Wurdest Du auch schon gehackt oder weißt Du es nur noch nicht?

(Harsewinkel, Bielefeld, Nairobi, 04.04.2022) Für das Jahr 2020 erfasste das Bundeskriminalamt 108.000 Fälle von Cyber Crime – Tendenz steigend. Mit dieser Zahl stimmte Nils Hensdiek die Teilnehmenden auf die Veranstaltung des Marketing Clubs OWL Bielefeld ein. Zu Gast waren Karl Günther Redemann, Inhaber des gleichnamigen PROVINZIAL Versicherungsfachgeschäftes in Harsewinkel, und sein Team, das sich der ganzheitlichen, ausschnittlosen zertifizierten Risikoberatung unter dem Slogan „Angenehm Anders Als Alle Anderen“ verschrieben hat.

„74 Prozent aller Unternehmen, die erstmals von uns beraten wurden, kennen ihre Risiken nicht“, berichtet Karl Günther Redemann aus 15 Jahren Risikoberatung. Das wird bereits bei dem „Quick Check“ deutlich, der keine 10 Minuten in Anspruch nimmt. „Bei uns geht Sichern vor Versichern“, unterstreicht der Fachmann für Risikoabsicherungen. „Zusammen mit den Kunden überprüfen, identifizieren und analysieren wir etwaige Risiken. Wir erstellen einen Status und helfen beim Risikomanagement. Wir erläutern, in welcher Relation die Umsatzrendite zu Schäden steht.“

Karl Günther Redemann arbeitet eng mit dem Cyber Competence Center (CyCo) zusammen, einem  Fullservice-Dienstleister für Cyber-Versicherer in der Versicherungsbranche. Aus Nairobi zugeschaltet war Torsten W. Töllner, einer der führenden Experten für Cyber-Sicherheit auf internationaler Ebene. „Heute haben wir es nicht mehr mit einzelnen Nerds zu tun, die Pizza essend vom heimischen Keller heraus Unternehmen hacken“, macht der CEO von CyCo deutlich. „Cyberhacking ist ein milliardenschweres Unternehmen mit institutionellen Hierarchien und F+E-Budgets.“ Gerade in der letzten Zeit habe sich die Qualität der Angriffe verändert. Die Hacker nutzen KI-optimierte Malware, die bei jedem Angriff automatisch mitlernt. Ransomware macht etwa 50 Prozent aller Angriffe auf Unternehmen aus. „Ransomware kann heute als Service gebucht werden“, beschreibt der Experte in Sachen Cyber Defence die Bedrohung. Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Das bedeutet, die Daten werden nicht gestohlen, sondern so verschlüsselt, dass die Unternehmen keinen Zugriff mehr darauf haben. Die betroffenen Firmen erhalten meist einen Link ins Darknet, dort wird per Chat über die Höhe der Lösegeld-Forderung verhandelt, die anschließend in Kryptowährung bezahlt werden soll. Es kommt auch häufig vor, dass gestohlene Daten auf bestimmten Plattformen oder Apps zum Verkauf angeboten werden. „Es mangelt an Profis im Bereich Cyber-Sicherheit und die Lücke wird immer größer“, mahnt Torsten W. Töllner. 

Unbemerkte Angriffe

Oftmals sind die Hacker schon längst drin im System der Unternehmen, ohne dass der Angriff bemerkt wurde. Und nicht immer ist die „Geiselnahme“ oder der Diebstahl das Ziel der organisierten Hacker. Manchmal werden Server missbraucht, um illegales Datenmaterial (z. B. Kinderpornografie) zu „lagern“, oder die Kapazitäten werden für das Mining von Kryptowährungen missbraucht. „Wenn Ihr Rechner also plötzlich sehr langsam geworden ist, muss das nicht immer an einer schlechten Internet-Verbindung liegen“, so der Experte. Deshalb müssen Unternehmen ihre IT-Infrastruktur so sicher wie möglich gestalten und am besten mit homomorphen Verschlüsselungen arbeiten, um sensible Unternehmensdaten so gut wie nur möglich zu schützen. „Das ist wie bei der Zahn-Hygiene, um die IT-Sicherheit muss man sich täglich kümmern“, so Torsten W. Töllner.

Einig sind sich alle IT-Experten, dass es eine 100-prozentige Sicherheit nicht gibt. Karl Günther Redemann nennt ein konkretes Beispiel aus der Praxis, bei dem ein Unternehmen gehackt wurde. „Da der Angriff im laufenden Betrieb stattfand, waren alle Systeme befallen. Mithilfe der Provinzial konnte das Lösegeld heruntergehandelt werden, aber selbst nach der Zahlung und Entschlüsselung mit dem Tool der Hacker funktionierten die Datenbanken und die Telefonie des Unternehmens erst 14 Tage  später – und alles nur eingeschränkt. Vier Wochen dauerte es, bis alle IT-Systeme wieder voll funktionsfähig waren. Durch Ertragsausfall, Kosten für IT und Rechtsberatung belief sich die Schadenssumme auf 710.000 Euro“, skizziert er das Szenario.

Über die Leistungen einer Cyber-Absicherung berichtet Jan-Eric Prüßmeier, regionaler Spezialist für Firmenkunden im Supportteam von Karl Günther Redemann. Die Versicherung zahlt zum Beispiel für IT-Forensik und -Beratung, leistet Sofort-Hilfe auch bei Erpressung und kümmerst sich um die Zahlung von Vertragsstrafen. Für Unternehmen ist vor allem die Systemwiederherstellung (Daten und Software) von Bedeutung, um wieder arbeitsfähig zu sein. Außerdem werden u. a. Kosten für die Benachrichtigung von Behörden und Betroffene übernommen und dem Unternehmen gegebenenfalls PR-Berater zur Minderung von Reputationsschäden an die Seite gestellt. Die Versicherung springt bei Betriebsunterbrechungen ein und übernimmt die Zahlung von fortlaufenden Kosten, entgangenem Betriebsgewinn und Mehrkosten für z. B. Mietrechner. Dabei ist die vergleichsweise lange Haftzeit des Versicherers von sechs Monaten bei nur acht Stunden Selbstbehalt hervorzuheben. Abgesichert sind zudem Täuschungsschäden – z. B. Zahlung gefälschter Rechnung durch Mitarbeiter nach so genannter „man-in-the-middle-Attacke“ –, Geldüberweisungen durch Hacker und ein entgangener Gewinn nach Ausspähung von Betriebs- und Geschäftsgeheimnissen. Die Haftpflicht kommt zum Tragen, wenn der Versicherungsnehmer Dritte schädigt und sich mit Schadenersatzansprüchen konfrontiert sieht. Außerdem erfolgt eine rechtliche Prüfung der Haftpflichtfrage. Außerdem abgedeckt sind Multimedia-, Haftpflicht-, Persönlichkeits-, Namensrechts-, Urheberrechts- und Markenrechtsverletzungen

Für Unternehmen lohnt es sich, auf Prävention zu setzen. Jan-Eric Prüßmeier zeigt auf, was der „Cyber-Fuchs“ zur Stärkung der IT- und Datensicherheit in Unternehmen leistet. Das Thema Mitarbeiter-Sensibilisierung steht dabei ganz oben auf der Agenda, denn noch immer sind es zu etwa 80 Prozent diejenigen, die vor dem PC sitzen, die unwissentlich den Hackern Türen und Tore öffnen. Der „Cyber-Fuchs“ als Online-Cyber-Sicherheitstraining unterstützt Unternehmen bei der Online-Datenschutzschulung, simuliert Angriffe auf Mitarbeiter und umfasst Darknet-Scanner, Richtliniengenerator, Notfall-Management, Sicherheits-Tools und Videos, aktuelle News sowie ein automatisches Controlling. „Der ,Cyber-Fuchs' dient als Beleg dafür, dass ein Unternehmen seine Mitarbeitenden in puncto Cyber-Sicherheit gut geschult hat“, betont Karl Günther Redemann zum Abschluss des spannenden Vortrags. „Bevor wir in unsere ganzheitliche und ausschnittlose Risikoberatung einsteigen, ist unsere erste Frage an den Kunden: Was ist Ihnen wirklich wichtig? Darauf aufbauend können wir einen wirtschaftlich sinnvollen Unternehmensschutz nach Maß anfertigen.“

Text: Eike Birck