Risiko Mensch

26.06.2019

Foto: © photon_photo - stock.adobe.com

E-Mails als besondere Gefahrenquelle

Und wenn das Kind in den Brunnen gefallen ist? Sieverding antwortet hierauf detailliert: „Im Schadenfall, aber auch bereits im Falle des Verdachts auf einen Cyber-Vorfall, erhalten unsere Versicherungskunden unmittelbare, unbürokratische Hilfe von den IT-Sicherheitsexperten unseres exklusiven Partners HiSolutions.“ Bei Bedarf unterstützten außerdem PR-Experten und Datenschutzanwälte. Zusätzlich analysierten die IT-Experten nach einem Cyber-Vorfall das IT-System und erarbeiteten Verbesserungsmaßnahmen. Sieverding: „Ein weiterer grundlegender Bestandteil unserer Cyber-Leistungen sind kostenfreie präventive Angebote wie Online-Cyber-Trainings zur Sensibilisierung gegenüber Cyber-Gefahren für alle Mitarbeiter unserer versicherten Unternehmen, um das Risiko von vornherein zu minimieren.“ Zudem unterstütze man die Kunden mit einem Cyber-Krisenplan, in dem Prozesse und Zuständigkeiten für den Fall eines Cyber-Angriffs festlegt seien. Laut Mahlstedt sind auch die HDI-Leistungen umfangreich: „Für ihre Kunden bietet HDI eine 360-Grad-Lösung, die auf drei Säulen fußt:

Die erste Säule bilden Präventionsmaßnahmen. Hierzu kooperiert HDI mit Perseus Technologies. Zu den Maßnahmen gehören Phishingtests und Tools zur Cyber-Sicherheit etwa zur Prüfung auf den Missbrauch von E-Mail -Konten und ein E-Mail-Scanner.“ Regelmäßige Praxistipps für die IT-Sicherheit und ein Alarm-Service bei akuten flächendeckenden Cyber-Vorfällen hielten die Kunden auf dem Laufenden. Und schließlich würden deren Mitarbeiter über Online-Videotrainings zu den Themen Cyber-Sicherheit, Datenschutz und DSGVO geschult. Die zweite Säule bilde die Hilfe im Notfall. Schon bei einem vermuteten Cyber-Angriff bekäme der Kunde professionelle Unterstützung. Mahlstedt: „Hier kooperiert HDI mit dem IT-Sicherheitsdienstleister CYRISO Cyber Risk Solutions (ehemals SEC Consult).“ Eine entsprechende Hotline sei 365 Tage im Jahr, rund um die Uhr erreichbar. Die Experten schalteten sich auf das System auf oder seien bei Bedarf innerhalb von 24 Stunden vor Ort. Die dritte Säule schließlich sei der Cyber-Versicherungsschutz. Wobei gerade die Faktoren Mensch und E-Mail besondere Beachtung finden müssen, wie Olaf Buttkewitz, Leiter Technische Versicherung bei der VHV, erklärt: „Menschen sind eine große Schwachstelle im Zusammenhang mit Cyber-Risiken. Fehler sind bei der Vielzahl an E-Mails und Informationen, die wir jeden Tag bearbeiten, kaum zu vermeiden. Genau diese unachtsamen Momente und Unwissenheit nutzen Hacker aus, um erfolgreich anzugreifen.

Wir können den Angriffen allerdings vorbeugen: In Unternehmen ist die Geschäftsführung in der Verantwortung, Regeln zu definieren und ein Sicherheitskonzept zu entwickeln. Oftmals reicht es schon aus, grundlegende Sicherheitstipps zu beachten. Cyber-Schulungen beispielsweise lohnen sich für jeden. Ein weiteres Beispiel für typische Hackerangriffe ist der „CEO-Betrug“ oder auch „Fake President“ genannt. Das ist ein leider häufig vorkommender Trick, womit kriminelle Personen ihre Opfer dazu bringen, hohe Geldüberweisungen zu tätigen. Die Opfer sind in der Regel Mitarbeiter, die per E-Mail kontaktiert werden. Dafür gibt sich der Angreifer zumeist als hohe bzw. oberste Führungskraft der Firma aus. Die Angreifer verwenden dazu gefälschte E-Mails und täuschen so ihre Opfer.“ Aus diesem Grund lohne es sich, neben dem Aufbau einer IT-Sicherheit, genauso in Mitarbeiterschulungen zu investieren. Die VHV biete mit VHV CYBERPROTECT zudem eine individuelle Absicherung mit diversen Zusatzbausteinen, so dass unterschiedliche Deckungskonzepte für kleinere, mittlere und größere Unternehmen möglich seien. (hdm)