Cyber-Versicherung

Vorgehen im Schadenfall

Im Fall eines Cyber-Schadens oder Hackerangriffs ist es wichtig, einerseits schnell zu agieren, dabei aber ruhig zu bleiben.

Daher unser Rat: Wählen Sie bei einem Cyber-Schaden unbedingt die 24-Stunden Notfall-Nummer. Diese finden Sie in:

  • Ihren Versicherungsbedingungen
  • Ihrer Versicherungspolice
  • Ihrem Schadenmeldeformular

Bei der Cyber-Notfall-Hotline nehmen sich Cyber-Experten und -Expertinnen Ihrem Notfall an und leiten alle notwendige Massnahmen, insbesondere Notfallmassnahmen ein.

Für die weitere Bearbeitung des Schadens können Sie auch unsere Kundenbetreuung kontaktieren und uns die Beschreibung Ihres Cyber-Schadens weiterleiten.

Sie erreichen unsere Kundenbetreuung unter 058 255 60 00 (Mo-Fr 09:00 Uhr - 18:00 Uhr) oder per E-Mail an schaden@exali.ch

Folgende Vorgehensweise sollten Sie im Schadenfall beachten:

  • Bewahren Sie Ruhe und führen Sie zuerst eine Bewertung des Vorfalls durch, um einen technischen Defekt auszuschliessen. Deutet beispielsweise alles auf einen Hackerangriff, gilt es Folgendes zu klären: Woher kam der Angreifer? Wie ist er in die Systeme gelangt? Welche Systeme sind von dem Angriff betroffen? Wurden Daten entwendet und wenn ja, in welchem Umfang?
  • Prüfen Sie, ob der Cyber-und Dateneigenschaden einer behördlichen Meldepflicht unterliegt.
  • Greifen Sie nur mit Bedacht in die Systeme ein. Ein Neustart der Systeme kann bspw. die Ursachenforschung erschweren. Die Systeme sollten nur nach Rücksprache mit einem Experten abgeschaltet werden.
  • Halten Sie genau fest, was sich wann ereignet hat, welche Massnahmen Sie getroffen haben und wer Zugriff zu möglichen Beweismitteln hatte. Notieren Sie sich, wer ab dem Zeitpunkt des Angriffs an den kompromittierten Systemen Änderungen vorgenommen hat und welcher Art diese waren. Diese Informationen sind für die Aufarbeitung des Vorfalls wichtig.
  • Sichern Sie alle möglichen Beweise des Cyber- Dateneigenschadens. Dazu gehören die System-Protokolle, Logfiles, Datenträger, Notizen und eventuell Fotos von Bildschirminhalten. Dies erleichtert eine IT-forensische Untersuchung.
  • Versuchen Sie so schnell wie möglich, den Schaden einzudämmen. Prüfen Sie, inwiefern eine Beendigung aller unautorisierten Zugriffe und Verbindungen zum betroffenen System notwendig ist.
  • Informieren Sie alle relevanten Fachabteilungen Ihres Unternehmens nach dem Need-to-Know-Prinzip über den Vorfall und das weitere Vorgehen. Prüfen Sie, ob externe Stakeholder und die Öffentlichkeit zusätzlich informiert werden müssen.
  • Sollten sich nach dieser Schadenmeldung weitere wichtige Informationen ergeben, leiten Sie diese bitte an uns oder die Schadenregulierungsstelle weiter (sofern vorhanden mit Angabe der Schadennummer).