Wildwuchs bei Cyberversicherungen

4.03.2022

Die Bedrohung aus dem Netz betrifft Unternehmen wie Privatpersonen: Cyberkriminelle suchen rund um die Uhr nach virtuellen Einfallstoren und nutzen diese dann für Angriffe, beispielsweise für die Verschlüsselung sämtlicher Daten zwecks Lösegelderpressung. Das Gefahrenbewusstsein bleibt hinter der tatsächlichen Bedrohungslage zurück, wächst aber immerhin, wie sich an der steigenden Zahl der Cyberversicherungen ablesen lässt. Diese decken beispielsweise die Kosten einer Datenrettung oder einer Systemwiederherstellung ab oder geben Unterstützung, wenn man Opfer von Cybermobbing oder betrügerischem Onlineshopping geworden ist.

Die Finanzaufsicht BaFin hat das junge Versicherungssegment kürzlich unter die Lupe genommen und festgestellt: Einen Marktstandard gibt es nicht, weder bei den Bedingungen noch bei der Risiko- und Prämienermittlung. Folglich können sich Cyberversicherungen in ihren Deckungsinhalten und ihrem Preis-Leistungs-Verhältnis eklatant unterscheiden. Umso wichtiger ist kundige Beratung vor dem Abschluss.

Aktueller Stand bei Cyberversicherungen

Nach Forsa-Umfragen im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft erlitten zahlreiche Mittelständler quer durch alle Branchen bereits finanzielle Schäden durch Cyberangriffe: Mal mussten sie Daten aufwendig wiederherstellen oder ersetzen, mal funktionierte ihr Betrieb nur eingeschränkt oder kam völlig zum Erliegen, weil die ganze Produktion von der IT abhängig ist. Im Durchschnitt kostet ein Cyberangriff laut Hiscox Cyber Readiness Report 2020 ein Unternehmen mittlerweile mehr als 50.000 Euro. Gerade bei kleinen Unternehmen reichen die Schäden nur eines erfolgreichen Angriffs mitunter schon aus, um die Existenz der Firma zu gefährden.

Zwar hält in den Forsa-Befragungen mittlerweile eine Mehrheit der befragten Manager das Risiko durch Cyber-Kriminalität im Mittelstand insgesamt für hoch. Für ihren eigenen Betrieb sehen hingegen deutlich weniger Gefahren: In den Augen vieler ist ihr Unternehmen entweder zu klein oder die dort anfallenden Daten sind nicht interessant für Kriminelle.

Ein gefährlicher Trugschluss, wie auch der Angriff auf den berühmten Auerbachs Keller in Leipzig zeigt. Hier drang ein internationaler Hacker-Ring in das Kassensystem des Restaurants ein und fischte die Kreditkarteninformationen von etwa 400 Gästen ab. Der Schaden für den Gastronomen, der zuerst einen IT-Forensiker hinzuzog und schließlich ein neues Kassensystem kaufen musste: mehr als 100.000 Euro.

Die Szene agiert hochprofessionell

„Die Hackerszene geht heute hochprofessionell vor, wir haben es mit top ausgebildeten und international operierenden Banden zu tun“, sagt Bernd König, bei T-Systems zuständig für Cyber Security. Schadsoftware sei im Internet in unzähligen Varianten frei verfügbar, sagt Robert Reinermann, Sprecher der Geschäftsführung der GDV-Tochter VdS Schadenverhütung: „Angriffstools lassen sich im Darknet für wenige Dollar kaufen – oft sind sie sogar mit Erfolgsgarantie erhältlich!“

Häufig öffnen die eigenen Mitarbeiter das Einfallstor für Cyberattacken auf Betriebe. Etwa indem sie unbewusst helfen, Schad- und Spionagesoftware in der Firmen-IT zu platzieren. Meist durch das Öffnen seriös wirkender Anhänge – angebliche Lieferscheine, Angebote oder Rechnungen, die beim Anklicken den Rechner infizieren und sich im Firmennetz verbreiten. Auch über soziale Netze wie Facebook verschicken Hacker Nachrichten mit verseuchten Links oder Anhängen.

Die größte Bedrohung sind seit einigen Jahren Erpresserprogramme, die Daten auf infizierten Rechnern verschlüsseln. Anschließend erhalten die Opfer eine Nachricht, dass die gesperrten Daten nur gegen Lösegeld wieder freigegeben würden – andernfalls drohen die Erpresser damit, die Daten zu löschen oder sensible Daten zu veröffentlichen. Doch eine Garantie für die vollständige Freigabe der Daten nach der Lösegeldzahlung gibt es natürlich nicht, die meisten Behörden und Experten raten von einer Zahlung ab. Dann muss das ganze System neu aufgesetzt werden – am besten mit einem möglichst aktuellen und nicht verschlüsselten Backup aller Daten.

Wir beraten Sie gerne bei der finanziellen Absicherung rund um Ihren digitalen Geschäft und finden für Sie unter den Cyberversicherungen genau die Richtige! Melden Sie sich jetzt!

Hubert Leikam

Hubert Leikam

Kontaktdaten anzeigen

Hubert Leikam

  • Leikam - Versicherungsmakler
  • Friedhofsstraße 11
    93133 Burglengenfeld
  • E-Mail schreiben

0171-5167086 | 09471-607402

Kontaktdaten verbergen

Nico Leikam

Nico Leikam

Kontaktdaten anzeigen

0170-2787835 | 06132-6599461

Kontaktdaten verbergen

Diese Seite teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwendung von Cookies
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind notwendig während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Sie akzeptieren unsere Cookies, wenn Sie fortfahren diese Webseite zu nutzen.

Cookie-Einstellungen
Hier finden Sie eine Übersicht über alle verwendeten Cookies und Skripte. Sie haben die Möglichkeit folgende Kategorien zu akzeptieren oder zu blockieren.
Immer akzeptieren
Notwendige Cookies sind für die ordnungsgemäße Funktion der Website erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.
NameBeschreibung
PHPSESSID
Anbieter - Typ Cookie Laufzeit Session
Analytische Cookies werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies helfen bei der Bereitstellung von Informationen zu Metriken wie Besucherzahl, Absprungrate, Ursprung oder ähnlichem.
NameBeschreibung
Performance Cookies sammeln Informationen darüber, wie Besucher eine Webseite nutzen. Beispielsweise welche Seiten Besucher wie häufig und wie lange besuchen, die Ladezeit der Website oder ob der Besucher Fehlermeldungen angezeigt bekommen. Alle Informationen, die diese Cookies sammeln, sind zusammengefasst und anonym - sie können keinen Besucher identifizieren.
NameBeschreibung
_ga
Anbieter Google Inc. Typ Cookie Laufzeit 2 Jahre
_gid
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
Marketing Cookies werden für Werbung verwendet, um Besuchern relevante Anzeigen und Marketingkampagnen bereitzustellen. Diese Cookies verfolgen Besucher auf verschiedenen Websites und sammeln Informationen, um angepasste Anzeigen bereitzustellen.
NameBeschreibung
NID
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
SID
Anbieter Google Inc. Typ Cookie Laufzeit 24 Stunden
Sonstige Cookies müssen noch analysiert werden und wurden noch in keiner Kategorie eingestuft.
NameBeschreibung