(verpd) Immer mehr Daten, Anlagen und Werkzeuge sind in Firmen unter anderem über das Internet vernetzt. Entscheidungen und Vorgangssteuerungen basieren immer mehr auf künstlicher Intelligenz. Vieles wird dadurch effizienter und kostengünstiger. Doch auch viele Kriminelle nutzen diese Entwicklung, wie Umfragen des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. (GDV) und eine Kriminalstatistik belegen. Sie verursachen alleine hierzulande Kosten in Milliardenhöhe.
Immer mehr ist in Unternehmen unter anderem über das Internet vernetzt, von der Telefonanlage, dem Fax, PCs, Drucker und Scanner über die Heizungs- und Schließanlagen bis hin zu Be- und Verarbeitungsmaschinen oder kompletten Produktionsanlagen. Zudem werden immer mehr Daten digital erfasst und unter verschiedenen Kriterien von Programmen verknüpft, verarbeitet und für die Steuerungen bestimmter Vorgänge oder für Entscheidungen verwendet. Vieles wird dadurch effizienter und kostengünstiger. Es gibt aber auch Nachteile.
Die Digitalisierung hat laut Dr. Wolfgang Weiler, Präsident des Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV), „völlig neue Angriffswege geschaffen und auch bekannte Delikte vereinfacht. Alle verfügbaren Zahlen weisen darauf hin, dass Wirtschaftskriminelle die Digitalisierung als Chance erkennen und nutzen“. Wer kein effektives Compliance-Management habe und an der IT-Sicherheit spare, spiele mit der Existenz seines Unternehmens, so der GDV-Präsident.
Firmen jeder Größe sind betroffen
Wie Forsa-Umfragen, die im Auftrag des GDV durchgeführt wurden, zeigen, war in den vergangenen zwei Jahren jedes zehnte Großunternehmen Opfer von Dieben und Betrüger. Rund 20 Prozent wurden von Cyberkriminellen erfolgreich attackiert.
Eine aktuelle repräsentative Forsa- Umfrage im Auftrag des GDV ergab zudem, dass fast jede dritte mittelständische Firma Opfer eines Cyberangriffs war, mehr als jede zehnte Firma sogar schon mehrfach. Bei etwa drei Viertel der Betroffenen erfolgte der Angriff in den letzten zwei Jahren und bei 40 Prozent kam es dadurch sogar zum Betriebsstillstand.
Die Kosten, die der heimischen Wirtschaft allein durch Cyberkriminelle verursacht werden, sind immens – es sind laut GDV jedes Jahr zweistellige Milliardenbeträge.
Gängige Betrugsmaschen
Nach GDV-Angaben nehmen zum Beispiel Betrüger immer häufiger mithilfe elektronischer Kommunikation die Identitäten von Kunden, Lieferanten oder Geschäftspartnern an. So geben sie sich zum Beispiel als Lieferant aus und weisen die Opferfirma an, die bisher hinterlegte Bankverbindung des Lieferanten zu ändern. Alle Zahlungen, die die Firma an den Lieferanten leistet, landen dann bei den Gaunern. Ein anderes Beispiel ist die sogenannte „Phantomfrachtführer“-Masche.
Dabei geben sich Betrüger in Onlinefrachtbörsen als Transportunternehmen aus und stehlen mitunter ganze Lkw-Ladungen. Als weiteres Beispiel nennt der GDV die sogenannte „Fake-President“-Betrugsmasche. Dabei geben sich die Täter als Führungskräfte aus und setzen Angestellte zum Beispiel per E-Mail oder anderen Kommunikationsformen unter Druck, damit diese „dringende Zahlungen“ auf die Konten der Cyberkriminellen überweisen.
Die Zahl der vom Bundeskriminalamt registrierten Fälle dieser Deliktart habe sich von 2013 auf 2016 auf fast 350 mehr als verhundertfacht. Allein in den vergangenen beiden Jahren hätten Betrüger mit dieser Masche über 150 Millionen Euro ergaunert, so der GDV unter Verweis auf interne Zahlen von im Verband organisierten Versicherern, die Betrugsfälle mit einer Vertrauensschaden-Versicherung decken. Der GDV nennt in seinem Webauftritt noch diverse andere Angriffsmethoden von Wirtschafts- und Cyberkriminellen.
Absicherung vor Wirtschafts- und Cyberkriminellen
Für die zum Teil existenzbedrohenden Unternehmensrisiken durch Cyberkriminelle bietet die Versicherungswirtschaft Absicherungs-Möglichkeiten durch sogenannte Cyberversicherungen an. Absicherbar sind zum Beispiel die Folgen von Hacker- und Spionageangriffen wie die Ausgaben für die Wiederherstellung beschädigter oder zerstörter Daten oder die Aufwendungen, um eine Betriebsunterbrechung aufgrund eines geglückten Hackerangriffs zu verhindern.
Versicherbar sind aber auch mögliche Ausgaben, die für ein Krisenmanagement notwendig werden, nachdem Cyberkriminelle beispielsweise geklaute Daten unerlaubt veröffentlicht haben. Lösungen wie eine Vertrauensschaden-Versicherung übernehmen im vertraglich vereinbarten Rahmen unter anderem den finanziellen Schaden von Betrugsopfern. Eine Firmen- und Spezial-Strafrechtsschutz-Police, eine Vermögensschaden-Haftpflichtversicherung für Manager beziehungsweise eine Directors-and-Officers (D&O)-Versicherung helfen mitunter, ungerechtfertigte Vorwürfe abzuwehren.
Hilfreiche Informationen zum Thema Cybersicherheit in der eigenen Firma gibt es im Webportal des Bundesamts für Sicherheit in der Informationstechnik (BSI). Unter anderem können hier Warnungen über aktuelle Bedrohungen, aber auch Empfehlungen und Broschüren über Strategien, Tipps und Hinweise für eine sichere IT-Nutzung abgerufen werden.
Zurück zu Versicherung + Vorsorge
