Cyberversicherung
Der Enkeltrick dürfte mittlerweile vollumfänglich bekannt sein. Hier werden Senioren von Betrügern angerufen, die sich als nahe Verwandte ausgeben und aufgrund einer Notlage angeblich in finanziellen Schwierigkeiten stecken. Eine derartige Methode wird jedoch nicht nur bei älteren Menschen angewendet. Auch im Gewerbebereich erlangte diese Straftat inzwischen als sogenannter CEO-Fraud einen gewissen Bekanntheitsgrad - zu Deutsch Präsidenten-Betrug.
Die Masche ist dieselbe, der Kriminelle gibt sich gegenüber der Buchhaltung als Geschäftsführer aus und beauftragt für sich die sofortige Überweisung eines größeren Geldbetrages. Dabei wenden die Betrüger verschiedene psychologische und technische Methoden an, um glaubwürdig zu erscheinen. Ziel ist es die betroffenen Mitarbeiter zu überrumpeln, so dass diese weder die Zahlungsaufforderung infrage stellen, noch die angegebene Kontoverbindung prüfen.
Mehr als eine Verdoppelung der Schadensfälle
"Zahlungsbetrug ist aktuell auf dem Vormarsch", berichtet Rüdiger Kirsch, Betrugsexperte bei Euler Hermes. Die Fallzahlen stiegen im Jahr 2020 um 35 Prozent. Weiter bereiten sogenannte Schadsoftware den Firmen vermehrt Probleme, diese sorgten bei rund einem Drittel der digital angegriffenen Unternehmen für teils massive Schäden. Insgesamt wurden über 108.000 Cyber-Angriffe bei der Polizei angezeigt - das ist mehr als eine Verdopplung der Fälle innerhalb von fünf Jahren. Das Institut der deutschen Wirtschaft (IW) schätzt die Schadenssumme in 2020 auf rund € 223 Millionen.
Problem Homeoffice
Vorwiegend ist die stark angestiegene Anzahl von Cyer-Angriffen der pandemiebedingten Verlagerung der Arbeit ins Homeoffice geschuldet. Zum einen ist häufig die Kommunikation zwischen den Mitarbeitern gering. "Die Hürde, einen Kollegen anzurufen und ihn auf einen Vorgang anzusprechen, ist hier oft viel höher", so Rüdiger Kirsch. Und zum anderen greifen viele mit ihren privaten Geräten (die oft schlecht gegen Angriffe geschützt sind) auf das Firmennetzwerk zu. Ein weiterer Grund besteht darin, dass die Vernetzung von Maschinen und Anlagen mit dem Internet das Risiko von Hacker-Angriffen ebenfalls steigert.
Veränderung der Cyber-Attacken
Interessantes bringt die Auswertung aktueller Schadenstatistiken des Wiesbadener Versicherers R+V zu Tage. "Wir sehen eine klare Veränderung bei den Cyber-Attacken", erläutert Stefan Schmutterer, Cyber-Experte bei R+V. "Anfang 2020 lag der Anteil der individuellen Angriffe noch bei 5 Prozent, heute machen sie rund 40 Prozent der bei uns gemeldeten Schäden aus". Internetkriminelle nutzen bei derartigen Angriffen Programme aus sogenannten Virus-Toolkits, die preisgünstig im Darknet zu erwerben sind. Mit diesen sucht man dann gezielt nach Schwachstellen von Unternehmern. Dadurch geraten vor allem kleinere Firmen ins Visier, die nur wenig Geld in ihre IT-Sicherheit stecken.
Ein Hacker unterscheidet sich von Kriminellen
Ein Hacker unterscheidet sich in einem wesentlichen Punkt von anderen Verbrechern. Während beispielsweise der Einbrecher sein potenzielles Opfer im Regelfall sorgfältig ausspioniert, um bei einem Einbruch erfolgreich zu sein, greift der Internetkriminelle wahllos Firmen an. Erst dann wird geprüft, welcher Betrag erpressbar ist. Zu diesem Zeitpunkt ist der Zugriff auf das Computersystem des Opfers bereits erfolgt. Nun ist er in der Lage die Software lahmzulegen und zu verschlüsseln oder er kann mit der Veröffentlichung sensibler Kundendaten drohen. Letzteres ist ein Datenschutzvorfall, der Kunden und Behörden gemeldet werden muss. Damit kommt zum wirtschaftlichen Schaden zusätzlich ein Imageverlust hinzu.
Lösung Cyberversicherung
Mit einer Cyberversicherung können Gewerbetreibende und Firmen gleich dreifach vorsorgen. Die Police kommt für den Umsatzverlust auf, wenn der Betrieb infolge der Cyber-Attacke stillsteht. Des weiteren sorgen IT-Spezialisten für einen schnellen Notfallservice, damit die Systeme wieder funktionieren. "Das ist vergleichbar mit der Notaufnahme im Krankenhaus", erklärt Gisa Kimmerle, Cyber-Chefin bei Hiscox Deutschland. "Nach einem Cyber-Angriff steht unser Krisendienstleiter dem Kunden sofort zur Seite und kann Erste Hilfe leisten, damit der Schaden nicht noch größer wird." Drittens wird der Kunde präventiv zur IT-Sicherheit beraten. Auch werden hier Cyber-Trainings für Mitarbeiter der Kundenfirma sowie Cyber-Krisenpläne angeboten.
Individuelle Gestaltung
Welche Leistungen eine Cyber-Police enthält, hängt von den jeweiligen Bedürfnissen und dem Geldbeutel des zu versichernden Unternehmens ab. Zieht man einen umfassenden Schutz in Betracht, so ist darauf zu achten, dass die Police neben den eigentlichen Schäden durch den Angriff auch für Umsatzeinbußen durch Rufschäden aufkommt. Weiter ist wichtig, dass der Vertrag im Erpressungsfall eine Lösegeldzahlung vorsieht, die beschädigte Hardware eingeschlossen ist und die Informationskosten bei Verstößen gegen die Datenschutzverordnung DSGVO erstattet werden. Sollten auch noch Dritte - etwa durch die Weiterverbreitung von Schadsoftware - geschädigt sein, müssen deren Schadenersatzforderungen juristisch geprüft und entstandene Schäden ebenfalls beglichen werden.
Feuerversicherung des 21. Jahrhunderts
Die Cyber-Police wird auch "Feuerversicherung des 21. Jahrhunderts" genannt, da sie im Fall der Fälle die Existenz retten kann. Sie benötigen weitergehende Informationen oder ein Angebot? Dann schreiben Sie mir unter info@maklerwunsiedel.de eine entsprechende Nachricht.