Cyberversicherung Cyber-Angriffe
Cyberschutz, DigitalWissen, Für Euch

Cyber-Angriffe: Begleiter der Digitalisierung

30. Mai 2022
9 min Lesedauer

In einer zunehmend digitalisierten Welt spielen Bedrohungen aus dem Internet eine immer größere Rolle. Trojaner, Phishing und Ransomware richten mittlerweile Schäden in Millionenhöhe an. Und doch sind viele Unternehmen und Kunden sich des Risikos nicht ausreichend bewusst. Für den Vermittler bedeutet das: Beratungsbedarf.

Daten-GAU in Österreich

24. Mai 2022: Ein Hackerangriff erschütterte das österreichische Bundesland Kärnten. Medienberichten zufolge hatte die Ransomware-Bande ALPHV staatliche IT-Systeme geknackt. Unter anderem waren die Regierung des Bundeslands, die Bezirksverwaltungen, der Rechnungshof und das Verwaltungsgericht betroffen. Die Angreifer forderten fünf Millionen Euro Lösegeld, bevor sie die Daten wieder freigeben wollten. Der Fall zeigt ein Paradebeispiel für einen Ransomware-Angriff – und verdeutlicht die wachsende Bedrohung durch Cyberangriffe.

Was sind Cyber-Angriffe?

Zunächst stellt sich die Frage: Was sind Cyber-Angriffe überhaupt? Hier mag das Bild eines langhaarigen Computer-Freaks vor dem inneren Auge vieler erscheinen, doch das Klischee trügt. Wie Cyber-Gauner tatsächlich vorgehen, verrät Experte Nikolaus Stapels im persönlichen Gespräch auf dem Maklerblog. Mit der richtigen Software ist es Hackern und anderen Angreifern aus dem Internet möglich, Daten zu stehlen, Gelder zu erpressen oder ganze Unternehmen auszuspionieren. Im Prinzip begehen sie generell Einbrüche in fremde Netzwerke. Dabei klopft der „digitale Einbrecher“ eine Menge „Haustüren“ ab, bis er eine Schwachstelle findet, in die er eindringen kann.

Wichtige Arten der Cyber-Bedrohungen sind:

  • DDoS-Angriffe: Das bedeutet Distributed-Denial-of-Service. Ein Angreifer bombardiert den Server oder das Netzwerk seines Opfers, sodass die Verfügbarkeit von Daten, Diensten oder ganzen Netzwerken in Mitleidenschaft gezogen wird. Eventuell kann es hierbei sein, dass die Angegriffenen über längere Zeiträume nicht mehr auf ihre Daten zugreifen können.
  • Phishing: Diese Art des Angriffs funktioniert für gewöhnlich per E-Mail. Angreifer nehmen hier ganz verschiedene Rollen ein: Die von Fremden mit attraktiven Geschäftsangeboten, die von Freunden oder Bekannten oder gar die von großen Konzernen wie PayPal oder Microsoft. Der Trick ist, dem Opfer eine E-Mail zu schicken, die es öffnen muss. Oftmals wird es hier nach persönlichen Daten gefragt. Das Ziel dieses Angriffs ist es, wichtige Daten wie Passwörter, Kontonummern oder anderen wichtigen Zugangsdaten abzufischen.
  • Ransomware: Hier kommt es darauf an, die Daten des Opfers zu verschlüsseln oder zu stehlen und sie nur gegen ein Lösegeld wieder freizugeben. Dabei gehen häufig wichtige Daten verloren.
  • Trojaner: Trojaner haben mehrere Möglichkeiten, um in das System des Opfers zu gelangen. Das kann über E-Mail-Anhänge passieren oder auch über den achtlosen Download von Dateien eines USB-Sticks. Ein Beispiel für einen Trojaner ist Emotet. Die damit verknüpfte künstliche Intelligenz kann E-Mails des Opfers imitieren und diese an Kontakte weiterversenden. So werden mehr und mehr Betroffene „angesteckt“.

Millionenschäden durch Cybercrime

Wie das Bundeskriminalamt im Bundeslagebericht Cybercrime 2021 berichtet, wuchs die Zahl der in der Polizeilichen Kriminalstatistik (PKS) registrierten Straftaten im Bereich Cybercrime innerhalb der letzten Jahre kontinuierlich. Für das Jahr 2021 hatte das BKA 146.363 Delikte im Cybercrime zu verzeichnen – ein Anstieg von mehr als 12,0 Prozent gegenüber dem Vorjahr. Diese Angriffe sorgen für Milliardenschäden an der Deutschen Wirtschaft. Jährlich, so berichtet der Digitalverband Bitkom, falle ein Gesamtschaden von 223,5 Milliarden Euro an.

Die Schadenssumme durch kriminelle Attacken sei mehr als doppelt so hoch wie in den Jahren 2018/2019. Mittlerweile waren bereits neun von zehn Unternehmen in den Jahren 2020/2021 Opfer von Cyber-Angriffen. Von Jahr zu Jahr steigt die Anzahl der digitalen Angriffe. Ein großes Problem im Bereich Cybercrime: Viele Opfer bringen die Schäden nicht zur Anzeige, was zu einer hohen vermuteten Dunkelziffer führt.

Der Bundeslagebericht Cybercrime

Die Aufklärungsquote für Cybercrime ist mit 29,3 Prozent vergleichsweise gering. Gründe dafür sind die starke Anonymisierung im Netz und die komplexe Ermittlung von Tätern, die im Ausland verborgen bleiben. Im Jahr 2022 prägt der Angriffskrieg Russlands gegen die Ukraine die Sparte Cybersicherheit, denn mit Kriegsbeginn kommt es verstärkt zu hybriden Angriffsformen und einem Anstieg von Aktivitäten beteiligter Cyberakteure. Cyberangriffe kommen mittlerweile mit einer weiten Bandbreite, die auch über die Konfliktparteien hinaus Schaden verursachen können. Laut dem BKA könnte der Ukraine-Krieg als Katalysator für Cybercrime dienen.

„Das Bundeslagebild zeigt, dass die Bedrohungslage durch Cybercrime weiterhin sehr hoch ist. Neben den rein monetären Schäden beeinträchtigten Ransomware-Angriffe auf Unternehmen, Kritische Infrastrukturen und die öffentliche Verwaltung oder ganze Lieferketten auch die Funktionsfähigkeit des Gemeinwesens im In- und Ausland. Insbesondere im Bereich Ransomware ist damit das Bedrohungspotential im Jahr 2021 nochmals deutlich angestiegen“, sagte BKA-Vizepräsidentin Martina Link dazu in einer Pressemeldung.

Das BKA klärt im Bundeslagebericht Cybercrime regelmäßig über die aktuellsten Trends auf. Im Jahr 2021 gehörten zu den größten Trends:

  • Das Bedrohungspotenzial von Ransomware ist deutlich angestiegen – Ransomware ist aktuell der Modus Operandi mit dem höchsten Schadenpotenzial. Sie allein verursachte im Jahr 2021 einen Schaden von 24,3 Milliarden Euro.
  • Die Underground-Economy boomt. Sowohl der Umfang als auch die Qualität von angebotenen Waren und Dienstleistungen wächst rasant.
  • DDoS-Angriffe finden zunehmend professionell statt und erhalten eine neue Qualität.
  • Die Ziele von Cyberkriminellen sind breit gestreut. Sie machen weder vor öffentlichen Einrichtungen oder dem E-Commerce, noch dem Bildungssektor oder der Gesundheitssparte halt.

Homeoffice steigert das Risiko für Cyber-Angriffe

Die Coronavirus-Pandemie hat Cybergefahren noch einen Push verschafft. Der Grund: Nach den großflächigen Einschränkungen des öffentlichen Lebens im März 2020 machten viele Branchen wahre Quantensprünge in Sachen Digitalisierung. Das Homeoffice wurde ein neuer Standard, Kommunikationssoftware wie Zoom oder Microsoft Teams unverzichtbar. Universitäten und Schulen sprangen mit auf. Fernunterricht ist mittlerweile für viele Schüler das neue Normal.

Gleichzeitig aber gehen viele der neueren Cyberschäden auf das Konto von Mitarbeitern im Homeoffice. Denn Cyberkriminelle haben so völlig neue Möglichkeiten, um sich Zugang zu Netzwerken und sensiblen Informationen zu verschaffen. Im Homeoffice sind die Sicherheitsvorkehrungen oftmals nicht so stark wie die im Büro oder im Konzern. Mitarbeiterfehler und technisches Versagen steigern das Risiko ebenfalls. Das Resultat: Seit Anfang 2020 gibt es einen Zuwachs von Malware- und Ransomware-Angriffen um mehr als ein Drittel. Hinzu kommen auf Covid-19 bezogene Online-Betrugsfälle.

„The COVID-19 crisis illustrated how criminals actively take advantage of society at its most vulnerable. Criminals tweaked existing forms of cybercrime to fit the pandemic narrative, abused the uncertainty of the situation and the public’s need for reliable information.” – Aus dem aktuellen Internet Organised Crime Threat Assessment 2020 (IOCTA) von Europol.

VPN als Lösung

Im Homeoffice sind verschiedene Geräte miteinander vernetzt und stellen zusätzlich andere Sicherheitsrisiken als im Büro dar. Dazu gehören etwa Smartphones von Familienmitgliedern, andere Computer oder Tablets. Freunde und Bekannte wählen sich ins lokale Internet ein und machen es schwierig, einen Überblick zu behalten. „Viele Firmen hatte die Sicherheitsstandards heruntergefahren, wollte den Mitarbeitern so schnell die Netzanbindung an die Firma aus dem Home Office heraus ermöglichen“, fügt Nico Streker, Geschäftsführer von ASSPICK Versicherungsmakler, hinzu. Im Interview auf dem Gothaer Maklerblog erklärt er, welche technischen Lösungen es gibt und warum das Interesse an Cyberversicherungen stets nur phasenweise aufkommt.

Arbeitgeber und -nehmer müssen sich hier frühzeitig um Richtlinien für die Arbeit im Homeoffice bemühen. Ein Virtual Private Network (VPN) kann dabei helfen. Dabei handelt es sich im Grunde um einen digitalen Tunnel, der den Heimrechner mit dem Arbeitsnetzwerk verknüpft. VPN sind grundsätzlich verschlüsselt und speichern Daten auf separaten Servern. So können Mitarbeiter ihre Arbeit auch von zu Hause aus besser schützen.

Sorge vor Cybercrime wächst

Wie die Gothaer in der aktuellen Gothaer KMU-Studie 2021 herausfand, fürchten immer mehr Unternehmen Cyber-Angriffe als größtes Risiko für ihren Geschäftsbetrieb. Fast die Hälfte (46 Prozent) der befragten Unternehmen gab an, sich von allen Risiken am meisten vor Cyber-Angriffen zu sorgen. Gleichzeitig ließen etwa drei Viertel der Unternehmen ihre Mitarbeiter von zu Hause aus arbeiten, sollten diese es denn wünschen. Auf den Plätzen zwei und drei landeten Betriebsausfall und menschliches Versagen. Die Sorge vor Einbrüchen und Bränden sinkt dahingegen stetig. „Unsere Studien zeigen, dass das Risikobewusstsein und die Angst vor Cyber-Angriffen bei den KMUs seit Jahren kontinuierlich steigen“, sagt Frank Huy, Leiter Produktmanagement Haftpflicht und Financial Lines bei der Gothaer Allgemeine Versicherung, dazu. „Gleichzeitig wird die Absicherung durch eine Cyber-Police immer noch zu selten genutzt.“

Gleichzeitig aber gibt es noch zu viele Unternehmen, die die Bedrohung unabsichtlich oder bewusst nicht wahrnehmen. Wie der Gesamtverband der deutschen Versicherungswirtschaft (GDV) mitteilte, ist vor allem das produzierende Gewerbe ein beliebtes Ziel von Cyber-Angriffen. 26 Prozent aller deutschen Unternehmen seien bereits mindestens einmal Opfer eines Cyber-Angriffs geworden. „Die Verantwortlichen müssten mehr und bessere Schutzvorkehrungen treffen, die Mitarbeiter sensibilisieren und Notfallpläne schmieden. Stattdessen flüchtet man sich vielerorts darin, das Problem mehr oder weniger bewusst zu ignorieren“, erklärt GDV-Hauptgeschäftsführer Jörg Asmussen.

Auch die Kleinen sind betroffen

Wie beschrieben, sind vor allem Cyber-Angriffe mit Ransomware bei den Cyberkriminellen beliebt. Sie können Computer und Systeme des Unternehmens blockieren und werden häufig als Werkzeug für Erpressung eingesetzt. Dabei machen die Cyberkriminellen keinen Unterschied zwischen großen Konzernen und kleineren Unternehmen. So ereignete sich etwa Anfang November ein digitaler Raubzug bei den Elektronikfachhändlern Media Markt und Saturn. Hacker konnten Support-Systeme angreifen und ein Lösegeld in Höhe von 50 Millionen Dollar fordern. Tagelang kämpften die Händler mit technischen Schwierigkeiten, bevor alle Schäden behoben waren.

Während aber die Großkonzerne sich immer professioneller ausrüsten, um derlei Cyber-Angriffe abzuwehren, sind die kleinen und mittleren Unternehmen oftmals unvorbereitet. Je besser die Schutzmechanismen der großen Unternehmen sind, umso eher können sich Cyberkriminelle „leichteren“ Zielen zuwenden. Kein Wunder, dass die kleinen und mittelständischen Unternehmen Deutschlands sich vor Cyberkriminalität sorgen.

Software gegen Cyber-Angriffe

Um sich vor Cyber-Angriffen zu schützen, können Unternehmen zunächst einmal auf grundlegende Software wie eine Firewall, Passwort-Manager oder Antivirenprogramme zurückgreifen. Diese Sicherheitsmaßnahmen eignen sich auch für das Maklerbüro. Eine gewisse Grund-Aufmerksamkeit bei E-Mails oder fremden Geräten hilft ebenfalls. Warum es ebenfalls hilfreich ist, Web-Designer oder einen Anwalt hinzuzuziehen, erklärt der Jurist und Datenschutzprofi Bartlomiej Zornik: Natürlich gibt es Online-Services, die „schnelle und kostengünstige“ Lösungen anbieten, aber auf lange Sicht ist die professionelle Hilfe von Anwälten und Webdesignern ein wahrer Rettungsring.“

Die Gothaer Cyberversicherung

Für Vermittler, die Kunden gegen all die genannten Risiken absichern wollen, stellt die Gothaer das passende Werkzeug zur Verfügung. Die Cyber-Versicherung richtet sich vorrangig an kleine und mittelständische Unternehmen. Sie sichert demzufolge Dritt- und Eigenschäden ab, die auf einer Datenrechtsverletzung, einer IT-Sicherheitsverletzung oder einem Hacker-Angriff beruhen. Weitere Informationen dazu finden Interessierte abschließend im Makler-Portal.

Titelbild: © insta_photos/stock.adobe.com

Lars Nievelstein

Hat Kunstgeschichte und Literatur studiert. Schreibt gerne. So gerne, dass er sich sowohl in der NewFinance-Redaktion als auch in der Freizeit damit beschäftigt. Und sollte er mal nicht schreiben, interessiert er sich für E-Sport, Wirtschaft und dafür, wer gerade an der Börse abrutscht.

Alle Beiträge anzeigen

Was Sie hier erwartet

Zu den Besten gehören Sie nicht ohne Grund. In unserer schnelllebigen und dynamischen Zeit entscheidet ein guter Informationsvorsprung über den nachhaltigen Erfolg in der Beratung.

Unser Maklerblog informiert aktuell und verlässlich über alle Themen, die Sie als unser Partner wissen müssen. Wir wünschen viel Freude und Erfolg!

GothaerPersönlich

Der Podcast, der die Macher der Branche ins Zentrum des Dialogs rückt und die Interviewpartner aus ungewöhnlichen Perspektiven beleuchtet.

Mehr hören

Gothaer PartnerPortal

Weniger Papier, mehr Beratung: Das neue Gothaer PartnerPortal

Das Hauptziel des Gothaer PartnerPortals ist es, den beruflichen Alltag von Vermittlern, Banken und Kooperationspartnern sowie -partnerinnen der Gothaer zu erleichtern. Vor allem die drei Kernpunkte Navigation, Suche nach Ansprechpartnern und die personalisierte und maßgeschneiderte Vertriebsunterstützung stehen dabei im Mittelpunkt.

Mehr erfahren

Gothaer MaklerTV

Gothaer MaklerTV interviewt regelmäßig Experten der Branche. Im Video-Interview äußern sie sich zu aktuellen sowie zukünftigen Trends und Themen der Versicherungsindustrie.

Mehr sehen

Berater Spezial: Gewerbeversicherung

Gewerbeversicherung

Wir setzen in den kommenden Monaten alles daran, unsere Vertriebspartner mit den innovativen neuen Prozessen unserer Lösung vertraut zu machen und sie zu begeistern, gemeinsam mit uns in diese neue Welt des Gewerbegeschäftes zu gehen.

Finden Sie weitere interessante Details zu Zielgruppen, Cyber-Risiken und den Produkten und Lösungen der Gothaer in unserem Berater Spezial: Gewerbeversicherung.

Regionale Sache: Ansprechpartner für Ihre Region!

Sie suchen Kontaktinformationen zu Ihrem regionalen Ansprechpartner?

Nutzen Sie einfach unsere Vertriebsregions-Karte

Kontakt

Gothaer Allgemeine
Versicherung AG
Arnoldiplatz 1
50969 Köln
Tel. 0221 308-00
Fax 0221 308-103
E-Mail info@gothaer.de

Zukunft für Finanzberatung

„So räumen Makler falsche Vorstellungen zur bKV aus dem Weg“

Gothaer Yoga group classes inside the gym
© Foto erstellt von senivpetro – de.freepik.com

Die Beliebtheit der betrieblichen Krankenversicherung (bKV) steigt – dennoch halten sich hartnäckig einige Irrtümer und Vorurteile zu dieser Form der privaten Kranken­zusatz­versicherung. Wie Makler Vorbehalten begegnen und was sie sonst noch zu bKV wissen sollten, lesen Sie hier.