Dem Fachmagazin CT ist es im März gelungen an einer Videokonferenz des bayrischen Innenministeriums teilzunehmen, ein Aktionär von Zoom reichte im April eine Sammelklage wegen Cybervorfällen gegen den Emittenten ein und auch in Deutschland häufen sich Meldungen zur Cyberkriminalität.

Wir verdeutlichen mit Beispielen die Methodik, mit der Urheber von Schadsoftware deren Verbreitung vorantreiben, geben Tipps wie Unternehmen Mitarbeiter*innen zum Thema Cybersicherheit sensibilisieren können und erklären welche Schäden versicherbar sind.

Bedingt durch Social Distancing muss Kommunikation, die normalerweise im kurzen Gespräch stattfinden kann, digital erfolgen. Hierbei ist es wichtig, dass allen Mitarbeiter*innen klar ist, welche Kommunikationswege für vertraulichen Austausch genutzt werden können und an wen Sie sich bei einem Verdachtsfall wenden können.

Kriminelle legen an die Krisensituation assimilierte Köder aus

Bereits zum Beginn der Corona-Pandemie wurde das bekannte Dashboard der John-Hopkins-Universität kopiert und zur Verbreitung von Schadsoftware genutzt. Wird der Link geöffnet, installiert sich im Hintergrund eine Software, die unbemerkt Daten abgreift.

Das Bundeskriminalamt warnt außerdem vor Phishing-Mails, die vermeintlich von Behörden, Institutionen oder Firmen versandt werden und potenziell schädliche Anhänge enthalten. Werden diese geöffnet, droht eine Verschlüsselung des Gerätes, die je nach Sicherheitskonzept sogar auf die Unternehmensserver überspringen können. Die Verschlüsselung durch sogenannte Ransomware lässt sich nur durch die Zahlung einer Lösegeldsumme rückgängig machen, alternativ muss alle betroffene Hard- und Software entsorgt und neu angeschafft werden.

Die Studie „E-Crime in der deutschen Wirtschaft 2019“, welche von KPMG durchgeführt wurde, stellt fest, dass in den vorherigen zwei Jahren von zehn deutschen Unternehmen fast die Hälfte von Cyberkriminalität betroffen waren. Ein Haupteinfallstor für Cyberkriminelle stellt der Faktor Mensch dar. Deshalb raten wir Unternehmer*innen die eigenen Mitarbeiter*innen zu sensibilisieren.

Menschliches Fehlverhalten birgt großes Risiko

Durch die Vielzahl an Nachrichten, die im geschäftlichen Kontext übermittelt werden, besteht ein großes Potenzial das Unternehmensnetzwerk mit Schadsoftware zu infizieren.

  • Achten Sie bei E-Mails auf den Absender.
  • Nutzen Sie Ihre geschäftlichen Endgeräte nicht zur privaten Kommunikation.
  • Öffnen Sie keine privaten E-Mails und senden Sie keine Links in unternehmensinterne Messenger-Gruppen weiter.

Wenn Ihnen eine E-Mail verdächtig vorkommt, öffnen Sie auf keinen Fall den Dateianhang.

  • Besondere Vorsicht gilt bei Nachrichten von offiziellen Behörden und Institutionen.
  • Häufig werden auch die E-Mail-Adressen von Kolleg*innen und Führungskräften imitiert.

Auch hier gilt: Kommt Ihnen eine Mail verdächtig vor, kontaktieren Sie den vermeintlichen Absender am besten direkt.

Mehrzahl an Schäden ist versicherbar

Schäden, die durch Cyberkriminalität entstehen, sind meistens vermeidbar. Deshalb schließen viele Versicherer Präventionsleistungen in die Cyberversicherungskonzepte ein. Kommt es doch zum Schaden, können verschiedene Bausteine abgedeckt werden.

Cyber- und Daten- Eigenschäden

Dieser Baustein deckt Schäden, die an Daten, Systemen und teilweise auch Hardware entstehen ab.

Cyber-Betriebsunterbrechung

Kommt der Betrieb durch Cyberkriminalität ganz oder teilweise zum Stillstand, wird der entgangene Umsatz ersetzt.

Cyber-Erpressung

Schäden, die durch die Verschlüsselung von Systemen entstehen sind abgedeckt. Teilweise schließen Versicherer auch die Zahlung von Lösegeldforderungen ein.

Cyber-Zahlungsmittelschäden

Wer im Unternehmen Kreditkartendaten o.ä. verwaltet, kann den Missbrauch dieser widerrechtlich angeeigneten Daten durch Kriminelle versichern.

Cyber-Vertrauensschäden

Schäden, die durch Betrug oder Unterschlagung durch Betriebsangehörige entstehen, können über diesen Baustein in die Cyberversicherungspolice eingeschlossen werden

Cyber-Haftpflicht

Folgen von Schäden, die Dritten durch Verstöße gegen die Cyber-Sicherheit und NDA’s entstehen, sind über diesen speziellen Baustein zu versichern.

Weitere Informationen

Wenn Sie mehr Informationen zur Cyberversicherung wünschen, informieren Sie sich auf unserer Homepage oder setzen Sie sich unter 069 2043695 222 mit unserem Kundenservice in Verbindung.

Kommentar verfassen

%d Bloggern gefällt das: