Cybercrime

Cybercrime: Warum eine Versicherung Sinn macht

Cybercrime ist nicht nur medial präsenter denn je. Galten solche Delikte vor zehn Jahren noch eher als exotisch, hat sich das Bild dramatisch gewandelt. 2020 ist es beinahe unmöglich, sich in der digitalen Welt zu bewegen, ohne in mit Cybercrime in Berührung zu kommen. Die Corona-Pandemie befeuert diese Entwicklung zusätzlich. Gerade für Klein- und Mittelbetriebe steigt die Gefahr. So das Fazit einer Studie des Kuratoriums für Verkehrssicherheit (KfV) und des Versicherungsverbandes (VVO). Die Auswirkungen etwa bei Phishing, Hacking oder Datendiebstahl sind enorm. Wir haben uns das genauer angeschaut.

Cybercrime im engeren Sinne – so viele Fälle wie noch nie

In seiner Kriminalitätsstatistik für 2019 weist das Bundeskriminalamt 28.439 Kriminalfälle im Internet aus. Auf Cybercrime im engeren Sinne –  den betrügerischen Datenmissbrauch – entfallen 7.622 Fälle. Das entspricht einem Anstieg von knapp 150 Prozent.

Spitzenreiter ist dabei das Hacking. Hierzu greifen Täter widerrechtlich auf ein Computersystem zu. Die Polizei registrierte 2019 684 Hacking-Fälle. Das bedeutet eine Zunahme von 281 innerhalb nur eines Jahres. Aufgrund der großen Anzahl von Datenlecks 2018 und 2019 wurden massenhaft personenbezogene Daten im Internet veröffentlicht oder im Darknet verkauft. Mit den so erlangten Zugangsdaten griffen Täter dann widerrechtlich auf andere Systeme zu. 

Betrug im Internet steigt

Der Internetbetrug nimmt verschiedene Formen an: Beim Bestellbetrug bestellen die Täter zum Beispiel mit falschen Identitäten bei E-Commerce-Unternehmen. Anlage- und Investmentbetrug hingegen versprechen bei Investitionen in binäre Optionen oder Kryptowährungen schnelle Gewinne. Beim mittlerweile bekannten CEO-Fraud treten Kriminelle mittels gefälschter E-Mail-Adressen als Chef auf und ordnen bei getäuschten Mitarbeitern Geldtransaktion an. 16.831 Delikte wurden allein in diesem Bereich angezeigt.

Erpressung mit Ransomware

Auf dem Vormarsch ist die Erpressung mit Ransomware. Darunter versteht man Schadsoftware, die speziell dafür entwickelt wird, Daten oder Systeme zu verschlüsseln. Erst nach Bezahlung eines Lösegeldes können die Daten wieder verwendet werden. Das Lösegeld fordern die Täter zumeist in Form virtueller Zahlungsmittel, etwa Bitcoin.

Die Verbreitung solcher Software erfolgt zum Beispiel als Dateianhang in E-Mails. Oft sind das auch Werkzeuge für den Fernzugriff auf Systeme, die nicht gut genug geschützt sind. Betroffen sind hier Privatpersonen, vermehrt jedoch Unternehmen. 2016 wurden hier rund 30 Fälle pro Woche angezeigt. Eine speziell eingerichtete Sonderkommission der Polizei drängte die Anzeigen auf 30 pro Monat zurück. Gleichzeitig stieg die Höhe der geforderten Beträge. Nicht selten passen die Täter diese individuell an die wirtschaftliche Situation des jeweiligen Angriffsziels an.

KfV-Studie: Schäden unter KMU enorm

Laut KfV-Studie waren 80 Prozent der Klein- und Mittelbetriebe (KMU) in den letzten Jahren Ziel eines Angriffs. Vier von zehn Unternehmen haben dabei tatsächlich einen Schaden erlitten. Das entspricht einem Anstieg von fünf Prozent.

Die Mehrheit der betroffenen Unternehmen, die Schäden beziffern konnten oder wollten, gaben Summen zwischen 130 und 10.000 Euro an. In einigen Fällen betrugen die Schäden bis zu 150.000 Euro. Das Schadensvolumen steigt demnach mit zunehmender Unternehmensgröße.

Oft bemerken KMU die Angriffe nicht. Behörden und Experten gehen bei den festgestellten Straftaten von einer hohen Dunkelziffer aus: Weil die Angst vor Reputationsschäden groß ist, zeigen viele Unternehmen Cyberangriffe nicht polizeilich an. Erpressungsfälle werden oft lieber still und heimlich „geregelt“.

Gefahr unterschätzt – nur wenig Prävention

Speziell kleinere  Unternehmen unterschätzen die Gefahr von Cybercrime. Dabei sind entgegen der landläufigen Meinung gerade kleine Firmen durchaus attraktiv für Cyberkriminelle. Weil die meisten Attacken nicht gezielt sondern eher automatisiert erfolgen, genügen oft schon ein paar einfache Sicherheitsmaßnahmen, so das Kuratorium für Verkehrssicherheit. Neben technischen Maßnahmen sind geschulte und wachsame Mitarbeiter ein zentrales Präventionsinstrument. Mitarbeiter löschen in den meisten Unternehmen  verdächtige E-Mails sofort und führen notwendige Systemupdates durch. Dazu haben fast alle eine Anti-Viren-Software installiert. Jedoch führen lediglich zwei Drittel der Unternehmen externe Daten-Backups durch, regelmäßige Schulungen für die Mitarbeiterinnen und Mitarbeiter nur noch 41 Prozent.

Corona hat Cybercrime begünstigt

Der Ausbruch der Corona-Pandemie verlagert auch die Kriminalität ins Internet. Cyberkriminelle nutzen die allgemeine Verunsicherung der Menschen für ihre Zwecke aus. Vermeintlich sicherere Covid19-Infoseiten verbreiten unbemerkt auch Schadsoftware. Betroffene berichten immer wieder auch über betrügerische „Schnäppchen“ aus dem Gesundheitsbereich.

Viele Unternehmen setzen pandemiebedingt auf Teleworking und Homeoffice. Alles musste schnell gehen. Dadurch entstehen Risiken im privaten vor allem aber im beruflichen Bereich. In der Schnelle fallen diese aber oft unter den Tisch. Daher sollten Mitarbeiter gerade im Homeoffice besonders wachsam für Cyberangriffe sein.

Zentrale Herausforderung für die Zukunft

Die in Kürze zum fünften Mal veröffentlichte Studie „Cyber Security in Österreich“ des internationalen Wirtschaftsberaters KPMG sieht Österreichs Unternehmen schon besser auf Cyber-Angriffe und ihre Folgen vorbreitet, dennoch sei noch viel zu tun, so die Autoren. Immer noch klaffen Vorstellung und Realität weit auseinander:

68 Prozent der 342 befragten Unternehmen fühlen sich mit ihren eigenen Incident-Response-Plänen gut vorbreitet. 42 Prozent haben ein eigenes Cyber-Security-Team. Acht Prozent vertrauen darauf, dass Lieferanten und Dienstleister wirkungsvolle Sicherheitsmaßnahmen eingeleitet haben.

Die Digitalisierung hat alle Bereich der Wirtschaft voll erfasst. Jedoch sehen nur rund die Hälfte der Unternehmen Cyber-Security als fixen Bestandteil ihrer Digitalisierungsstrategie. Laut KPMG-Studie sorgt derzeit nur jedes fünfte Unternehmen mit einer entsprechenden Versicherung vor. Mehr als die Hälfte ist dabei mit den Angeboten der Versicherungsgesellschaften zufrieden. Die Absicherung gegen diese neuartige Kriminalitätsart wird künftig ähnlich einer Betriebshaftpflichtversicherung auch bei uns zur Grundausstattung eines Unternehmens gehören (müssen). Vorreiter sind hier die USA, wo dieses Thema seit 9/11 ― den Terrorangriffen auf das World Trade Center vom 11. September 2001 ― stark an Bedeutung gewonnen hat. In Europa spielte die Bedrohung durch Hacker-Angriffe bislang eine untergeordnete Rolle . . .

Cybersecurity-Hotline für Unternehmen in Österreich:  0800 888 133

 

Quellen: Bundeskriminalamt, Kuratorium für Verkehrssicherheit/Verband der Versicherungsunternehmen Österreichs, KPMG