Der Fake President oder falsche Chef

Ein Leck in der Datensicherheit zeigt sich zumeist erst wenn das Geld fort ist. Angriffe von Hackern und Betrügern aus dem Internet werden unterschätzt. Ein Experte warnt Unternehmer und Manager.

2016-02-02 (fw/db) Der Deutsche Bundestag wäre beim im Sommer 2015 erfolgten Hackerangriff mit dem erweiterten Premium XXL Versicherungsschutz vom Marktführer Euler Hermes, eine Tochter der Allianz SE, finanziell auf der sicheren Seite gewesen – selbst wenn das Bundesamts für Sicherheit in der Informationstechnik (BSI) das gesamte Computernetzwerk neu aufbauen müsste, was mit Kosten im mittleren zweistelligen Millionenbereich verbunden sein soll.

Investitionen zur Fortführung des Betriebs sind optional bei Vertrauensschadenversicherung XXL ebenso abgesichert wie Schäden aus Hackerangriffen auf Clouds. Auch der Datendiebstahl außerhalb des firmeneigenen Systems, bei dem Daten – analog zum NSA-Skandal – in den externen Netzwerkleitungen oder Datenknotenpunkten einfach abgefangen werden, ist ab sofort erstmals im XXL-Sicherheitspaket mit der vollen Versicherungssumme von bis zu 100 Millionen Euro enthalten.

Ein Angriff auf die Daten-„Wolke“ ist Chefsache

Geheimnisverrat, Datenverlust, Vermögensschäden, beschädigte Hard- oder Software wie durch die Spähsoftware beim Deutschen Bundestag sind dabei nur eine Seit der Medaille, die andere ist eine steigende Manager-Haftung.

„Manager wiegen sich oft in einer falschen Sicherheit. Gehen beispielsweise Daten durch eine gehackte Cloud verloren, kann theoretisch derjenige in Haftung genommen werden, der die Entscheidung über die Auslagerung der Daten getroffen hat. Mancher fällt da aus allen Wolken. Das Risikobewusstsein steigt auch bei den Unternehmen jedoch – im Schnitt werden bei uns heute rund 30% höhere Versicherungssummen angefragt als noch vor einem Jahr“, sagt Rüdiger Kirsch, Leiter Schaden für die Vertrauensschadenversicherung bei Euler Hermes

„Kein Unternehmen ist vor Hackerschäden gefeit – es ist heutzutage nicht mehr die Frage ob ein Unternehmen gehackt wird, sondern wann. Laut Statistiken ist bereits jedes zweite Unternehmen in Deutschland schon einmal Opfer einer Cyberattacke gewesen. Besonders betroffen sind neben Banken und Versicherungen die Automobil-, Chemie- und Pharmabranche und auch Mittelständler sind bei Hackern beliebt – in vielen Fällen mit Unterstützung von eigenen Mitarbeitern“, so Kirsch.

Schutz bei Identitätsdiebstahl „Fake President“

Zusätzlich zu den neuen Deckungsbausteinen hat Euler Hermes die sofortige Entschädigungsleistung von ursprünglich 250.000 Euro auf fünf Millionen Euro erhöht, das Sublimit für „Fake President“ – Schadensfälle mit vorangegangenen Identitätsdiebstahl – von einer Million Euro auf fünf Millionen verfünffacht. Auf eine Zertifizierung des IT-Systems verzichtet der führende Kreditversicherer bewusst.

„Die Hacker finden Ihren Weg auch in die bestgeschützten IT-Systeme, selbst in Regierungsserver. Mit mehr als 25 Jahren Erfahrung bei Cyberschäden können wir das Risiko sehr gut einschätzen und sind für den Super-Gau da. Wir begegnen den steigenden Cyberrisiken deshalb mit steigenden Versicherungssummen und dadurch maximalen Schutz“, warnt IT-Risikoexperte Kirsch.

Häufige e-Crime Schadenfälle sind neben Phishing und Identitätsdiebstahl vor allem gehackte Telefonanlagen, von denen aus die Hacker stundenlang ins Ausland telefonieren.

Nichts, das es nicht gibt: Telefonanlagen-Hacks, Phishing, Preismanipulation, Identitätsdiebstahl

„Es gibt praktisch nichts, das es nicht gibt. Bei den Hackern der Telefonanlagen sind vor allem Telefonate nach Afrika und Asien beliebt. In 10 bis 14 Tagen kommen da schnell Schäden zwischen 50.000 und 100.000 Euro zusammen“, sagte Kirsch. „Aber auch Preismanipulationen in Onlineshops, bei dem Schuhe plötzlich 9 Euro statt 99 Euro kosten, können Unternehmen in Schwierigkeiten bringen, wenn das ganze Lager zu einem Bruchteil des Stückpreises verkauft wird. Häufigster Treiber sind jedoch entweder der Diebstahl von Daten und Geschäftsgeheimnissen oder die persönlicher Bereicherung. Den derzeit stärksten Anstieg sehen wir derzeit beim Identitätsdiebstahl.“

Die E-Mail vom Chef, der gar nicht der Chef ist – Ergebnis: Geld weg

Euler Hermes verzeichnet drei unterschiedliche Formen des Identitätsdiebstahls „Fake President“:

Im ersten Betrugsszenario werden durch Vorspiegelung einer falschen Identität Mitarbeiter vom vermeintlichen Vorstand oder Geschäftsführer mit Zahlungen für geheime Transaktionen im Ausland beauftragt.

Dreist ist das zweite Betrugsszenario, wo sich die Betrüger als Geschäftspartner oder Lieferanten des versicherten Unternehmens ausweisen und durch gefälschte Mitteilungen erreichen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten erfolgt.

Beim dritten Betrugsszenario geben sich die Täter als ein bereits existierender Kunde oder als ein Neukunde des versicherten Unternehmens aus und ordern schriftlich Waren. Mit plausiblen Erklärungen wird dann die Lieferung an eine abweichende Lieferadresse verlangt.

„Das Phänomen ‚Fake President‘ nimmt stark zu, insbesondere in den letzten zwei Jahren. Die Betrüger werden dabei immer einfallsreicher. In der E-Mail vom Chef an die Mitarbeiterin in der Finanzbuchhaltung steht beispielsweise sogar drin, dass die Transaktion so geheim sei, dass sie ihn auf keinen Fall auf dem Flur ansprechen dürfe. Der Ton stimmt auch – bevor sie zuschlagen beobachten die Hacker erst einige Tage die Korrespondenz und imitieren Ansprache, Tonfall und Wortwahl. Zwei Millionen für die angebliche Transaktion auf verschiedenen chinesischen Konten waren danach blitzschnell verschwunden“, beschreibt Kirsch die Gefahr und das Risiko.

Auch bei der Umleitung von Zahlungs- und Warenströmen ist in der Regel das Geld längst weg, bis der Betrug entdeckt wird. Dieser fliegt oft erst auf, wenn Zahlungsverzug eintritt und der Lieferant oder die tatsächlich existierende Firma gemahnt wird. Wird dann die Lieferadresse durch die Polizei überprüft, findet sie die Geschäftsräume verlassen vor und die Ware ist selbstverständlich längst weiter verschoben worden – Schäden können sich so bis zu einer halben Million summieren. Um einen solchen Schaden auszugleichen müsste ein Unternehmen fünf Millionen zusätzlichen Umsatz generieren bei einer Gewinnarge von 5 Prozent, sonst sogar noch mehr.

finanzwelt-Fazit: Risiko-Management und passende Deckungen werden in Zeiten der Digitalisierung immer wichtiger. Jeder mittelständische Unternehmer oder verantwortliche Manager kann froh sein, wenn er einen spezialisierten Versicherungsmakler und Versicherer hat.

Dietmar Braun