Cyberversicherung und Corona
Na klar, die Cyberversicherung ist das Erste, woran man bei „Corona“ denkt. Die Corona-Pandemie hat uns alle fest im Griff. Unternehmer, Freiberufler und insbesondere Gründer stehen vor großen Herausforderungen. Viele Unternehmen haben für den Großteil Ihrer Mitarbeiter Home-Office-Arbeitsplätze eingerichtet.
Das Corona-Interview mit Julia Nebe von der Basler Versicherung AG
Wir haben Julia Nebe (Underwriterin Haftpflicht und Cyber bei den Basler Versicherungen) gefragt, wie Versicherer derzeit auf dem Markt agieren und welche Maßnahmen bei der Einrichtung von Home-Office-Arbeitsplätzen getroffen werden müssen.
Damit Cyberkriminelle nicht die Gewinner der Corona-Krise werden: die Cyberversicherung
Die Krise wird auf jeden Fall Gewinner haben: die Cyberkriminellen. Schließlich kennen sie sich mit Viren aus. Aber im Ernst: je neuer eine Situation ist, je schneller und unüberlegter Entscheidungen getroffen werden, je mehr „Mensch“ in der Verantwortung ist, desto einfacher wird es für Kriminelle zu zuschlagen.
rauch.zeichen: Sind schon Fälle im Zusammenhang mit Corona bekannt, dass Cyberkriminelle versuchen Daten von Unternehmen auszuspähen?
Julia Nebe: Ja, durch die aktuelle Corona-Krise haben bereits etliche Angriffe stattgefunden. So wurden zum Beispiel durch eine nachgebaute Corona-Info-Seite (siehe Bild), welche aktuelle Fallzahlen zu dem Virus verspricht, im Hintergrund hochsensible Daten (Passwörter, Kreditkartendaten, etc.) abgegriffen.
Aber auch die Anzahl von Phishing-Emails hat in dieser Zeit deutlich zugenommen. So werden u.a. Emails von fingierten Email-Adressen der Sparkassen an Geschäfts- und Privatkunden verschickt, in welchen auf eine vorübergehende Schließung von Filialen hingewiesen wird. Dies wird zum Anlass genommen, persönliche Daten abzufragen, um einen weiterhin reibungsfreien Ablauf bei Bankgeschäften zu gewährleisten.
Ein weiteres Beispiel sind Sendeverfolgungs-Emails, welche man von z.B. DHL kennt. Hier wird ebenfalls versucht, durch entsprechende Links, Ransomware oder Mailware auf den Rechnern der betroffenen Personen zu installieren. Und das ist nur ein kleiner Ausschnitt von Möglichkeiten.
Ganz bekannte Angriffe der letzten Zeit sind: die Lahmlegungen der Online-Plattform Mebis, welche für den Fernunterricht in Bayern gedacht ist und der Angriff auf das tschechische Universitätskrankenhaus in Brünn.
rauch.zeichen: Sind diese Attacken zielgerichtet auf ein bestimmtes Unternehmen?
Julia Nebe: Man kann sagen, dass der deutlich größere Teil der Angriffe nicht zielgerichtet ist. Die oben beschriebenen Phishing-Emails werden „wahllos“ in großer Menge verschickt. Die Angriffe auf das tschechische Krankenhaus sowie die Internetplattform Mebis waren sicherlich zielgerichtet.
Was passiert bei oder nach einem Angriff?
rauch.zeichen: Wie kann ein Versicherer – ggf. in Zusammenhang mit einem Dienstleister – seine Kunden vor den – auch finanziellen – Einbußen schützen, die aus solchen Attacken resultieren?
Julia Nebe: Wir als Basler garantieren durch unsere Zusammenarbeit mit dem IT-Dienstleister SEC Consult eine 24/7 – Krisenhotline an 365 Tagen im Jahr. So bieten wir unseren Kunden rund um die Uhr die Möglichkeit sich an kompetente Forensiker zu wenden und Schadsoftware sicher entfernen zu lassen.
Dies ist gerade in der jetzigen Zeit wichtig, in der man vielleicht nicht den gewohnten Zugriff auf die eigene IT oder den eigenen Dienstleister hat. Solche Zeiten werden sehr gerne von Kriminellen ausgenutzt, da man hier sehr großen Druck aufbauen kann.
Durch unsere Eigenschadendeckung bieten wir aber auch Versicherungsschutz für finanzielle Einbußen, sollte der Betrieb still stehen.
Home-Office-Arbeitsplätze sind das beste Einfallstor für Cyberkriminelle – warum eine Cyberversicherung in Zeiten von Corona unumgänglich ist
Viele Unternehmer haben nun Knall auf Fall Arbeitsplätze zu Hause eingerichtet. Natürlich werden nicht alle Firmen neue Laptops oder Workstations angeschafft haben oder vollwertige VPN-Clients eingerichtet haben. Einige Mitarbeiter werden sicherlich – wie bei uns auch – mit Ihren eigenen Geräten von zu Hause ausarbeiten.
rauch.zeichen: Bring-Your-Own-Device ist bei den Versicherern in der Regel ein sehr ungern gesehenes Thema. Welche Beispiele gibt es und was wären die Folgen, wenn ein Versicherer diese Deckung nicht zeichnet?
Julia Nebe: Immer mehr Firmen tendieren zur Steigerung der Mitarbeiterzufriedenheit dazu, die Nutzung privater mobiler Endgeräte im firmeneigenen W-Lan zu erlauben. Das große Risiko dabei ist, dass private Geräte oft in ihrer Sicherheit mangelhaft sind. Aber auch veraltete Betriebssysteme oder das Herunterladen von Apps, welche zum Beispiel Spyware enthalten, können deutliche Gefahren darstellen.
Bei einem durch ein privates Gerät verursachten Cybervorfall kann ein Versicherer im schlimmsten Fall die Leistung versagen. Natürlich nur, wenn diese Deckung nicht mitversichert ist. Wir möchten unsere Kunden schützen. Daher bieten wir bedingungsgemäß Deckung für dieses Risiko ohne Zuschlag oder gesonderte Prüfung an.
Das Erfüllen von Obliegenheitspflichten ist Grundlage für Versicherungsschutz
rauch.zeichen: Natürlich werden in der Hektik nun nicht alle so genannten Obliegenheitspflichten beachtet. Können Sie uns kurz darlegen, was Obliegenheiten in der Cyberversicherung sind und wie ein Versicherer in der aktuellen Situation kundenfreundliche Lösungen in diesem Zusammenhang anbietet?
Julia Nebe: Aus unserer Sicht stellen die Obliegenheiten ein Mindestmaß an IT-Sicherheit da. Wir gehen daher mit unseren Obliegenheiten bewusst sehr transparent um und möchten damit unsere Kunden für dieses Thema sensibilisieren.
Generell prüfen wir bei Antragsannahme natürlich das Bestehen dieses Mindestschutzes (Firewall, Anti-Virensoftware, etc.) und dieses sollte auch in Krisenzeiten wie diesen vorhanden sein. Insbesondere da auch die Anzahl an Angriffen zunimmt.
Da wir aber hier unsere Kunden auch unterstützen wollen und auch die Realität im betrieblichen Alltag abbilden (wie bspw. bei BYOD) wollen, bieten wir an, dass eine Nachrüstung in einem gewissen Zeitraum nach Versicherungsbeginn erfolgen kann.
How-To: wie können Unternehmer nun besonnen in Zeiten von Corona handeln?
Die Situation ist für alle Beteiligten neu und teilweise unüberschaubar. Viele Maßnahmen werden aus dem Bauch heraus entschieden. Dienstleister sprießen aus dem Boden oder kommen an Ihre Kapazitätsgrenzen, weil Sie durch die Einrichtung von Home-Office-Arbeitsplätzen, VPN-Zugängen oder Cloud-Lösungen eine wahnsinnige Auslastung haben.
rauch.zeichen: Durch welche Maßnahmen kann ein Versicherer seinen Mandanten – jetzt noch und auch im Vorfeld – unterstützen und Mitarbeiter generell und auch im Home-Office für Cyber-Attacken sensibilisieren?
Julia Nebe: Hier gibt es die verschiedensten Varianten. Angefangen von Besichtigungen und die Einschätzung der IT-Infrastruktur beim Kunden vor Ort bis hin zu fachlichen Webinaren zu bestimmten Themen. Aber auch FAQ’s oder bestimmte Informationsbroschüren bis hin zu „Was ist im Notfall zu tun?“ helfen dabei das Unternehmen und die Mitarbeiter zu sensibilisieren.
rauch.zeichen: Wie kann ein Unternehmer handeln, wenn er von einer Attacke betroffen ist und sein IT-Fachberater nicht mehr dazu in der Lage ist, ihn zu unterstützen?
Julia Nebe: In diesem Fall bleibt dem Unternehmen nur die Möglichkeit sich an Fachleute / Forensiker zu wenden, die darauf spezialisiert sind Ransomware (z.B. Verschlüsselungstrojaner) auf den Systemen auszumachen und zu entfernen.
Daher ist es für uns als Cyber-Versicherer umso wichtiger mit einem erstklassigen IT-Dienstleiser zusammen zu arbeiten. Sobald unser Kunde den Verdacht eines Hacker-Angriffs vermutet, steht ihm unser Dienstleister zur Seite.
Externe Dienstleister spielen heute eine immer wichtigere Rolle
rauch.zeichen: Was passiert, wenn ein externer Dienstleister ausfällt?
Julia Nebe: Hier muss im Vorfeld unterschieden werden, welche Dienstleistung in Anspruch genommen wird. Findet beispielsweise die Auslagerung von Daten an entsprechende Dienstleister statt, wäre ein mögliches Szenario, dass durch dessen Ausfall der Zugriff auf die ausgelagerten Daten nicht mehr möglich ist.
Aber auch externe Rechenzentren bzw. Server werden immer häufiger in Anspruch genommen. Im schlimmsten Fall kann es durch so einen Ausfall durch einen Betriebsunterbrechungsschaden kommen.
rauch.zeichen: Welche Zielgruppen sind aufgrund der aktuellen Situation besonders gefährdet?
Julia Nebe: Da die überwiegenden Angriffe nicht zielgerichtet sind und sozusagen jeden treffen können, darf man sich im Bereich Cyber nicht auf eine Zielgruppe festlegen. Gerade kleinere und mittelständische Unternehmen sind ein attraktives Ziel für Angreifer, da große Konzerne doch deutlich mehr in ihre IT-Sicherheit investieren und es somit Hackern erschweren.
rauch.zeichen: Wir bedanken uns für das Gespräch.
Zusammengefasst ist eine Cyberversicherung in der derzeitigen Corona-Situation und auch danach eine der wichtigsten Säulen im Risikomanagement eines Unternehmens.
Gerne können Sie auch unser Kontaktformular nutzen, um mit uns in Verbindung zu treten.
Bildquellen: Basler Versicherungen, ra2 Studio auf stock.adobe.com, monkey Business, A.Tugolukov auf stock.adobe.com