-
eCrime steigt durch Digitalisierung stark an; jedes zweite Unternehmen in Deutschland war bereits Opfer von Cyberattacken – steigende Haftungsrisiken für Manager
-
Bis 100 Mio. Euro auf der sicheren Seite: Euler Hermes bietet im Rahmen der Vertrauensschaden-versicherung Premium XXL noch umfangreicheren Schutz als bisher
-
Inklusive: Gehackte Cloud-Speicher, Datenklau aus externen Netzwerkleitungen oder Abfangen von Daten an Knotenpunkten („Man-in-the-middle“) ebenso versichert wie Identitätsdiebstahl („Fake President“) und Ersatzinvestitionen in Hard-/Software für Fortführung des Geschäftsbetriebs
-
Geheimnisverrat, Vermögensschäden durch Betrug, Veruntreuung und Diebstahl von Mitarbeitern und externen Dritten ebenfalls abgesichert
PRESSEMITTEILUNG – Der Deutsche Bundestag wäre bei dem im letzten Sommer erfolgten Hackerangriff mit dem erweiterten Euler Hermes Premium XXL Versicherungsschutz zumindest finanziell auf der sicheren Seite gewesen – selbst wenn die Spezialisten des Bundesamts für Sicherheit in der Informationstechnik (BSI) das gesamte Computernetzwerk neu aufbauen müssten, was mit Kosten im mittleren zweistelligen Millionenbereich verbunden sein soll.
Ersatzinvestitionen zur Fortführung des Betriebs sind bei der erweiterten Euler Hermes Vertrauensschadenversicherung XXL ebenso abgesichert wie Schäden aus Hackerangriffen auf Clouds. Auch der Datendiebstahl außerhalb des firmeneigenen Systems, bei dem Daten – analog zum NSA-Skandal – in den externen Netzwerkleitungen oder Datenknotenpunkten einfach abgefangen werden, ist ab sofort erstmals im XXL-Sicherheitspaket mit der vollen Versicherungssumme von bis zu 100 Millionen Euro enthalten.
Angriff auf die „Wolke“ hat es in sich – 30% höhere Versicherungssummen als noch vor einem Jahr
„Kein Unternehmen ist vor Hackerschäden gefeit – es ist heutzutage nicht mehr die Frage, ob ein Unternehmen gehackt wird, sondern wann“, sagte Rüdiger Kirsch, Leiter Schaden für die Vertrauensschaden-versicherung bei Euler Hermes. „Laut Statistiken ist bereits jedes zweite Unternehmen in Deutschland schon einmal Opfer einer Cyberattacke gewesen. Besonders betroffen sind neben Banken und Versicherungen die Automobil-, Chemie- und Pharmabranche und auch Mittelständler sind bei Hackern beliebt – in vielen Fällen mit Unterstützung von eigenen Mitarbeitern.“
Geheimnisverrat, Datenverlust, Vermögensschäden, beschädigte Hard- oder Software wie durch die Spähsoftware beim Deutschen Bundestag sind dabei nur eine Seite der Medaille, die andere ist eine steigende Manager-Haftung.
„Manager wiegen sich oft in einer falschen Sicherheit“, sagte Kirsch. „Gehen beispielsweise Daten durch eine gehackte Cloud verloren, kann theoretisch derjenige in Haftung genommen werden, der die Entschei-dung über die Auslagerung der Daten getroffen hat. Mancher fällt da aus allen Wolken. Das Risikobe-wusstsein steigt auch bei den Unternehmen jedoch – im Schnitt werden bei uns heute rund 30% höhere Versicherungssummen angefragt als noch vor einem Jahr.“
Höhere Sofortentschädigung, Schutz bei Identitätsdiebstahl „Fake President“ verfünffacht
Zusätzlich zu den neuen Deckungsbausteinen hat Euler Hermes die sofortige Entschädigungsleistung von ursprünglich 250.000 Euro auf fünf Millionen Euro erhöht, das Sublimit für „Fake President“ – Schadens-fälle mit vorangegangenen Identitätsdiebstahl – von einer Million Euro auf fünf Millionen verfünffacht. Auf eine Zertifizierung des IT-Systems verzichtet der führende Kreditversicherer bewusst.
„Die Hacker finden ihren Weg auch in die bestgeschützten IT-Systeme, selbst in Regierungsserver“, sagte Kirsch. „Mit mehr als 25 Jahren Erfahrung bei Cyberschäden können wir das Risiko sehr gut einschätzen und sind für den Super-GAU da. Wir begegnen den steigenden Cyberrisiken deshalb mit steigenden Versi-cherungssummen und dadurch maximalem Schutz.“
Häufige e-Crime Schadenfälle sind neben Phishing und Identitätsdiebstahl vor allem gehackte Telefonan-lagen, von denen aus die Hacker stundenlang ins Ausland telefonieren.
Nichts, das es nicht gibt: Telefonanlagen-Hacks, Phishing, Preismanipulation, Identitätsdiebstahl
„Es gibt praktisch nichts, das es nicht gibt. Bei den Hackern der Telefonanlagen sind vor allem Telefonate nach Afrika und Asien beliebt. In 10 bis 14 Tagen kommen da schnell Schäden zwischen 50.000 und 100.000 Euro zusammen“, sagte Kirsch. „Aber auch Preismanipulationen in Onlineshops, bei dem Schuhe plötzlich 9 Euro statt 99 Euro kosten, können Unternehmen in Schwierigkeiten bringen, wenn das ganze Lager zu einem Bruchteil des Stückpreises verkauft wird. Häufigster Treiber sind jedoch entweder der Diebstahl von Daten und Geschäftsgeheimnissen oder die persönlicher Bereicherung. Den derzeit stärks-ten Anstieg sehen wir derzeit beim Identitätsdiebstahl.“
„Fake President“: Die E-Mail vom Chef, der gar nicht der Chef ist – Ergebnis: Geld weg
Euler Hermes verzeichnet drei unterschiedliche Formen des Identitätsdiebstahls „Fake President“. Durch Vorspiegelung einer falschen Identität werden Mitarbeiter vom vermeintlichen Vorstand oder Geschäftsfüh-rer mit Zahlungen für geheime Transaktionen im Ausland beauftragt. Oder aber die Betrüger geben sich als Geschäftspartner oder Lieferanten des versicherten Unternehmens aus und erreichen durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten er-folgt. Beim dritten Betrugsszenario geben sich die Täter als ein bereits existierender Kunde oder als ein Neukunde des versicherten Unternehmens aus und ordern schriftlich Waren. Mit plausiblen Erklärungen wird dann die Lieferung an eine abweichende Lieferadresse verlangt.
„Das Phänomen ‚Fake President‘ nimmt stark zu, insbesondere in den letzten zwei Jahren“, sagte Kirsch. „Die Betrüger werden dabei immer einfallsreicher. In der E-Mail vom Chef an die Mitarbeiterin in der Fi-nanzbuchhaltung steht beispielsweise sogar drin, dass die Transaktion so geheim sei, dass sie ihn auf keinen Fall auf dem Flur ansprechen dürfe. Der Ton stimmt auch – bevor sie zuschlagen beobachten die Hacker erst einige Tage die Korrespondenz und imitieren Ansprache, Tonfall und Wortwahl. Zwei Millionen für die angebliche Transaktion auf verschiedenen chinesischen Konten waren danach blitzschnell ver-schwunden.“
Auch bei der Umleitung von Zahlungs- und Warenströmen ist in der Regel das Geld längst weg, wenn der Betrug entdeckt wird. Dieser fliegt oft erst dann auf, wenn Zahlungsverzug eintritt und der Lieferant oder die tatsächlich existierende Firma gemahnt wird. Wird dann die Lieferadresse durch die Polizei überprüft, findet sie die Geschäftsräume verlassen vor und die Ware ist selbstverständlich längst weiter verschoben worden – Schäden können sich so bis zu einer halben Million summieren. Um einen solchen Schaden auszugleichen, müsste ein Unternehmen fünf Millionen zusätzlichen Umsatz generieren bei einer Gewinn-marge von 5%, sonst sogar noch mehr.
