WERBUNG
WERBUNG

BKA warnt vor stark zunehmender Cyberkriminalität

16.10.2020 – Angriffe aus dem Internet gewinnen an Bedeutung, stellt das Bundeskriminalamt in seinem Lagebericht 2019 fest. Die größte Gefahr geht von Schadsoftware aus, die Daten teilweise irreversibel verschlüsselt. Erpressungsforderungen nehmen in allen Bereichen zu. Vor allem Attacken, die gezielt Webpräsenzen überlasten, sind oft für existentielle Notlagen von Unternehmen verantwortlich. Neben wirtschaftlichen Schäden haben Betroffene mit Reputations- und Vertrauensverlust zu kämpfen. Bei Spezialversicherer Hiscox steigt stetig die Nachfrage nach Cyberversicherungen.

Eine Malware beeinträchtigt massiv die Arbeit des Kammergerichts Berlin, eine Ransomware verschlüsselt die Systeme der Universität Regensburg und die Wirecard AG wird mit einem DDoS-Angriff erpresst.

Das sind nur drei von vielen prominenten Beispielen aus dem letzten Jahr, die das Bundeskriminalamt (BKA) im kürzlich veröffentlichten „Bundeslagebild Cybercrime 2019“ auflistet. „Die Bedrohungslage befindet sich auf einem hohem Niveau und wird angesichts weiterer technischer Entwicklungen und einer fortschreitenden Digitalisierung ansteigen“, mahnt die Behörde und veröffentlicht dazu Zahlen.

Im letzten Jahr registrierte die Polizei 100.514 Fälle von Cyberkriminalität im engeren Sinne (ohne schwerwiegendere Phänomene wie Erpressungen). Das entspricht einem Anstieg von 15 Prozent im Vergleich zur Vorjahreszahl. Damit erreicht die Anzahl polizeilich bekannter Fälle einen neuen Höchststand. Zusätzlich geht das BKA von einer weit überdurchschnittlichen Dunkelziffer aus.

2019 zählte das BKA täglich 312.000 neue Schadprogramme

Die Bandbreite an Cybergefahren ist groß. Sie beginnt mit dem Diebstahl einer digitalen Identität, beispielsweise eines Passworts für einen E-Commerce-Account, zur Cloud oder zu firmeninternen Ressourcen. Kriminelle nutzen dazu Phishing- und Spam-Mails, Schadsoftware, Datenlecks oder rufen einfach an und geben sich als IT-Dienstleister aus, um Zugriff zu erhalten.

Ein Großteil von Cyberstraftaten wird mit Hilfe von Malware begangen. Die Distribution erfolgt in der Regel durch Spam-Mails mit infizierten Anhängen oder Links zu maliziösen Webseiten. Die Schadsoftware dringt in fremde System ein und sorgt dort für ein Ausspähen, Weiterleiten, Manipulieren, Verschlüsseln oder Zerstören von Daten. Das Ziel ist, Lösegeld zu erpressen.

Die Anzahl an Malware-Varianten kann nicht genau beziffert werden. Allein im Jahr 2019 identifizierte das BKA 312.000 neue Schadprogramme pro Tag. Weltweit am häufigsten sind die Programme Gandcrab beziehungsweise der Nachfolger Sodinokibi sowie Emotet. Die Malware Njrat schneidet Tastaturanschläge mit und verschafft Dritten Zugang zu Mikrofon und Web-Cam.

Das BKA beobachtet eine zunehmende Professionalisierung. Vor dem eigentlichen Angriff wird das Ziel umfassend ausgespäht. Unternehmenspolitik, Umsätze, Personalien und Webauftritte werden ausgekundschaftet. Die IT-Systeme werden auf Schwachstellen durchleuchtet. Auch die Schadsoftware wird immer komplexer und bleibt damit immer länger unentdeckt.

Initiativ-Bewerbungen waren 2019 häufig Aufhänger für Cyber-Attacken

Die größte Gefahr geht von Angriffen durch Ransomware aus, die Daten teilweise irreversibel verschlüsselt. „Von allen hier dargestellten Phänomenen hat Ransomware das in Summe höchste Schadenspotential. Eine Infektion kann für jede Art Unternehmen zu massiven und kostenintensiven Geschäfts- und Funktions-Unterbrechungen führen“, berichtet das BKA.

Auch hier beginnt es meist mit einer Phishing-Mail. „Der allgemeine Hinweis, keine E-Mails von Unbekannten zu öffnen, stellt Unternehmen häufig vor Schwierigkeiten in der Umsetzung“, schreibt das BKA in seinem Bericht. Im letzten Jahr waren beispielsweise vermeintliche Initiativbewerbungen ein häufiger Aufhänger für Ransome-Attacken.

Zudem würden Kriminelle oft den zuvor abgefangenen Mailverkehr auswerten, um vertraute Absenderadressen vorzutäuschen und das potenzielle Opfer mit realistischen Themen zu täuschen. So wird der Betroffene dazu veranlasst, Anhänge zu öffnen oder Links zu folgen.

DDoS-Angriffe sind […] nicht selten für existentielle Notlagen von Betrieben verantwortlich.

Bundeskriminalamt

Der Druck, Lösegeld zu zahlen, wird erhöht

Neu ist das sogenannte Double Extortion. Dabei werden vor der Verschlüsselung sensible Daten ausgeleitet, um die Betroffenen verstärkt unter Druck zu setzen, die geforderten Lösegeldsummen zu bezahlen. Nicht nur die Verfügbarkeit der Daten, sondern auch Vertraulichkeit und Reputation sind hier bedroht.

Erpressungsforderungen nehmen auch bei DDoS-Attacken zu. Dabei versuchen die Täter durch eine gezielt herbeigeführte Überlastung Webpräsenzen, Server oder Netzwerke zu stören. Der Angriff erfolgt meist durch eine Vielzahl an Rechnern über große, ferngesteuerte Bot-Netze. Anzahl und Intensität nehmen stetig zu. 2019 dauerte der längste DDoS-Angriff 6.459 Minuten.

Durch die Nichterreichbarkeit der Webpräsenzen entstehen den Unternehmen nicht nur erhebliche wirtschaftliche Schäden durch Ausfälle in Geschäftsabläufen und Einbrüche von Verkaufszahlen, sondern ebenso Reputations- und Vertrauensverlust bei Partnern und Kunden. „DDoS-Angriffe sind deshalb nicht selten für existentielle Notlagen von Betrieben verantwortlich“, schreibt das BKA.

Der Branchenverband Bitkom schätzt, dass der deutschen Wirtschaft 2019 ein Schaden von 102,9 Milliarden Euro durch Cybercrime entstanden ist. Das entspricht nahezu einer Verdoppelung gegenüber dem Vorjahreszeitraum mit einer Schadenssumme von rund 55 Milliarden Euro.

Cyber hat sich […] zum wachstumsstärksten Produkt bei Hiscox Deutschland entwickelt.

Hiscox SA, Niederlassung Deutschland

Nachfrage nach Cyberversicherungen steigt

Das Interesse an Cyberversicherungen wächst, hat zuletzt der Gesamtverband der Deutschen Versicherungswirtschaft e.V. in einer Studie festgestellt. (VersicherungsJournal 14.10.2020). Spezialversicherer Hiscox SA, Niederlassung Deutschland, berichtete bereits im Sommer, dass viele Unternehmen mehr, allerdings noch nicht ausreichend für ihre IT-Sicherheit tun (22.6.2020).

„Cyber hat sich in den letzten Jahren zum wachstumsstärksten Produkt bei Hiscox Deutschland entwickelt“, heißt es aktuell gegenüber dem VersicherungsJournal. „Die Nachfrage steigt stetig und wir sehen, wie selbstverständlich eine gute Cyber-Absicherung für immer mehr Unternehmen wird.“

Rund 15.000 Unternehmenskunden würden Hiscox vertrauen. Durch die Professionalisierung der Angreifer nehme die Schadenhöhe immer weiter zu, auch international. Die Münchener rechnen damit, dass die Nachfrage auch künftig weiter steigen wird.

Schlagwörter zu diesem Artikel
Cyberversicherung · Diebstahl · Digitalisierung · Verkauf
 
WERBUNG
WERBUNG
Mit der Autoversicherung Geld verdienen

Viel Arbeit, wenig Lohn:
Die Kfz-Versicherung steht bei Vermittlern nicht hoch im Kurs. Dennoch gibt es Entwicklungen, die die Sparte wieder interessant machen.
Ein Dossier mit vielen Praxisbeispielen und Tipps zeigt, wie es geht.

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.de
  • Xing – über den Verlag
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
WERBUNG
Mehr Umsatz durch professionelle Kundenpflege

Ob Kundenzeitung, Homepage oder Newsletter – durch regelmäßige Fachinformationen bieten Sie Ihren Kunden echten Nutzen.
Sie haben keine Zeit dafür? Die Autoren des VersicherungsJournals nehmen Ihnen das Schreiben ab.

Jetzt auch für Ihren Social Media Auftritt.

Eine Leseprobe und mehr Informationen finden Sie hier...

Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu. Schreiben Sie bitte an redaktion@versicherungsjournal.de.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.de.

WERBUNG
Wie erklär‘ ich‘s meinem Kunden?

Kunden gewinnen mit Vorträgen

Gesetze und Fachchinesisch gibt es genug.

Ein neuer Ratgeber zeigt, wie Sie in Kundenveranstaltungen durch Vorträge überzeugen.

Mehr Informationen erhalten Sie unter diesem Link...

Diese Artikel könnten Sie noch interessieren
23.5.2017 – Welche Produkte kaum Chancen am Markt haben und wo nicht-ausgeschöpfte Potenziale liegen, zeigt eine aktuelle Analyse von 1.000 weltweit agierenden Start-ups und Insurtechs. (Bild: Wyman) mehr ...
 
23.9.2020 – Vernetzte Fahrzeuge sind längst Realität und Einfallstor für Kriminelle. Wie die Versicherung und Sicherheitsexperten damit umgehen und was aus ihrer Sicht unbedingt zu tun ist, wurde bei einer Veranstaltung sichtbar. (Bild: Schmidt-Kasparek) mehr ...
 
7.7.2020 – Mit dem Einzug des Fahrrades ins Geschäft entstehen neue Risiken. Ammerländer und Axa haben dafür eine Vollkasko erfunden. Mehr Schutz für Firmen bieten auch Chubb, die Bayerische, Helvetia, Universa und Makler Hans John. (Bild: Hinnerk11; CC BY-SA 4.0) mehr ...
 
11.5.2020 – Nur noch zwei Kenngrößen braucht es für die Basler Waren-Transportversicherung. Der Schutz kostet für alle Branchen gleich. Auch bei den neuen Angeboten von Signal Iduna, R+V, Schunck und Mailo wird es einfacher. Ein Spezial-Dienstleister tritt in der VSH nun als Assekuradeur auf. (Bild: Pixabay CC0) mehr ...
 
20.1.2020 – Manch ein Arzt steht kurz vor dem „Cyber-Harakiri“: Seine Patientendaten sind nicht ausreichend vor einem Verlust oder Angriff geschützt. Welche Bausteine und Leistungsmerkmale einen passenden Schutz ausmachen, erklären die Branchenexperten Thomas Pache und Christian Ring. (Bild: privat/Picasa) mehr ...
 
31.10.2019 – Bei Hausrat- und Wohngebäude-Versicherungen und ergänzenden Deckungen waren die Anbieter zuletzt besonders kreativ. Das zeigen die Beispiele von Conceptif, Domcura, Friday, GEV und Öffentliche Braunschweig. (Bild: Pixabay, CC0) mehr ...
 
12.9.2019 – Für ihre Cyberpolice hat sich die Hanse-Merkur-Gruppe eine auflagenstarke Medienmarke gesucht. Über Neuerungen unter anderem für E-Bikes, Haftpflicht und Reisende berichten Coya, HDI, die Helden und LTA. (Bild: Pixabay CC0) mehr ...
WERBUNG