Anzeige

Einbruch durch die Luft

Einbruch durch die Luft Bildunterschrift anzeigen Bildunterschrift anzeigen

Foto: iStockphoto.com/matejmo

85 960 Fälle von Cyberkriminalität in 2017

Die Auftragsbücher eines Zulieferers sind voll. Doch plötzlich stehen alle Maschinen still. Die Steuerungssoftware der Produktionsanlage wurde gehackt. Ärzte, Architekten, Anwälte – auch kein Freiberufler kann es sich leisten, plötzlich auf Kundendaten nicht mehr zugreifen zu können. Von einem Diebstahl dieser sensiblen Informationen einmal ganz zu schweigen. Die Folgen sind schmerzhaft – für die Umsatzzahlen und die Reputation der Firma. Die Existenz ist bedroht.Beispiele wie dieses zeigen zweierlei: Es genügt für keinen Unternehmer mehr, die Rechnersysteme allein durch Sicherheitssoftware vor Viren und Trojanern zu schützen oder die Mitarbeiter zu schulen. Es bedarf außerdem eines umfassenden Schutzkonzepts zur IT-Sicherheit – und Versicherungsprodukte, die sich diesen Herausforderungen stellen. Mehr als die Hälfte aller Unternehmen in Deutschland ist in den vergangenen zwei Jahren Ziel einer Cyberattacke geworden. So die jüngste Studie des Digitalverbandes Deutschland, kurz Bitkom. „Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen“, sagt Bitkom-Präsident Achim Berg. Dr. Tobias Warweg, Vorstand der HDI Vertriebs AG, kann dies nur unterstützen: „Kleine und mittelständische Unternehmen, aber auch Freiberufler wie Ärzte, Architekten oder Steuerberater sind besonders attraktive Ziele für Cyberkriminelle.“ HDI hat deshalb seine Cyberpolice genau für diese Berufsgruppen erweitert.

Cyberkriminalität wird immer öfter zum Problem auch für kleinere Unternehmen

Einbruch durch die Luft-2

1425 Fälle von Phishing im Onlinebanking 

Quelle: Bitkom Research

Eigenverantwortung im Umgang mit den eigenen Daten

Der beste Datenschutz fängt bei der Vermeidung von Daten an. Dies sagt Peter Leppelt. Er ist Geschäftsführer von Praemandatum, einer Firma, die vor allem mittelständische Unternehmen in IT-Fragen berät. Leppelt beobachtet eine zunehmende Sorglosigkeit vieler IT-Nutzer im Umgang vor allem mit ungeprüfter Hardware und mahnt ein hohes Maß an Eigenverantwortung auch in den Unternehmen an. Ausspähbare, weil nicht hochwertig produzierte Webcams oder smart über das Internet ansteuerbare Brandmelder mit eingebauten Kameras und Mikro treiben Leppelt um.

„Niemand nimmt wahr, dass in den AGB smarter Fernseher gewarnt wird, in ihrer Gegenwart besser nicht zu viel Privates zu sagen“, berichtet Leppelt, „die wenigsten hinterfragen Anwälte, die trotz Schweigepflicht in ihren Büros stimmgesteuerte Assistenzsysteme einsetzen, die permanent online sind.“ Der Experte nennt die neue europäische Datenschutzgrundverordnung eine Marktnische für den hiesigen Digitalmarkt. „Die, die im Internet ungefragt zuhören, sind nicht die Bösen. Die Bösen sind die, die schlechte Hardware produzieren.“ Und die Dummen die, die sich für unangreifbar halten.

Cyberversicherung von HDI in umfassendem Paket

HDI Cyberschutz ist deshalb ein umfassendes Paket: Die Update-Garantie steht für mitwachsenden Versicherungsschutz. So wie sich die virtuellen Gefahren verändern, passt sich der Versicherungsschutz an. Was ist, wenn durch Cyberattacken Prozessoren dauerhaft beschädigt werden? Dann steht die HDI Cyberpolice auch für den Ersatz von Schäden an betriebsnotwendiger Hardware. Krankendaten werden gestohlen? Womöglich Hinweise auf technische Neuerungen oder gar strafrechtlich relevante Informationen? In diesen Fällen greift der neue Baustein Spionageschutz.

Trotz aller Leistungen der Cyberversicherung im Schadenfall – erst Prävention sowie Früherkennung mit professioneller Soforthilfe runden den Schutz ab. „Schon bei einem vermuteten Cyberangriff bekommt unser Kunde professionelle Unterstützung durch unseren IT-Sicherheitsdienstleister“, erklärt HDI-Vorstand Dr. Warweg. Die Experten schalten sich auf das System auf oder sind innerhalb von 24 Stunden vor Ort. Je schneller der Angriff erkannt wird, desto geringer ist der Schaden.

Der Blick zurück offenbart alarmierende Zahlen: Für den von Bitkom jüngst veröffentlichten Studienbericht zum Wirtschaftsschutz in Deutschland hat der Verband 503 Unternehmen befragt. Acht von zehn Firmen stehen heute unter heftigerem Beschuss als noch vor zwei Jahren. Durch Sabotage, Datendiebstahl oder Spionage ist bei Firmen in den vergangenen zwei Jahren ein Gesamtschaden von 43,4 Milliarden Euro entstanden. Eingerechnet sind darin auch Reputationsverlust und Neuaufbau von Kundenkontakten. Das Bundes kriminalamt zählte im vergangenen Jahr 85 960 Fälle von Cyberkriminalität im engeren Sinne. In 251 617 Fällen wurde das Internet als Tatmittel für Straftaten insgesamt identifiziert. Allein: Die Dunkelziffer – und darin sind sich Bitkom und BKA einig – ist viel höher.

Einbruch durch die Luft-3

251 617 Straftaten mit dem Tatmittel Internet

Quelle: Bitkom Research

Cyberopfer: Keine Angst haben, Schäden zu melden

Denn ganz gleich ob Großkonzerne oder Freiberufler: Die meisten Geschäftsleute scheuen sich, entstandene Schäden zu benennen, aus Angst vor Reputationsverlust. 19 Prozent der von Bitkom befragten Unternehmen sagen aus, „vermutlich betroffen“ gewesen zu sein: Ein großer Teil von Firmen wie auch Privatpersonen erkennt gar nicht, dass sich per Internet ein Dritter unbefugt Vermögenswerte in Form von Unternehmens- und Personendaten oder auch Geldmitteln verschafft hat, viele können es schlicht nicht beweisen. Die Zukunft sieht nicht besser aus: „Mit einer zunehmenden Vernetzung von Maschinen und Geräten sowie einer steigenden Tendenz von elektronischen und webbasierten Steuerungsprozessen“, heißt es beim BKA, „steigt auch das Bedrohungspotenzial in diesem Bereich. Unternehmen werden abhängiger von einer funktionierenden Informationstechnik und dürften demzufolge auch weiterhin im Fokus von Cyberkriminellen bleiben.“

KMU stehen im Fokus von Cyberattacken

Die von Bitkom erhobenen Zahlen sprechen dieselbe Sprache: Die deutschen Firmen seien besonders innovativ und daher stark in die Lieferketten von großen, internationalen Konzernen eingebunden. „Insofern liegt es nahe, dass es Angreifer zum einen auf das Spezialwissen der KMU abgesehen haben“, heißt in dem Studienbericht. „Und zum anderen KMU als Einfallstore nutzen, um an die Daten großer Konzerne zu kommen.“ Da sich größere Unternehmen aller Erfahrung nach besser schützten, würden sie entsprechend seltener als lohnende Ziele der Angreifer ausgewählt.

Unternehmen können selbst sehr viel tun, um sich zu schützen, sagt der Digitalverband Bitkom. Besonders wichtig bei der Bekämpfung von Cybercrime sei dabei aber auch der Austausch von Informationen und Erfahrungen. Insbesondere KMU seien künftig gefordert, in einen ausreichenden Schutz zu investieren. Hierbei stehe der Faktor Mensch zentral im Fokus. Ein Ansatz, den auch HDI verfolgt: beginnend bei der Analyse zu Beginn bis zur Kommunikationsstrategie, sollte es doch zum Krisenfall kommen.

85 960 Fälle von Cyberkriminalität in 2017

Einbruch durch die Luft-4
Foto: iStockphoto.com/iLexx

Dazu zählen

• Computerbetrug

• Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten
• Fälschung beweiserheblicher Daten
• Täuschung im Rechtsverkehr bei Datenverarbeitung
• Datenveränderung, Computersabotage
• Ausspähen, Abfangen von Daten einschl. Vorbereitungshandlungen

68 Prozent aller befragten Unternehmen sind gesichert von Cyberattacken betroffen gewesen

Einbruch durch die Luft-5
Foto: iStockphoto.com/solarseven

• In 32 Prozent dieser Fälle wurden Mobile Devices (Laptops, Smartphones) gestohlen.
• In 23 Prozent dieser Fälle wurden sensible Daten gestohlen.
• In 9 Prozent dieser Fälle wurden Telefongespräche abgehört.
• Zu allen Werten kommen jeweils noch einmal zwischen 11 und bis zu 28 Prozentpunkte hinzu für „vermutete“, aber nicht nachgewiesene Fälle.

Jedes dritte Unternehmen berichtet von der Sabotage seiner IT-Systeme oder Betriebsabläufe. Immerhin über ein Viertel der Industrieunternehmen (28 Prozent) vermuten, sabotiert worden zu sein. Quelle: Bitkom Research