Versicherungstipps Hackerangriffe nehmen in Deutschland weiter zu
3. November 2023
Schon im dritten Jahr in Folge nehmen die Hackerangriffe in Deutschland zu. Damit gehört Deutschland mit zu denjenigen Ländern, die am stärksten von Cyberattacken betroffen sind. Mehr als jedes zweite Unternehmen wurde im Jahr 2023 gehackt, 2021 waren es noch 38 % aller Betriebe. Cyberkriminalität verursacht jährlich Wirtschaftsschäden in Milliardenhöhe. Die Methoden, derer sich Betrüger bedienen, reichen von Phishing bis zu Ransomware. Oft sind die Auswirkungen des Angriffs so dramatisch, dass dadurch die wirtschaftliche Existenz eines Betriebs auf dem Spiel steht.  
Das größte Problem - Schwachstelle Mensch

In den letzten Jahren sorgten Lockdown und Homeoffice zudem für gesunkene Sicherheitsmaßnahmen und neue Möglichkeiten für Hacker. Durch die Möglichkeit, private elektronische Geräte wie Laptops, Smartphones oder Tablets im Netzwerk eines Unternehmens zu nutzen (Bring Your Own Device), entstanden neue Einfallstore für Cyber-Kriminelle. 

 

Schwachstelle Mensch

Eine der größten Schwachstellen ist in der Regel der Mensch. In der Mehrheit der Fälle sind Mitarbeiter – meist unabsichtlich – für eine erfolgreiche Cyber-Attacke verantwortlich. Denn die meisten Angriffe beginnen mit einer harmlos aussehenden Mail. Täglich werden mehrere Milliarden dieser Phishing-Mails verschickt.

Das sogenannte „Social Engineering“ ist eine beliebte Methode. Dabei spionieren Cyber-Kriminelle Mitarbeiter und Chefs aus, durch Telefonate und E-Mails mit gefälschtem Verlauf wird Vertrauen aufgebaut, falsche Identitäten vorgetäuscht. Die Kriminellen geben sich oftmals als Geschäftspartner, Freunde oder wichtige Partner aus und verschaffen sich Autorität. Besonders dreiste Hacker geben sich gar als IT-Sicherheitsexperten aus, die im Auftrag der Firma agieren und Dringlichkeit vortäuschen, um an Passwörter zu gelangen. Auf diese Weise werden unter dem Vorwand, man müsse sofort handeln, um eine Sicherheitslücke zu schließen, Zugänge zur IT-Infrastruktur erschlichen.

Auch die Zahl der Fake-President-Fälle nimmt seit geraumer Zeit wieder zu. Mit Hilfe von ChatGPT dürfte es Cyberkriminellen zukünftig noch leichter fallen, eine bestimmte Ansprache in Ton und Stil nachzuahmen und so die Mitarbeiter noch leichter zu manipulieren.
Weitere Gefahren für Unternehmen

Die Gefahren für Unternehmen sind vielfältig:

  • Schwache Passwörter
  • Verspätet ausgeführte System-Updates/Patches (dadurch Softwareschwachstellen)
  • Nutzung privater Geräte im internen WLAN-Netzwerk
  • Kartenzahlungssysteme für Kundinnen und Kunden
  • Nutzung der Firmenkreditkarte
  • Nutzung öffentlicher WLAN-Netzwerke

Virenschutz, Firewall sowie starke Passwörter gehören bei vielen Betrieben schon zum Standard – häufig hapert es jedoch bei der Datensicherung sowie beim Patchmanagement. Wichtig ist es, alle Einfallstore für mögliche Cyber-Angriffe durch technische und organisatorische Maßnahmen zu minimieren – und das verbleibende Restrisiko mit einer Cyber-Versicherung abzusichern.
Cyber-Angriffe oft nicht zielgerichtet

Gerade kleinere Unternehmen verzichten häufig auf eine Cyber-Versicherung. Der Grund hierfür ist meistens ein fataler Trugschluss: Weil sich solche Unternehmen für zu klein und unbedeutend halten, um von Hackern ins Visier genommen zu werden, treffen sie weniger Sicherheitsvorkehrungen und sensibilisieren ihre Mitarbeiter nicht ausreichend. Doch genau auf diese falsche Sicherheit zielen Kriminelle ab.
Sehr häufig schauen Hacker zuerst, welche Systeme gehackt werden können und um welches Unternehmen es sich handelt. Erst dann entscheiden sie, wie sie dem Betrieb schaden können.
Inzwischen haben nahezu alle Unternehmen E-Mail-Konten, verfügen über E-Payment-/Kartenzahlungssysteme und speichern Kundendaten. Damit ist jedes Unternehmen potentiell gefährdet und für Hacker interessant.
Zwar stimmt es, dass große Unternehmen bei einem Cyberangriff auch größere Verluste verzeichnen – wenn man den reinen Geldwert als Bezugsgröße nimmt. In Relation zum Jahresumsatz trifft es jedoch kleinere Unternehmen mit weniger als 100 Mitarbeitern wesentlich härter. Verluste verkraftet z.B. eine kleine Arztpraxis, deren Patientendaten verschlüsselt wurden, schwerer als ein Großkonzern, selbst wenn dieser fünfmal so hohe Verluste erleidet.
Reputationsverlust – zusätzlich zum finanziellen Schaden

Auch die nichtfinanziellen Folgen für kleine und mittelständische Unternehmen sind groß: Sie fürchten um ihren Ruf. Denn spätestens seit der im Mai 2018 in Kraft getretenen EU-Datenschutzgrundverordnung ist der Umgang mit Daten ein sensibles Thema. Dennoch plädiert der GdV dafür, dass Unternehmen sich dazu bekennen sollten, Opfer von Cyberangriffen geworden zu sein. Denn eine Aufklärung über solche Fälle sensibilisiert auch andere Unternehmen und bewahrt diese davor, auf Betrugsmaschen hereinzufallen.

Umfassender Cyber-Schutz sinnvoll

Betriebe, die eine Cyber-Versicherung abschließen, erhalten nicht nur Hilfe bei der Krisenkommunikation/PR-Maßnahmen, sondern insbesondere Schutz vor finanziellen Schäden. Die Cyber-Police von Baloise bietet Ihnen beispielsweise Absicherung und Hilfe bei:

  • Eigenschäden: z.B. Entfernen der Schadsoftware, Herstellung von Daten, Betriebsunterbrechung
  • Drittschäden: z.B. Schadenersatzansprüche wegen Verletzung von Datenschutzvereinbarungen, Rechtsberatungs-/Verteidigungskosten
  • Kostenübernahme für das Krisenmanagement
  • Schaden-Hotline: Experten sind 365 Tage rund um die Uhr erreichbar – telefonisch, per Fernzugriff auf die Systeme oder direkt vor Ort

Damit Sie die bestmögliche Absicherung für Ihre Bedürfnisse erhalten, lassen Sie sich von einem unserer Berater vor Ort zur Cyber-Police beraten.
Das könnte Sie interessieren: Zur News & Tipps Übersicht
Berater vor Ort Schaden melden Kontakt und Service