Zum Glück fällt dem Mann das Buch wieder ein. So bewahrt er sein Unternehmen, einen Autohersteller, vor einem Millionenschaden. Denn bis dahin hat er seinen nahezu perfekt gefälschten Chef am Telefon. Akzent, Betonung, Satzmelodie – alles stimmt. Doch dann fragt der Mitarbeiter: „Welches Buch haben Sie mir kürzlich nochmal empfohlen?“ Der Schwindel fliegt sofort auf, denn das kann sogar die schlaueste künstliche Intelligenz nicht wissen. Der vermeintliche Boss hat zuvor übrigens verlangt, dass der Mitarbeiter für eine geheime Firmenübernahme einige Millionen Euro überweist.
Der Fall, von dem der Kreditversicherer Allianz Trade berichtet, gehört zur Gattung der Fake-President-Fälle. Wobei President nicht für das Staatsoberhaupt steht, sondern den Firmenchef. „Die Fake-President-Methode – auch bekannt als CEO-Betrug oder Chefmasche – gehört zu den gefährlichsten Angriffsmethoden, die wir beobachten“, sagt Martin Swider, Leiter Geschäftsentwicklung beim beim auf Cyberversicherung spezialisierten Assekuradeur Coalition in Deutschland. Besonders perfide daran sei der Umstand, dass Angreifer „gezielt Vertrauen und interne Prozesse in einem Unternehmen“ ausnutzen.
„Vertrauensschäden durch Fake-President-Angriffe gehören derzeit zu den häufigsten und zugleich teuersten Betrugsfällen“, bestätigt Daniel Blazquez aus der Cyber-Abteilung des Versicherers Markel. „Oft genügt ein kurzer Anruf, gepaart mit psychologischem Geschick, um schnell sechsstellige Summen zu erbeuten.“
Insbesondere der Beispielfall zeigt zwei Dinge: Erstens, wie weit inzwischen die Technik vorangeschritten ist, was aber nicht allzu sehr überrascht. Zweitens, dass sich auch die beste Fälschung noch immer von Menschen entlarven lässt. „Die allermeisten Angriffe, die wir sehen, wären durch besseres IT-Management, Cybersicherheit und Compliance-Prozesse, wie das 4-Augen-Prinzip bei Fake-President, vermeidbar. Die zu treffenden Maßnahmen sind häufig gar nicht teuer und durchaus bekannt“, berichtet Vincenz Klemm, Geschäftsführer und Mitgründer des Assekuradeurs Baobab Insurance.
Unternehmen sehen sich derzeit einer stark steigenden Zahl an Angriffen aus dem Netz gegenüber, und der gefälschte Chef mischt ganz oben mit. Bereits für 2023 hatte Allianz Trade beobachtet, dass die Fallzahl nach dieser Methode um 31 Prozent gestiegen war.
Auch Gisa Kimmerle bezeichnet sie als „aktuell sehr relevant“. Doch das größte Problem sei sie nicht. „Gefährlicher und mit deutlich signifikanteren finanziellen Auswirkungen ist nach wie vor das Thema Ransomware, womit deutlich höhere Schäden verursacht werden können“, sagt die Cyberchefin beim Versicherer Hiscox Deutschland.
Auch für Ransomware gibt weitere Begriffe, zum Beispiel Verschlüsselungstrojaner oder schlicht Erpressungssoftware. Diese Programme verschlüsseln Daten und sperren den Zugriff. Dann fordern die Täter Lösegeld. Doch selbst wenn man das zahlt, ist noch nicht gesagt, dass man die Daten dann auch wieder wohlbehalten zurückbekommt. Und es geht noch schlimmer: Ein neuer, wichtiger Trend ist laut Gisa Kimmerle das sogenannte Double Extortion. Dabei klauen die Täter sensible Daten zusätzlich, um sie zu veröffentlichen oder zu verhökern.
Seite 2: Service-Modelle im Darknet
Womit wir in den dunklen Bereichen des Internet angekommen sind. Dort kann man inzwischen per Knopfdruck Stimmen klonen lassen und Cyberangriffe buchen. „Ransomware-as-a-Service“ nennt Kimmerle so ein Modell. Und Vincenz Klemm nennt als Beispiel die Plattform Darcula als „hochentwickelte Plattform, die fortschrittliche Phishing-Angriffe für mehr Cyberkriminelle zugänglich macht“.
Gerade in solchen ausgereiften Diensten sieht er ein enormes Problem für Cyberversicherungen: „Das bedeutet steigende Angriffsvolumen und -raffinesse, zunehmende Schadenskosten und wachsende Komplexität beim Underwriting.“
Was gehört unbedingt in die Cyberversicherung für Unternehmen?
Es ist dieses pure Tempo, das die Rolle der Cyberversicherung zweifellos verändert. Martin Swider stellt klar: „Cyberversicherung bedeutet heute weitaus mehr als nur Kosten zu erstatten oder Risiken zu übertragen. Unternehmen brauchen einen aktiven Partner, der im Notfall sofort reagiert, Orientierung bietet und dabei hilft, Schäden zu begrenzen, und die Resilienz stärkt.“
Eine gute Police sollte in seinen Augen regelmäßig prüfen und vor neu aufkommenden Risiken schützen. Sie sollte entgangenen Umsatz ersetzen, wenn Betriebe lahmgelegt sind (Betriebsunterbrechung), und dabei helfen, die Daten wiederherzustellen.
Auch Gisa Kimmerle sieht Prävention als wichtige Aufgabe, zum Beispiel über Awareness-Training (Mitarbeiter schulen) und Pläne für den Krisenfall. „Umfasst sein sollten auch Eigenschäden wie Forensik, Wiederherstellung, Krisen-PR-Unterstützung sowie Kosten für Datenschutzanwälte. Dazu kommen Abdeckungs-Bausteine wie Betriebsunterbrechung oder Drittschäden durch Cyber-Attacken“, so die Cyberspezialistin.
Und Baobab-Mann Klemm sieht es als wichtig an, dass Zusatzleistungen wie der wöchentliche durch künstliche Intelligenz gestützte Risikoscan der Angriffsoberfläche angeboten oder sogar fest enthalten sind. Außerdem findet er es wichtig, dass es Checklisten gibt, um regelmäßig Daten zu sichern (Backup-Zyklus), und Pläne für Notfälle. Ebenso sollte die bereits erwähnte Betriebsunterbrechung abgesichert sein und Schadenersatzforderungen Dritter.
