Versicherungstipps

Unternehmen als Opfer von Cyberkriminalität

01. Oktober 2021. Cyberkriminalität verursacht jährlich Wirtschaftsschäden in Milliardenhöhe. Die Methoden, derer sich Betrüger bedienen, reichen von Phishing bis zu Ransomware. Lockdown und Homeoffice sorgten und sorgen für gesunkene Sicherheitsmaßnahmen und neue Möglichkeiten für Hacker. Um einen reibungslosen, schnellen Wechsel ins heimische Büro zu ermöglichen, rückte die Sicherheit zunächst in den Hintergrund. Durch die Möglichkeit, private elektronische Geräte wie Laptops, Smartphones oder Tablets im Netzwerk eines Unternehmens zu nutzen (Bring Your Own Device), entstanden und entstehen neue Einfallstore für Cyber-Kriminelle.  

IT-Sicherheit unter der Lupe

Eine der größten Schwachstellen ist in der Regel der Mensch. In der Mehrheit der Fälle sind Mitarbeiter – meist unabsichtlich – für eine erfolgreiche Cyber-Attacke verantwortlich. Denn die meisten Angriffe beginnen mit einer harmlos aussehenden Mail. Täglich werden mehrere Milliarden dieser Phishing-Mails verschickt.

Insgesamt sind deutschen Unternehmen Schäden in Höhe von 223 Milliarden EUR in den letzten 12 Monaten entstanden (Quelle: Bitkom-Studie) – und damit weit mehr als das Doppelte des Vorjahreszeitraums. Rund 88% aller Unternehmen waren dabei von Cyberattacken betroffen. Die verheerenden Folgen reichen von Umsatzeinbußen aufgrund von Patentrechtsverletzungen bis hin zu Ausfällen von Produktionsanlagen.

Cyber-Angriffe oft nicht zielgerichtet

Gerade kleinere Unternehmen verzichten häufig auf eine Cyber-Versicherung, auch Cyber-Risk-Versicherung genannt. Der Grund hierfür ist meistens ein fataler Trugschluss: Weil sich solche Unternehmen für zu klein und unbedeutend halten, um von Hackern ins Visier genommen zu werden, treffen sie weniger Sicherheitsvorkehrungen und sensibilisieren ihre Mitarbeiter nicht ausreichend. Doch genau auf diese falsche Sicherheit zielen Kriminelle ab.

Sehr häufig schauen Hacker zuerst, welche Systeme gehackt werden können und um welches Unternehmen es sich handelt. Erst dann entscheiden sie, wie sie dem Betrieb schaden können.

Cyberkriminalität laut Forsa-Umfrage auf dem Vormarsch

Zur besseren Einschätzung der Gefahren für den Mittelstand gab der Gesamtverband der Deutschen Versicherungswirtschaft e. V (GdV) schon im Frühjahr 2018 eine Umfrage bei Forsa in Auftrag. Die Ergebnisse, die Sie hier als PDF einsehen können, sind eindeutig: Je weniger Mitarbeiter das Unternehmen beschäftigt, desto eher sinkt die Bereitschaft, Sicherheitsmaßnahmen zu ergreifen und sich gegen die wirtschaftlichen Folgen von Cyberangriffen zu schützen, beispielsweise in Form einer Cyber-Versicherung. Das öffnet Hackern und Erpressern wiederum Tür und Tor – sie erwischen ihre Opfer meistens eiskalt.

Zwar stimmt es, dass große Unternehmen auch mehr Verluste machen – wenn man den reinen Geldwert als Bezugsgröße nimmt. Doch in Relation zum Jahresumsatz trifft es kleinere Unternehmen mit weniger als 100 Mitarbeitern wesentlich härter. Solche Verluste verkraftet eine kleine Arztpraxis, deren Patientendaten verschlüsselt wurden, schwerer als ein Großkonzern, selbst wenn letzterer fünfmal so hohe Verluste erleidet.

Nur ein Drittel kleiner Unternehmen leistet sich eine Cyber-Versicherung

Das geringe Risikobewusstsein macht es Betrügern natürlich besonders leicht, sensible Daten zu stehlen, zu verschlüsseln oder Unternehmen auf andere Weise finanziell zu schädigen. Die häufigste Schwachstelle liegt beim Menschen selbst. Denn das Vertrauen in Sicherheits-Updates, Passwörter und kommerzielle Antivirus-Programme ist zwar groß. Doch Hacker wissen solche Hürden zu umgehen, um sich Zugang zu IT-Systemen und Datenbanken zu verschaffen.

Eine beliebte Methode ist das Social Engineering. Dabei spionieren Cyber-Kriminelle Mitarbeiter und Chefs aus, durch Telefonate und E-Mails mit gefälschtem Verlauf wird Vertrauen aufgebaut, falsche Identitäten vorgetäuscht. Die Kriminellen geben sich oftmals als Geschäftspartner, Freunde oder wichtige Partner aus und verschaffen sich Autorität. Besonders dreiste Hacker geben sich gar als IT-Sicherheitsexperten aus, die im Auftrag der Firma agieren und Dringlichkeit vortäuschen, um an Passwörter zu gelangen. Auf diese Weise werden unter dem Vorwand, man müsse sofort handeln, um eine Sicherheitslücke zu schließen, Zugänge zur IT-Infrastruktur erschlichen.

Ein gezielter Cyberangriff kommt nicht nur per E-Mail

Auch die nichtfinanziellen Folgen für kleine und mittelständische Unternehmen sind groß: Sie fürchten um ihren Ruf, ist doch der Umgang mit Daten spätestens seit der im Mai 2018 in Kraft getretenen EU-Datenschutzgrundverordnung ein sensibles Thema. Dennoch plädiert der GdV dafür, dass Unternehmen sich dazu bekennen sollten, Opfer von Cyberangriffen geworden zu sein. Denn eine Aufklärung über solche Fälle sensibilisiert auch andere Unternehmen und bewahrt diese davor, auf Betrugsmaschen hereinzufallen. Wer eine Cyber-Versicherung abschließt, genießt darüber hinaus Schutz vor finanziellen Schäden. Die Cyber-Police der Basler Versicherungen bietet Ihnen beispielsweise Absicherung und Hilfe bei:

  • Eigenschäden: z.B. Entfernen der Schadsoftware, Herstellung von Daten, Betriebsunterbrechung
  • Drittschäden: z.B. Schadenersatzansprüche wegen Verletzung von Datenschutz-
    vereinbarungen, Rechtsberatungs-/Verteidigungskosten
  • Kostenübernahme für Krisenmanagement
  • Schaden-Hotline: Experten sind 365 Tage rund um die Uhr erreichbar – telefonisch, 
    per Fernzugriff auf die Systeme oder vor Ort
  • Cyber-Schutzbrief: Ideale Absicherung für kleine und mittelständische Unternehmen gibt es schon mit einer festen Versicherungssumme von 50.000 EUR bei vollem Krisenmanagement

Kontaktieren Sie einen Berater in Ihrer Nähe, um mehr über die Cyber-Police der Basler Versicherungen zu erfahren.

Das könnte Sie interessieren:

Zur News & Tipps Übersicht
Kontaktinformationen Top