Optimal versichern gegen Cyber-Kriminalität
4. Juli 2019
Längst sind die Zeiten vorbei, als Cyberkriminelle, Datenspione oder Hacker nur hinter den großen Fischen her waren – Konzerne oder Regierungen. Heute ist die Gefahr auch für kleine Betriebe im Handwerk längst eine sehr reale. Das zeigt sich etwa bei der Schadsoftware Emotet, vor der das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit einem halben Jahr warnt. Emotet hat viele Rechnersysteme von Unternehmen infiziert mit einer hochprofessionellen Methode.
Raffinierte Cyber-Kriminalität: aktuelle Schadsoftware Emotet
Durch das sogenannte „Outlook-Harvesting“ ist die Schadsoftware laut BSI in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzt sie automatisiert zur Weiterverbreitung, sodass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen. Emotet verfügt zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat. Diese Schadprogramme ermöglichen den Angreifern das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System.
Es muss nur ein Mitarbeiter bei einer solchen Mail, die aussieht, als käme sie direkt von einem Kunden, Lieferanten oder Partner, den Anhang öffnen oder auf einen Link klicken, und schon startet die Infizierung. Wenn das einem Betrieb passiert, ist guter Rat teuer – im wahrsten Sinne des Wortes. Wie sicher ist also die Informationstechnik in einem Dachdeckerbetrieb? Natürlich lassen sich mit Prävention einige Gefahren abwehren. Antivirenprogramme und Firewalls sind inzwischen Standard, regelmäßige Programm-Updates auch. Doch wer hat schon im Betrieb eine klare Richtlinie für sichere Passwörter, macht regelmäßig Datensicherung auf externen Geräte oder vergibt je nach Aufgaben der Mitarbeiter abgestufte Benutzerrechte?
Risiken eines Cyberangriffs abwägen
Und selbst wenn, hundertprozentigen Schutz gegen immer raffiniertere Cyber-Kriminalität gibt es einfach nicht. Es sind Menschen, die im Betrieb Computer bedienen und Mails öffnen, und diese Menschen machen einfach Fehler. „Deshalb sollte jeder Betrieb die Risiken eines Cyberangriffs abwägen und gegebenenfalls den Abschluss einer Cyberversicherung in Erwägung ziehen“, sagt Jörg Piebrock, Prokurist der DEBAU. Die hat sich auf Versicherungen für das Dachhandwerk spezialisiert und ist Marktführer in diesem Bereich. „Eine solche Cyberversicherungbeinhaltet umfassenden Schutz“, erklärt Piebrock.
Cyber-Kriminalität kann hohe Schäden verursachen
Was den Bereich Cyber-Kriminalität betrifft, können die Schäden sehr hoch sein. Es kann passieren, dass Betriebe über Tage kaum arbeitsfähig sind, was Kundenkontakt, Angebotserstellung oder auch Materialbestellung angeht. Es können Passwörter für Bankverbindungen verloren gehen und vor allem sensible Daten von Kunden, Lieferanten oder Partnern. Allein das führt im Zweifelsfall zu Schadensersatzansprüchen wegen Verletzung der Informationssicherheit. Im Klartext: Die Kunden etwa könnten den Betrieb verklagen.
Passgenaues Versicherungspaket als sinnvolle Absicherung
„Wir sorgen mit unserem Versicherungs-Paket dafür, dass unberechtigte Ansprüche abgewehrt und berechtigte Ansprüche erfüllt werden – ohne weitere Kosten für den Betrieb“, sagt Piebrock. Zudem ist in einer IT-Police auch eine Soforthilfe rund um die Uhr durch externe IT-Experten inklusive. „Das ist wichtig, damit der Geschäftsbetrieb nach einem Angriff schnellstmöglich wieder aufgenommen werden kann“, erläutert Piebrock. Er bietet allen Betrieben an, sich zum Thema zunächst kostenlos beraten zu lassen. „Es geht ja darum, individuell zu schauen, welcher Versicherungsschutz tatsächlich benötigt wird.“ Am besten, bevor eine Schadsoftware wie Emotet die IT-Systeme lahmlegt.
Sie interessieren sich für eine Versicherungsberatung der DEBAU. Dann rufen Sie gerne an unter Telefon 02385/708050.
Artikel jetzt teilen!
Cyber-KriminalitätCyberversicherungDebauIT-AusfallSchadsoftware