ACHTUNG CYBER-ATTACKE!

Das war der SDV CyberDay mit Live-Hackerangriff

In unserer vernetzten und digitalen Welt nimmt auch die Kriminalität im Netz weiter zu. Gewerbekunden, ob groß oder klein, sind hier besonders gefährdet. Die richtige Cyber-Sicherheit und eine Cyber-Versicherung können viel Schaden abwenden. Die SDV AG hat diesem Thema im Mai eine Online-Veranstaltung, den „SDV CyberDay“, gewidmet.

„Der Begriff Cyber ist irgendwie schwer zu fassen“, sagte Armin Christofori, Vorstandssprecher der SDV AG, in seinen einleitenden Worten zum Online-CyberDay der SDV AG am 19. Mai 2021. Es seien Risiken damit verbunden, die weit weg und wenig greifbar seien. „Bei der Planung dieser Veranstaltung haben wir uns daher überlegt, wie wir das Risiko etwas realer gestalten können – und sind auf die Idee mit einer Demonstration per Live-Hackerangriff gekommen“, so Christofori weiter.

Denn das Thema selbst sei ständig präsent. In der Presse finden sich mittlerweile sehr häufig Berichte über Cyber-Angriffe. „In den vergangenen 20 Jahren gab es große Veränderungen. So sind Tools für solche Attacken längst nicht mehr Geheimdiensten oder ähnlichen Institutionen für die Überwachung oder Spionage vorbehalten“, erzählte Tim auf der Landwehr, Senior Security Expert bei Fox IT, einem Unternehmen der NCC Group, in seinem Vortrag.

Vielmehr sei die Software, die Hacker verwenden, öffentlich verfügbar. „Es ist zu einem Geschäftsmodell geworden“, so der Cyber-Experte. „In erster Linie wird hier Ransomware genutzt. Also eine Schadsoftware, die die Daten des Opfers verschlüsselt und erst nach einer Lösegeldzahlung wieder freigibt.“

Phishing und Ransomware sind besonders häufig

Auch Phishing ist, so Tim auf der Landwehr, eine gern genutzte Methode. Hierbei werden die Opfer dazu verführt, sensible Daten beispielsweise auf einer gefälschten Internetseite etwa zum Online-Banking einzugeben. Die Hacker greifen diese Daten darüber ab.

In der Demonstration eines Live-Hacks zeigte Tim auf der Landwehr, wie leicht es einem Hacker fällt, mit einer fingierten Word-Datei den Zugriff auf den Computer seines Opfers, in dem Fall von SDV Vorstandssprecher Armin Christofori, zu erlangen. Mit einer angeblichen Bewerbung als Word-Datei, die Makros benötigt, verschaffte sich der Experte als Hacker Zugang zum Pseudo-PC des SDV Vorstandssprechers. Er demonstrierte, wie umfangreich seine Zugriffsmöglichkeiten auf diese Weise geworden waren.

Haftungsfalle mangelnde Aufklärung

Nach dem Vortrag des Cyber-Experten Tim auf der Landwehr wies Stephan Michaelis von der Hamburger Rechtsanwaltskanzlei Michaelis auf die Haftungssituation in Sachen Cyber-Crime hin. Der Versicherungsanwalt hatte viele Urteile im Gepäck, die klarmachten, wie schnell Makler in eine Haftungsfalle tappen. So müssen die Kunden zumindest über die Möglichkeit zur Absicherung dieses Risikos aufgeklärt werden. Da Versicherungsmakler in der Regel nicht gleichzeitig Cyber-Security-Spezialisten sind und sich viele Kenntnisse erst erwerben müssen, unterstützt die SDV AG mit einer neuen Kooperation ihre Partner.

CyberDirekt heißt die Plattform (siehe auch Interview ab Seite 16). Sie kann in vielerlei Hinsicht Hilfestellungen leisten.

Björn Blender, Leiter Maklervertrieb bei CyberDirekt, stellte das Angebot der Plattform vor. „Nicht nur die Gewerbekunden der Makler, sondern auch der Makler selbst sollte über eine Cyber-Versicherung nachdenken“, sagte Blender. „Allerdings sichern von den 17 Ver-sicherern, die aktuell bei CyberDirekt ihre Produkte anbieten, nur acht überhaupt Versicherungsmakler ab. Das zeigt, wie groß das Risiko insbesondere des Datenverlusts in dieser Branche ist.“

„Cyber bei jedem Kunden ansprechen“

Blender empfahl, ebenso wie zuvor Stephan Michaelis, bei jedem Kunden die Gefahr einer Cyber-Attacke anzusprechen. „Jeder Gewerbetreibende hat mindestens einen Computer im Einsatz und eine Internetverbindung. Damit ist potenziell jeder gefährdet“, so Blender. Entscheidet sich der Kunde gegen diese Absicherung, sollte das dokumentiert werden.

Welche Produkte von welchem Anbieter nun für den speziellen Kunden geeignet sind, kann nur ein genauer Blick auf die größten Risiken zeigen. Im Rahmen der Präsentation von CyberDirekt beschrieb Tim Hußmann, Leiter Vertrieb / Geschäftsentwicklung bei der Victor Deutschland GmbH, einer Schwestergesellschaft des Gewerbeversicherers Marsh, das Angebot des jungen Assekuradeurs.

Produktpräsentationen und Hintergrundwissen

Auch Hiscox und Ergo wiesen auf die vielfältigen Gefahren durch Internetkriminelle hin. Hiscox etwa präsentierte unter anderem die Ergebnisse seines aktuellen „Hiscox Cyber Readiness Reports 2021“. Zwei wichtige Ergebnisse: Cyber-Ereignisse steigen spürbar und die Corona-Pandemie wirkt sich durch die Nutzung des Homeoffice stark auf die Arbeitswelt und auf die Cyber-Sicherheit aus.

Im Vortrag der Ergo Versicherung lag ein Schwerpunkt auf den Folgen der Verletzung der Datenschutzgrundverordnung. Denn hier würden bei Verstößen hohe Bußgelder drohen. Die Meldung eines Datendiebstahls müsse zudem innerhalb von 72 Stunden nach Bekanntwerden erfolgen. Außerdem muss die Meldung bestimmte Kriterien erfüllen, also rechtskonform sein. Nicht immer kann das in einem Unternehmen, vor allem ohne eigene IT-Abteilung, gewährleistet werden. Wer hier auf Experten zurückgreifen kann, die mit dem Versicherer der Cyber-Police zusammenarbeiten, fühlt sich bestimmt deutlich sicherer.

„Wir freuen uns, dass so viele der Teilnehmer unseres CyberDays diese Veranstaltung so aktiv mitgestaltet haben“, fasst Armin Christofori zusammen. „Zahlreiche Kommentare und Fragen haben alle Präsentationen bereichert.“ Das Thema Cyber-Sicherheit könne weder aus dem beruflichen noch aus dem privaten Alltag wegdiskutiert werden. „Jeder kann einiges tun, um sich und seine Daten zu schützen. Eine Cyber-Versicherung kann viele weitere Risiken, allen voran das Finanzielle, absichern“, so das Fazit.