Euler Hermes versichert Clouds, Datenleitungen und Ersatzinvestitionen
Hamburg – Der Deutsche Bundestag wäre bei dem im letzten Sommer erfolgten Hackerangriff mit dem erweiterten Euler Hermes Premium XXL Versicherungsschutz zumindest finanziell auf der sicheren Seite gewesen – selbst wenn die Spezialisten des Bundesamts für Sicherheit in der Informationstechnik (BSI) das gesamte Computernetzwerk neu aufbauen müssten, was mit Kosten im mittleren zweistelligen Millionenbereich verbunden sein soll.
Ersatzinvestitionen zur Fortführung des Betriebs sind bei der erweiterten Euler Hermes Vertrauensschadenversicherung XXL ebenso abgesichert wie Schäden aus Hackerangriffen auf Clouds. Auch der Datendiebstahl außerhalb des firmeneigenen Systems, bei dem Daten – analog zum NSA-Skandal – in den externen Netzwerkleitungen oder Datenknotenpunkten einfach abgefangen werden, ist ab sofort erstmals im XXL-Sicherheitspaket mit der vollen Versicherungssumme von bis zu 100 Millionen Euro enthalten.
Angriff auf die „Wolke“ hat es in sich – 30% höhere Versicherungssummen als noch vor einem Jahr
„Kein Unternehmen ist vor Hackerschäden gefeit – es ist heutzutage nicht mehr die Frage ob ein Unternehmen gehackt wird, sondern wann“, sagte Rüdiger Kirsch, Leiter Schaden für die Vertrauensschadenversicherung bei Euler Hermes. „Laut Statistiken ist bereits jedes zweite Unternehmen in Deutschland schon einmal Opfer einer Cyberattacke gewesen. Besonders betroffen sind neben Banken und Versicherungen die Automobil-, Chemie- und Pharmabranche und auch Mittelständler sind bei Hackern beliebt – in vielen Fällen mit Unterstützung von eigenen Mitarbeitern.“
Geheimnisverrat, Datenverlust, Vermögensschäden, beschädigte Hard- oder Software wie durch die Spähsoftware beim Deutschen Bundestag sind dabei nur eine Seit der Medaille, die andere ist eine steigende Manager-Haftung.
„Manager wiegen sich oft in einer falschen Sicherheit“, sagte Kirsch. „Gehen beispielsweise Daten durch eine gehackte Cloud verloren, kann theoretisch derjenige in Haftung genommen werden, der die Entscheidung über die Auslagerung der Daten getroffen hat. Mancher fällt da aus allen Wolken. Das Risikobewusstsein steigt auch bei den Unternehmen jedoch – im Schnitt werden bei uns heute rund 30% höhere Versicherungssummen angefragt als noch vor einem Jahr.“
Höhere Sofortentschädigung, Schutz bei Identitätsdiebstahl „Fake President“ verfünffacht
Zusätzlich zu den neuen Deckungsbausteinen hat Euler Hermes die sofortige Entschädigungsleistung von ursprünglich 250.000 Euro auf fünf Millionen Euro erhöht, das Sublimit für „Fake President“ – Schadensfälle mit vorangegangenen Identitätsdiebstahl – von einer Million Euro auf fünf Millionen verfünffacht. Auf eine Zertifizierung des IT-Systems verzichtet der führende Kreditversicherer bewusst.
„Die Hacker finden Ihren Weg auch in die bestgeschützten IT-Systeme, selbst in Regierungsserver“, sagte Kirsch. „Mit mehr als 25 Jahren Erfahrung bei Cyberschäden können wir das Risiko sehr gut einschätzen und sind für den Super-Gau da. Wir begegnen den steigenden Cyberrisiken deshalb mit steigenden Versi-cherungssummen und dadurch maximalen Schutz.“
Häufige e-Crime Schadenfälle sind neben Phishing und Identitätsdiebstahl vor allem gehackte Telefonanlagen, von denen aus die Hacker stundenlang ins Ausland telefonieren.
Nichts, das es nicht gibt: Telefonanlagen-Hacks, Phishing, Preismanipulation, Identitätsdiebstahl
„Es gibt praktisch nichts, das es nicht gibt. Bei den Hackern der Telefonanlagen sind vor allem Telefonate nach Afrika und Asien beliebt. In 10 bis 14 Tagen kommen da schnell Schäden zwischen 50.000 und 100.000 Euro zusammen“, sagte Kirsch. „Aber auch Preismanipulationen in Onlineshops, bei dem Schuhe plötzlich 9 Euro statt 99 Euro kosten, können Unternehmen in Schwierigkeiten bringen, wenn das ganze Lager zu einem Bruchteil des Stückpreises verkauft wird. Häufigster Treiber sind jedoch entweder der Diebstahl von Daten und Geschäftsgeheimnissen oder die persönlicher Bereicherung. Den derzeit stärksten Anstieg sehen wir derzeit beim Identitätsdiebstahl.“
„Fake President“: Die E-Mail vom Chef, der gar nicht der Chef ist – Ergebnis: Geld weg
Euler Hermes verzeichnet drei unterschiedliche Formen des Identitätsdiebstahls „Fake President“. Durch Vorspiegelung einer falschen Identität werden Mitarbeiter vom vermeintlichen Vorstand oder Geschäftsführer mit Zahlungen für geheime Transaktionen im Ausland beauftragt.
Oder aber die Betrüger geben sich als Geschäftspartner oder Lieferanten des versicherten Unternehmens aus und erreichen durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten er-folgt. Beim dritten Betrugsszenario geben sich die Täter als ein bereits existierender Kunde oder als ein Neukunde des versicherten Unternehmens aus und ordern schriftlich Waren. Mit plausiblen Erklärungen wird dann die Lieferung an eine abweichende Lieferadresse verlangt.
„Das Phänomen ‚Fake President‘ nimmt stark zu, insbesondere in den letzten zwei Jahren“, sagte Kirsch. „Die Betrüger werden dabei immer einfallsreicher. In der E-Mail vom Chef an die Mitarbeiterin in der Finanzbuchhaltung steht beispielsweise sogar drin, dass die Transaktion so geheim sei, dass sie ihn auf keinen Fall auf dem Flur ansprechen dürfe. Der Ton stimmt auch – bevor sie zuschlagen beobachten die Hacker erst einige Tage die Korrespondenz und imitieren Ansprache, Tonfall und Wortwahl. Zwei Millionen für die angebliche Transaktion auf verschiedenen chinesischen Konten waren danach blitzschnell verschwunden.“
Auch bei der Umleitung von Zahlungs- und Warenströmen ist in der Regel das Geld längst weg, wenn der Betrug entdeckt wird. Dieser fliegt oft erst dann auf, wenn Zahlungsverzug eintritt und der Lieferant oder die tatsächlich existierende Firma gemahnt wird. Wird dann die Lieferadresse durch die Polizei überprüft, findet sie die Geschäftsräume verlassen vor und die Ware ist selbstverständlich längst weiter verschoben worden – Schäden können sich so bis zu einer halben Million summieren. Um einen solchen Schaden auszugleichen müsste ein Unternehmen fünf Millionen zusätzlichen Umsatz generieren bei einer Gewinnmarge von 5%, sonst sogar noch mehr.
Quelle: ots