Die Cyberkriminalität boomt geradezu – tagtäglich lesen wir in der Presse von Hackerangriffen © picture alliance / Bildagentur-online/Schoening | Bildagentur-online/Schoening
  • Von Redaktion
  • 14.08.2020 um 15:39
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 02:50 Min

IT-Experte Nikolaus Stapels richtet seinen Appell an alle Versicherungsvermittler: Cyber muss heutzutage – gerade im Gewerbebereich – in jedem Kundengespräch thematisiert werden! Denn wirklich jeder könne Opfer von Cyberkriminalität werden – Privatpersonen, kleine und mittelständische Unternehmen und selbst Großkonzerne. Wie es mit der richtigen Ansprache klappt, verrät er in seinem Gastbeitrag.

Im Grunde ist es ganz einfach: „Je digitaler die Welt ist, desto größer auch die Gefahr, Opfer von Cyberkriminalität zu werden.“ Und die Corona-Pandemie hat die digitale Transformation bekanntlich noch weiter vorangetrieben. Die Cyberkriminalität boomt geradezu – tagtäglich lesen wir in der Presse von Hackerangriffen. Ja, viele Unternehmen haben die Notwendigkeit der Cyberversicherung sehr wohl erkannt, doch viele andere müssen noch sensibilisiert werden. Und hier setzt das Thema Cybervertrieb an.

Sensibilisierung der Zielgruppe, wie geht das? Wenn klar ist, wie einfach es für Hacker ist, in Unternehmen einzudringen und welche Konsequenzen ein Angriff nach sich zieht, dann erschließt sich der Nutzen einer Cyberversicherung eigentlich von ganz allein. Während früher die Technik gehackt wurde, ist es heute vor allem der Mensch, der gehackt wird. Das zeigt auch das folgende Beispiel eines Bautischlers mit 36 Angestellten aus der Nähe von Hannover: Am Montagmorgen, kurz vor Arbeitsbeginn, geht im Unternehmen die nachfolgende Mail zur Krankmeldung eines Mitarbeiters ein.

Quelle: Nikolaus Stapels

Was auf den ersten Blick harmlos klingt, hatte dramatische Folgen: zwei Wochen Stillstand im Unternehmen und ein Schaden im sechsstelligen Bereich. Was war passiert?

Quelle: Nikolaus Stapels

Eine arglose Mitarbeiterin hatte die vertrauensvoll klingende Mail gelesen und den Anhang geöffnet. Nach Aktivierung des „Kompatibilitätsmodus“ wurde der Trojaner „Emotet“ installiert – und fing an zu arbeiten. Diese sogenannten Trojaner sind im Laufe der Zeit weiterentwickelt worden, heute arbeitet man bereits an der dritten Generation. Was macht sie so gefährlich?

  1. Generation: Der Verschlüsselungstrojaner wurde installiert und hat sofort verschlüsselt.
  2. Generation: Der Verschlüsselungstrojaner wurde installiert und hat erst einmal das Netzwerk und die Daten untersucht. Nach mehreren Wochen beziehungsweise Monaten fing dieser dann an zu arbeiten und hat unter anderem auch die Datensicherungen vernichtet.
  3. Generation: Ist noch in der Entwicklung – einige prominente Fälle gibt es aber schon. Bei der neuen Generation der Trojaner werden die Netzwerke analysiert und – bevor diese verschlüsselt werden – werden sie auf den Server der Kriminellen kopiert. Zahlt man als Unternehmen nicht, werden diese Daten dann öffentlich zugänglich gemacht.

An dieser Stelle kommt die Cyberversicherung ins Spiel, denn diese unterstützt auch bei einem Datenschutzvorfall. Wenn heute ein Unternehmen verschlüsselt wird und die Daten wiederhergestellt werden, ist das in der Regel kein Datenschutzvorfall, da die Daten das Unternehmen nicht verlassen haben und wiederhergestellt werden konnten. Aber: Sollten die Daten das Unternehmen zukünftig verlassen, ist jeder erfolgreiche Verschlüsselungstrojaner-Angriff ein Datenschutzvorfall mit all den rechtlichen Konsequenzen.

Der Unternehmer muss dann innerhalb von 72 Stunden eine rechtskonforme Meldung bei der zuständigen Landesdatenschutzbehörde machen. Wird diese unvollständig oder verspätet eingereicht, so steigt das Bußgeld gemäß der Datenschutzgrundverordnung (DSGVO).

Der mögliche Einwand im Beratungsgespräch – „Gehackt werden nur die großen Unternehmen“ – ist als das zu benennen, was es ist: ein Mythos.

Denn entgegen der Annahme in zahlreichen KMUs – und sogar vieler Vermittler – können Cyberangriffe, wie bereits dargestellt, jeden treffen – unabhängig von der Unternehmensgröße. Dafür sorgen vor allem auch die automatisierten, massenhaften und ungezielten Cyberangriffe. Die Tatsache, dass Mitarbeiter kleinerer Unternehmen oftmals nicht zum Thema Cybersicherheit geschult werden, erhöht darüber hinaus noch die Chance, Opfer eines Angriffs zu werden. 86 Prozent der erfolgreichen Cyberangriffe kommen über den Nutzer vor dem Bildschirm in das Unternehmen. Deshalb ist es auch wichtig, präventive Maßnahmen zu ergreifen.

Viele Versicherer unterstützen im Rahmen ihrer Cyberversicherung ihre Gewebekunden proaktiv beim Thema Cybersicherheit, beispielsweise durch den Cyber-Fuchs. Hier werden unter anderem durch Sicherheitstools und Online-Seminare Mitarbeiter gezielt geschult, um so den sicheren Umgang mit der IT zu erlernen und Schäden zu verhindern. Auch die Versicherbarkeit von Unternehmen kann durch solche präventiven Maßnahmen erhöht werden.

Zeigen Sie als Vermittler Ihren Kunden anhand aktueller und verschiedenster Schadenbeispiele auf,

  • dass jedes Unternehmen, unabhängig von der Größe, interessant für Cyberkriminelle ist,
  • wie Cyberkriminelle sich Zugang zu Systemen verschaffen,
  • welche Kosten im Rahmen eines Cyberschadens entstehen können,

und dass die Cyberversicherung den Schaden zwar nicht verhindern, aber die finanziellen Auswirkungen extrem abfedern kann und im Schadenfall die dringend notwendige Unterstützung zu leisten vermag.

Über den Autoren

Nikolaus Stapels ist Inhaber von Nikolaus Stapels Consulting & Training.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

smiley-icon

achtung: Sie nutzen einen veraltete Version des Internet Explorer und daher kann es eventuell zu fehlerhaften Darstellungen kommen. Wir empfehlen den Internet Explorer zu aktualisieren oder Google Chrome zu nutzen.

verstanden!