Neue Herausforderungen für Unternehmen
In seiner 14. Ausgabe analysierten die 83 Autoren und Autorinnen des Reports 29.207 Sicherheitsvorfälle. Bei 5.258 dieser Vorfälle handelte es sich um explizite Sicherheitsverletzungen (im Gegensatz zu 3.950 Verletzungen zum letzten Jahr). Insgesamt lagen Daten von 83 Teilnehmern und Teilnehmerinnen mit Betroffenen aus 88 Ländern vor. Unter diesen Teilnehmern und Teilnehmerinnen waren Mitglieder aus 12 verschiedenen Branchen in drei Weltregionen vertreten. Die Sicherheitsrisiken klassifizierte der Report mit Incident Classification Patterns. Diese Muster dienen dazu, die Vielzahl der unterschiedlichen Bedrohungen sinnvoll einzuordnen und wurden in diesem Jahr noch einmal überarbeitet. Sie erklären 95,8 Prozent der analysierten Sicherheitsverletzungen und 99,7 Prozent der untersuchten Vorfälle. Dieses Vorgehen will die Risiken verständlich machen und Lösungen aufzeigen.
Bei der Untersuchung, wie Cyberkriminalität sich auf die weltweite Sicherheit auswirkt, stellten die Verfasser:innen der Studie elf Prozent mehr Phishing-Angriffe sowie eine Erhöhung der Ransomware-Attacken um sechs Prozent fest. Auch Fälle der betrügerisch falschen Darstellung haben sich seit 2020 um das Fünfzehnfache erhöht. 61 Prozent der festgestellten Attacken fanden im Bereich der Anmeldedaten statt. Beim sogenannten Credential Stuffing nutzen Kriminelle gestohlene Anmeldeinformationen aus einem Dienst in dem Versuch, in Konten für andere Dienste zu gelangen. 95 Prozent aller Firmen, die Opfer einer solchen Attacke wurden, verzeichneten in 2021 zwischen 637 und 3,3 Milliarden böswillige Anmeldeversuche. Auch Angriffe auf Webanwendungen haben mit 39 Prozent einen grossen Anteil an den im Report erfassten Sicherheitsverletzungen.
Tami Erwin, CEO des Telekommunikationskonzerns Verizon Business, sieht aufgrund der Coronapandemie neue Anforderungen an die IT-Sicherheit von Unternehmen. Neue Herausforderungen ergeben sich vor allem dadurch, dass gerade kritische Aktivitäten vermehrt in der Cloud stattfinden. Das Risiko für Cyberbedrohungen hat sich für nahezu jede Firma erhöht, denn menschliches Versagen und die Abhängigkeit von digitalen Infrastrukturen bieten lohnende Ansatzpunkte für Kriminelle. In Deutschland betrugen die Kosten je Vorfall im Schnitt 21.818 Euro.
Cyberkriminalität – für jede Branche ein Thema
Der DBIR analysiert insgesamt zwölf Branchen. Dabei kristallisierte sich heraus, dass Cybersicherheit zwar überall im Fokus steht, manche Gewerbe aber mehr von Sicherheitsvorfällen betroffen sind als andere. Zum Vergleich: 83 Prozent der kompromittierten Daten im Versicherungs- und Finanzsektor waren personenbezogener Natur. Im wissenschaftlichen und technischen Bereich machen sie nur einen Anteil von 49 Prozent aus.
- Im Gesundheitsbereich dagegen liegt der Hauptrisikofaktor im menschlichen Versagen. Insbesondere die falsche Zustellung von Dokumenten in elektronischer und analoger Form ist für eine Vielzahl an Sicherheitsvorfällen verantwortlich.
- In der öffentlichen Verwaltung ermöglicht vor allem Social Engineering Hackern und Hackerinnen den Zugriff auf Daten. Diese Technik beinhaltet die zwischenmenschliche Manipulation ihrer Opfer, um diese zu einem bestimmten Verhalten – wie der Preisgabe sensibler Daten – zu animieren. Auf diese Weise erbeuteten Cyberkriminelle in diesem Sektor vor allem eine hohe Anzahl an Zugangsdaten.
- Im Einzelhandel dagegen haben es Kirminelle vor allem auf Zahlungskarten und persönliche Daten abgesehen. Beides erbeuten sie meist durch Pretexting – eine Form des Social Engineerings, aus dem im schlimmsten Fall unbedachte Geldüberweisungen resultieren. Auch über das sogenannte Phishing in Form gefälschter Mails oder ganzer Websites erschleichen sich die Angreifer:innen persönliche Daten.
Regionale Unterschiede bei Motivation und Technik
Im Asien-Pazifik-Raum ist Cyberkriminalität oft finanziell motiviert. Standardmässig beschaffen die Kriminellen via Phishing Zugangsdaten von den Mitarbeiter:innen verschiedener Unternehmen und erzwingen damit den Zugang zu Mailkonten und Webanwendungsservern.
In Europa, Afrika sowie im Nahen Osten setzen Cyberkriminelle vorrangig auf Webanwendungsangriffe, Systemintrusion und Social Engineering. Bei Webanwendungen handelt es sich um Computerprogramme, über die Besucher:innen Daten via Internet an eine Datenbank versenden oder von dort abrufen. Da es sich bei diesen Daten meist um sensible Angaben wie Kontoinformationen handelt, sind diese Anwendungen ein lohnendes Ziel für Kriminelle.
Auch in Nordamerika sind die Motive der Hacker meist finanzieller Natur. Entweder, die Kriminellen beschaffen sich das Geld direkt durch ihre Angriffe oder sie erbeuten Daten, die sie rasch zu Geld machen können. Dies geschieht vermehrt durch Social Engineering, Hacking oder den Einsatz von Malware. Hacking umfasst den Einsatz von Technologie oder KnowHow, um Hindernisse, (in diesem Fall Sicherheitsmechanismen) zu überwinden. Malware dagegen setzt auf bösartigen Code. Dieser wird meist versehentlich heruntergeladen. Einmal heruntergeladen, infiziert er das Gerät und arbeitet dort auf die Ziele der:s Kriminellen hin.
![Regionale Unterschiede Cybercrime]()
Quelle: https://www.security-insider.de/cyberkriminalitaet-floriert-waehrend-der-pandemie-a-1023872/
Alex Pinto, der Hauptautor des Reports, stellt klar, dass eine besonders ausgefallene, innovative Lösung für diese Vielfalt an Bedrohungen nicht zwingend notwendig ist. Denn so aussergewöhnlich die Umstände eines Sicherheitsvorfalls auch seien mögen: Eine solide Sicherheitsbasis für die wahrscheinlichsten Bedrohungen bietet oft den besten Schutz.
Cybersicherheit auf allen Unternehmensebenen
Der Digitalverband Bitkom gibt Unternehmen Ratschläge, wie sie sich gegen Cyberkriminalität schützen können. Nicht nur Grosskonzerne, sondern auch kleine Unternehmen sind ein lohnendes Ziel für Kriminelle. Leider empfinden Viele das Risiko als abstrakt und Cybersicherheit ist noch immer kein Teil der täglichen Arbeit – hohe Kosten zum Schutz gegen Cyberangriffe scheinen da nicht gerechtfertigt. Daneben fehlt es oft auch an finanziellen Mitteln und Wissen, um Firmen zu schützen.
Führungskräfte als Vorbild
Selbstverständlich ist geschultes Personal ein elementarer Bestandteil auf dem Weg zum korrekten Umgang mit Daten, doch generell gilt: Cybersicherheit ist auch Chefsache. Führungskräfte müssen den bewussten Umgang mit Daten nicht nur fördern, sondern auch vorleben. Dazu gehört auch, Wissen zu vermitteln und ein Verständnis für mögliche Risiken zu schaffen, um Bedrohungen realistisch bewerten zu können. Stellen Sie diesen Austausch am besten im gesamten Unternehmen sicher. Hilfreich bei diesem Vorhaben ist auch die Ernennung einer:s Sicherheitsbeauftragten. Denn Sicherheit geht alle an.
Prioritäten setzen
Es ist nicht möglich, jeden Bestandteil eines Unternehmens mit der gleichen Intensität vor Cyberkriminalität zu schützen. Je elementarer ein Prozess für eine Firma ist, desto besser sollte er geschützt sein. Identifizieren Sie daher bereits im Vorfeld die wichtigsten Prozesse sowie kritische Strukturen und stellen Sie klar, wo genau sensible Daten liegen, um ein realistisches Sicherheitskonzept zu erarbeiten.
Hilfe annehmen
Der Markt ist voll von Sicherheitsdienstleistern und -dienstleisterinnen mit vielen unterschiedlichen Angeboten. Schon wenn Sie im Vorfeld analysieren, wo Ihr Unternehmen Unterstützung benötigt, können passende Partner:innen eine wertvolle Hilfe sein. Suchen Sie aktiv die Zusammenarbeit mit Dienstleister:innen und Sicherheitsbehörden - am besten schon bevor etwas passiert. Wälzen Sie aber dennoch nicht alle Aufgaben im Bereich Cybersicherheit auf externe Anbieter:innen ab. Jede Firma muss die eigenen Prozesse kennen und sich selbst über Risiken informieren. Sonst ist der Schutz niemals umfassend.
Sicherheit als Teil der Unternehmenskultur
Ein durchdachtes Sicherheitskonzept fusst vor allem auf Prävention. Sämtliche Aspekte sollten in festgelegten Abständen hinterfragt, überprüft und verbessert werden. Bewerten Sie dabei stets auch die einzelnen Risiken samt ihrer Eintrittswahrscheinlichkeit und bestimmen Sie, wer im Unternehmen für welche Bereiche verantwortlich ist. Kommt es trotz aller Massnahmen doch einmal zu einem Sicherheitsvorfall, ist ein klarer Ablaufplan aber natürlich Voraussetzung, um geordnet und umfassend auf einen Cyberangriff zu reagieren.
Insgesamt lassen sich die Aspekte der Cybersicherheit auf drei Kategorien herunterbrechen:
- Organisation
Der Umgang mit Risiken muss präventiv und kontinuierlich erfolgen. Das übergeordnete Ziel sollte darin bestehen, nicht nur interne und externe Risiken aufzudecken, sondern auch Schwachpunkte innerhalb der Firma umgehend zu beheben. Legen Sie unbedingt fest, was passiert, wenn der Ernstfall eintritt. Denn Cyberangriffe erfordern ein schnelles Agieren mit klaren Verantwortlichkeiten.
- Technik
Zwar verfügen die meisten Unternehmen über grundlegenden Abwehrmechanismen gegenüber Cyberattacken. Je höher jedoch der Einsatz von Ressourcen und KnowHow, desto seltener wird die Massnahme tatsächlich umgesetzt. An dieser Stelle entsteht ein hohes Risiko, da neue Bedrohungen auf diese Weise nur schwer als solche erkannt werden. Die Verschlüsselung von Datenträgern und E-Mail-Kommunikation sowie eine Angriffserkennung bieten bereits ein Mindestmass an Schutz. Auch vernetzte Geräte sollten Sie gründlich überwachen. Der Security Information and Event Management-Ansatz ermöglicht das Beobachten und Erkennen von Sicherheitsereignissen innerhalb einer IT-Umgebung und stellt eine schnelle Reaktion bei Vorfällen sicher. Setzen Sie zudem bei Schnittstellen und vernetzten Geräten auf Security by Design. Diese Software berücksichtigt aufgrund ihrer Konzeption von Anfang an Sicherheitsstrategien, -muster und -taktiken und gewährleistet damit zumindest eine grundlegende Sicherheit.
- Personal
Die hohe Erfolgsquote von Social Engineering lässt besorgniserregende Rückschlüsse auf den Aspekt der personellen Sicherheit in Unternehmen zu. Die ergriffenen Sicherheitsmassnahmen sollten dort ansetzen, wo sie die Belegschaft auch tatsächlich abholen können, zum Beispiel durch Schulungen passend zum individuellen Arbeitsplatz. Auf diese Weise schaffen Sie ein Bewusstsein für Themen wie Spionage, Sabotage und Datendiebstahl. Mitarbeiter:innen auf besonders sensiblen Positionen sollten einen Hintergrundcheck durchlaufen, bevor sie ihre Stelle antreten. Auch muss es der Belegschaft möglich sein, Sicherheitsmängel anonym und unkompliziert zu melden.
Schutz gegen Cyberschäden? Aber sicher!
Selbst bei umfassenden Schutzmassnahmen gilt: Ein Hackerangriff kann jeden treffen. Sogar das Betriebssystem kann Einfallstor für Angriffe sein. Mit einer IT-Haftpflicht von exali sind Sie auch in diesen Fällen rundum geschützt. Entsteht beispielsweise durch einen Programmierfehler Ihrerseits bei Ihrer Kundschaft eine Sicherheitslücke, die einen Hackingangriff erst ermöglicht kommt der Versicherer für den entstandenen Schaden auf. Fällt Ihr eigenes Business einer Cyberattacke zum Opfer, schützt Sie der frei wählbare Zusatzbaustein Datenschutz- und Cyberschadenabdeckung (DCD).
Jetzt IT-Haftpflicht online abschliessen:
<span class='visible--desktop'>Datenschutz- & Cyber-Deckung (DCD)</span>
<span class='visible--tablet'>Datenschutz- & Cyber-Deckung (DCD)</span>
<span class='visible--mobile'>Datenschutz- & Cyber-Deckung (DCD)</span>
<span class='visible--desktop'><p><strong>Dieser Versicherungsbaustein schützt Ihr Business vor den unkalkulierbaren Risiken von Hackerangriffen, DDoS-Attacken oder sonstiger Internet-Kriminalität (CyberCrime).</strong></p>
<p>Versichert sind <strong>Eigenschäden</strong> im Zusammenhang mit der <strong>Wiederherstellung </strong>Ihrer IT-Systeme, der Beauftragung professioneller externer <strong>Computer-Forensiker:innen</strong> oder spezialisierter <strong>Anwälte </strong>(inkl. strafrechtlicher Verteidigung) sowie für <strong>Krisenmanagement & PR</strong>.</p>
<h5>Versicherung von Mehrkosten</h5>
<p>Zudem sind die <strong>Mehrkosten</strong> zur schnellen Beseitigung oder Vermeidung einer Unterbrechung im Business versichert:</p>
<ul class="list--checkmark">
<li>Hacker-Eigenschaden an eigenen IT-Systemen</li>
<li>Datenrechts-Eigenschaden (insbesondere Ausspähung personenbezogener Daten)</li>
<li>Aufwendungen für eine (drohende) Unterbrechung im Business (Mehrkosten-Deckung)</li>
<li>Vertrauensschaden (vorsätzliche Schädigung eigener IT durch Mitarbeiter)</li>
<li>Kosten für Strafverteidigung (Internet-Straf-Rechtsschutz)</li>
<li>Erstattung von Geldbeträgen oder Belohnungen im Erpressungsfall</li>
</ul>
<h5>Besonderheit: Übernahme von Kosten und Krisenmanagement</h5>
<p>Das Besondere an diesem Zusatzbaustein ist die Übernahme Ihrer eigenen <strong>Kosten </strong>z.B. für die Beauftragung von</p>
<ul class="list--checkmark">
<li>Computer-Forensikern</li>
<li>spezialisierten Anwälten</li>
<li>Profis für PR & Krisenmanagement</li>
<li>Beratern:innen zur Information von Dateninhabern</li>
<li>Kreditschutz- und Kreditüberwachungsservices</li>
<li>Kosten für die Nutzung fremder IT- und Computersysteme</li>
<li>Kosten für die Herausgabe von Daten (E-Discovery) </li>
</ul>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.10 „Datenschutz- und Cyber-Eigenschaden-Deckung (DCD)“.</strong></p>
</span>
<span class='visible--tablet'><p><strong>Dieser Versicherungsbaustein schützt Ihr Business vor den unkalkulierbaren Risiken von Hackerangriffen, DDoS-Attacken oder sonstiger Internet-Kriminalität (CyberCrime).</strong></p>
<p>Versichert sind <strong>Eigenschäden</strong> im Zusammenhang mit der <strong>Wiederherstellung </strong>Ihrer IT-Systeme, der Beauftragung professioneller externer <strong>Computer-Forensiker:innen</strong> oder spezialisierter <strong>Anwälte </strong>(inkl. strafrechtlicher Verteidigung) sowie für <strong>Krisenmanagement & PR</strong>.</p>
<h5>Versicherung von Mehrkosten</h5>
<p>Zudem sind die <strong>Mehrkosten</strong> zur schnellen Beseitigung oder Vermeidung einer Unterbrechung im Business versichert:</p>
<ul class="list--checkmark">
<li>Hacker-Eigenschaden an eigenen IT-Systemen</li>
<li>Datenrechts-Eigenschaden (insbesondere Ausspähung personenbezogener Daten)</li>
<li>Aufwendungen für eine (drohende) Unterbrechung im Business (Mehrkosten-Deckung)</li>
<li>Vertrauensschaden (vorsätzliche Schädigung eigener IT durch Mitarbeiter)</li>
<li>Kosten für Strafverteidigung (Internet-Straf-Rechtsschutz)</li>
<li>Erstattung von Geldbeträgen oder Belohnungen im Erpressungsfall</li>
</ul>
<h5>Besonderheit: Übernahme von Kosten und Krisenmanagement</h5>
<p>Das Besondere an diesem Zusatzbaustein ist die Übernahme Ihrer eigenen <strong>Kosten </strong>z.B. für die Beauftragung von</p>
<ul class="list--checkmark">
<li>Computer-Forensikern</li>
<li>spezialisierten Anwälten</li>
<li>Profis für PR & Krisenmanagement</li>
<li>Beratern:innen zur Information von Dateninhabern</li>
<li>Kreditschutz- und Kreditüberwachungsservices</li>
<li>Kosten für die Nutzung fremder IT- und Computersysteme</li>
<li>Kosten für die Herausgabe von Daten (E-Discovery) </li>
</ul>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.10 „Datenschutz- und Cyber-Eigenschaden-Deckung (DCD)“.</strong></p>
</span>
<span class='visible--mobile'><p>Absicherung gegen Hackerschäden an eigenen IT-Systemen, DoS-Attacken, Computermissbrauch, Diebstahl von Datenträgern sowie eine sonstige Datenrechtsverletzung und den Grossteil der daraus resultierenden Aufwendungen und Kosten.</p>
</span>
<div class="spaceTop-20">
<div>Sollten Sie weitere Fragen haben, helfen Ihnen unsere Kundenbetreuer gerne weiter.</div>
<div id="rechnerKontaktForm" class="spaceTop-10">
<div class="col-grid col-grid--flush">
<div class="visible--mobile">
<div id="rkfPhone" class="service-item service-item--phone col col--10 text--center no-margin">
<a href="tel:+41582556000" class="rkfPhone--nr" data-eventpush="eventPush_phone_info">
+41 (0) 58 255 60 00 </a>
</div>
<div class="col col--2 no-margin no-padding position-relative">
<button type="button" class="close modal-info__close" data-dismiss="modal" aria-hidden="true"></button>
</div>
</div>
<div class="hidden--mobile">
<div class="rechnerKontaktForm--no-mobile">
<div id="rkfCallback" class="service-item service-item--callback col col--tablet--4 no-margin">
<span data-eventpush="eventPush_callback_info">
Rückruf anfordern </span>
</div>
<div id="rkfMail" class="service-item service-item--mail col col--tablet--4 text--center no-margin">
<span data-eventpush="eventPush_mail_info">
zum Kontaktformular </span>
</div>
<div id="rkfPhone" class="service-item service-item--phone col col--tablet--4 text--right no-margin">
<a href="tel:+41582556000" data-eventpush="eventPush_phone_info">
+41 (0) 58 255 60 00 </a>
</div>
</div>
</div>
</div>
</div>
<div class="hidden--mobile">
<div class="infoKontaktForm"></div>
<div class="text--right cursor-pointer spaceTop-10">
<a data-dismiss="modal" aria-hidden="true">Schliessen</a>
</div>
</div>
</div>
<span class='visible--desktop'>Zusatzschutz für Projektverträge (ZPV)</span>
<span class='visible--tablet'>Zusatzschutz für Projektverträge (ZPV)</span>
<span class='visible--mobile'>Zusatzschutz für Projektverträge (ZPV)</span>
<span class='visible--desktop'><p><strong>Zur Absicherung der spezifischen Risiken aus IT-Projektverträgen mit Ihren Auftraggebern sind durch den Zusatzschutz u. a. versichert:</strong></p>
<ul class="list--checkmark">
<li>ausstehende Honorare (Eigenschaden) nach einer <strong>ausserordentlichen Kündigung</strong> des Dienstvertrages bis zu CHF 50'000, sofern eine ordentliche Kündigungsfrist vertraglich vereinbart wurde.</li>
<li><strong>Vertragsstrafen</strong> bei <strong>Verstössen gegen Wettbewerbsvereinbarungen</strong> mit Ihren Auftraggebern bis zu CHF 50'000</li>
<li><strong>Verlängerung der Nachhaftung</strong> auf 10 Jahre bei Wechsel in Festanstellung</li>
</ul>
<p><strong>Hinweis:</strong> Versicherungsschutz besteht bedingungsgemäss ausschliesslich für Projekte, die <strong>nach Versicherungsbeginn</strong> bzw. <strong>nach Abschluss des Zusatzbausteins</strong> begonnen haben.<br />
<br />
Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.8 „Zusatzschutz für Projektverträge (ZPV)“</strong>.</p>
</span>
<span class='visible--tablet'><p><strong>Zur Absicherung der spezifischen Risiken aus IT-Projektverträgen mit Ihren Auftraggebern sind durch den Zusatzschutz u. a. versichert:</strong></p>
<ul class="list--checkmark">
<li>ausstehende Honorare (Eigenschaden) nach einer <strong>ausserordentlichen Kündigung</strong> des Dienstvertrages bis zu CHF 50'000, sofern eine ordentliche Kündigungsfrist vertraglich vereinbart wurde.</li>
<li><strong>Vertragsstrafen</strong> bei <strong>Verstössen gegen Wettbewerbsvereinbarungen</strong> mit Ihren Auftraggebern bis zu CHF 50'000</li>
<li><strong>Verlängerung der Nachhaftung</strong> auf 10 Jahre bei Wechsel in Festanstellung</li>
</ul>
<p><strong>Hinweis:</strong> Versicherungsschutz besteht bedingungsgemäss ausschliesslich für Projekte, die <strong>nach Versicherungsbeginn</strong> bzw. <strong>nach Abschluss des Zusatzbausteins</strong> begonnen haben.<br />
<br />
Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.8 „Zusatzschutz für Projektverträge (ZPV)“</strong>.</p>
</span>
<span class='visible--mobile'><p><strong>Zur Absicherung der spezifischen Risiken aus IT-Projektverträgen mit Ihren Auftraggebern sind durch den Zusatzschutz u. a. versichert:</strong></p>
<ul class="list--checkmark">
<li>ausstehende Honorare (Eigenschaden), falls Ihr Kunde den Dienstvertrag ausserordentlich (fristlos) kündigt (sofern eine ordentliche Kündigungsfrist vertraglich vereinbart wurde)</li>
<li>Verstösse gegen Wettbewerbsvereinbarungen und damit einhergehende Vertragsstrafen</li>
<li>Verlängerung der Nachhaftung auf 10 Jahre bei Wechsel in Festanstellung</li>
</ul>
</span>
<div class="spaceTop-20">
<div>Sollten Sie weitere Fragen haben, helfen Ihnen unsere Kundenbetreuer gerne weiter.</div>
<div id="rechnerKontaktForm" class="spaceTop-10">
<div class="col-grid col-grid--flush">
<div class="visible--mobile">
<div id="rkfPhone" class="service-item service-item--phone col col--10 text--center no-margin">
<a href="tel:+41582556000" class="rkfPhone--nr" data-eventpush="eventPush_phone_info">
+41 (0) 58 255 60 00 </a>
</div>
<div class="col col--2 no-margin no-padding position-relative">
<button type="button" class="close modal-info__close" data-dismiss="modal" aria-hidden="true"></button>
</div>
</div>
<div class="hidden--mobile">
<div class="rechnerKontaktForm--no-mobile">
<div id="rkfCallback" class="service-item service-item--callback col col--tablet--4 no-margin">
<span data-eventpush="eventPush_callback_info">
Rückruf anfordern </span>
</div>
<div id="rkfMail" class="service-item service-item--mail col col--tablet--4 text--center no-margin">
<span data-eventpush="eventPush_mail_info">
zum Kontaktformular </span>
</div>
<div id="rkfPhone" class="service-item service-item--phone col col--tablet--4 text--right no-margin">
<a href="tel:+41582556000" data-eventpush="eventPush_phone_info">
+41 (0) 58 255 60 00 </a>
</div>
</div>
</div>
</div>
</div>
<div class="hidden--mobile">
<div class="infoKontaktForm"></div>
<div class="text--right cursor-pointer spaceTop-10">
<a data-dismiss="modal" aria-hidden="true">Schliessen</a>
</div>
</div>
</div>
<span class='visible--desktop'>Einsatzbereich Engineering</span>
<span class='visible--tablet'>Einsatzbereich Engineering</span>
<span class='visible--mobile'>Einsatzbereich Engineering (ENG)</span>
<span class='visible--desktop'><p><strong>Wer ausschliesslich ODER zusätzlich zum IT/TK-Bereich Engineering-Leistungen erbringt, kann die Haftungsrisiken durch die Leistungserweiterung „Engineering“ absichern.</strong></p>
<p>Beim Tätigkeitsbereich Engineering handelt es sich um eine <strong>Offene Deckung</strong>. D.h. es sind alle Ingenieurdienstleistungen versichert, ohne dass es hierzu einer abschliessenden Aufzählung bedarf. Bei den in der Zusatzklausel „Engineering“ aufgezählten Tätigkeiten handelt es sich daher lediglich um veranschaulichende Beispiele:</p>
<ul class="list--checkmark">
<li>Hard- und Softwareentwicklung im Maschinen- und Anlagenbereich, Embedded Software</li>
<li>Maschinen- und Anlagentest, Begleitung der Inbetriebnahme</li>
<li>Qualitätsmanagement und -sicherung</li>
<li>Technisches Zeichnen, CAD, CAM</li>
<li>Technische Unternehmensberatung, insbesondere Einkauf, Strategie, Prozessgestaltung, Tätigkeiten als Gutachter</li>
</ul>
<h5>Voraussetzungen für Engineering-Versicherung</h5>
<ul class="list--checkmark">
<li>Sie schulden <strong>keine Ingenieursgewerke</strong>, Anlagen, Maschinen sowie zugehörige Teile und/oder <strong>Planungen </strong>im Sinne der Honorarleitlinie für Architekten und Ingenieure (z.B. <strong>Leistungs- und Honorarordnung 102 (LHO)</strong>).</li>
<li>Sie erbringen die Ingenieurleistung <strong>unterstützend und/oder beratend und arbeiten nicht auf Werkvertragsbasis</strong>.</li>
<li>Auf Grundlage der Erzeugnisse und Planungen des Versicherungsnehmers werden keine Maschinen, Anlagen, Ingenieursgewerke oder sonstige Teile <strong>direkt und ohne Freigabe und Abnahme</strong> durch den Auftraggeber in eine Serienfertigung/-produktion gegeben (Stichwort: final sign-off).</li>
</ul>
<h5>Selbstbeteiligung</h5>
<p>Die Selbstbeteiligung für Vermögensschäden und Sachschäden entspricht der gewählten Selbstbeteiligung für die Vermögensschadenhaftpflicht.</p>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.12 „Tätigkeiten im Bereich Engineering (ENG)“.</strong></p>
</span>
<span class='visible--tablet'><p><strong>Wer ausschliesslich ODER zusätzlich zum IT/TK-Bereich Engineering-Leistungen erbringt, kann die Haftungsrisiken durch die Leistungserweiterung „Engineering“ absichern.</strong></p>
<p>Beim Tätigkeitsbereich Engineering handelt es sich um eine <strong>Offene Deckung</strong>. D.h. es sind alle Ingenieurdienstleistungen versichert, ohne dass es hierzu einer abschliessenden Aufzählung bedarf. Bei den in der Zusatzklausel „Engineering“ aufgezählten Tätigkeiten handelt es sich daher lediglich um veranschaulichende Beispiele:</p>
<ul class="list--checkmark">
<li>Hard- und Softwareentwicklung im Maschinen- und Anlagenbereich, Embedded Software</li>
<li>Maschinen- und Anlagentest, Begleitung der Inbetriebnahme</li>
<li>Qualitätsmanagement und -sicherung</li>
<li>Technisches Zeichnen, CAD, CAM</li>
<li>Technische Unternehmensberatung, insbesondere Einkauf, Strategie, Prozessgestaltung, Tätigkeiten als Gutachter</li>
</ul>
<h5>Voraussetzungen für Engineering-Versicherung</h5>
<ul class="list--checkmark">
<li>Sie schulden <strong>keine Ingenieursgewerke</strong>, Anlagen, Maschinen sowie zugehörige Teile und/oder <strong>Planungen </strong>im Sinne der Honorarleitlinie für Architekten und Ingenieure (z.B. <strong>Leistungs- und Honorarordnung 102 (LHO)</strong>).</li>
<li>Sie erbringen die Ingenieurleistung <strong>unterstützend und/oder beratend und arbeiten nicht auf Werkvertragsbasis</strong>.</li>
<li>Auf Grundlage der Erzeugnisse und Planungen des Versicherungsnehmers werden keine Maschinen, Anlagen, Ingenieursgewerke oder sonstige Teile <strong>direkt und ohne Freigabe und Abnahme</strong> durch den Auftraggeber in eine Serienfertigung/-produktion gegeben (Stichwort: final sign-off).</li>
</ul>
<h5>Selbstbeteiligung</h5>
<p>Die Selbstbeteiligung für Vermögensschäden und Sachschäden entspricht der gewählten Selbstbeteiligung für die Vermögensschadenhaftpflicht.</p>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.12 „Tätigkeiten im Bereich Engineering (ENG)“.</strong></p>
</span>
<span class='visible--mobile'><p>Versicherungsschutz für Engineering-Leistungen (Ingenieur<strong>dienstleistungen</strong>) wie z. B. Hardwareentwicklung im Anlagenbereich, Maschinen- und Anlagentests, technisches Zeichnen, CAD, CAM, Begleitung der Inbetriebnahme</p>
<p><strong>Voraussetzungen:</strong></p>
<ul class="list--checkmark">
<li>Sie schulden <strong>keine </strong>Ingenieurs-Gewerke, Anlagen, Maschinen oder sonstigen Teile</li>
<li>Sie erbringen die Ingenieurleistung <strong>unterstützend oder beratend</strong></li>
<li>Auf Grundlage Ihrer Erzeugnisse und Planungen werden keine Maschinen, Anlagen, Ingenieursgewerke oder sonstige Teile <strong>direkt und ohne Freigabe</strong> durch den Auftraggeber in eine Serienfertigung gegeben (final sign-off).</li>
</ul>
</span>
<div class="spaceTop-20">
<div>Sollten Sie weitere Fragen haben, helfen Ihnen unsere Kundenbetreuer gerne weiter.</div>
<div id="rechnerKontaktForm" class="spaceTop-10">
<div class="col-grid col-grid--flush">
<div class="visible--mobile">
<div id="rkfPhone" class="service-item service-item--phone col col--10 text--center no-margin">
<a href="tel:+41582556000" class="rkfPhone--nr" data-eventpush="eventPush_phone_info">
+41 (0) 58 255 60 00 </a>
</div>
<div class="col col--2 no-margin no-padding position-relative">
<button type="button" class="close modal-info__close" data-dismiss="modal" aria-hidden="true"></button>
</div>
</div>
<div class="hidden--mobile">
<div class="rechnerKontaktForm--no-mobile">
<div id="rkfCallback" class="service-item service-item--callback col col--tablet--4 no-margin">
<span data-eventpush="eventPush_callback_info">
Rückruf anfordern </span>
</div>
<div id="rkfMail" class="service-item service-item--mail col col--tablet--4 text--center no-margin">
<span data-eventpush="eventPush_mail_info">
zum Kontaktformular </span>
</div>
<div id="rkfPhone" class="service-item service-item--phone col col--tablet--4 text--right no-margin">
<a href="tel:+41582556000" data-eventpush="eventPush_phone_info">
+41 (0) 58 255 60 00 </a>
</div>
</div>
</div>
</div>
</div>
<div class="hidden--mobile">
<div class="infoKontaktForm"></div>
<div class="text--right cursor-pointer spaceTop-10">
<a data-dismiss="modal" aria-hidden="true">Schliessen</a>
</div>
</div>
</div>
<span class='visible--desktop'>Rücktritt des Auftraggebers vom Projektvertrag (RPC) </span>
<span class='visible--tablet'>Rücktritt des Auftraggebers vom Projektvertrag (RPC) </span>
<span class='visible--mobile'>Rücktritt des Auftraggebers vom Projektvertrag (RPC) </span>
<span class='visible--desktop'><p><strong>Dieser optionale Zusatzbaustein versichert Ihre vergeblichen Personal- und Sachkosten, wenn einer Ihre:r Auftraggeber:innen berechtigt vom Vertrag zurücktritt, </strong>sofern der Auftraggeber für diese vergeblichen Aufwendungen nicht gem. Art. 404 Abs. 2 OR in Anspruch genommen werden kann.</p>
<p>Dazu gehört auch die <strong>Prüfung der Wirksamkeit des Rücktritts (nicht jedoch die Anfechtung eines unberechtigten Rücktritts).</strong></p>
<p><strong>Hintergrund:</strong> Bei einem Auftrag auf <strong>Werkvertragsbasis</strong> (z. B. Software-Entwicklungsvertrag, Erstellung eines Gutachtens) hat Ihr:e Auftraggeber:in bei „Schlechtleistung“ die Möglichkeit, neben Nachbesserung oder Minderung auch den <strong>Rücktritt vom Auftrag </strong>geltend zu machen. In diesem Fall muss die von Ihnen erbrachte Leistung herausgegeben und im Gegenzug bereits erhaltener Werklohn zurückbezahlt oder auf fällige Zahlungen verzichtet werden.</p>
<h5>Vergebliche Personal- und Sachkosten versichert</h5>
<p>Der Versicherer ersetzt gemäss den Bedingungen der Eigenschadenversicherung:</p>
<ul class="list--checkmark">
<li>Prüfung der Wirksamkeit des Rücktritts</li>
<li>vergebliche Sach- und Personalkosten (inkl. eigener Honorare/Werklohn)</li>
<li>Aufwendungen für bereits erbrachte Leistungen von freien Mitarbeitern:innen und Subunternehmern</li>
</ul>
<p><strong>Hinweis:</strong> Versicherungsschutz besteht bedingungsgemäss ausschliesslich für Projekte, die <strong>nach Versicherungsbeginn</strong> bzw. <strong>nach Abschluss des Zusatzbausteins</strong> begonnen haben.</p>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.9 „Rücktritt des Auftraggebers vom Projektvertrag (RPC)“.</strong></p>
</span>
<span class='visible--tablet'><p><strong>Dieser optionale Zusatzbaustein versichert Ihre vergeblichen Personal- und Sachkosten, wenn einer Ihre:r Auftraggeber:innen berechtigt vom Vertrag zurücktritt, </strong>sofern der Auftraggeber für diese vergeblichen Aufwendungen nicht gem. Art. 404 Abs. 2 OR in Anspruch genommen werden kann.</p>
<p>Dazu gehört auch die <strong>Prüfung der Wirksamkeit des Rücktritts (nicht jedoch die Anfechtung eines unberechtigten Rücktritts).</strong></p>
<p><strong>Hintergrund:</strong> Bei einem Auftrag auf <strong>Werkvertragsbasis</strong> (z. B. Software-Entwicklungsvertrag, Erstellung eines Gutachtens) hat Ihr:e Auftraggeber:in bei „Schlechtleistung“ die Möglichkeit, neben Nachbesserung oder Minderung auch den <strong>Rücktritt vom Auftrag </strong>geltend zu machen. In diesem Fall muss die von Ihnen erbrachte Leistung herausgegeben und im Gegenzug bereits erhaltener Werklohn zurückbezahlt oder auf fällige Zahlungen verzichtet werden.</p>
<h5>Vergebliche Personal- und Sachkosten versichert</h5>
<p>Der Versicherer ersetzt gemäss den Bedingungen der Eigenschadenversicherung:</p>
<ul class="list--checkmark">
<li>Prüfung der Wirksamkeit des Rücktritts</li>
<li>vergebliche Sach- und Personalkosten (inkl. eigener Honorare/Werklohn)</li>
<li>Aufwendungen für bereits erbrachte Leistungen von freien Mitarbeitern:innen und Subunternehmern</li>
</ul>
<p><strong>Hinweis:</strong> Versicherungsschutz besteht bedingungsgemäss ausschliesslich für Projekte, die <strong>nach Versicherungsbeginn</strong> bzw. <strong>nach Abschluss des Zusatzbausteins</strong> begonnen haben.</p>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.9 „Rücktritt des Auftraggebers vom Projektvertrag (RPC)“.</strong></p>
</span>
<span class='visible--mobile'><p>Mit diesem Zusatzbaustein versichern Sie vergebliche Sach- und Personalkosten (inkl. eigenem Werklohn und erbrachten Leistungen von freien Mitarbeitern und Subunternehmern), falls Ihr Auftraggeber berechtigt von einem Werkvertrag zurücktritt (z. B. aufgrund von Schlechtleistung oder mehrfacher erfolgloser Nachbesserung), sofern der Auftraggeber nicht gem. Art. 404 Abs. 2 OR in Anspruch genommen werden kann.</p>
<p>Der Versicherer übernimmt auch die <strong>Kosten für die Prüfung der Rechtmässigkeit</strong> des Rücktritts.</p>
</span>
<div class="spaceTop-20">
<div>Sollten Sie weitere Fragen haben, helfen Ihnen unsere Kundenbetreuer gerne weiter.</div>
<div id="rechnerKontaktForm" class="spaceTop-10">
<div class="col-grid col-grid--flush">
<div class="visible--mobile">
<div id="rkfPhone" class="service-item service-item--phone col col--10 text--center no-margin">
<a href="tel:+41582556000" class="rkfPhone--nr" data-eventpush="eventPush_phone_info">
+41 (0) 58 255 60 00 </a>
</div>
<div class="col col--2 no-margin no-padding position-relative">
<button type="button" class="close modal-info__close" data-dismiss="modal" aria-hidden="true"></button>
</div>
</div>
<div class="hidden--mobile">
<div class="rechnerKontaktForm--no-mobile">
<div id="rkfCallback" class="service-item service-item--callback col col--tablet--4 no-margin">
<span data-eventpush="eventPush_callback_info">
Rückruf anfordern </span>
</div>
<div id="rkfMail" class="service-item service-item--mail col col--tablet--4 text--center no-margin">
<span data-eventpush="eventPush_mail_info">
zum Kontaktformular </span>
</div>
<div id="rkfPhone" class="service-item service-item--phone col col--tablet--4 text--right no-margin">
<a href="tel:+41582556000" data-eventpush="eventPush_phone_info">
+41 (0) 58 255 60 00 </a>
</div>
</div>
</div>
</div>
</div>
<div class="hidden--mobile">
<div class="infoKontaktForm"></div>
<div class="text--right cursor-pointer spaceTop-10">
<a data-dismiss="modal" aria-hidden="true">Schliessen</a>
</div>
</div>
</div>
<span class='visible--desktop'>D&O-Außenhaftungsversicherung (D&O)</span>
<span class='visible--tablet'>D&O-Außenhaftungsversicherung (D&O)</span>
<span class='visible--mobile'>D&O-Außenhaftungsversicherung (D&O)</span>
<span class='visible--desktop'><p><strong>Mit der D&O-Aussenhaftungsversicherung können Sie die persönliche Haftung (Aussenhaftung als Organ) für Pflichtverletzungen als Geschäftsführer:in absichern.</strong></p>
<h5>Notwendigkeit des Versicherungsbausteins</h5>
<p>Als <strong>Geschäftsführer:in</strong> oder Vorstand einer Kapitalgesellschaft haften Sie<strong> persönlich mit Ihrem Privatvermögen</strong> für Vermögensschäden, die aus <strong>Pflichtverletzungen</strong> im Rahmen Ihrer Tätigkeit als Geschäftsführer:in resultieren.</p>
<h5>Wer ist versichert?</h5>
<p>Versichert sind die bestellten oder stellvertretenden Mitglieder</p>
<ul class="list--checkmark">
<li>der Geschäftsführung oder des Vorstandes</li>
<li>des Beirates oder Aufsichtsrates</li>
<li>des Verwaltungsrats, Präsidiums, Kuratoriums oder Board of Directors sowie</li>
<li>Beauftragte zur Sicherung der Compliance (z.B. Datenschutzbeauftragte).</li>
</ul>
<p><strong>Hinweis:</strong> Sofern Sie als <strong>Freiberufler:in</strong> tätig sind und Ihr Business nicht in der Rechtsform einer Kapitalgesellschaft betreiben, benötigen Sie die D&O-Aussenhaftungsversicherung nicht.</p>
<h5>Schutz bei Abwehr von Ansprüchen (Passiver Rechtsschutz)</h5>
<p>Sofern Ihnen Pflichtverletzungen ungerechtfertigt unterstellt werden, übernimmt der <strong>D&O-Versicherer</strong> auch Ihre Verteidigung (<strong>Abwehr</strong> <strong>von Ansprüchen</strong>).</p>
<p><strong>Selbstbeteiligung</strong></p>
<p>Die Selbstbeteiligung für Vermögensschäden und Sachschäden entspricht der gewählten Selbstbeteiligung für die Vermögensschadenhaftpflicht.</p>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.11 „D&O-Aussenhaftungsversicherung (D&O)“.</strong></p>
</span>
<span class='visible--tablet'><p><strong>Mit der D&O-Aussenhaftungsversicherung können Sie die persönliche Haftung (Aussenhaftung als Organ) für Pflichtverletzungen als Geschäftsführer:in absichern.</strong></p>
<h5>Notwendigkeit des Versicherungsbausteins</h5>
<p>Als <strong>Geschäftsführer:in</strong> oder Vorstand einer Kapitalgesellschaft haften Sie<strong> persönlich mit Ihrem Privatvermögen</strong> für Vermögensschäden, die aus <strong>Pflichtverletzungen</strong> im Rahmen Ihrer Tätigkeit als Geschäftsführer:in resultieren.</p>
<h5>Wer ist versichert?</h5>
<p>Versichert sind die bestellten oder stellvertretenden Mitglieder</p>
<ul class="list--checkmark">
<li>der Geschäftsführung oder des Vorstandes</li>
<li>des Beirates oder Aufsichtsrates</li>
<li>des Verwaltungsrats, Präsidiums, Kuratoriums oder Board of Directors sowie</li>
<li>Beauftragte zur Sicherung der Compliance (z.B. Datenschutzbeauftragte).</li>
</ul>
<p><strong>Hinweis:</strong> Sofern Sie als <strong>Freiberufler:in</strong> tätig sind und Ihr Business nicht in der Rechtsform einer Kapitalgesellschaft betreiben, benötigen Sie die D&O-Aussenhaftungsversicherung nicht.</p>
<h5>Schutz bei Abwehr von Ansprüchen (Passiver Rechtsschutz)</h5>
<p>Sofern Ihnen Pflichtverletzungen ungerechtfertigt unterstellt werden, übernimmt der <strong>D&O-Versicherer</strong> auch Ihre Verteidigung (<strong>Abwehr</strong> <strong>von Ansprüchen</strong>).</p>
<p><strong>Selbstbeteiligung</strong></p>
<p>Die Selbstbeteiligung für Vermögensschäden und Sachschäden entspricht der gewählten Selbstbeteiligung für die Vermögensschadenhaftpflicht.</p>
<p>Mehr Informationen finden Sie in den Versicherungsbedingungen unter <strong>Ziffer A.11 „D&O-Aussenhaftungsversicherung (D&O)“.</strong></p>
</span>
<span class='visible--mobile'><p><strong>Mit der optionalen D&O-Aussenhaftungsversicherung können Sie die persönliche Aussenhaftung für Pflichtverletzungen als Geschäftsführer oder Vorstand einer Kapitalgesellschaft (z. B. GmbH) absichern.</strong></p>
<p><strong>Wer ist versichert?</strong></p>
<p>Versichert sind u. a. die bestellten oder stellvertretenden Mitglieder</p>
<ul class="list--checkmark">
<li>der Geschäftsführung oder des Vorstandes sowie</li>
<li>Beauftragte zur Sicherung der Compliance (z. B. Datenschutzbeauftragte).</li>
</ul>
<p><strong>Hinweis:</strong> Sofern Sie als <strong>Freiberufler</strong> tätig sind und Ihr Business nicht als Kapitalgesellschaft betreiben, benötigen Sie die D&O-Aussenhaftungsversicherung nicht.</p>
</span>
<div class="spaceTop-20">
<div>Sollten Sie weitere Fragen haben, helfen Ihnen unsere Kundenbetreuer gerne weiter.</div>
<div id="rechnerKontaktForm" class="spaceTop-10">
<div class="col-grid col-grid--flush">
<div class="visible--mobile">
<div id="rkfPhone" class="service-item service-item--phone col col--10 text--center no-margin">
<a href="tel:+41582556000" class="rkfPhone--nr" data-eventpush="eventPush_phone_info">
+41 (0) 58 255 60 00 </a>
</div>
<div class="col col--2 no-margin no-padding position-relative">
<button type="button" class="close modal-info__close" data-dismiss="modal" aria-hidden="true"></button>
</div>
</div>
<div class="hidden--mobile">
<div class="rechnerKontaktForm--no-mobile">
<div id="rkfCallback" class="service-item service-item--callback col col--tablet--4 no-margin">
<span data-eventpush="eventPush_callback_info">
Rückruf anfordern </span>
</div>
<div id="rkfMail" class="service-item service-item--mail col col--tablet--4 text--center no-margin">
<span data-eventpush="eventPush_mail_info">
zum Kontaktformular </span>
</div>
<div id="rkfPhone" class="service-item service-item--phone col col--tablet--4 text--right no-margin">
<a href="tel:+41582556000" data-eventpush="eventPush_phone_info">
+41 (0) 58 255 60 00 </a>
</div>
</div>
</div>
</div>
</div>
<div class="hidden--mobile">
<div class="infoKontaktForm"></div>
<div class="text--right cursor-pointer spaceTop-10">
<a data-dismiss="modal" aria-hidden="true">Schliessen</a>
</div>
</div>
</div>
Ja, zu {{targetDomain}} wechseln
Sie haben angegeben, dass Sie Ihren Geschäftssitz in {{targetCountry}} haben. Daher werden wir Sie auf {{targetDomain}} weiterleiten. Getätigte Einstellungen können eventuell nicht übernommen werde. Beitrag und Umfang der angebotenen Versicherungen können je nach Land leicht variieren.
Möchten Sie auf {{targetDomain}} wechseln?
Nein, auf {{currentDomain}} bleiben
Sie haben angegeben, dass Sie Ihren Geschäftssitz in {{targetCountry}} haben. Daher werden wir Sie auf {{targetDomain}} weiterleiten. Getätigte Einstellungen können eventuell nicht übernommen werde. Beitrag und Umfang der angebotenen Versicherungen können je nach Land leicht variieren.
Möchten Sie auf {{targetDomain}} wechseln?
Ja, zu {{targetDomain}} wechseln
Nein, auf {{currentDomain}} bleiben
