Leistungen | 22.04.2020

Wie Corona zur Gefahr für die IT-Sicherheit werden kann

Wegen der Pandemie arbeiten viele Menschen von zu Hause
– das erhöht die Risiken!

Aufgrund der aktuellen Corona-Pandemie wurden viele Mitarbeiter ins Home-Office geschickt. In zahlreichen Unternehmen musste hierfür in kürzester Zeit eine neue Home-Office-Infrastruktur geschaffen werden. Weil nicht jeder über ein Firmenlaptop verfügt, werden jetzt auch verstärkt private Endgeräte genutzt, um auf das Firmennetzwerk zuzugreifen. Für die IT-Sicherheit ist das ein neues Risiko.

Dass Mitarbeiter ihre privaten Endgeräte nutzen, um auf ein Firmennetzwerk zuzugreifen, ist nicht neu. Doch für gewöhnlich unterliegt die Verknüpfung von privaten Rechnern mit der Firmen-IT hohen Sicherheitsrichtlinien. Oft ist sie sogar untersagt – aus gutem Grund. Denn auch wenn das „Bring your own device“-Prinzip seit Jahren etabliert ist, ist die Gefahr von Virenansteckungen durch eine Vielzahl von unbekannten Rechnern, deutlich erhöht. Die Priorität der IT-Abteilungen liegt aktuell auf der Schaffung von neuen Home-Office Arbeitsplätzen. Doch wenn die IT-Sicherheit dabei auf der Strecke bleibt, wird es gefährlich.

Neben einer erhöhten Wachsamkeit beim Öffnen von Links/E-Mail-Anhängen und der Sensibilisierung der Mitarbeiter ist ein zusätzlicher Risikotransfer ein leider notwendiger Baustein für ein ganzheitliches Risikomanagementkonzept. Lösungen bieten hierzu die Cyberversicherung und die Vertrauensschadenversicherung.
 

In  Zeiten globaler Krisen gehören Cyberkriminelle zu den Ersten, die aus der Angst und Unsicherheit der Menschen Profit schlagen wollen. Dies ist auch bei dem Coronavirus der Fall. Sie locken unachtsame Nutzer auf Fake-Internetseiten oder verschicken von vermeintlich vertrauten E-Mail-Adressen PDFs, die angeblich Tipps enthalten, wie man sich vor Corona schützt.

Die IT-Security-Analysten von Digital Shadows warnen, dass vor allem E-Mail-Adressen von nationalen Behörden oder Gesundheitsorganisation nachgeahmt werden. Länder, die stark von dem Virus betroffen sind, etwa Italien und Deutschland, stehen dabei besonders im Fokus der Betrüger. Insbesondere die Malware FormBook trat in diesem Zusammenhang häufig auf. Hier wurde vorgetäuscht, dass es sich um E-Mails der Weltgesundheitsorganisation WHO handle.

Besonders perfide ist eine Masche, bei der Nutzern eine gefälschte Weltkarte untergejubelt wird, die angeblich die weltweite Ausbreitung des Coronavirus zeigt. Sie sieht täuschend echt aus und scheint auch bei näherer Betrachtung von der renommierten John-Hopkins-Universität in Baltimore zu stammen, die tatsächlich so eine Karte zur Verfügung stellt. Doch eine Analyse von Reason Security hat ergeben, dass Nutzer, die die Karte von der gefälschten Webseite herunterladen, auch eine ausführbare Datei auf die Festplatte ihres Rechners laden, welche eine bekannte Schadsoftware enthält.

Neben klassischen Malware-Angriffen lassen sich auch neue Betrugsversuche beobachten. Durch die Verknappung etwa von Hygieneartikeln und medizinischen Gütern wurden tausende Webseiten geschaffen, um gefälschte Produkte und betrügerische Angebote anzubieten. Das LKA Niedersachsen warnt bereits vor entsprechenden Betrugsmaschen.

Eine Cyberversicherung mindert die finanziellen Folgen eines Hackerangriffs. Je abhängiger ein Unternehmen von der Technik ist, desto gravierender sind die Folgen eines möglichen Schadens. Und wer kommt heute noch ohne einen Computer aus?

Die CYB zahlt eine vereinbarte Entschädigung, wenn eine solche Attacke den Betrieb ganz oder teilweise zum Erliegen bringt. Gleichzeitig enthält sie wichtige Serviceleistungen, die es im Schadenfall braucht. Denn von einem Cyberschaden kann nicht nur das Unternehmen selbst betroffen sein. Es kann auch Kunden und Partner treffen. So können bei einem Hackerangriff nicht nur Daten beschädigt, sondern auch gestohlen werden. Die Cyberversicherung bietet hier eine Absicherung gegen unberechtigte Forderungen an das Unternehmen.

Die CYB kommt auch für Kosten auf, die für das Wiederherstellen von Daten und Systemen notwendig sind. Dafür können teure Spezialisten benötigt werden, welche Tagessätze von bis zu 1.000 Euro verlangen.

Die Vertrauensschadenversicherung ist ein Schutz des Firmenvermögens. Sie schützt Unternehmen vor unerlaubten Handlungen, die von Betriebsangehörigen oder von Mitarbeitern externer Dienstleister begangen werden. Die klassische Veruntreuung von Firmengeldern ist leider immer noch einer der häufigsten Schadensursachen. Aber auch der Diebstahl durch Mitarbeiter von Firmeneigentum geht jedes Jahr in die Millionen.

Doch auch Schäden durch Dritte nehmen immer mehr zu. Hierbei sind insbesondere Betrugsbestellungen eine begehrte Masche. Hierbei sucht sich der Betrüger eine wirtschaftlich gut situierte Firma heraus und gibt in deren Namen eine Bestellung bei Ihnen auf. Die Bonitätsprüfung – auch bei einem Kreditversicherer – ist positiv. Ihr neuer Kunde bittet Sie jedoch um Lieferung an eine andere Lieferanschrift, was nichts Ungewöhnliches ist.

Nach der Lieferung bleibt die Zahlung jedoch aus, sodass Sie die Firma anmahnen. Diese weiß jedoch gar nichts von der Bestellung. Sie sind betrogen worden!

Eine Schadenregulierung über den Kreditversicherer ist hier nicht möglich, da Betrugsfälle ausgeschlossen sind.

Je technischer unsere Welt wird, desto schneller öffnen wir Betrügern die Türen. Die neuesten Schäden erfolgen durch Fake President – Betrug durch Vortäuschung einer falschen Identität. Hierbei geben sich die Täter als Organ z.B. Geschäftsführer aus. Ziel ist es den Mitarbeiter zur Transaktion von Geldern zu bewegen. Meist vorgegaukelte hoch sensible Transaktionen, wo Stillschweigen des Mitarbeiters gefordert wird. Einige Unternehmen haben hierauf bereits reagiert und weitere Sicherheitsstandards festgelegt. Vor einer Geldtranskation wird die Identität des Organs noch durch einen Anruf oder eine Videokonferenz bestätigt. Hieraus ergeben sich neue Schadenszenarien: Lyrebird – hier wird durch Sprachsynthesizern die Stimme eines Organs kopiert. Deep Fake – hier wird das Gesicht eines Organs durch eine App getauscht, WhatsApp – Bestätigung an den Mitarbeiter per WhatsApp – man glaubt diese käme tatsächlich vom Organ / Geschäftsführer.

Weiterhin sehr verbreitet sind Schäden durch payment diversion: Betrüger geben sich als Geschäftspartner oder Lieferant aus und veranlassen aufgrund von gefälschten Mitteilungen, dass die Bezahlung der gelieferten Waren oder erbrachte Dienstleistungen auf abweichende oder neue Konten erfolgen. Auch der Abfluss von Firmengeldern durch gefälschte Bankdaten (hier wurden die Daten durch einen Hackerangriff geändert) wird durch eine Vertrauensschadenversicherung gedeckt.

Eine Vertrauensschadenversicherung schützt Ihr Unternehmen und Ihr Firmenvermögen.


Wir empfehlen Ihnen, beide Bausteine gemeinsam zu betrachten, damit der gewährleistete Deckungsumfang in seiner gegenseitigen Ergänzung bzw. Abgrenzung deutlich wird.

Wir beraten Sie auch gerne telefonisch, welche Möglichkeiten der Markt bietet und was für Ihren Bedarf die beste Lösung ist.

Unser Experte Jonas Hoffmann steht Ihnen unter +49 (0) 2323 96008-64 zur Verfügung.