+49 (0) 821 80 99 46-0
Rückruf anfordern
zum Kontaktformular
+49 (0) 821 80 99 46-0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    Weitere Versicherungen

    Haftpflicht für Dienstleister
    Cyber-Versicherung

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
     

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
"Unvorhersehbares mitdenken -
für besten Schutz im Business"
Ralph Günther
exali Gründer & CEO
Ihr Business bestens versichert
Ralph Günther
exali Gründer & CEO
Home / News&Stories /
Heartbleed Sicherheitslücke: Datenmissbrauch ist teuer – so sichern sich Webshopbetreiber ab
Heartbleed Sicherheitslücke: Absicherung Webshops

Heartbleed Sicherheitslücke: Datenmissbrauch ist teuer – so sichern sich Webshopbetreiber ab

Beitrag von exaliBeitrag von exaliexali
Beitrag von exaliBeitrag von exaliexali
Mittwoch, 7. Mai 2014
Mittwoch, 7. Mai 2014
Zurück zur Übersicht

Es ist die vermutlich größte Sicherheitslücke, die das Internet je gesehen hat: Heartbleed. Durch einen Programmierfehler in der Web-Verschlüsselung OpenSSL konnten Unbefugte persönliche Daten von unzähligen Webdiensten wie Yahoo oder Web.de auslesen. Eine Datenschutzkatastrophe, deren Ausmaß noch nicht abzusehen ist. Im Gegensatz zum Aufwand, der für die betroffenen Seitenbetreiber schon jetzt enorm ist. Besonders hart trifft es Webshops, die Zugangsdaten, Passwörter und Bestelllisten ihrer Kunden verwalten. 

Weil das Internet für den Online-Handel nicht nur Geschäftsbasis, sondern auch Risiko ist, greifen wir von exali.de den Supergau rund um Heartbleed auf und zeigen, wie sich Webshop-Betreiber im Fall von Datenverlust, einer Hackerattacke und darüber hinaus absichern können.

Kundendaten: Für Webshop-Betreiber wertvollstes Gut und Risiko zugleich 

Dass ein Programmierfehler einer OpenSource Software zum Datenmissbrauch führt, ist zwar eher ungewöhnlich, doch ein Hackerangriff oder eine DoS Attacke sind leider Alltag im Web. Was für Ladenbesitzer in der Fußgängerzone die Alarmanlage ist, ist für Webshop-Betreiber deshalb die Firewall oder auch der Virenschutz. 

So sollen „Einbrecher“ abgehalten und ein Diebstahl verhindert werden. Kommt es aber doch zum „Einbruch“ in den Webshop, sind die Folgen teuer. Die Suche nach der Sicherheitslücke und deren Beseitigung kostet ebenso Geld, wie die Information der betroffenen Kunden.

Hackerangriffe und die teuren Folgen für Shop-Betreiber

Cyber-Kriminelle haben es häufig auf den Diebstahl von Kundendaten abgesehen. Und das kann – abgesehen vom Imageschaden – teure Konsequenzen für den Betreiber des geknackten Webshops haben. Vor allem, was die Eigenschäden angeht: 

Im schlimmsten Fall wird der Webshop durch den Angriff lahmgelegt und zu den Kosten der Attacke addiert sich der Umsatzausfall. Mit jeder Minute, in der die Kunden keine Bestellung abgeben können, steigt der Schaden. Sechsstellige Summen, die sich im Minutentakt zum Umsatzausfall addieren, sind Alptraum und Existenzrisiko für jeden Shop-Betreiber. Nicht zu vergessen: Bestellt der Kunde aufgrund des Ausfalls bei der Konkurrenz, kommt er möglicherweise nie wieder zurück. 

In den vergangenen Jahren haben exali.de immer wieder Anfragen von Webshop-Betreibern erreicht, die eben diese Risiken gerne absichern wollten. Doch kaum ein Versicherer bot einen entsprechenden Schutz an und wenn es im Einzelfall doch eine Lösung gab, dann leider nur für einen Teil der Risiken des Online-Shops. Deshalb haben wir in enger Zusammenarbeit mit dem Spezialversicherer Markel nach Versicherungslösungen gesucht und gearbeitet. Daraus ist die neue Webshop-Versicherung von exali.de entstanden, die erstmals umfassenden Schutz im eCommerce-Business bietet und mit ein paar Klicks direkt online beantragt werden kann. 

Die im Basisschutz enthaltene Vermögensschadenhaftpflicht versichert neben Schadenersatzansprüchen Dritter auch teure Eigenschäden sowie Vertrauensschäden z.B. durch Betrug und Untreue eigener Mitarbeiter. Da einige Betreiber von Webshops auch IT- und Web-Dienstleistungen für andere Shops erbringen, ist auch diese Tätigkeit von der Webshop-Versicherung automatisch umfasst.

Webshop-Versicherung: Integrierte Eigenschadenversicherung schützt bei Cyber-Angriffen 

Vor allem der Eigenschadenversicherung kommt im Fall von Angriffen durch Cyber-Kriminelle besondere Bedeutung zu: Nach einer Attacke entstehen häufig Kosten für Computer-Forensiker, Anwälte und PR-Berater. Diese werden von der Webshop-Versicherung übernommen. 

Hinzu kommt bei einem Missbrauch personenbezogener Daten die Übernahme der Kosten für die Beratung von Kunden und ggf. die Beauftragung von Kreditschutz- und Kreditüberwachungsdienstleistungen.

Hackerangriffe oder DoS Attacken gehen aber meist auch nicht spurlos am System vorüber. Deshalb deckt die Webshop-Versicherung bei exali.de auch die Kosten für die Wiederherstellung der eigenen Computer-Systeme. 

Ein wichtiger Punkt: Sollte der Angriff den kompletten Shop massiv beeinträchtigen oder sogar lahm legen, wird der Ertragsausfall (Betriebsgewinn und fortlaufende Kosten des Shops) durch die Betriebsunterbrechung übernommen. 

Ein Zwischenfall wie Heartbleed ist der Alptraum eines jeden Shop-Betreibers, doch mit einer guten Versicherung kann zumindest der finanzielle Schaden behoben werden, der dadurch entsteht. Zudem erhalten Sie wichtige Unterstützung durch Spezialisten, wenn es um die Aufklärung des Falls und schnelle Beseitigung der Folgen geht.

Konzept Webshop-Versicherung: Nach eigenen Bedürfnissen optional erweiterbar

Zum umfassenden Schutz, den die Webshop-Versicherung bietet, kann optional eine Betriebs- und Produkthaftpflicht hinzu gebucht werden. Damit sind Personen- und Sachschäden sowie Folgeschäden versichert, die durch den Betrieb des Webshops und den Verkauf von Produkten entstehen. Die Produkthaftpflicht kann vor alle dann eine Rolle spielen, wenn der Webshop als „Quasi Hersteller“ in die Haftung genommen wird. Schäden, wie Mietschäden an Büros oder Lagerräumen sowie Schlüsselverlust, sind durch die Webshop-Versicherung unter anderem ebenfalls abgedeckt. 

Mit dem Rechtsschutz-Baustein (inkl. Straf-Rechtsschutz) auf der sicheren Seite

Zum Basisschutz der Webshop-Versicherung und dem bereits enthaltenen passiven Rechtschutz zur Abwehr ungerechtfertigter Schadenersatzforderungen, kann ein weiterer Rechtsschutz-Baustein dazu gewählt werden. 

Darin enthalten ist ein Vergütungs-Rechtschutz, der die gesetzlichen Prozesskosten bei gerichtlicher Durchsetzung eines Vergütungsanspruches abdeckt. Entsteht durch den Betrieb des Webshops ein Schaden, der zu einer strafrechtlichen Inanspruchnahme führt, sind die Kosten der Verteidigung ebenfalls durch den Versicherer abgedeckt (so genannter passiver Straf-Rechtschutz im Schadenfall). 

Wird der Webshop-Betreiber selbst zum Opfer, gibt es den aktiven Internet-Straf-Rechtsschutz als nützliche Erweiterung. Zum Beispiel im Fall einer Verletzung der allgemeinen Persönlichkeitsrechte im Internet oder einer betrügerischen Verwendung der persönlichen Identifizierungs- und Authentifizierungselemente des Shopbetreibers. Wird etwa das Logo des Webshops geklaut und für Phishing-Mails verwendet, übernimmt die Webshop-Versicherung die gesetzlichen Anwaltskosten zur Erstattung einer Strafanzeige. 

Damit bietet die Webshop-Versicherung über exali.de Webshop-Betreibern erstmals die Möglichkeit, ihre beruflichen Risiken nach dem „All-in-one-Prinzip“ umfassend abzusichern. 

Update 27.06.2014: Rund zwei Monate nach dem Wirbel um die Heartbleed Sicherheitslücke ist die Aufregung abgeflaut – und mit ihr auch der Tatendrang, die Lücke zu schließen. Der Sicherheitsexperte Robert Graham hat vor wenigen Tagen das Netz nach Heartbleed-Lücken gescannt. Dabei hat er herausgefunden: Die Sicherheitslücke ist bei 300.000 Servern noch immer nicht geschlossen. Vor einem Monat hatte ein Scan genau dasselbe Ergebnis gebracht – das bedeutet: Inzwischen wird wohl nicht einmal mehr versucht, die Lücke zu schließen.

Weiterführende Informationen

  • Datenschutzverstoß: Unternehmen muss Bußgeld wegen offenen Verteilers in Kunden-Mail zahlen
  • Damit die eigene Webpräsenz nicht zur Haftungsfalle wird
  • Urteil: Datenschutzverstöße bei Trackingtools auch nach Wettbewerbsrecht abmahnfähig. Jetzt Risiko verringern

© Sarah-Yasmin Fließ – exali AG

vorheriger Artikel
 
zurück
 
nächster Artikel
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Cyber-Versicherung
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • Kontist
  • sevDesk
  • Kooperationspartner werden

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.