Viele Gewerbe- und Firmenkunden kommen an Cyber-Versicherungen nicht mehr vorbei, für Privatkunden fallen sie noch unter "nice to have". Vermittler, die zum Thema Cyber-Versicherungen zu beraten, brauchen entsprechendes Fachwissen.
Die Anzahl der Cyber-Attacken ist im Zuge der Corona-Pandemie deutlich gestiegen. Die Kriminellen gehen immer professioneller vor. Häufiges Ziel der illegalen Aktivitäten ist es, sich einen finanziellen Vorteil zu verschaffen. Daneben können politische oder persönliche Motive Gründe für einen Angriff sein. Das gilt oft bei Attacken, bei denen es um eine Störung des Geschäftsbetriebs geht. Laut dem Hiscox Cyber Readiness Report 2021, einer Umfrage des Spezialversicherers unter rund 6.000 Unternehmen aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden, gaben 46 Prozent der deutschen Firmen und damit fünf Prozentpunkte mehr als im Vorjahr an, Opfer einer Cyber-Attacke geworden zu sein. International stieg der Wert von 39 auf 43 Prozent. Die Kosten pro Schadensfall beliefen sich hierzulande im Schnitt auf 21.818 Euro und lagen damit über dem internationalen Wert von 11.944 Euro. Die verlustreichste Einzelattacke entfiel auf ein deutsches Unternehmen und verursachte einen Schaden von 4,6 Millionen Euro.
Welche Arten von Cyber-Attacken es gibt
Es gibt unterschiedliche Arten von Cyber-Angriffen. Bei einer Malware-Attacke werden Computersysteme oder Netzwerke mit Schadsoftware infiziert. Ziel des Angriffs ist, vertrauliche Informationen zu stehlen, den Computer für weiteren Missbrauch zu verwenden oder Daten zu zerstören. Häufig wird eine spezielle Software, die so genannte Ransomware, genutzt, um den Zugriff auf Daten sowie Systeme einzuschränken und die Ressourcen erst gegen Zahlung eines Lösegeldes wieder freizugeben. Welche Konsequenzen ein solcher Angriff haben kann, zeigte eine groß angelegte Cyber-Attacke im Jahr 2017. Innerhalb weniger Tage legte die Schadsoftware "WannaCry" mehr als 220.000 Computer in 150 Ländern lahm. Unter den Betroffenen befanden sich nicht nur Unternehmen, die mit Betriebsbeeinträchtigungen und -unterbrechungen zu kämpfen hatten, sondern auch kritische Infrastrukturen, etwa Krankenhäuser, die ihr medizinisches Equipment nicht mehr nutzen konnten.
Ende Mai 2021 hatte die Erpressergruppe "REvil" die US-Tochter des brasilianischen Fleischfabrikanten JBS auf dem Schirm. Als Lösegeld sollen elf Millionen US-Dollar in der Digitalwährung Bitcoin geflossen sein. Und jüngst gelang es der kriminellen Gruppe, den IT-Dienstleister Kaseya anzuzapfen, um dessen Kunden mit Erpressungssoftware zu attackieren. Für einen Generalschlüssel zu allen betroffenen Computern wurde als Lösegeld ein Betrag von 70 Millionen US-Dollar in Bitcoin verlangt.
Ein Produkt für alle Fälle gibt es nicht
Bei einer Phishing-Attacke wiederum werden Spam-E-Mails mit infizierten Anhängen oder Links zu schädlichen Webseiten massenhaft versendet. Die Intention ist, sensible Daten abfischen zu können und dem Unternehmen Schaden zuzufügen. DDoS-Attacken hingegen, kurz für Distributed Denial of Service, sind Angriffe, die ein System durch Überlastung lahmlegen. Auch sie richten großen Schaden an, denn meist ist eine Betriebsunterbrechung die Folge.
Das Teach-up "Die One-fits-all-Police gibt es nicht" der aktuellen Ausgabe von Versicherungsmagazin informiert Sie über relevante Aspekte von Cyber-Versicherungen. Sie lernen:
- Die Bedeutung von Cyber-Versicherungen erkennen.
- Die Bausteine und Leistungsbestandteile von CyberPolicen kennen.
- Den Kundenberatungsprozess so zu gestalten, dass die optimalen Verträge für Gewerbe- und Firmenkunden gefunden werden können.
Im E-Learning-Modul der Versicherungsmagazin-Akademie können Sie Ihr Wissen im Anschluss testen. Hier geht es zum Arktikel, entweder im PDF-Archivoder im E-Magazin.
Autor(en): Carmen Mausbach