Attacke aufs Homeoffice

Wenn Kriminelle Kundendaten hacken oder die IT-Systeme lahmlegen, kann das Unternehmen die Existenz kosten. Wie kann man sich davor schützen? Die Sparkasse Hannover erarbeitet passgenaue Versicherungslösungen. Ihre hundertprozentige Tochter, die S-FinanzServices Hannover GmbH, beschäftigt Fachberater eigens für gewerbliche Versicherungen. Gemeinsam mit starken Partnern entstehen so individuelle Konzepte, die Sicherheit und Ruhe geben.

Lesen Sie hier ein Interview dazu mit Melanie Fenske von der VGH und Achim Fischer-Erdsiek von der NW-Assekuranz über spezielle Cyberpolicen und den optimalen Schutz des Rechners im heimischen Büro.

Frau Fenske, Herr Fischer-Erdsiek, in den letzten Wochen gab es jede Menge Schlagzeilen von Unternehmen und Einrichtungen, deren IT-Systeme gehackt wurden, darunter die Aida-Gruppe in Rostock, das Raumfahrtunternehmen OHB in Bremen und die Handwerkskammer Hannover. Greift die Cyberkriminalität um sich?

Melanie Fenske Das ist leider so. Wir beobachten einen starken Anstieg der Fallzahlen.

Achim Fischer-Erdsiek Die Angriffe werden gezielter, häufiger und aggressiver. Die Täter gehen mittlerweile mit einer unglaublichen Professionalität und Wucht vor. Wir erhalten fast täglich Schadensmeldungen.

Was sind die beliebtesten Maschen der Verbrecher?

Achim Fischer-Erdsiek Häufig werden über eine sogenannte Ransomware kritische Firmendaten verschlüsselt. Ins Netzwerk gelangt die infizierte Datei per E-Mail-Anhang oder Link zu einer schadhaften Internetseite, die einen Kryptotrojaner installiert. Später folgt die Forderung nach einem Lösegeld – zahlbar in Bitcoin an eine Adresse im Darknet.

Melanie Fenske Wir hatten Fälle, in denen die Buchhaltung von der Geschäftsführung aufgefordert wurde, umgehend und diskret eine größere Summe auf ein bestimmtes Konto zu überweisen. Die Mail wirkte echt, stammte tatsächlich aber gar nicht vom Geschäftsführer. Offenbar hatten die Täter über Wochen den internen Mailverkehr ausgespäht. In der Vergangenheit wurde bei einem Hotel die Schließanlage gehackt. Tagelang haben die Schlüsselkarten der Gäste nicht mehr funktioniert. In den meisten Fällen nutzen Hacker die Unwissenheit von Mitarbeitern aus, um in die Systeme des Unternehmens zu gelangen.

Betrifft das vor allem größere Betriebe?

Melanie Fenske Es betrifft Firmen, die Kundendaten speichern, ihren Zahlungsverkehr online abwickeln und per E-Mail kommunizieren. Also praktisch alle. Ob Baubetrieb, IT-Dienstleister oder Onlinehändler – jeden kann es erwischen…

Achim Fischer-Erdsiek … und zwar auch Unternehmen auf dem Land. Manchmal sagen mir Mandanten aus der Region: „Mich findet hier draußen doch keiner.“ Das ist ein gefährlicher Trugschluss.

Sind die Unternehmen seit Ausbruch der Corona-Pandemie anfälliger geworden? Vertrauliche Gespräche werden per Zoom geführt, Messen finden online statt, Mitarbeiter arbeiten vom heimischen Schreibtisch aus…

Achim Fischer-Erdsiek Ja, vor allem das Homeoffice verleiht dem Thema nochmal einen ungeheuren Schub. Viele Unternehmen haben ihre Angestellten zügig nach Hause geschickt, aber manchmal zu Lasten der Sicherheit. Da nutzen Mitarbeiter private Laptops und klinken sich ohne Zwei-Faktoren-Authentifizierung oder gesicherte VPN-Verbindung ins Firmennetz ein. Viele Täter gehen gezielt aufs Homeoffice, weil der heimische Router viel leichter zu knacken ist als die Firewall eines Unternehmens.

Melanie Fenske Manche Kriminelle setzen bei ihrer Masche sogar bewusst auf das Thema Corona: Es werden zum Beispiel per E-Mail Fake-Anträge für Hilfszahlungen von vermeintlich seriösen Absendern versendet. Wird der Mail-Anhang geöffnet, installiert sich ein Schadprogramm in den Systemen des Unternehmens. Hierdurch können sich die Hacker zum Beispiel Zugriff auf die Zahlungsdaten von Kunden verschaffen.

Wie können sich Unternehmen vor den Folgen solcher Angriffe schützen?

Melanie Fenske Eine spezielle Cyberpolice begleicht Kosten, die dem Unternehmen durch einen Angriff selbst entstehen – etwa für die Wiederherstellung beschädigter Systeme. Sie kommt aber auch für Schäden Dritter auf, etwa wenn Kundendaten gehackt wurden.

Übernimmt das nicht auch die Haftpflicht- oder Betriebsunterbrechungsversicherung?

Melanie Fenske Schäden im Zusammenhang mit der IT sind häufig ausgeschlossen, weshalb sich ein Abschluss einer Cyberpolice unbedingt lohnt. Sie sorgt zudem dafür, dass im Schadensfall Profis das Datenleck zügig schließen und die Systeme möglichst schnell wieder laufen. Außerdem kümmern sich Experten darum, dass Kunden benachrichtigt werden, deren Daten gehackt wurden. Je nach Versicherungsumfang erarbeiten Fachleute eine PR-Strategie, falls ein Reputationsschaden zu befürchten ist.

Achim Fischer-Erdsiek Neben der Versicherungslösung und dem Schadenmanagement geht es zudem um Vorbeugung. Es ist ein bisschen wie bei einer Feuerversicherung: Die nützt auch nichts, wenn Sie einen Holzkeil unter die geöffnete Brandschutztür legen. Viele Schäden in der Vergangenheit hätten durch einfache und kostengünstige Präventionsmaßnahmen verhindert werden können. Wir bieten deshalb unseren Kunden Workshops an, in denen die IT gründlich auf mögliche Einfallsstellen untersucht und Mitarbeiter für die Maschen der Cyberkriminellen sensibilisiert werden.

Was kostet eine gute Police?

Achim Fischer-Erdsiek Für einen Industriekunden werden für 3 Mio. Euro Schadensdeckung etwa 10.000 Euro pro Jahr fällig.

Melanie Fenske Kleine Firmen mit überschaubarem Bedarf erhalten guten Schutz bereits ab 200 Euro im Jahr.

Welche Voraussetzungen sollte ein Unternehmen erfüllen, bevor es eine Cyberversicherung abschließt?

Melanie Fenske Selbstverständlichkeiten wie etwa eine regelmäßige Durchführung von Software-Updates.

Achim Fischer-Erdsiek Bei Industrieunternehmen sollte schon ein gewisser Sicherheitsstandard gegeben sein. Ich höre aber oft von IT-Leitern: „Um eine Versicherung kümmern wir uns, sobald wir unsere Technik auf Vordermann gebracht haben.“ Auf Deutsch heißt das: Sie machen es nie. Wichtig ist, die Versicherung so schnell wie möglich abzuschließen, selbst wenn die Systeme noch nicht optimal sind.

Worauf sollte beim Abschluss besonders geachtet werden?

Achim Fischer-Erdsiek Darauf, dass die Versicherung wirklich an den Bedarf angepasst ist. Eine Police nützt schließlich nichts, wenn sie im Schadensfall nicht greift.

Mehr Infos zu Cyberpolicen auf unserer Homepage