Cyber-Kriminelle kennen viele Möglichkeiten, sich auf elektronischem Weg Zugang zu Unternehmen zu verschaffen. Ein beliebter Trick ist das Hacken von E-Mailkonten. Die Betrüger stehlen die Identität der Absender. So erhalten Unternehmen Zahlungsanweisungen von scheinbar vertrauenswürdigen Partnern wie Kunden oder Lieferanten, möglicherweise sogar von «ihrem» Finanzchef oder CEO. Das Geld landet auf den Betrügerkonten.
Eine weitere Falle sind E-Mails mit Anhängen oder mit Links auf gefälschte Webseiten mit dem Hinweis, Dateien dort herunterzuladen. Beim Öffnen besagter Dateien werden Trojaner ins interne IT-System geschleust – mit sehr unangenehmen Folgen: Der Trojaner Emotet beispielsweise - er gilt aktuell als eine der gefährlichsten Cyber-Bedrohungen weltweit – macht das Nachladen weiterer Schadprogramme wie die Ransomware Ryuk möglich. Diese verschlüsselt nicht nur Daten, sondern löscht zusätzlich Sicherheitskopien. Nicht nur Geld motiviert die Betrüger zu solchen Attacken – oft geht es auch um reine Zerstörung. Ob direkte finanzielle Verluste oder Schäden, die durch Datenverlust, Datenmanipulation oder Datenschutzverletzungen entstehen: Versicherungen haben sich dieser Problematik angenommen und bieten eigens dafür die Cyber-Versicherung für Unternehmen an. Helvetia leistet nicht nur Ersatz für Schäden durch Cyber-Kriminalität, sondern unterstützt Unternehmen durch ein spezielles Expertennetzwerk und bietet ein Sicherheitstraining an.
Experten gehen von aktuell 250 Millionen Schadprogrammen aus, die heute weltweit aktiv sind. Und täglich kommen schätzungsweise 300'000 Varianten neu dazu. Christoph Guntersweiler, Leiter Technische Versicherung bei Helvetia: «Trotz umfassender organisatorischer und technischer Sicherheitsmassnahmen ist es in vielen Fällen der Mensch, dem der entscheidende Fehler unterläuft». Daher sei es äusserst wichtig, dass sich der Betrieb ständig kritisch damit auseinandersetzt und die Mitarbeitenden für das Thema sensibilisiert. Im Umkehrschluss ist es schliesslich auch der Mensch, der die Angreifer durchschaut und so das Unternehmen schützt.
Und zu guter Letzt: Seien Sie kritisch bei seltsam anmutenden E-Mails, fragen Sie nötigenfalls beim vermeintlichen Absender nach. So verderben Sie Angreifern ihr Spiel.