Schwachstelle Mensch
Was kann passieren?
Herr Sommer ist Inhaber eines mittelgroßen Betriebes. Die Mitarbeiterzahl ist begrenzt, Aufträge können dennoch termingerecht bearbeitet werden. Zeit spart Herr Sommer bei der Rechnungsbuchung sowie Kunden- und Terminverwaltung, da er alles digital verwaltet. Die Arbeitsabläufe erfolgen reibungslos, bis ein Mitarbeiter einen E-Mail Anhang öffnet, der einen Virus enthält. Auch die Firewall hat den neuartigen Virus nicht entdeckt. Unbemerkt nistet sich der Computervirus in das Netzwerk des Betriebes ein und infiziert alle Endgeräte. Die gesamten Kunden- und Termindateien werden zerstört. Die Folge: Rechnungen können nicht mehr geschrieben und Zahlungseingänge nicht mehr verbucht werden. Zudem können Termine nicht mehr koordiniert und Aufträge nicht mehr bearbeitet werden. Außerdem besteht die Gefahr, dass die Computersysteme der Geschäftspartner via E-Mail infiziert und geschädigt wurden. Mit dieser Thematik kennt sich Herr Sommer nicht aus, abgesehen davon, dass nun der ganze Geschäftsbetrieb teilweise stillsteht und durcheinandergeraten ist.
Zum Glück hat Herr Sommer eine Cyberversicherung abgeschlossen. Ihm stehen sieben Tage die Woche, 24 Stunden am Tag Experten zur Lösung des Problems zur Verfügung. Von der aufwendigen Wiederherstellung der Daten durch Experten, die der Versicherer direkt beauftragt, bis zur Prüfung der Haftpflichtansprüche Dritter wird alles geregelt. Auch die Kosten für den Betriebsausfall werden vom Versicherer getragen. Hätte Herr Sommer die Cyberversicherung nicht gehabt, hätte er ein großes Problem. Es hätte viel Geld und Zeit gekostet, die Ursache herauszufinden und die Daten wiederherzustellen. Nur IT-Forensiker können in solch extremen Situationen helfen. Diese sind nicht so leicht zu finden. Im Gegensatz zu den meisten IT-Dienstleistern vor Ort ist der IT Forensiker auf diesem Gebiet Experte. Er untersucht Computersysteme auf verdächtige Vorfälle und erfasst digitale Spuren eines Cyber-Angriffs, analysiert diese und wertet sie aus.
Dank der Cyberversicherung hat Herr Sommer noch einmal Glück gehabt und seinen Betrieb schnell wieder aufnehmen können.
Welche Gefahren drohen?
| Schadenprogramme (Malware) | Schadprogramme werden in die Unternehmens-IT eingeschleust und beeinträchtigen den Betrieb. So werden Daten und Systeme beispielsweise verschlüsselt, ausspioniert oder beschädigt. |
| Abfischen von Informationen (Phishing) | Kriminelle versuchen mit Hilfe von betrügerischen E-Mails, gefälschten Internetseiten und anderen Methoden an vertrauliche Unternehmensdaten wie Zugangsdaten oder Zahlungsinformationen zu gelangen. |
| Gezielte Manipulation (Social Engineering) | Mitarbeiter werden durch Täuschung und Ausnutzen ihrer Schwächen (Angst, Gewinnstreben, Neugier) dazu verleitet, sensible Informationen preiszugeben oder schädlich zu handeln (z. B. Malware runterladen durch Anklicken von manipulierten Bewerbungsunterlagen). |
| Kompromittierte Webanwendung | Kriminelle nutzen die Schwachstellen von Internetseiten aus. Werden diese aufgerufen, haben die Täter die Anwendung manipuliert. Dadurch können sie Daten abschöpfen oder den Besucher heimlich weiterleiten. |
Cyber-Attacken zielen häufig auf die Schwachstelle Mensch ab. Auch die beste und sicherste Technik, kann einen solchen Angriff nicht verhindern.
Schon hinter einem seriös wirkenden E-Mail-Anhang, wie z. B. einer Bewerbung, kann sich Schad- und Spionagesoftware
verbergen. Diese kann schnell das gesamte Firmennetzwerk infizieren. Die Auswirkungen sind folgenreich. Ohne funktionierende IT steht im schlimmsten Fall der ganze Betrieb still oder es werden durch den Angriff darüber hinaus Dritte geschädigt. Cyberkriminalität spielt sich zumeist schleichend im Hintergrund ab. Das macht sie derart gefährlich und schwer zu bekämpfen.
Welchen Schutz bietet eine Cyberversicherung?
Eine Cyberversicherung schützt den Versicherungsnehmer vor finanziellen Folgen eines Cyberangriffs und bietet Erste Hilfe, wenn es zu einem Angriff kommt. Sie beinhaltet üblicherweise drei Bausteine:
Service und Kosten – Expertenhilfe ist teuer
Es ist Aufgabe von Experten, Ursachen eines Cyberangriffs herauszufinden und Schäden schnell zu beheben. Über diesen Baustein sind z. B. die Kosten für externe Sachverständige abgedeckt. Nichts ist wichtiger, als die Schadensursache schnellstmöglich zu ermitteln und zu beseitigen, damit der Betrieb in gewohnter Weise weiterlaufen kann. Zusätzlich sind häufig Benachrichtigungskosten abgedeckt. Diese Kosten fallen an, wenn datenschutzrechtliche Vorschriften verletzt wurden. In der Regel sind angegriffene Unternehmen dazu verpflichtet, betroffene Personen umgehend darüber zu informieren.
Eigenschäden – Schäden im Unternehmen selbst
Verschaffen sich Hacker Zugriff auf die IT, können sie problemlos Daten löschen oder unbrauchbar machen. Das kann z. B. Einsatzpläne betreffen, Liefertermine oder Maschinenprogramme. Die Folge: Ein reibungsloser Betriebsablauf ist nicht mehr möglich, im schlimmsten Fall kommt der gesamte Betrieb zum Erliegen. Die Cyberversicherung ersetzt bei Unterbrechung oder Beeinträchtigungen des Betriebes sowohl den entgangenen Gewinn als auch die fortlaufenden Kosten. Ebenso übernimmt die Versicherung die Kosten für die Wiederherstellung der verlorenen Daten.
Drittschäden – Schäden die andere geltend machen
Der Versicherte erhält Schutz bei Datenmissbrauch und dessen Folgen. Es geht speziell um den Drittschaden bei Verletzung der Informationssicherheit. Das ist der Fall, wenn z. B. die Verfügbarkeit oder Vertraulichkeit elektronischer Daten beeinträchtigt ist. Üblicherweise sind auch Verstöße gegen das Persönlichkeits-, Namensoder Urheberrecht im Rahmen der elektronischen Kommunikation mitversichert. Der Versicherungsschutz umfasst die Prüfung der Haftungsfrage, die Abwehr unberechtigter Schadenersatzansprüche sowie die Freistellung von berechtigten Schadenersatzverpflichtungen.
Übrigens: Eine Rechtsschutzversicherung ist immer eine gute Ergänzung. Schäden, die bei Ihren Kunden oder anderen Dritten eingetreten sind, können schnell zu einem Ordnungswidrigkeitsverfahren oder gar Strafverfahren führen. Ein Spezial-Straf-Rechtsschutz hilft mit umfangreichen Leistungen.
Tipps:
Falls Sie bereits eine Cyberversicherung abgeschlossen haben, prüfen Sie, ob Ihr Versicherer auch E-Payment- Vertragsstrafen absichert. Insbesondere für Unternehmen, die Kreditkartenzahlungen anbieten, ist diese Leistung wichtig. Denn bei Verlust von Kreditkartensätzen können gegenüber diesen Unternehmen erhebliche Vertragsstrafen erhoben werden, wenn bestimmte Regeln nicht penibel eingehalten worden sind.
Kontrollieren Sie, ob Sie bei der Cyberversicherung rund um die Uhr Expertenrat einholen können. Denn ein sofortiger Service und Support von IT-Spezialisten ist bei einem Cybervorfall das Wichtigste.
Sensibilisieren Sie unbedingt Ihre Mitarbeiter hinsichtlich des achtlosen Öffnens von E-Mail-Anhängen oder zugesendeten Links. Die Schwachstelle Mensch ist Einfallstor Nummer eins für Cyberkriminelle.
Sie wollen testen, wie sicher Ihre IT ist? Die LVM bietet Ihnen kostenlos über www.lvm.de/cyber-check einen Online- Cyber-Check an. Anschließend besteht die Möglichkeit, ein Beratungsgespräch zu vereinbaren, um den Versicherungsbedarf zu ermitteln.
■ Jutta Hülsmeyer