Kriminalität als Dienstleistung

18.12.2019

Foto: © pinkeyes - stock.adobe.com

Cyber-Angriffe auf Unternehmen gehören im Geschäftsleben immer häufiger zur Tagesordnung. Die Vorgehensweise der Täter wird immer professioneller. Und Hacker kann man sich schnell im Darknet einkaufen. Umso unverzichtbarer ist deshalb – wenn man mit der Prävention schon kaum mehr nachkommt – eine leistungsstarke Cyber-Versicherung.

Im Hinblick auf die Sicherheit von Unternehmensdaten spricht KPNG von einer neuen Zeitrechnung. 85 % der von Computerkriminalität betroffenen Unternehmen könnten den Täter lediglich der Kategorie „unbekannt extern“ zuordnen. Sie seien somit nicht in der Lage, Angriffe effektiv zu verfolgen und aufzuklären. Damit gehe zugleich die Gefahr einher, dass Delikte gänzlich unentdeckt bleiben. Zu diesem Ergebnis kommt die KPMG-Studie „e-Crime in der deutschen Wirtschaft 2019“. KPMG-Partner Michael Sauermann, Leiter Forensic Technology Deutschland, kommentiert: „Es ist eine der größten Herausforderungen für die Unternehmen, dass Täter kaum identifiziert werden können. Das muss wachrütteln. Diese Tatsache gibt zudem Grund zur Annahme, dass viele Angriffe gar nicht erst entdeckt werden und somit ein großes Dunkelfeld bestehen könnte.“ Tatsächlich gaben 39 % der befragten Unternehmen an, dass sie in den vergangenen zwei Jahren von Computerkriminalität betroffen waren.

Sauermann: „Unternehmen werden verstärkt über verschiedenste Angriffsvektoren attackiert und müssen sich künftig besser auf alle Angriffsszenarien vorbereiten.“ Doch das fällt immer schwerer, wie Marion Mahlstedt, Leiterin Produktmanagement Berufs-HV und Cyber der HDI Versicherung AG, erläutert: „Neue Möglichkeiten der Digitalisierung in einer zunehmend vernetzen Welt nutzen nicht nur den rechtmäßigen Anwendern. Noch vor einiger Zeit konnte man gefälschte Mails an der schlechten Rechtsschreibung und kryptischen E-Mailadresse erkennen. Dies hat sich in den letzten Jahren geändert.“

finanzwelt extra ist eine redaktionelle Sonderpublikation zu verschiedenen Schwerpunktthemen und wird der üblichen finanzwelt-Ausgabe als „Heft in Heft” beigelegt. Redaktionell werden die Themen vertriebsorientiert und ver-triebsunterstützend mit aktuellen Informationen zu Produkten, Gesellschaften und Gesetzeslagen aus der Finanz-, Versicherungs- und Vertriebsbranche umfangreich behandelt und dienen so als ideales Vertriebsinstrument. Im finanzwelt extra können sich Medienpartner mit klassischen Anzeigen oder auch mit Unternehmensportraits/Advertorial positionieren. Spam- und Phishingmails seien täuschend echt und enthielten häufig auch bekannte Namen und Mailadressen, welche Vertrauen schaffen sollten. Dieses Beispiel zeigt, dass die Cyberkriminellen ihre Methoden immer weiterentwickeln. Laut Mahlstedt nehmen ungezielte Angriffe rasant zu. Erpressungstrojaner und Ausspähsoftware würden massenweise durchs Netz geschickt. Sabotage sei nicht das alleinige Ziel der Angreifer, oft gehe es um kriminelle Datenbeschaffung. Im Darknet sei ein regelrechter Markt für den Handel mit Datensätzen entstanden. Ähnliches hat auch Hiscox festgestellt, wie Ole Sieverding, Underwriting Manager Cyber des Unternehmens in Deutschland berichtet: „Die Wahrnehmung für das Risiko, Opfer einer Cyber-Attacke zu werden, steigt. Laut aktuellem Hiscox Cyber Readiness Report erlebten 61 % der deutschen Unternehmen im vergangenen Jahr mindestens eine Cyber-Attacke. In der Vorjahresuntersuchung waren „nur“ 48 % betroffen. In der Schadenpraxis beobachten wir immer komplexere Angriffsfälle.“ Neben Massenphänomenen wie Ransomware würden die Angriffsmechanismen Jahr für Jahr intelligenter und viele Angriffe seien inzwischen sogar manuell orchestriert. Öfters erkundeten die Angreifer auch vorab unbemerkt das IT-System. Diese Komplexität erhöhe das Schadenausmaß und mache die Bekämpfung deutlich schwieriger.

weiter auf Seite 2