ihre <strong>Mehrkosten</strong> zur Schadenbehebung, durch z.B.</p>
<ul class="list--checkmark">
<li>Analyse und Behebung von KI-Fehlern (z. B. Ursachenanalyse, Rollback, Deaktivierung)</li>
<li>Wiederherstellung, Bereinigung oder Neuerstellung fehlerhafter Daten</li>
<li>Zusätzliche Personalkosten (z. B. Überstunden oder Ersatzpersonal)</li>
<li>Manuelle Nachbearbeitung und Übergangslösungen zur Aufrechterhaltung des Betriebs</li>
<li>Kosten für externe Dienstleister, Berater oder Sachverständige</li>
</ul>
<h5>Wichtige Einschränkungen</h5>
<ul class="list--checkmark">
<li>Keine Übernahme von<strong> </strong>Umsatzausfällen</li>
<li>Keine Kosten für<strong> </strong>Weiterentwicklung oder neue KI-Funktionen</li>
</ul>
<p>Die Entschädigungsgrenze beträgt 50.000 € je Versicherungsfall und -jahr, die Selbstbeteiligung 1.000 €.</p>
<p>Mehr Details finden Sie in den Versicherungsbedingungen unter Ziffer <strong>A.8 KI-bedingte Eigenschäden (KBE)</strong>.</p>
</span>
<span class='visible--mobile'><h5>KI-bedingte Eigenschäden (KBE)</h5>
<p>Schützt Ihr Unternehmen vor zusätzlichen Kosten durch <b>Fehler oder Fehlentscheidungen</b> eingesetzter <b>KI-Systeme</b> (z. B. falsche Ergebnisse, Fehlverarbeitung von Daten oder fehlerhafte Prozesse).</p>
<h5>Was ist abgesichert?</h5>
<ul class="liste">
<li>Falsche, unvollständige oder halluzinierte Ergebnisse von KI-Tools</li>
<li>Fehlentscheidungen von KI-Agenten</li>
<li>Fehlerhafte Interpretation von Daten durch KI-Systeme</li>
</ul>
<h5>Wichtige Einschränkungen</h5>
<ul class="liste">
<li>Keine Übernahme von Umsatzausfällen</li>
<li>Keine Kosten für Weiterentwicklung oder neue KI-Funktionen</li>
</ul>
<p>Die Entschädigungsgrenze beträgt 50.000 EUR je Versicherungsfall und -jahr. Die Selbstbeteiligung beträgt 1.000 EUR je Versicherungsfall.</p>
</span>
<div class="spaceTop-20">
<div>Sollten Sie weitere Fragen haben, helfen Ihnen unsere Kundenbetreuer gerne weiter.</div>
<div id="rechnerKontaktForm" class="spaceTop-10">
<div class="col-grid col-grid--flush">
<div class="visible--mobile">
<div id="rkfPhone" class="service-item service-item--phone col col--10 text--center no-margin">
<a href="tel:+498218099460" class="rkfPhone--nr" data-eventpush="eventPush_phone_info">
+49 (0) 821 80 99 46-0 </a>
</div>
<div class="col col--2 no-margin no-padding position-relative">
<button type="button" class="close modal-info__close" data-dismiss="modal" aria-hidden="true"></button>
</div>
</div>
<div class="hidden--mobile">
<div class="rechnerKontaktForm--no-mobile">
<div id="rkfCallback" class="service-item service-item--callback col col--tablet--4 no-margin">
<span data-eventpush="eventPush_callback_info">
Rückruf anfordern </span>
</div>
<div id="rkfMail" class="service-item service-item--mail col col--tablet--4 text--center no-margin">
<span data-eventpush="eventPush_mail_info">
zum Kontaktformular </span>
</div>
<div id="rkfPhone" class="service-item service-item--phone col col--tablet--4 text--right no-margin">
<a href="tel:+498218099460" data-eventpush="eventPush_phone_info">
+49 (0) 821 80 99 46-0 </a>
</div>
</div>
</div>
</div>
</div>
<div class="hidden--mobile">
<div class="infoKontaktForm"></div>
<div class="text--right cursor-pointer spaceTop-10">
<a data-dismiss="modal" aria-hidden="true">Schließen</a>
</div>
</div>
</div>
<span class='visible--desktop'>Tätigkeiten im Bereich Engineering (ENG)</span>
<span class='visible--tablet'>Tätigkeiten im Bereich Engineering (ENG)</span>
<span class='visible--mobile'>Tätigkeiten im Bereich Engineering (ENG)</span>
<span class='visible--desktop'><h5>Was ist abgesichert?</h5>
<p>Versichert sind diese Tätigkeiten im Rahmen einer offenen Berufsbilddeckung, insbesondere:</p>
<ul class="list--checkmark">
<li>Entwicklung von Hard- und Software im Maschinen- und Anlagenbau (inkl. Embedded Software)</li>
<li>Programmierung von Steuerungs-, Automatisierungs-, CNC- und SPS-Anwendungen</li>
<li>Konstruktion, technisches Zeichnen sowie CAD-/CAM-Leistungen</li>
<li>Prototyping, Tests, Simulationen und Inbetriebnahmen</li>
<li>Robotics-Anwendungen sowie Engineering-Leistungen, z. B. im Bereich erneuerbare Energien oder regulierte Umgebungen (z. B. Pharma, Biotech)</li>
</ul>
<p>Auch bestimmte <strong>Sachschäden</strong> sind mitversichert, wenn sie direkt aus Ihrer Ingenieurleistung entstehen.</p>
<h5>Umfang des Zusatzbausteins</h5>
<p>Schutz für klar abgegrenzte technische Einheiten, wie z. B. Softwaremodule, Steuerungslogiken oder Schnittstellen, die eigenständig getestet werden können, inkl. Mitwirkung bei der Integration in ein Gesamtsystem.</p>
<h5>Wichtige Einschränkungen</h5>
<ul class="list--checkmark">
<li>Keine Übernahme der <strong>Gesamtverantwortung</strong> für komplette Anlagen</li>
<li>Keine Schäden <strong>im laufenden Betrieb</strong> oder <strong>nach Abnahme</strong></li>
<li>Keine Absicherung von <strong>Produktionsausfällen</strong></li>
<li>Keine Haftung für Produkteigenschaften <strong>im späteren Einsatz</strong></li>
</ul>
<p>Mehr Details finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.9 Engineering (ENG)</strong>.</p>
</span>
<span class='visible--tablet'><h5>Was ist abgesichert?</h5>
<p>Versichert sind diese Tätigkeiten im Rahmen einer offenen Berufsbilddeckung, insbesondere:</p>
<ul class="list--checkmark">
<li>Entwicklung von Hard- und Software im Maschinen- und Anlagenbau (inkl. Embedded Software)</li>
<li>Programmierung von Steuerungs-, Automatisierungs-, CNC- und SPS-Anwendungen</li>
<li>Konstruktion, technisches Zeichnen sowie CAD-/CAM-Leistungen</li>
<li>Prototyping, Tests, Simulationen und Inbetriebnahmen</li>
<li>Robotics-Anwendungen sowie Engineering-Leistungen, z. B. im Bereich erneuerbare Energien oder regulierte Umgebungen (z. B. Pharma, Biotech)</li>
</ul>
<p>Auch bestimmte <strong>Sachschäden</strong> sind mitversichert, wenn sie direkt aus Ihrer Ingenieurleistung entstehen.</p>
<h5>Umfang des Zusatzbausteins</h5>
<p>Schutz für klar abgegrenzte technische Einheiten, wie z. B. Softwaremodule, Steuerungslogiken oder Schnittstellen, die eigenständig getestet werden können, inkl. Mitwirkung bei der Integration in ein Gesamtsystem.</p>
<h5>Wichtige Einschränkungen</h5>
<ul class="list--checkmark">
<li>Keine Übernahme der <strong>Gesamtverantwortung</strong> für komplette Anlagen</li>
<li>Keine Schäden <strong>im laufenden Betrieb</strong> oder <strong>nach Abnahme</strong></li>
<li>Keine Absicherung von <strong>Produktionsausfällen</strong></li>
<li>Keine Haftung für Produkteigenschaften <strong>im späteren Einsatz</strong></li>
</ul>
<p>Mehr Details finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.9 Engineering (ENG)</strong>.</p>
</span>
<span class='visible--mobile'><p>Schützt bei <b>technischen Engineering- und Entwicklungsleistungen, </b>z.B.<b> </b>Software- und Steuerungsentwicklung im Maschinen- und Anlagenbau, Tests, Simulationen, Prototypen und die Begleitung von Inbetriebnahmen.</p>
<h5>Was ist abgesichert?</h5>
<ul class="list--checkmark">
<li>klar <strong>abgegrenzte</strong> technische Einheiten (z. B. Softwaremodule, Steuerungen)</li>
<li><strong>unterstützende</strong> Mitwirkung bei Integration und Tests</li>
</ul>
<h5>Wichtige Einschränkungen</h5>
<ul class="liste">
<li><strong>Keine</strong> Übernahme der <strong>Gesamtverantwortung </strong>für Anlagen oder Systeme</li>
<li>Kein Versicherungsschutz für Schäden im <strong>laufenden Betrieb</strong> oder <strong>nach Abnahme</strong></li>
</ul>
</span>
<div class="spaceTop-20">
<div>Sollten Sie weitere Fragen haben, helfen Ihnen unsere Kundenbetreuer gerne weiter.</div>
<div id="rechnerKontaktForm" class="spaceTop-10">
<div class="col-grid col-grid--flush">
<div class="visible--mobile">
<div id="rkfPhone" class="service-item service-item--phone col col--10 text--center no-margin">
<a href="tel:+498218099460" class="rkfPhone--nr" data-eventpush="eventPush_phone_info">
+49 (0) 821 80 99 46-0 </a>
</div>
<div class="col col--2 no-margin no-padding position-relative">
<button type="button" class="close modal-info__close" data-dismiss="modal" aria-hidden="true"></button>
</div>
</div>
<div class="hidden--mobile">
<div class="rechnerKontaktForm--no-mobile">
<div id="rkfCallback" class="service-item service-item--callback col col--tablet--4 no-margin">
<span data-eventpush="eventPush_callback_info">
Rückruf anfordern </span>
</div>
<div id="rkfMail" class="service-item service-item--mail col col--tablet--4 text--center no-margin">
<span data-eventpush="eventPush_mail_info">
zum Kontaktformular </span>
</div>
<div id="rkfPhone" class="service-item service-item--phone col col--tablet--4 text--right no-margin">
<a href="tel:+498218099460" data-eventpush="eventPush_phone_info">
+49 (0) 821 80 99 46-0 </a>
</div>
</div>
</div>
</div>
</div>
<div class="hidden--mobile">
<div class="infoKontaktForm"></div>
<div class="text--right cursor-pointer spaceTop-10">
<a data-dismiss="modal" aria-hidden="true">Schließen</a>
</div>
</div>
</div>
<span class='visible--desktop'>D&O-Außenhaftungsversicherung (D&O) </span>
<span class='visible--tablet'>D&O-Außenhaftungsversicherung (D&O) </span>
<span class='visible--mobile'>D&O-Außenhaftungsversicherung (D&O)</span>
<span class='visible--desktop'><p><strong>Mit der D&O-Außenhaftungsversicherung können Sie die persönliche Haftung (Außenhaftung als Organ) für Pflichtverletzungen als Geschäftsführer absichern.</strong></p>
<h5>Notwendigkeit des Versicherungsbausteins</h5>
<p>Als <strong>Geschäftsführer</strong> oder Vorstand einer Kapitalgesellschaft haften Sie<strong> persönlich mit Ihrem Privatvermögen</strong> für Vermögensschäden, die aus <strong>Pflichtverletzungen</strong> im Rahmen Ihrer Tätigkeit als Geschäftsführer resultieren.</p>
<h5>Wer ist versichert?</h5>
<p>Versichert sind die bestellten oder stellvertretenden Mitglieder</p>
<ul class="list--checkmark">
<li>der Geschäftsführung oder des Vorstandes</li>
<li>des Beirates oder Aufsichtsrates</li>
<li>des Verwaltungsrats, Präsidiums, Kuratoriums oder Board of Directors sowie</li>
<li>Beauftragte zur Sicherung der Compliance (z.B. Datenschutzbeauftragte).</li>
</ul>
<p><strong>Hinweis:</strong> Sofern Sie als <strong>Freiberufler</strong> tätig sind und Ihr Business nicht in der Rechtsform einer Kapitalgesellschaft betreiben, benötigen Sie die D&O-Außenhaftungsversicherung nicht.</p>
<h5>Schutz bei Abwehr von Ansprüchen (Passiver Rechtsschutz)</h5>
<p>Sofern Ihnen Pflichtverletzungen ungerechtfertigt unterstellt werden, übernimmt der <strong>D&O-Versicherer</strong> auch Ihre Verteidigung (<strong>Abwehr</strong> <strong>von Ansprüchen</strong>).</p>
<h5>Selbstbeteiligung</h5>
<p>Die Selbstbeteiligung für Vermögensschäden und Sachschäden entspricht der gewählten Selbstbeteiligung für die Vermögensschadenhaftpflicht.</p>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.10 „D&O-Außenhaftungsversicherung (D&O)“.</strong></p>
</span>
<span class='visible--tablet'><p><strong>Mit der D&O-Außenhaftungsversicherung können Sie die persönliche Haftung (Außenhaftung als Organ) für Pflichtverletzungen als Geschäftsführer absichern.</strong></p>
<h5>Notwendigkeit des Versicherungsbausteins</h5>
<p>Als <strong>Geschäftsführer</strong> oder Vorstand einer Kapitalgesellschaft haften Sie<strong> persönlich mit Ihrem Privatvermögen</strong> für Vermögensschäden, die aus <strong>Pflichtverletzungen</strong> im Rahmen Ihrer Tätigkeit als Geschäftsführer resultieren.</p>
<h5>Wer ist versichert?</h5>
<p>Versichert sind die bestellten oder stellvertretenden Mitglieder</p>
<ul class="list--checkmark">
<li>der Geschäftsführung oder des Vorstandes</li>
<li>des Beirates oder Aufsichtsrates</li>
<li>des Verwaltungsrats, Präsidiums, Kuratoriums oder Board of Directors sowie</li>
<li>Beauftragte zur Sicherung der Compliance (z.B. Datenschutzbeauftragte).</li>
</ul>
<p><strong>Hinweis:</strong> Sofern Sie als <strong>Freiberufler</strong> tätig sind und Ihr Business nicht in der Rechtsform einer Kapitalgesellschaft betreiben, benötigen Sie die D&O-Außenhaftungsversicherung nicht.</p>
<h5>Schutz bei Abwehr von Ansprüchen (Passiver Rechtsschutz)</h5>
<p>Sofern Ihnen Pflichtverletzungen ungerechtfertigt unterstellt werden, übernimmt der <strong>D&O-Versicherer</strong> auch Ihre Verteidigung (<strong>Abwehr</strong> <strong>von Ansprüchen</strong>).</p>
<h5>Selbstbeteiligung</h5>
<p>Die Selbstbeteiligung für Vermögensschäden und Sachschäden entspricht der gewählten Selbstbeteiligung für die Vermögensschadenhaftpflicht.</p>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.10 „D&O-Außenhaftungsversicherung (D&O)“.</strong></p>
</span>
<span class='visible--mobile'><p><strong>Mit der optionalen D&O-Außenhaftungsversicherung können Sie die persönliche Außenhaftung für Pflichtverletzungen als Geschäftsführer:in oder Vorstand einer Kapitalgesellschaft (z. B. GmbH) absichern.</strong></p>
<h5>Wer ist versichert?</h5>
<p>Versichert sind u. a. die bestellten oder stellvertretenden Mitglieder</p>
<ul class="list--checkmark">
<li>der Geschäftsführung oder des Vorstandes sowie</li>
<li>Beauftragte zur Sicherung der Compliance (z. B. Datenschutzbeauftragte).</li>
</ul>
<p><strong>Hinweis:</strong> Sofern Sie als <strong>Freiberufler:in</strong> tätig sind und Ihr Business nicht als Kapitalgesellschaft betreiben, benötigen Sie die D&O-Außenhaftungsversicherung nicht.</p>
</span>
<div class="spaceTop-20">
<div>Sollten Sie weitere Fragen haben, helfen Ihnen unsere Kundenbetreuer gerne weiter.</div>
<div id="rechnerKontaktForm" class="spaceTop-10">
<div class="col-grid col-grid--flush">
<div class="visible--mobile">
<div id="rkfPhone" class="service-item service-item--phone col col--10 text--center no-margin">
<a href="tel:+498218099460" class="rkfPhone--nr" data-eventpush="eventPush_phone_info">
+49 (0) 821 80 99 46-0 </a>
</div>
<div class="col col--2 no-margin no-padding position-relative">
<button type="button" class="close modal-info__close" data-dismiss="modal" aria-hidden="true"></button>
</div>
</div>
<div class="hidden--mobile">
<div class="rechnerKontaktForm--no-mobile">
<div id="rkfCallback" class="service-item service-item--callback col col--tablet--4 no-margin">
<span data-eventpush="eventPush_callback_info">
Rückruf anfordern </span>
</div>
<div id="rkfMail" class="service-item service-item--mail col col--tablet--4 text--center no-margin">
<span data-eventpush="eventPush_mail_info">
zum Kontaktformular </span>
</div>
<div id="rkfPhone" class="service-item service-item--phone col col--tablet--4 text--right no-margin">
<a href="tel:+498218099460" data-eventpush="eventPush_phone_info">
+49 (0) 821 80 99 46-0 </a>
</div>
</div>
</div>
</div>
</div>
<div class="hidden--mobile">
<div class="infoKontaktForm"></div>
<div class="text--right cursor-pointer spaceTop-10">
<a data-dismiss="modal" aria-hidden="true">Schließen</a>
</div>
</div>
</div>
Ja, zu {{targetDomain}} wechseln
Sie haben angegeben, dass Sie Ihren Geschäftssitz in {{targetCountry}} haben. Daher werden wir Sie auf {{targetDomain}} weiterleiten. Getätigte Einstellungen können eventuell nicht übernommen werde. Beitrag und Umfang der angebotenen Versicherungen können je nach Land leicht variieren.
Möchten Sie auf {{targetDomain}} wechseln?
Nein, auf {{currentDomain}} bleiben
Sie haben angegeben, dass Sie Ihren Geschäftssitz in {{targetCountry}} haben. Daher werden wir Sie auf {{targetDomain}} weiterleiten. Getätigte Einstellungen können eventuell nicht übernommen werde. Beitrag und Umfang der angebotenen Versicherungen können je nach Land leicht variieren.
Möchten Sie auf {{targetDomain}} wechseln?
Ja, zu {{targetDomain}} wechseln
Nein, auf {{currentDomain}} bleiben
