Die Corona-Krise treibt die Digitalisierung mächtig voran. Gleichzeitig macht die immer professionellere IT-Kriminalität das große Risiko hoher Cyber-Schäden öffentlich. Die Nachfrage steigt. Selbst Makler fragen heutzutage diesbezüglichen Schutz nach. Sie sollten deshalb Know-how zum Cyber-Schutz aufbauen.
Schon wieder gibt es hausgemachte Probleme in der Cyber-Sparte. Die Schadenlast steigt, das führt zu schärferen Risikoprüfungen und härterer Schadenregulierung. Gleichzeitig fehlen Standards. Einen Mangel gibt es bei gut geschulten Mitarbeitern, die Risikoprüfung, Service und Schutz verständlich an die Kunden bringen. Nun sind nicht die Kunden, sondern die Vermittler der Flaschenhals. Beratung zur Gewerbeversicherung ohne umfassende Berücksichtigung des Cyber-Schutzes ist längst undenkbar. Orientierung bietet ein umfassender Test zu Cyber-Policen – auch wenn er nicht ohne Kritik bleibt.
Cyber-Angriffe auf Medienkonzern und BaFin
Noch immer steht die Funke-Medien-Gruppe anscheinend unter Schock. Wie teuer der Cyber-Angriff wird, der Ende 2020 auf den Medien-Verlag ausgeführt wurde, möchte das Unternehmen nicht sagen. Auch eine Anfrage zum Versicherungsschutz blieb unbeantwortet. Unklar ist zudem, ob der Konzern den Cyber-Erpressern Lösegeld gezahlt hat. Fest steht aber, dass der Cyber-Angriff den Medienkonzern lange Zeit weitgehend außer Gefecht setzte. Erst Mitte Januar konnte das Unternehmen nach eigenen Angaben „den Notfallmodus“ wieder verlassen. Über 5.000 Computer mussten bis dahin "gereinigt" werden.
Der Fall des Konzerns zeigt: Es gibt für kein Unternehmen hundertprozentige IT-Sicherheit. Selbst die Versicherungsaufsichtsbehörde musste eine Cyber-Attacke hinnehmen. Nach Darstellung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) war aber kein Zugriff auf sensible Daten möglich. "Wir wurden nicht gehackt. Niemand konnte in unsere Systeme eindringen und Daten abziehen", kommentiert Norbert Pieper, Sprecher der BaFin, den Spam-Angriff von Unbekannten.
Trotzdem verschickte die Behörde am 5. Januar 2021 eine "Warnung", dass das BaFin-Kontaktformular "zweckentfremdet" worden sei. Die rund 12.000 Spam-Mails enthielten nach Erkenntnis der BaFin Links, mit denen Schadsoftware auf das IT-System hätte kommen können. Die Links wurden aber durch die automatische Bestätigungsfunktion an Absender zurückgespielt. Dabei könnte es sich auch um reale E-Mail-Adressen von Verbrauchern handeln, wie die Aufsicht bestätigt. "Einen Schaden durch den virenbelasteten Link können Betroffene aber nur bei sehr großer Fahrlässigkeit erleiden", erläutert Pieper. Denn die Rückantwort der BaFin habe keinen aktiven Link enthalten. Daher hätte man den Link kopieren und in einem Browser neu öffnen müssen.
Homeoffice erhöht Gefahr von Angriffen
Doch die Lage ist allgemein ernst. "Die Professionalität von Cyber-Kriminellen steigt weiter an, Ransomware bleibt die größte Bedrohung für Wirtschaftsunternehmen, und die Anzahl und auch Intensität von DDoS-Angriffen steigen rapide an", heißt es im aktuellen "Cybercrime Bundeslagebild" des Bundeskriminalamtes. "Corona wirkt derzeit als Brandbeschleuniger", sagt der Geschäftsführer der Plattform Cyberdirekt, Hanno Pingsmann. Grund: Der Umstieg ins Homeoffice hat selbst bei Unternehmen, die schon eine hohe IT-Sicherheit aufgebaut haben, einen Rückschlag bewirkt.
Wer von heute auf morgen große Teile der Belegschaft umsiedeln muss, arbeitet oft mit schlecht gesicherten Internet-Zugängen und privater, anfälligerer Hard- und Software. Laut Pingsmann sind zudem Videokonferenzen ein gefährliches Einfallstor für Cyber-Kriminelle.
22 Prozent nutzen sogar WhatsApp
Die schwierige Sicherheitslage bestätigt Ende November 2020 eine Yougov-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV): Damals erledigten knapp 60 Prozent der Angestellten im Homeoffice berufliche Aufgaben auch mit privaten Laptops, Smartphones oder Tablets. Zehn Prozent verschickten geschäftliche E-Mails von ihrer privaten Adresse, und 22 Prozent nutzten WhatsApp für die berufliche Kommunikation. „Das Homeoffice ist Monate nach Beginn der Corona-Pandemie noch immer ein großes Einfallstor für Betrüger oder Cyber-Kriminelle“, schlussfolgert der GDV und droht gleichzeitig. "Wer bis heute seine Prozesse noch nicht an die neue Situation angepasst hat, handelt fahrlässig", so Peter Graß, GDV-Experte für Cyber-Sicherheit.
Auch die Versicherer sind streng, wenn es um Auflagen gegenüber ihren Kunden geht. So forderte Anfang Februar 2021 der Hiscox-Underwriter Dennis Wlocka auf einem Online-Kongress ein Patch-Management, das dem "Stand der Technik" entspricht.
Die vollständige Titelgeschichte "Cyber ist der Brandschutz von heute" können Sie in der aktuellen Ausgabe von Versicherungsmagazin lesen. Entweder im PDF-Archiv oder im eMagazin.
Sie haben noch kein Versicherungsmagagzin-Abo? Hier VM kostenlos testen!
Autor(en): Uwe Schmidt-Kasparek