Ein Drittel der Mittelständler ist schon mal gehackt worden

26.3.2019 – Auf der MMM-Messe von Fonds Finanz vergangene Woche in München waren Cyberrisiken ein zentrales Thema. Nikolaus Stapels, selbstständiger IT-Fachberater und Experte für das Gewerbeversicherungs-Geschäft, berichtete in seinem Vortrag über die IT-Sicherheit in kleinen und mittleren Unternehmen. Noch immer unterschätzten viele Geschäftsführer, wie leicht sie Opfer werden könnten.

WERBUNG

Nikolaus Stapels, selbstständiger Fachberater für Cybersicherheit der Vertriebssoftware24 GmbH in Klein-Rönnau und unter anderem für die VdS Schadenverhütung GmbH tätig, konzentriert sich auf das Thema IT-Sicherheit in kleinen und mittelständischen Unternehmen.

Nikolaus Stapels (Bild: Winkel)
Nikolaus Stapels (Bild: Winkel)

Auf der 13. Münchner Makler- und Mehrfachagentenmesse des Veranstalters Fonds Finanz Maklerservice GmbH vergangene Woche in München (VersicherungsJournal 20.3.2019) gab er einen Überblick zum Thema Cyberrisiken.

Unternehmen sind Zufallsopfer

Die Argumente zur Selbstberuhigung seien zahlreich: „zu klein“, „bei mir ist nichts zu holen“ und „es ist noch nie was passiert“. Ähnlich wie bei konventionellen Einbrüchen, seien gehackte Unternehmen aber meist Zufallsopfer. Hacker hielten keinesfalls Ausschau nach „lohnenden“ Zielen, sondern in erster Linie nach schlecht gesicherten. Wo es keine Beute in Form wertvoller Daten gebe, sei mit Zerstörungen zu rechnen, so Stapels.

Laut einer IHK-Studie seien 33 Prozent aller Mittelständler schon einmal gehackt worden, die anderen würden es noch, so Stapels. Dieses Risiko ist der Versicherungswirtschaft durchaus bewusst. Auch der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) hat sich des Themas in verschiedenen Initiativen angenommen (VersicherungsJournal 4.2.2019).

Anfällige Hardware im Umlauf

Haupteinfallstor für Viren, Spyware und Erpressungstrojaner seien USB-Sticks und Geräte, die per USB-Slot aufgeladen würden, wie E-Zigaretten oder Smarthome-Geräte. Elektronische Geräte hätten softwareseitig oft noch das leicht knackbare Standardpasswort des Herstellers. Über Wlan-Router lasse sich so beispielsweise leicht in Netzwerke eindringen, denn die Passwörter seien im Internet verfügbar, erklärte Stapels.

Auch sonst benutzten viele User immer noch leicht zu erratende Passwörter aus dem persönlichen Lebensbereich, die noch dazu identisch bei mehreren Portalen verwendet würden. „Das ist hochgefährlich“, warnt Stapels, „denn jegliche Art von persönlichen Daten wird mittlerweile verkauft und auf Passwort-Tauglichkeit ausgewertet“. Und werde kein Passwort entschlüsselt, seien die Daten immer noch für Betrugsversuche mittels „Social Engineering“ verwendbar.

Erst viel später entdeckt

Unternehmen merkten häufig erst nach Wochen oder Monaten, dass sie gehackt wurden, was die Aufklärung immens erschwere, ergänzte Stapels. Gut, wer dann versichert ist, denn IT-Forensiker und Fachanwälte für IT- und Datenschutzrecht sind nach Hackerangriffen gefragte Fachleute, die sich entsprechend teuer bezahlen lassen.

Bei „Serienschäden“, das heißt ähnlich gelagerten Hacking-Angriffen bei verschiedenen Opfern, ließen sich gegebenenfalls über Gemeinsamkeiten die Urheber erkennen. Kaufen die Opfer beispielsweise alle vorher beim gleichen Dienstleister ein, liege ein Datendiebstahl dort nahe. Häufig seien es aber Mitarbeiter, die Daten manipulieren, für den Ausfall der IT sorgen oder vertrauliche Daten an die Öffentlichkeit spielen, weiß Stapels.

Plenum (Bild: Winkel)
Das Plenum beim Vortrag des Experten für Cybersicherheit Nikolaus Stapels auf der 13. MMM (Bild: Winkel)

Erhebliche Bußgelder bei Verstößen gegen die DSGVO

Unabhängig vom Verursacher deckt eine Cyberversicherung neben fremden auch eigene Schäden, wozu neben einer Betriebsunterbrechung (VersicherungsJournal 4.3.2019) auch Bußgelder für Verstöße gegen die Datenschutz-Grundverordnung (VersicherungsJournal 22.5.2018) gehören. Dazu kann es bei unvollständigen oder verspäteten Meldungen zu Datenschutzverstößen angesichts einer nur dreitägigen Meldefrist schnell kommen.

Dass Versicherungsschutz keine absolute Sicherheit nach einem Cyberangriff bietet, hat sich allerdings im Fall der Schadsoftware „Notpetya“ gezeigt. Der Anbieter Zürich Insurance in den USA stellt sich seither auf den Standpunkt, dass „Notpetya“ vom russischen Staat lanciert worden wäre und daher unter den Ausschluss von staatlichen Angriffen fallen würde. Der Fall ist derzeit vor Gericht anhängig.

Schlagwörter zu diesem Artikel
Cyberversicherung · Datenschutz · Gewerbeversicherung · Mehrfachvertreter · Mitarbeiter · Verkauf · Viren
 
WERBUNG
WERBUNG
Mehr Umsatz durch professionelle Kundenpflege

Ob Kundenzeitung, Homepage oder Newsletter – durch regelmäßige Fachinformationen bieten Sie Ihren Kunden echten Nutzen.
Sie haben keine Zeit dafür? Die Autoren des VersicherungsJournals nehmen Ihnen das Schreiben ab.

Jetzt auch für Ihren Social Media Auftritt.

Eine Leseprobe und mehr Informationen finden Sie hier...

WERBUNG
Kurzumfrage – Ihre Meinung ist gefragt!

WERBUNG
Von welchen Gesellschaften wollen die Vertreter weg?

Wie steht es um die Wechselbereitschaft in der Versicherungswirtschaft?

Neue Erkenntnisse der Studie „Betriebswirtschaftliche Struk- turen des Versicherungsver- triebs – BVK-Strukturanalyse 2016/2017“ erfahren Sie hier.

Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu. Schreiben Sie bitte an redaktion@versicherungsjournal.de.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.de.

WERBUNG
Fit für den Fondsvertrieb

Praktische Tipps und Hinweise zur Beratung und Platzierung von Fondsanlagen liefert das Buch eines ausgewiesenen Fondsexperten.

Interessiert?
Dann klicken Sie hier!

Diese Artikel könnten Sie noch interessieren
3.4.2018 – Zusammen mit einem Start-up hat der Versicherer einen Schutz gegen Cyberattacken mit drei Verteidigungslinien entwickelt. Zielgruppe für die Bausteinpolice sind kleine und mittlere Unternehmen. Auch für Makler könnte der Schutz interessant sein. (Bild: Signal Iduna) mehr ...
 
14.9.2017 – Absolute Computersicherheit gibt es nicht. Das ist seit dem Virus Wannacry wohl jedem Bundesbürger bekannt, denn Millionen Systeme wurden von den Cyber-Erpressern infiziert. Über Risiko und Versicherungschancen diskutierte die Branche in Bonn. (Bild: Schmidt-Kasparek) mehr ...
 
7.7.2017 – Die Gothaer hat Versicherungsausstattung und Risikobewusstsein in kleinen und mittelständischen Unternehmen (KMU) untersucht – mit zum Teil erschreckenden, aber für den Vertrieb hochinteressanten Ergebnissen. (Bild: Lier) mehr ...
 
18.4.2019 – Das Geschäft mit Cyber-Policen für Endkunden steht noch am Anfang. Dennoch sehen über ein Drittel der Makler und Mehrfachagenten hier Geschäftspotenzial mit eher ungewöhnlichen Favoriten. (Bild: MRTK) mehr ...
 
25.3.2019 – Digitalisierung macht nicht nur Arbeit (DSGVO), sondern schafft dank der Risiken aus dem Netz auch einen riesigen Markt. Das nächste Extrablatt 1|2019 gibt dazu einen Ein- und Überblick. mehr ...
 
25.1.2019 – Aon legte seine aktuelle Prognose für 2019 auf den Tisch. In welchen Sparten der Versicherungsmakler mit Wachstum rechnet, wo die Prämien steigen und welche Branchen bei den Versicherern harte Zeiten vor sich haben. (Bild: Aon) mehr ...
 
12.12.2018 – Die Halbzeitbilanz des Programms „Gothaer 2020“ hat Konzernchef Dr. Karsten Eichmann gestern vor Journalisten gezogen. Dabei kamen auch die zuletzt ungünstigen Entwicklungen der Lebensversicherung und beim Maklerversicherer Janitos zur Sprache. (Bild: Lier) mehr ...
 
20.9.2018 – Kleinere Firmen bis 20 Mitarbeitern sind sich über die Risiken einer Cyberattacke noch nicht im Klaren, zeigt eine Umfrage. Warum die Betriebe die Leistungen einer Cyberversicherung trotzdem zu schätzen wissen und was sie von ihrem Schutz erwarten. (Bild: Cyberdirekt) mehr ...
 
7.9.2018 – Drohnenschutz ist bei der Degenia kein Anhängsel an die Privathaftpflicht mehr, sondern ein eigenständiger Vertriebsansatz. Neues melden auch Howden, R+V, Universa und Versicherungskammer Bayern. (Bild: Howden) mehr ...
WERBUNG