Trend zum Homeoffice fördert Cyber-Attacken

Warum sich Unternehmen gegen neue Sicherheitsrisiken wappnen müssen

Die Grenzen zwischen Arbeits- und Privatleben verschwimmen im Zuge der Covid19-Pandemie immer mehr und die Digitalisierung beschleunigt sich. Infolgedessen müssen viele mittelständische Unternehmen zur Abwehr von Cyberkriminalität aufrüsten. Zusätzlich schützt eine Cyberversicherung, Unternehmen vor existenzbedrohenden Schäden.

Quelle: Sparkasse

Mehr Homeoffice, mehr Digitalisierung, mehr Cyberrisiken: Seit dem Ausbruch der Corona-Pandemie hat sich das Arbeitsumfeld vieler Menschen stark verändert. So nimmt die Anzahl der Beschäftigten, die von zuhause aus arbeiten, deutlich zu. Damit gehen aber zusätzliche Sicherheitsrisiken durch mögliche Cyber-Attacken auf die IT-Systeme der Unternehmen einher. „Die Corona-Pandemie zwingt die Unternehmen dazu, ihre digitale Transformation zu beschleunigen. Dies macht die Unternehmen jedoch auch verwundbarer im Hinblick auf Cyberangriffe“, warnt Dirk Gronert, Mitglied des Vorstands, Öffentliche Versicherung Braunschweig, und Vorsitzender der Kommission Cyberversicherung der Versicherungen der Sparkassen.

Firmen müssen ihre IT aufrüsten und jetzt mehr denn je darauf achten, dass sämtliche Mitarbeiter die Anforderungen der IT-Sicherheit auch außerhalb des Unternehmens erfüllen können. Auch für mittelständische Unternehmen steigt der Handlungsdruck, denn die meisten sind heute von funktionierenden IT-Systemen abhängig und daher durch Cyberkriminalität angreifbar. Mit einer Cyberversicherung können sie sich davor schützen, dass trotz ergriffener Präventionsmaßnahmen der Ernstfall eintritt. Denn durch Cyberkriminalität verursachte Schäden können enorm sein und im schlimmsten Fall sogar die wirtschaftliche Existenz eines Betriebes gefährden.

Die Bedrohungslage verdüstert sich aktuellen Analysen zufolge spürbar. Die Auswertungen des deutschen IT-Sicherheitsdienstleisters G-Data legen dar, dass das Volumen an abgewehrten Cyberattacken allein im zweiten Quartal dieses Jahres um mehr als das Anderthalbfache gegenüber dem ersten Quartal gestiegen ist. Ein maßgeblicher Treiber dieser Entwicklung ist die Covid19-Pandemie. Die großflächige Umstellung auf Homeoffice begünstige Cyberangriffe, konstatieren die Spezialisten.

Laut einer Erhebung des Digitalverbandes Bitkom wechselte während der Lockdowns in der Hochphase der Pandemie jeder zweite Berufstätige in Deutschland ganz oder teilweise ins Homeoffice. „Die Situation des Arbeitens im Homeoffice ist für viele Menschen neu und ungewohnt. Diese Verunsicherung nutzen Kriminelle gezielt aus“, warnen auch die IT-Experten des TÜV Süd.

Das Ziel von Cyberkriminellen ist es laut Bundeskriminalamt, Daten auszuspähen, Informationen und das Know-how von Firmen zu stehlen oder diese, beispielsweise mittels Androhung oder Durchführung von sogenannten DDoS-Attacken, digital zu erpressen. Bei solch einer „Distributed-Denial-of-Service“-Attacke“ führen Angreifer die Nichtverfügbarkeit eines Dienstes oder Serversystems gezielt herbei.

Das größte Einfallstor für Kriminelle sind Phishing E-Mails. Derzeit wird beispielsweise das Thema Covid19 als Köder genutzt, um Notebooks im Homeoffice mit Schadsoftware zu infizieren, mit der Kriminelle unbemerkt die Kontrolle über den Computer übernehmen. Phishing (englisches Kunstwort, das sich aus password harvesting (Passworte sammeln) und fishing (Angeln, Fischen) zusammensetzt) ist ein Sammelbegriff für Versuche, beispielsweise über Spam-Mails oder gefälschte Webseiten, an persönliche Zugangsdaten und andere sensible Informationen eines Nutzers zu gelangen.

Der US-amerikanischer Telekommunikationskonzern Verizon berichtet in seinem aktuellen „Data Breach Investigations Report 2020“, dass Pishing mit 22 Prozent die derzeit am meisten verwendete Social-Engineering-Methode ist, mit der Cyberkriminelle versuchen, Zugriff auf Daten und IT-Systeme ihrer Opfer zu erlangen.

Entgegen häufiger Annahmen kann jedes Unternehmen jederzeit und überall Opfer eines Cyberangriffs werden, unabhängig von Region und Firmengröße. Und das kann zu immensen Schäden führen. Dennoch sind gerade einmal ein Viertel der Unternehmen durch eine Cyberversicherung geschützt. Betriebsunterbrechungen durch Schädigung der IT-Infrastruktur gehören zu den häufigsten und in der Regel teuersten Folgen eines Cyberangriffs. Die meisten mittelständischen Unternehmen sind tagelang offline bis der Betrieb wiederaufgenommen werden kann und alle Probleme behoben sind.

Laut einer aktuellen Forsa-Umfrage erkennen zwar mehr als zwei Drittel der Unternehmen inzwischen das hohe Risiko durch Cyberkriminalität für die mittelständische Wirtschaft. Geht es um das eigene Unternehmen, sinkt das Risikobewusstsein allerdings auf ein Drittel. 81 Prozent halten ihren Betrieb gar für umfassend geschützt. Diese Fehleinschätzung und das Verdrängen des Themas Cyberkriminalität führt dazu, dass viele Unternehmen über keine ausreichend hohe IT-Sicherheit verfügen.

Durch die Corona-bedingte beschleunigte Digitalisierung der Unternehmen haben Hacker oft noch leichteres Spiel, in Systeme einzudringen und Schaden anzurichten. Experten zufolge dürften vor allem durch das erhöhte Risiko der Ablenkung im Homeoffice solche Attacken in Zukunft weiter zunehmen. „Wir empfehlen, so weit möglich, Arbeit und Freizeitaktivitäten nicht auf demselben Gerät zu vermischen“, mahnt der TÜV Süd. Besonders bei E-Mails, die sich auf das Corona-Virus beziehen, sei Vorsicht geboten.

Das zentrale Problem, das momentan auch etliche mittelständische Unternehmen betrifft: Viele Firmen legen derzeit den Fokus statt auf IT-Sicherheit zunächst auf die Bereitstellung und den Ausbau einer belastbaren IT-Infrastruktur sowie kostengünstige Lösungen für zusätzliche Endgeräte zur Heimnutzung. Maßnahmen zur professionellen Absicherung des Homeoffices im Notfallplan fehlen gerade bei kleineren und mittelgroßen Unternehmen weitgehend. Mangels ausreichender IT-Kapazitäten priorisieren sie Business Continuity – das Thema Cyber-Security wird dagegen oft vernachlässigt. Ein gefährlicher Ansatz.

Quelle: Sparkasse

Besonders gravierend ist, dass immer mehr private Smartphones, Tablets und Laptops im Homeoffice zum Einsatz kommen. Denn diese Geräte sind in der Regel weit schwächer gegen Cyberangriffe gesichert als entsprechende Firmengeräte und zudem potenziell verwundbaren IoT-Anwendungen und -Gadgets (Internet of Things, Internet der Dinge) im Heimnetzwerk ausgesetzt. Gerade Smart-Home-Geräte und ihre Apps stellen eine wesentliche Schwachstelle in der Cybersicherheit von Unternehmen dar, wie aus einer aktuellen Untersuchung der IT-Sicherheitsspezialisten von Trend Micro hervorgeht.

Hierzulande nutzen laut der im Juni 2020 erschienene IBM Security Studie „Work From Home“ inzwischen 45 Prozent der Arbeitnehmer private Geräte, um auf Unternehmensdaten zuzugreifen. Weltweit arbeiten sogar 53 Prozent der Befragten, die sich aufgrund der aktuellen Situation erstmalig im Homeoffice befinden, mit einem privaten Laptop oder PC.

Unternehmen müssen sich aber darüber im Klaren sein, dass private IT-Infrastruktur im Vergleich zur Unternehmens-IT meist ein deutlich schlechteres Sicherheitsniveau aufweist: So werden zuhause oft weniger sichere WLAN-Standards genutzt. Zudem werden Sicherheitsupdates für persönliche Hardware zu spät oder schlimmstenfalls gar nicht installiert. Laut der Trend-Micro-Studie nutzen in Deutschland über die Hälfte der Befragten nicht einmal grundlegenden Passwortschutz auf allen persönlichen Geräten.

Was die IT-Sicherheitslage in vielen Unternehmen nach der Aufhebung des Lockdowns noch weiter verschärft: Bei der Rückkehr ins Büro können im Homeoffice vollzogene Virus- und Malware-Infektionen über persönliche BYOD-Geräte („Bring Your Own Device“) ins Unternehmensnetzwerk eingeschleppt werden.

Wie können sich Unternehmen effektiv gegen Cyberangriffe wappnen? Grundsätzlich gilt wie immer: Prävention ist besser als Intervention. An erster Stelle ist hier der Austausch veralteter IT-Systeme zu nennen. Zwar dürfte gerade in der anhaltenden wirtschaftlichen Krisensituation die Finanzierung leistungsfähiger neuer Hardware viele Unternehmen vor eine Herausforderung stellen. Doch die Sparkassen unterstützen hier ihre Unternehmenskunden bei Bedarf mit einfachen, schnellen und flexiblen Finanzierungslösungen für Neuanschaffungen und Ersatzinvestitionen nach Maß. Neben moderner Hardware helfen beispielsweise folgende Maßnahmen: regelmäßiges Durchführen von Datensicherungen, regelmäßige Sicherheitsupdates, Einrichten von Virenscannern und Firewalls sowie Mitarbeiterschulungen zum Thema IT-Sicherheit.

Und speziell gegen die Gefahren beim Arbeiten von zuhause aus und die Rückkehr aus dem Homeoffice gerüstet zu sein, sollten Arbeitgeber zudem dringend dafür sorgen, dass die Sicherheitsrichtlinien des Unternehmens auch durch sämtliche Remote-Mitarbeiter stets eingehalten werden. Falls erforderlich, müssen die Sicherheitsbeauftragten entsprechende Regeln präzisieren und verschärfen, um auch beispielsweise bisher unberücksichtigte Risiken durch BYOD- und IoT-Geräte und -Anwendungen gerecht zu werden.

Falls trotz aller Vorsichtsmaßnahmen ein Schadensfall durch Cyberattacken entstehen sollte, hilft eine Cyberversicherung die finanziellen Folgen so gering wie möglich zu halten. Sie deckt sowohl den Eigenschaden- als auch den Drittschadenbereich ab. Dazu kann die Erstattung zum Beispiel folgender Kosten gehören: Kosten für die Wiederherstellung von Daten, Ertragsausfall aufgrund ausgefallener IT-Systeme, Benachrichtigungskosten bei Verletzung des Datenschutzes, Schadenersatzforderungen von Kunden sowie Kosten für die Minderung von Reputationsschäden. Und weil nach einem Cyberangriff jede Minute zählt, um die Auswirkungen zu begrenzen, steht ein Netzwerk kompetenter Dienstleister bereit, um zu helfen - rund um die Uhr an 365 Tagen im Jahr.

Bei Fragen rund um die Absicherung von Cyberrisiken sind die Versicherungen der Sparkassen der erste Ansprechpartner für den Mittelstand. „Durch unsere Regionalität sind wir nah am Kunden“, erläutert Dirk Gronert. Dadurch sei man in der Lage, die Versicherungen exakt auf die Bedürfnisse des Kunden und die jeweilige Gefahrenlage anzupassen. Die Produkte wurden speziell für die Bedürfnisse kleiner und mittelständischer Betriebe aller Branchen entwickelt und bieten neben passgenauem Versicherungsschutz auch Serviceleistungen an. Hierzu gehören neben der Soforthilfe im Cyber-Notfall auch Präventionsmaßnahmen wie Mitarbeiterschulungen zum Thema IT-Sicherheit oder Unterstützung bei der Einschätzung des eigenen Risikos.

Interview: Im Gespräch mit Dirk Gronert

Dirk Gronert

Mitglied des Vorstands, Öffentliche Versicherung Braunschweig, und Vorsitzender der Kommission Cyberversicherung der Versicherungen der Sparkassen.(Quelle: Sparkasse)

„Die Corona-Pandemie macht die Unternehmen verwundbarer im Hinblick auf Cyberangriffe“ - Dirk Gronert

Herr Gronert, die Kosten bei Schäden durch einen Angriff sind hoch, trotzdem unterschätzen Unternehmen die Risiken. Unter welchen Bedingungen können sich Cyberversicherungen durchsetzen? Wie sensibilisieren Sie die Kunden für dieses Thema?

Die Versicherungen der Sparkassen sensibilisieren mit Kundenveranstaltungen und passgenauem Informationsmaterial mittelständische Unternehmen für die Risiken. Dabei wird nicht nur auf die Möglichkeiten der Absicherung über eine Cyberversicherung hingewiesen, sondern auch nach Präventionsmaßnahmen, die die Unternehmen bereits ergriffen haben, gefragt.

Individuelle Präventionsmaßnahmen der Unternehmen sind oftmals Voraussetzung für die Vergabe von Versicherungsschutz, da die Cyberversicherung nur die Lücke zwischen dem individuellen Cyberrisiko und bereits ergriffenen Präventionsmaßnahmen des Unternehmens schließen kann.

Können Sie anhand eines Beispiels aus der Praxis kurz erläutern, wie so ein erfolgreicher Angriff ablief, welche Methoden dabei eingesetzt wurden, welcher Schaden entstanden ist und wie das Unternehmen in dieser Zeit begleitet wurde?

Einem Automobilzulieferer sind durch einen Cyberangriff z. B. Kosten von insgesamt 430.000 EUR entstanden (180.000 EUR für den IT-Dienstleister und 250.000 EUR für tagelange Betriebsunterbrechung).

Cyberkriminelle schleusten einen Kryptotrojaner über eine Bewerbungs-E-Mail in das IT-System des Zulieferers. Der Trojaner war so geschickt programmiert, dass er erst am Freitagabend begann, seinen gefährlichen Auftrag auszuführen. Er fraß sich dann über das Wochenende unbemerkt durch alle Systeme.

Am Montagmorgen kam dann der Schock für die Belegschaft: Es funktionierte kein IT- und E-Mail-System mehr, keine Maschinen, kein Telefon. Auch die Website war nicht mehr erreichbar.

Die Angreifer forderten 80.000 EUR Erpressungsgeld in der Kryptowährung dash, die die Firma nicht zahlte. Große Kundenverbindungen waren sofort in Gefahr. Zudem drohten hohe Schadenersatzforderungen wegen Produktionsstillstand in den Fabriken der Kunden. Der Hersteller informierte sofort die Polizei und die Versicherung der Sparkassen.

Eine Entschlüsselung der Dateien war nicht möglich. Die Datensicherungen konnten jedoch genutzt werden. Da alle Systeme nicht mehr funktionierten, musste das gesamte Unternehmen seine IT wieder aufbauen. Trotz enger Zusammenarbeit von IT-Dienstleister des Versicherers und eigenem IT-Dienstleister vergingen fünf Tage, bis alle Systeme wieder einwandfrei funktionierten – ein großer Schaden durch eine einzige mit Malware verseuchte E-Mail.

Die digitale Technik nimmt zu, die Möglichkeiten für Cyberkriminalität ändern sich stetig. Wie gehen Sie mit dem Wettlauf um, der zwischen Hackern und Ihnen als Sicherheitsdienstleister besteht? Das Änderungsrisiko ist hoch. Wie werden Tarife kalkuliert?

Die Versicherungen der Sparkassen gehen bei der Cyberversicherung ähnlich vor wie bei anderen Versicherungsprodukten. Durch die Auswertung von Schadendaten lernen Versicherer, wie hoch das Risiko für die Realisierung von Schäden im Hinblick auf Eintrittswahrscheinlichkeit und Schadenhöhe ist.

Die besondere Herausforderung bei der Cyberversicherung besteht jedoch darin, dass nicht auf historische Schadendaten zugegriffen werden kann, da das Produkt vergleichsweise neu und das Umfeld sehr dynamisch ist. Auch deshalb haben die Versicherungen der Sparkassen Kooperationen mit Dienstleistern geschlossen, die Cyberschäden schon seit vielen Jahren regulieren. Diese unterstützen und beraten die Versicherungen der Sparkassen bei der Berücksichtigung des Änderungsrisikos in ihren Tarifen.

Wird die Cyberversicherung die Feuerversicherung des 21. Jahrhunderts, wie in der Branche häufig zu hören ist?

Die Corona-Pandemie zwingt die Unternehmen dazu, ihre digitale Transformation zu beschleunigen. Dies macht die Unternehmen jedoch auch verwundbarer im Hinblick auf Cyberangriffe. Nach jüngster Einschätzung der Ratingagentur Standard & Poors wird sich dies insbesondere bei der Nachfrage nach Cyberversicherungen in mittelständischen Unternehmen niederschlagen.

Auf dem US-Markt, auf dem rund 70 Prozent der weltweiten Prämieneinnahmen der Cyberversicherung generiert werden, ist das Wachstum der Cyberpolicen bei mittelständischen Unternehmen in den letzten beiden Jahren mehr als doppelt so hoch ausgefallen wie bei anderen Unternehmen. Standard & Poors traut dem deutschen Markt für Cyberversicherungen ein jährliches Wachstum von 20 bis 30 Prozent zu.

Historisch betrachtet haben die Versicherer bei der Feuerversicherung auch dafür gesorgt, dass durch vorbeugende Maßnahmen Brände verhindert werden. Genau dieses Vorgehen sehen wir jetzt auch bei der Cyberversicherung. Auch hier unterstützen die Versicherer mit geeigneten Experten die Unternehmen darin, Maßnahmen zu treffen und Cyberattacken vorzubeugen.

Was zeichnet die Kompetenz der Versicherungen der Sparkassen zum Thema Cyberrisiken aus?

Durch unsere Regionalität sind wir nah am Kunden. Wir können dort die Themen platzieren und aufklären. Regelmäßig wird das Thema im Gespräch mit Firmenkunden angesprochen. Die Produkte werden auf die Bedürfnisse des Kunden und die Gefahrenlage angepasst.