Bild einem blauen Schloss mit blauen Punkten im Hintergrund

Profi-Schutz bei Cyber-Angriffen

Ob im Job oder privat: Ohne PC, Smartphone oder Tablet geht heutzutage nichts mehr. Es wird online gekauft, gearbeitet, informiert, kontrolliert etc. Zudem verlagert Corona viele Lebensräume stärker in die virtuelle Welt und das Tagesgeschäft in das Homeoffice. Ausgefeilte, digitale Angriffe erfordern wirkungsvolle Sicherheitssysteme, damit wertvolle Firmeninformation aus Einsen und Nullen auch in der Arbeitnehmerwohnung und nicht nur im betrieblichen Serverraum geschützt bleiben.

Hacking, Ransomware und Spyware heißen die neuen Cybercrime-Brecheisen, um bei Privathaushalten und Unternehmen virtuell einzudringen. Mit erfolgreich platzierten E-Mails, die am Anfang vieler IT-Angriffe stehen, erzielen Kriminelle in kurzer Zeit um vielfach höhere Erlöse als mit klassischen Beutezügen durch Büroräume. Ortsungebunden, zeitunabhängig und entsprechend flexibel kundschaften kriminelle Organisationen oder Einzeltäter die lukrativen Objekte samt IT-Schwachstellen im World-Wide-Web aus. Unterstützung bietet das Darknet. Das dunkle Netz versorgt Kriminelle spielend leicht, oft mittels Bezahlung über nicht regulierte Kryptowährungen, mit wichtigen Zugangsdaten, Kreditkartennummern, E-Mail-Adressen, Schadsoftware und alternativen Zahlungswegen für den Web-Beutezug. Schneller und anonymer geht’s nicht!

Gefahr für Geld und Sicherheit

Nach Ansicht des Internet-of-Crimes-Buchautors und IT-Security-Experten Gerald Reischl wird Cyberkriminalität ab 2021 weltweit jährlich rund 5,5 Bio. Euro Schäden verursachen, was etwa dem 2,5-fachen Bruttoinlandsprodukt Deutschlands entspricht. Rund ein Viertel davon betrifft den Cyber-Diebstahl geistigen Eigentums. Doch auch Erpressungen sind auf dem Vormarsch – es beginnt mit kleinen Ransomware- Attacken auf Privatnutzer und endet in globalen Cyber-Angriffen auf Firmen. Digitale Einbrecher versenden weltweit zigtausende E-Mails über Botnetze in minimaler Zeit, damit unvorsichtige Anwender diese öffnen. Hinter den betrieblichen und privaten Firewalls angekommen, erkundet Spyware die Möglichkeiten für Bankkontozugriffe oder andere Datendiebstähle. Dringt eine Ransomware in die IT-Systeme ein, wird der Hard- und Softwarezugriff nur gegen hohe Geldbeträge wieder freigegeben. Schlimmstenfalls werden trotz erpresster Zahlungen weitere Daten gestohlen oder vernichtet, um Täterspuren zu verwischen. Doch es gibt auch andere Wege, digital geklaute Daten für kriminelle Machenschaften zu nutzen. Als sogenannte Fake-Presidents verschaffen sich Kriminelle mittels digitaler Vehikel wie Firmen-Mail-Vorlagen, neu zusammengesetzter Sprachaufzeichnungen oder angezeigter Chef-Rufnummer als vermeintlich Vorgesetzter Zugang bei gutgläubigen Mitarbeitern und fordern diese zu Zahlungsanweisungen auf. Andere Ansätze verfolgen Hacker, die Schwachstellen in der Hardware- und Software-Architektur nutzen. Sie gelangen über ungeschützte Router, veraltete Software, ungenügenden Systemschutz oder Zugriffe auf ungesicherte Websites in die IT-Systemlandschaften von Behörden, Kliniken und Unternehmen. Neben bösartigen E-Mails-Links dienen Geräte im Internet-der-Dinge als Einfallstour, wenn Gerätehersteller ungenügende Software-Updates anbieten oder die Updates auf ungesichertem Weg durchführen.

Der menschliche Faktor

Am Anfang und Ende des Cyber-Angriffs steht der Mensch als zentrale Schwachstelle, der Verbrechern nachlässig die virtuellen Türen öffnet. Lückenhafte Maßnahmen zur IT-Sicherheit oder anderes Fehlverhalten, wie z. B. das Öffnen von Betrugs-E-Mails, sorgen erst für den unbefugten Datenzugriff. Ein zögerliches Verhalten nach erfolgreicher Tat vergrößert die Folgen. IT-Sicherheitsvorkehrungen bleiben deshalb zentraler Bestandteil im Risikomanagement der Unternehmen, damit Cyber-Angriffe nicht die Existenz zerstören. Neben Angriffen von außen stehen ebenso Angriffe und Versäumnisse von innen auf den Listen der Manager. Besonders KMU gelten als zunehmend attraktive Angriffsziele. Im Gegensatz zu Großunternehmen mit hauseigenen Betrugs- und IT-Sicherheitsabteilungen kalkulieren viele Kleinunternehmer und Mittelständler mit relativ geringen Sicherheits-Budgets, um im Kunden- und Preiswettbewerb mitzuhalten. Gefahr droht ebenso von innen, wenn unzufriedene Mitarbeiter oder Berater zu leicht die internen Sicherheitssysteme umgehen können. Corona sorgt mit dem Homeoffice-Trend zudem für neue Möglichkeiten des kriminellen Zugriffs. Die eigenen vier Wände geraten somit ins Visier der IT-Kriminellen, um neu entstandene Sicherheitslücken für lukrative Zugriffe auf den Arbeitgeber zu nutzen. Vermittlern eröffnete Corona ein weites Beratungsfeld, das sowohl Kooperationen mit internen und externen IT- und Risikomanagern als auch Schutzanpassungen beispielsweise in den Cyber-Haftpflicht-, Inhalts-, Manager-, Unterbrechungs- und Vertrauensschadensversicherungen erfordert.

Technischer Abwehrfortschritt

Aktuell gehaltene Internet- und Virenschutzprogramme, sichere Passwörter, VPN-Tunnel und regelmäßige Datensicherungen mit Aufbewahrung an einem anderen Ort gehören zum kleinen IT-Einmaleins für Privatpersonen und Unternehmer. Betriebe mit attraktiven Angriffszielen setzen seit jeher auf ein Risikomanagement mit Datenschutz, IT-Sicherheit und Plänen für den Notfall bzw. IT-Ausfall. Ein häufiger Anlass für eine neue IT-Risikosicht sind Schutzgesetze wie etwa für Datenschutz oder gegen Geldwäsche sowie neu aufgelegte branchenspezifische Verordnungen. Regelmäßige Information zur IT-Sicherheit und Auffrischungen in Teamgesprächen gelten als erster Schritt in die gezielte Eigenvorsorge. Verstärkten Zuspruch finden IT-Sicherheitsanbieter bei Firmenkunden, die neben einer Softwarelösung zur Angreifer- und Virenabwehr ein erreichbares Expertenteam vorhalten, das individuelle Angriffe abwehrt, nach einem erfolgreichen Angriff weitere Schäden unterbindet, befallene Systeme identifiziert und Schadsoftware systemweit vernichtet. Das wachsende Zusammenspiel von Digitalisierung und Cyber-Crime sensibilisiert immer mehr Firmen- und Privatkunden für IT-Sicherheitskonzepte mit Vorsorgelösungen. Versicherungen sind ein fester Bestandteil davon. Neben Produktinnovationen bieten Versicherer deswegen interessierten Kunden und Vermittlern weitergehende Information rund um Datenschutz und IT-Sicherheit an.

Fazit

Jeder bietet heute potenzielle Angriffsziele. Zudem steigen die Cyber-Schadenkosten stetig an, wie Studien wie der Hiscox Cyber Readiness Report bestätigen. Wie die meisten Sicherheitslücken entstehen IT-Sicherheitsrisiken aus dem Zusammenspiel von technischen Möglichkeiten, menschlichem und technischem Versagen sowie krimineller Energie. Versicherungen schützen vor den finanziellen Cyber-Folgen.

(Finanzwelt)

WIRFINANZ Redaktion

Weitere spannende Beiträge

Risikolebensversicherung: Nutzen nicht nur für Familien

Die Risikolebensversicherung zählt zu den wichtigsten Absicherungen – und genießt dennoch weniger Bekanntheit als beispielsweise die Lebens- oder Zahnzusatzversicherung. Besonders Familien mit Baukredit oder alleinigem Verdiener sollten eine Risikolebensversicherung ins Auge fassen. Doch auch für andere Personengruppen kann sie sich auszahlen. Das wichtigste Merkmal ist die Versicherungssumme. Risikolebensversicherung im Überblick Die Risikolebensversicherung wird oft mit…

Mehr lesen
WIRFINANZ Redaktion
Ein Bild von einem Paar, das vor einem Fenster sitzt, mit Karton um sie herum

Generation Y = Generation Altersarmut?

Dass die gesetzliche Rente nicht ausreichen wird, im Alter den Lebensstandard zu halten, ist schon seit langem bekannt. Das weiß auch die junge Generation – und unternimmt trotzdem zu wenig, um diesem Zustand Abhilfe zu verschaffen. Das größte Problem ist Information. Man muss in jungen Jahren etwas in die Hand säen, dessen Früchte man erst…

Mehr lesen
WIRFINANZ Redaktion
Ein Bild von einer Pflegerin, die eine alte Dame tröstet

Mehr Sorge als Vorsorge

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat vor kurzem über das Meinungsforschungsunternehmen Civey 2.500 Bundesbürger über 18 Jahre zum Thema Altersarmut und -vorsorge befragte. Dabei gaben 53 % der Befragten an, sich wegen der Altersvorsorge Sorgen zu machen. Zwischen den Geschlechtern offenbaren sich dabei einige Unterschiede: So machen sich 57 % der Frauen Sorgen um…

Mehr lesen
WIRFINANZ Redaktion
Bild von einer Frau mit einem Handy, die fragend in die Kamera schaut