Seit Januar 2025 muss jedes Unternehmen E-Rechnungen empfangen können. Ab Anfang 2028 müssen alle Unternehmen sogar E-Rechnungen versenden und empfangen können.
Eine elektronische Rechnung, also E-Rechnung, bezeichnet ein elektronisches Dokument mit dem gleichen Inhalt und den gleichen Rechtsfolgen wie eine Rechnung in Papierform.
Die neue Pflicht zur E-Rechnung bringt nicht nur Effizienzvorteile und spart Kosten, sie birgt auch neue Cyberrisiken mit neuen Dateiformaten, manipulierten Rechnungen und kompromittierten E-Mail-Konten, schreiben die Cyber-Experten der Konzern Versicherungskammer in einer Mitteilung.
Über manipulierte E-Mails läuft immer noch ein großer Teil der Cyberangriffe. Sie können Viren, Trojaner und Würmer enthalten, Schadprogramme (Malware), Spionageprogramme (Spyware) oder Ransomware (Erpresser-Software). Beim Öffnen solcher Dateien infizieren sie das System des Empfängers. Hacker können so Rechnungen abfangen und deren Inhalte, einschließlich der Zahlungsinformationen, verändern.
Egal, ob der Cyberangriff gezielt ist oder ungezielt: In jedem Fall ist er ärgerlich, teuer und geschäftsschädigend. Eine Cyberversicherung ist aus Sicht der Cyber-Experten der Konzern Versicherungskammer daher sinnvoll.
Denn sie schützt das Unternehmen vor finanziellen Risiken, die durch Verletzungen der IT-Sicherheit und Cyberangriffe entstehen. Dazu gehören beispielsweise Haftpflichtansprüche, Vertrauensschäden durch Vorsatz, Erpressung, Haftpflicht-Vermögensschäden, Eigenschäden, Assistance-Leistungen für Forensik und Datenwiederherstellung; optional auch Ertragsausfall wenn der ganze Betrieb stillsteht.
„Unsere Erfahrungen als Versicherer zeigen: Die üblichen Schadenhöhen und die erpressten Geldbeträge machen oft etwa fünf Prozent eines Jahresumsatzes aus“, sagt Johannes Wagner, Cyber-Experte bei der Versicherungskammer. Der Geschäftsbetrieb stehe dann meist im Durchschnitt ein bis zwei Wochen still. Hinzu kommen noch hohe Kosten, um die Täter wieder aus den IT-Systemen zu entfernen. Darum sagt Wagner: „Die Cyberversicherung ist die Feuerversicherung des 21. Jahrhunderts.“
Jeder Unternehmer und Gewerbetreibende kann einen ersten, neutralen Selbsttest machen und dadurch die eigene Gefährdung einschätzen: mit dem „Cyber-Sicherheitscheck“ des Gesamtverbands der Deutschen Versicherungswirtschaft. (GDV).
Cyberangriffe seien die derzeit wohl größte Bedrohung für Wirtschaft, Gesellschaft und Staat, erläuterte der Digitalverband Bitkom kürzlich. Laut Bitkom entstehen der deutschen Wirtschaft pro Jahr 206 Milliarden Euro Schaden durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage.
Inzwischen entfallen davon 148 Milliarden Euro, also 72 Prozent, auf reine Cyberangriffe; 2021 lag der Anteil noch bei 59 Prozent. Und fast jedes zweite Unternehmen (48 Prozent) befürchtet, dass ein erfolgreicher Cyberangriff die eigene Existenz bedrohen könnte.
