Cyber-Versicherungsschutz für Unternehmen
Ups, mit einem Klick ist alles weg …
- … ich wollte doch nur noch schnell meine Bankdaten aktualisieren …
- … hatten wir denn Bewerbungen annonciert? …
- … wir hatten doch die Rechnung an Firma XY schon bezahlt? …
So oder so ähnlich sind die Reaktionen, wenn auf einen falschen Link oder auf einen falschen Mailanhang geklickt wurde.
Die Möglichkeiten, Opfer eines Cyberangriffes zu werden, sind vielfältig und oft auch sehr gut getarnt.
Cyber-Angriffe sind gut geplant
Bevor es tatsächlich zu einem „Angriff“ kommt, wurde die Firma im Schnitt bereits seit sechs Monaten ausgespäht. Das Mailverhalten, die Wortwahl in den Mails und der Grad der Vertraulichkeit zwischen den Mailpartner:innen wurde sorgfältig analysiert. Danach wurden Mails im eigenen Namen an Firmenkontakte gesendet. Auch die Eingaben von Passwörtern wurden mitgeloggt, Dokumente an Speicherorten archiviert, an denen sie nicht liegen sollten und auf den späteren Einsatz warten.
Alles Fiktion? NEIN!
Fallen die Begriffe „Hackerangriff“ und „Cybercrime“, denken viele automatisch noch an eher verschrobene Technikfreaks mit laxen Moralvorstellungen, die im Keller sitzen und das Tageslicht scheuen. Mag dieses Bild in den frühen Tagen der Hackerszene vielleicht noch passend gewesen sein, hat sich die Welt seit den 80er Jahren doch gewaltig verändert. Ging es früher in erster Linie darum, zu zeigen, was technisch möglich ist und dies eventuell mit einem (zumeist) harmlosen Scherz zu verbinden, steht heute überwiegend die mutwillige Schädigung im Mittelpunkt solcher Aktivitäten.
Cyber-Angriffe nehmen zu
Es bedarf heute auch keiner besonderen Finesse im Umgang mit dem Computer oder ausgefeilten Programmierkenntnissen, um als Täter:in aktiv zu werden. Die nötigen Tools und Anleitungen sind in einschlägigen Foren schnell gefunden und heruntergeladen. Selbst auf Plattformen wie Youtube finden Sie beispielsweise Anleitungen zum Versand von Mailbomben.
Aufgrund des einfachen Zugangs zu benötigtem Equipment und Informationen ist davon auszugehen, dass die Zahl der Angriffe von Jahr zu Jahr steigen wird. Es steht dann nicht unbedingt das Ziel im Vordergrund, sich zu bereichern (z. B. direkt über Missbrauch erbeuteter, fremder Kreditkartendaten oder indirekt über den Verkauf erbeuteter Daten). Unlängst berichteten die Medien von einem entlassenen Auszubildenden einer Bank, der als Racheakt eine Mailbombe an seine ehemalige Filiale schickte und damit die Server für mehrere Tage lahmlegte. Auch der Anteil ideologischer Hacker:innen erlebt einen gewaltigen Zulauf und ebenso wächst die Gruppe der „Script Kiddies“, der Heranwachsenden, die aus jugendlicher Dummheit heraus mit ihren Kenntnissen Schaden anrichten.
Jeder Betrieb mit Internetzugang ist gefährdet
Wichtig an dieser Stelle: Grundsätzlich kann jeder Betrieb, der einen Internetzugang hat, betroffen und geschädigt werden. Viel bedeutender und unangenehmer ist es aber, als unfreiwillige:r Helfer:in eigene Kundschaft, Mandant:innen oder Geschäftspartner:innen zu schädigen, weil über den eigenen Rechner die Daten Dritter ausgespäht wurden. Die finanziellen Folgen, die Ihnen aus einer Cyberattacke direkt oder indirekt entstehen können, sollten nicht unterschätzt werden.
Opfer und Mittäter:in in einer Person zu sein, ist hier ganz einfach.
Mögliche Schadenshöhen bei Cyber-Angriffen
Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert des erstattungspflichtigen Schadens bei 70.000 €. Kann man sich die Schadenhöhe gegebenenfalls noch vorstellen, die der eigenen Firma drohen kann, sind die Schadenersatzforderungen, die geschädigte Dritte stellen können, doch immer wieder überraschend. Man hat ja gar nicht aktiv mitgewirkt, weshalb sollte man also zahlen müssen?
Die Rechtsprechung vertritt in dieser Sache aber einen klaren Standpunkt: Wer beispielsweise durch unzureichende Sicherung seines Datenbestandes die Schädigung eines Dritten begünstigt, ist mitschuldig (siehe u. a. auch IT-Sicherheitsgesetz, EU-Datenschutz-Grundverordnung, § 202a ff StGB)!
Versicherungsschutz gegen Cyber-Angriffe
Möchten Sie Ihr Unternehmen rundherum vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen- wie auch Fremdschaden abgesichert werden. Die Versicherungswirtschaft hat entsprechend reagiert und passende Tarife entwickelt. Diese greifen bei Datendiebstahl genau so wie bei Sabotage, Erpressung oder Betrug.
In Ergänzung zu einer Cyberversicherung empfehle ich in ausgewählten Fällen, zusätzlich eine Vertrauensschadenversicherung abzuschließen. Sie leistet auch, wenn Angestellte den Betrieb gezielt schädigen, zum Beispiel durch Betrug, Unterschlagung, Diebstahl oder Untreue.
Angela Pietschmann ist freie Versicherungs- und Finanzierungsvermittlerin.
Ihr Ziel ist es, unabhängig und individuell die beste Lösung für jedes Unternehmen zu finden. So unterstützt sie Unternehmen dabei, sich auf das Wesentliche konzentrieren zu können: Den Dienst an der Kundschaft.
Angela Pietschmann, freie Versicherungs- und Finanzvermittlerin