Christian Henche, R+V Allgemeine Versicherung AG
Im Mai 2022 startete die Veranstaltungsreihe der Volksbank Alzey-Worms eG für Firmenkunden mit dem aktuellen Thema „Cyberangriffe und Wirtschaftsspionage“. IT-Security-Experten stellten vor, wie sich Unternehmen vor Angriffen schützen können. Dennoch gelingen immer wieder Attacken und nicht selten entstehen Schäden in Millionenhöhe. Davor können sich Unternehmen schützen, wie uns Christian Henche, Bezirksdirektor R+V Allgemeine Versicherung AG, im Gespräch erklärt.
Muss ein Unternehmen heute noch mehr damit rechnen, dass es von Cyberkriminellen angegriffen wird? Welche Rolle spielt dabei die Unternehmensgröße?
Die Zahl der Cyberangriffe auf deutsche Unternehmen nimmt seit Jahren zu. Auch die aktuelle Situation in der Ukraine wirkt sich auf die Bedrohungslage aus. Das BSI warnt vor erhöhter Gefahr und verzeichnet bereits massive Angriffe. Und wer glaubt, sein Unternehmen sei zu klein oder uninteressant für einen Hackerangriff, der täuscht sich gewaltig. Es sind zwar die großen Unternehmen, über die die Presse medienwirksam berichtet, aber die kleinen und mittleren Unternehmen stehen ebenso im Visier der Cyberkriminellen. Sie machen es den Hackern häufig besonders leicht, denn viele mittelständische Unternehmen vernachlässigen das Thema IT-Security.
Es heißt immer, Daten sind das Gold des 21. Jahrhunderts. An die wollen die Hacker dran. Wo sind die größten Einfallstore in der IT?
Früher wurde in Häuser und Wohnungen eingebrochen in der Hoffnung, etwas Wertvolles stehlen zu können. Heute macht sich keiner mehr die Finger schmutzig, denn das Gold von heute sind in der Tat die Daten und jedes Unternehmen ist heute von der IT abhängig!
Der moderne Einbruch von heute ist der Einbruch in die IT-Systeme und es gibt unendlich viele Einfallstore. Die größte Gefahr ist dabei der Mensch. Hacker nutzen die Gutmütigkeit, Bequemlichkeit, Autoritätshörigkeit und Unwissenheit der Beschäftigten aus. Eine beliebte Masche sind Phishing Mails, über die persönliche Daten eingegeben werden sollen. Manchmal reicht schon ein Klick auf einen Link in einer Mail, um das gesamte Unternehmensnetzwerk zu infizieren. Auch CEO Fraud ist eine beliebte Betrugsmethode, bei der sich der Angreifer als Chef oder Manager ausgibt und den Mitarbeiter auffordert, Geld zu überweisen oder Daten einzugeben. Angriffsflächen bietet auch noch immer das Home-Office. Leider stellen wir auch immer wieder fest, dass ganz einfach die Systeme nicht gewartet werden und notwendige Updates fehlen.
Können Sie uns Beispiele aus Ihrer Praxis nennen?
Einer unserer Versicherungsnehmer, der einen mittelgroßen Sanitärbetrieb führt, musste Anfang des Jahres seinen Betrieb aufgrund eines Virenangriffs tagelang unterbrechen. Über eine vermeintliche Kunden-E-Mail wurde ein Virus eingeschleust. Dieses zerstörte die Daten auf dem Server und die komplette IT stand still. Wir konnten glücklicherweise schnell IT-Spezialisten vermitteln, die das Netzwerk innerhalb von drei Tagen wiederherstellten. Für den Schaden in Höhe von 27.000 Euro kam die R+V im Rahmen der CyberRisk Versicherung auf. Damit wurde auch der Einsatz der Mitarbeiter am folgenden Wochenende abgegolten, der nötig war, um die liegengebliebenen Kundenaufträge fristgerecht abzuarbeiten.
Immer häufiger sehen wir auch Schadensfälle, die durch sog. Zero-Day-Sicherheitslücken auftreten. Das sind Schwachstellen in Softwareprogrammen, die von Angreifern entdeckt und ausgenutzt werden, bevor der Hersteller sie entdeckt. Betroffen waren im vergangenen Jahr viele Exchange-Server. Bis die Lücken geschlossen wurden, haben die Hacker hohe Schäden verursacht. Einer unserer Kunden erlitt dadurch einen Schaden von über 100.000 Euro, den er zum Glück über seine R+V Cyber-Versicherung abgedeckt hatte.
Was sind Ihre Erfahrungen, wie gut sind Unternehmen vor IT-Angriffen geschützt?
Trotz der zunehmenden Gefahr durch Hackerangriffe, besitzen nur rund sechs Prozent der mittelständischen Unternehmen einen geeigneten Versicherungsschutz. Zu häufig wird die Relevanz des Themas unterschätzt, zu selten die gesamte Tragweite in den Blick genommen. Viele Geschäftsführer vergessen, dass sie auch persönlich in die Haftung genommen werden können. Die Frage ist nicht ob, sondern wann ein Hackerangriff die Systeme des Unternehmens befällt. Neben den Kosten der Datenwiederherstellung und Software-Reinstallation drohen den Unternehmen Gewinnausfälle durch Betriebsunterbrechung. Aufwendungen für die Benachrichtigung gemäß Bundesdatenschutzgesetz sowie die Rechtsverfolgung können weitere Folgekosten der Cyber-Attacke darstellen.
Welche Leistungen umfasst Ihre CyberRisk-Versicherung?
Wir kommen für den finanziellen Schaden auf und ersetzen sämtliche mit dem Hackerangriff verbundene Kosten. Von der Betriebsunterbrechung über die Wiederherstellung der Daten bin hin zum CEO Fraud bietet die R+V Versicherung mit Ihrer Cyberpolice eine umfassende Lösung an, die Ihnen 24/7 zur Seite steht.
