Cybercrime im Video

Cybercrime im Video

Cybercrime ist die neue Verdienstquelle für gut ausgebildete und kreative Kriminelle. Lars Widany von der Cogitanda Dataprotect AG erklärt im Interview, woher diese Bedrohung kommt. Und wie gefährlich sie wirklich ist. Kann Ihrem Unternehmen eine Cyberpolice helfen?

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Hackerangriffe auf jegliche Unternehmen

Wenn Sie Lokalzeitungen durchkämmen, stoßen Sie auf eine Vielzahl an Beispielen. Unternehmen, Artpraxen, Apotheken, Behörden; kaum eine Branche wird von Cybercrime verschont. Die Frage ist also nicht ob auch Sie gehackt werden, sondern wann dies geschehen wird.

Cybercrime – Das Risiko gilt für alle

Im Dezember 2020 griffen Cyberkriminelle selbst den Softwaregiganten Microsoft an. Die Hacker arbeiteten sich angeblich bis in die Quellcodes des Unternehmens vor und versuchten so wertvolle Daten zu stehlen. Auch der Deutsche Bundestag, die US-Regierung, Sony… alles Beispiele für prominente Hackeropfer. Internetkriminalität ist ein rasant wachsender Wirtschaftszweig. Und der kümmert sich im Übrigen nicht um das Thema Nachhaltigkeit!

Der Fall Garmin

Wenn Sie Sportler sind, dann kennen den Fall sicher: Garmin, Hersteller von GPS-Uhren für Sportler und Betreiber von Internetplattformen zur Trainingssteuerung, wurde 2020 erfolgreich gehackt. Die Server waren über Tage nicht erreichbar und persönliche Daten von Nutzern wurden womöglich abgegriffen. Der Vertrauensverlust der Kundschaft war immens. In diesem Fall dürfte Cybercrime ein gezielter Angriff gewesen sein.

Als Unternehmen hängt Ihre Handlungsfähigkeit am Internet

Auch Kleinunternehmen sind sehr häufig betroffen. Es ist nämlich nicht so, dass Hacker es nur auf die großen Unternehmen abgesehen haben. Für kleine Unternehmen ist der Datenverlust in der Regel eine Katastrophe, von den anschließenden Schwierigkeiten mit den Datenschutzbehörden ganz zu schweigen. Handeln Sie heute noch, weil es um die Existenz Ihres Unternehmens geht. Egal ob Fußpflege oder Fußballclub, denn angreifbar sind wir alle. Bringen Sie Ihre IT auf die Höhe und sichern Sie die Resteinfallstore mit einer Cyberversicherung ab.cyberpolice

Wir versichern Ihr Unternehmen gegen Cybercrime

Zugegeben, wir sind keines von den ganz großen Maklerunternehmen. Doch nicht groß frisst klein sondern schnell frisst langsam. Und beim Thema Cyberpolice waren wir sehr schnell. Wir beschäftigen uns damit seit Jahren.
Wir sind nicht produktgebunden oder auf Vertriebsziele geeicht, sondern Ihr Berater. Zwei mal wurden wir selbst gehackt, und hatten Glück. Kennen aber die Risiken deshalb genau!
Wir sind hybrid: Wir arbeiten digital, online oder offline. Unsere digitalen Vertriebslösungen sparen Ihnen eine Menge Zeit und Papierkram! Stellen Sie Ihre Anfrage zur Cyberpolice einfach digital. Wir kommen dann mit einem Vorschlag auf Sie zu!

 

 

Cyberpolice im Buchhaltungsbüro

Cyberpolice im Buchhaltungsbüro

Buchhaltungsdienstleister speichern auch sensible Daten. Zahlungsströme, Bankverbindungen, Buchungsdetails. Auch als Inhaber eines Buchhaltungsbüro sollten Sie deshalb ihre Cybersicherheit im Blick haben. Eine Cyberpolice sichert die Restrisiken ab.

Cyberpolice oder Haftpflichtversicherung

Als Beratungsunternehmen im Bereich Finanzen und Vermögen, und dazu darf man Buchhaltungsunternehmen sicher zählen, sind Sie mit einer Vermögensschadenhaftpflichtversicherung und Betriebshaftpflichtversicherung  (BHV) ausgestattet. Irrtümlich wird der Cyberdrittschaden oftmals mit der eigenen Vermögensschadenhaftpflichtversicherung in Verbindung gebracht. Diese aber leistet NICHT bei Cyberschäden an Dritten! Ihre Vermögensschadenhaftpflicht deckt Ihre Beratungsfehler gegenüber Ihrer Mandanten ab! Cyberdrittschäden sind, wenn vereinbart, über Ihre Betriebshaftpflicht mitversichert. Aber nur dann, wenn Sie den Baustein Nutzung von Internettechnologie drin haben! Checken Sie Ihre BHV, oder lassen Sie uns das tun!

Cyberdrittschaden im Buchhaltungsbüro?

Sie oder Ihr Mitarbeiter leiten Mail mit einem zweifelhaften Anhang weiter. Freilich unbeabsichtigt. Dieser entpuppt sich beim Empfänger als Schadsoftware. Und richtet dort einen ziemlichen  Schaden an. Der Empfänger kann bei Ihnen mit Schadensersatzforderungen vorstellig werden. Im Allgemeinen ist auch der ungewollte Datenverlust ein Haftungsfall. Und in dem Fall kommen eine Menge Aufgaben und Ansprüche auf Sie zu. Allein die Administration für die Belange die Sie nach DSGVO zu erfüllen haben, wird einiges kosten. Hier tritt die Cyberpolice ein.

Cyberpolice fürs Homeoffice

Denken Sie daran: Vielleicht sind auch bei Ihnen Mitarbeiter ins Homeoffice gesetzt worden. Gerade durch diese Situation sind jedoch die Einfallstore für Internetkriminelle weit aufgestoßen worden. Mehr zum Thema Cybercrime und Homeoffice können Sie hier weiterlesen.

Ist der Ruf erst ruiniert…

Gehen wir den unbequemen Weg und stellen uns vor, Ihrem Buchhaltungsbüro werden sensible Mandantendaten entwendet. In Ihrem Fall könnten das natürlich vor allem Kontodaten und Zahlungsströme sein. Neben dem klassischen Haftungsfall, wie oben beschrieben, haben Sie danach noch ein weiteres Problem: Den Verlust Ihres guten Rufes!

Reputationsverlust und Cyberversicherung

Mandantendaten im Internet, ein unangenehmer Gedanke. Wenn Ihre eigenen Kontostände für jedermann einsehbar wären, Sie lägen manche Nacht wach. Natürlich ist kein IT-System der Welt absolut sicher, das zeigen ja Beispiele von prominenten Hackeropfern zur Genüge. Doch wenn Sie Ihre IT im Griff haben, wenn die Daten sicher sind und eben doch ein blöder Zufall eintritt, dann sollte Ihr guter Ruf rasch wieder hergestellt werden. Denn immerhin leben Sie von Ihrem guten Ruf. Imagekampagnen, Anzeigen und professionelle Unterstützung durch Unternehmensberatung. Das sind Leistungen, die eine gute Cyberpolice im Falle von Reputationsverlust bringen sollte.

Wie ist eine Cyberversicherung aufgebaut?

Im Grunde gibt es fünf Bausteine einer Versicherung gegen Cybercrime. Im Schaubild unten, sehen Sie welche das sind.

buchhaltungsbüro

Wir versichern Ihr Unternehmen gegen Cybercrime, auch Buchhaltungsbüros

Zugegeben, wir sind keines von den ganz großen Maklerunternehmen. Doch nicht groß frisst klein sondern schnell frisst langsam. Und beim Thema Cyberpolice waren wir sehr schnell. Wir beschäftigen uns damit seit Jahren.
Wir sind nicht produktgebunden oder auf Vertriebsziele geeicht, sondern Ihr Berater. Zwei mal wurden wir selbst gehackt, und hatten Glück. Kennen aber die Risiken deshalb genau!
Wir sind hybrid: Wir arbeiten digital, online oder offline. Unsere digitalen Vertriebslösungen sparen Ihnen eine Menge Zeit und Papierkram! Stellen Sie Ihre Anfrage zur Cyberpolice einfach digital. Wir kommen dann mit einem Vorschlag auf Sie zu!

 

 

Unser Potential für Hackerangriffe

Unser Potential für Hackerangriffe

Das Potential von Cyberpolicen ist das Auffangen des Restrisikos. Denn selbstverständlich sollte man seine IT auf Vordermann haben. Doch wer spioniert einen eigentlich aus, und warum?

Potential ohne Ende

Internetkriminalität besitzt gigantisches Potential. Denn sie ist lautlos und für die Täter beinahe ohne Risiko. Vorbei die Zeiten der Verfolgungsjagden nach einem Bankraub. Die Einkünfte der Cybertäter sind mit Bitcoin über jedes Geldwäschegesetz und jede Finanzregulierung erhaben. Darum ist es auch schnuppe, wo der Arbeitsplatz dieser Typen steht.  Und geschossen wird meist aus der Schrotflinte, so dass es jedes Unternehmen trifft. Ob was zu holen ist, sieht man ja dann.

Unser Potential – beliebteste Website

Das unten stehende Bild zeigt eine Auswertung über Zugriffe auf unsere Website. Seit der Cookierichtline sind diese Statistiken kaum noch brauchbar. Denn die meisten User wählen eben nur Cookies aus, die keine statistische Erfassung zulassen. Um so mehr freut es uns natürlich, wenn an einem Tag 750 Nutzer unsere Website aufrufen. Und sich tatsächlich nicht um Cookies scheren. Da hört man doch instinktiv schon mal die Kasse klingeln, oder nicht?

Potential

Unser Potential als internationaler Versicherungsmakler

Das ist natürlich reine Ironie. Denn die Zugriffe kamen zu 80 Prozent aus den USA, der Rest aus Spanien, Slowenien, Frankreich, China, Russland. Was wollen die nun auf unserer Website? Versicherungen abschließen?

Auf der Suche nach Daten und Passwörtern

Solche Zugriffe geschehen immer wieder. In der Spitze hatten wir mal um die 2000 Zugriffe am Tag. Oder wahrscheinlich in der Nacht. Das sind keine realen Nutzer, sondern Programme die Sicherheitslücken suchen. Außerdem scannen sie die Webseiten auf Passwörter. Es gibt Datenbanken, in denen sind Milliarden der gebäuchlichsten Passwörter gespeichert. Bei Angriffen wie dem oben gezeigten, werden Passwörter gesucht um sie in Datenbanken zu sammeln. Es werden aber auch Passwörter eingesetzt um Zugang zur Website zu erlangen. Und womöglich gelangt man über diesen Weg auf Ihre Server. Wenn Sie also Ihre Passwörter in unverschlüsselten Dateien, zum Beispiel über Excel, auf Ihrer Festplatte liegen haben, dann kann eine gute Software diese durchaus abziehen. Was man mit Ihren Passwörtern so alles anfangen kann, das wissen Sie selbst am besten.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Das Potential liegt im massenhaften Versuch

Diese Zugriffe erfolgen regelmäßig, immer wieder. Und genau da liegt die Gefahr. Denn eine Sicherheitslücke kann geschaffen werden. Und beim nächsten Angriff ist die dann da. Nehmen wir mal an, einer Ihrer Mitarbeiter öffnet einen Mailanhang mit Schadsoftware. Das kann passieren und wirkt sich vielleicht zunächst gar nicht auf Ihre Systeme aus. Wie erklären wir Ihnen in diesem kurzen Video. Der Virus schlummert auf Ihrem Rechner und verschlüsselt Ihre Daten erst sehr viel später. Übrigens tut er das auch mit sämtlichen Datensicherungen. Oder er schafft Sicherheitslücken. Und die nutzt dann ein Zugreifer von Außen.

Absolute Sicherheit ist unmöglich

Wir können noch so viel in Firewall und Virenscanner investieren. Eines ist sicher: Die absolute Sicherheit können wir nicht schaffen. Dieses Restrisiko deckt dann die Cyberpolice ab. Und weil die Cyberangriffe mit Sicherheit weitergehen werden, ja sogar noch zunehmen werden, ist die Cyberversicherung ein unbedingtes Muss für jedes Unternehmen.

Einfach mal den Stecker ziehen

Wenn Sie wissen wollen, was in Ihrem Unternehmen durch Cybercrime alles lahmgelegt werden kann, dann ziehen Sie einfach mal den Stecker. 

Wir wissen wie

Wir beschäftigen uns seit Jahren mit dem Thema Cyberpolicen. Buchen Sie Ihren Beratungstermin online oder schicken Sie uns eine Mail. Oder Sie geben Ihre Anfragedaten direkt in unsere digitale Datenabfrage ein. Sie finden diese auf unserer speziellen Website über Cybercrime. Wir kommen in Kürze mit einem Vorschlag auf Sie zu.

 

 

Wie Ramsoftware uns fast erwischt hätte

Wie Ramsoftware uns fast erwischt hätte

Der häufigste Einwand gegen Cyberpolicen: Ich hab eine gute Firewall. Doch was, wenn die Ramsoftware per Mailanhang kommt?

Niemand ist gefeit gegen Ramsoftware

Cybercriminelle sind keine Junkies die den schnellen Bruch suchen, um Geld für Drogen zu bekommen. Die Szene ist sehr intelligent, kreativ und immer auf der Höhe der Zeit, was die technischen Möglichkeiten angeht. Außerdem verfügen sie mit Bitcoin über ein hervorragendes Finanzsystem zur Finanzierung ihrer Verbrechen. Und dies völlig frei von Bankenaufsichten oder staatlichen Regulierungen.

Die Mail mit dem Virus

Das unten stehende Bild zeigt eine Mail, die an meine Privatadresse olafmisch.de gesendet wurde. Die Mail sieht beinahe Original aus, als hätte mir mein Mailhoster eine Fehlermeldung geschickt. Nur, von dem kam sie eben nicht.

Ramsoftware

Ramsoftware im Anhang schwer erkennbar

Wenn ich nun den Anhang öffne, dann installiere ich mit Sicherheit Schadsoftware auf meinem System. Vielleicht bemerkt kein Virenscanner dieses Programm, vielleicht aber auch nicht. Natürlich hab ich die Anhänge nicht berührt und die Mail ungeöffnet gelöscht. Doch zugegeben: ich war nahe dran. Nur durch meine intensive Beschäftung mit Cyberversicherungen bin ich derzeit sehr sensibel für dieses Thema. Und lese deshalb genau die Absenderadressen, von denen solche Nachrichten kommen.

Wer kontrolliert schon alle Absenderadressen?

Im Stress des Arbeitsalltages geht vielleicht der eine oder andere Klick daneben. Oder denken Sie an Corona und das Homeoffice. Wie viele Menschen arbeiten von Zuhause aus und müssen neben der Arbeit auch noch ihre Kinder betreuen? Unter dieser Belastung sind Konzentrationslücken vorprogrammiert! Und das kann dramatisch enden. Wer will schon behaupten, alle Fallen zu erkennen, die Cyberkriminelle sich ausdenken? Das hieße ja, generell schlauer und intelligenter zu sein, als tausende Programmierer. Wenn wir ehrlich mit uns sind: Wir können dies nicht ausschließen.

Nochmal zum Homeoffice

Selbst wer sein Unternehmen mit einer Cyberpolice versichert hat, sollte bestimmte Dinge beachten. Sofern Mitarbeiter im Homeoffice sind, sprechen Sie dies bitte mit Ihrem Cyberversicherer ab. Er wird mit Sicherheit Vorgaben zur Einhaltung definieren. Sie sind gut beraten, diese zusammen mit Ihren Mitarbeitern umzusetzen, um den Versicherungsschutz nicht zu gefähren.

Ramsoftware ohne Cyberschutz – das kann ins Auge gehen

Die Einsatzmöglichkeiten von Ramsoftware sind vielfältig. Und machen Sie sich von dem Gedanken frei, dass die Dinger sofort loslegen. Viele Trojaner richten es sich zunächst behaglich auf Ihrem Rechner ein und warten ab. So werden auch Datensicherungen infiziert, auf die Sie zurückgreifen wollen, wenn der Fall der Fälle eintritt. Die Schadensszenarien sind vielfältig. Von der Verschlüsselung Ihrer Daten bis zur kompletten Zerstörung allen gespeicherten Wissens auf Ihrem System, ist alles möglich. Und dann bleibt immer noch die gute alte Erpressung als Einkommensquelle für Cyberkriminelle übrig.

Vorher-Nachher-Bilder

Ein sehr prominentes Opfer einer solchen Erpressung war zum Beispiel eine britische Schönheitsklinik. Hacker erbeuteten Fotos der Patienten dieser Klinik. Bilder die vor und nach der OP aufgenommen wurden. Die Klinik wurde sodann erpresst. Die Täter wollten, bei Nichtzahlung, die Patientenfotos im Internet veröffentlichen.

Ramsoftware wird häufiger

Machen wir uns nichts vor, diese Gefahr wird nicht wieder abklingen. Diese Art Einbrüche sind einfach für Kriminelle mit zu geringen Risiken verbunden und mit sehr geringen Kosten. Es ist doch leichter Ihr Konto digital leer zu räumen, anstatt in die Bank einzubrechen. Und darum sind Cyberpolicen inzwischen für Unternehmen unserer Meinung nach existentiell.

Wir wissen wir

Wir beschäftigen uns seit Jahren mit dem Thema Cyberpolicen. Buchen Sie Ihren Beratungstermin online oder schicken Sie uns eine Mail. Natürlich ohne verseuchten Anhang:)

 

 

KBV zu Anforderung an IT-Sicherheit in Arztpraxen

KBV zu Anforderung an IT-Sicherheit in Arztpraxen

Als Mediziner wissen Sie: Die Kassenärztliche Bundesvereinigung, kurz KBV, befasste sich mit Sicherheitsstandards für Arztpraxen. Denn im Dezember 2019 trat das DigitaleVersorgung-Gesetz (DVG) in Kraft .

Und die KBV empfiehlt durchaus, Cyberrisiken an Versicherer auszulagern.

Das DVG soll regeln, dass Ihre Patienten schneller von digitalen Angeboten profitieren können. Weil so die medizinische Versorgung im gesamten Gesundheitswesen verbessert werden soll. Es geht dabei um elektronische Patientenakte, Gesundheits-Apps auf Rezept oder Videosprechstunden. Alles Dinge, die Sie in der Praxis betreiben oder umsetzten müssen.

Digitalisierung im Gesundheitswesen schreitet voran

Doch den Chancen durch diese Digitalisierung stehen auch Risiken gegenüber. Insbesondere für Ihren Praxisbetrieb entstehen diverse Risiken durch Cybercrime. Deshalb wurde das Thema „Sichere IT für Arztpraxen“ ebenfalls im DVG berücksichtigt: Mit § 75b SGB V wurde die Kassenärztliche Bundesvereinigung damit beauftragt, IT-Sicherheitsstandards für Arztpraxen verbindlich festzuschreiben. Aus diesem Auftrag entstand die IT-Sicherheitsrichtlinie. Und die ist schon am 1. Januar 2021 in Kraft getreten.

KBV definiert Ziele der IT-Sicherheitsrichtlinie

IT-Systeme und sensible Daten in den Praxen sollen noch besser geschützt werden. Ziel ist, die IT-Sicherheit nachhaltig zu stärken. Und klare Vorgaben sollen Ihnen dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall zu minimieren.

Cyberpolice als Empfehlung

Die IT-Sicherheitsrichtlinie der KBV weist auch auf Cyberpolicen hin. So wird darauf hingewiesen, dass Sie Risiken der Praxis auch an Dritte, wie Cyberversicherungen, übertragen können.

Reicht die Datenschutz-Grundverordnung (DSGVO) nicht aus?

Die DSGVO regelt nicht die Sicherheit einer Arztpraxis. Denn sie ist eben nur eine EU-Verordnung. Und in deren Mittelpunkt steht der Datenschutz für Sie als Arzt, der Sie Personendaten verarbeiten. Weil die DSGVO aber besondere Kategorien personenbezogener Daten kennt, unter die auch Gesundheitsdaten von Patienten fallen, jedoch die fehlende Spezifizierung offen lässt, genügt sie eben nicht. Für Ihre Arztpraxis bleiben damit viele Fragen offen.

Die IT-Sicherheitsrichtlinie der KBV

Die IT-Sicherheitsrichtlinie richtet sich speziell an die Informationssicherheit Ihrer digitalen Patientenversorgung der Zukunft. Weil sie die DSGVO konkretisiert, macht sie diese praxistauglich für Sie. Wenngleich niemand behaupten dürfte, dass sie leicht umzusetzen sein dürfte.

Was sind die konkreten Inhalte der IT-Sicherheitsrichtlinie der KBV?

Die Richtlinie beschreibt das Mindestmaß der Maßnahmen die Sie ergreifen müssen, um Ihre IT-Sicherheit zu gewährleisten. Es geht dabei zum Beispiel um Punkte wie Ihr Sicherheitsmanagement, die IT-Systeme an sich, Rechnerprogramme, mobile Apps und Internetanwendungen. Aber auch über das Aufspüren von Sicherheitsvorfällen. Die Maßnahmen richten sich nach der Größe Ihrer Praxis. Zusätzliche Anforderungen an Ihre IT-Sicherheit erwarten Sie zudem bei der Nutzung von medizinischen Großgeräten. Also zum Beispiel für MRT oder CT.

Anforderungen an die IT-Sicherheit nach Praxisgröße (Auszug)

Praxen (Praxen mit bis zu 5 ständig mit der Datenverarbeitung betrauten Personen)

  • Das interne Netz ist inklusive eines Netzplanes zu dokumentieren
  • Nur Apps aus offiziellen Stores nutzen und keine vertraulichen Daten über Apps versenden
  • Regelmäßige Datensicherung und aktuelle Virenschutzprogramme
  • Komplexe Gerätesperrcodes und sichere Grundkonfiguration für mobile Geräte

Mittlere Praxen (Praxen mit 6 bis 20 ständig mit der Datenverarbeitung betrauten Personen) Zusätzlich:

  • TLS-Verschlüsselung bei Nutzung von Webseiten
  • Nutzungs- und Sicherheitsrichtlinien für die Mobiltelefon-Nutzung Großpraxen (Praxen mit über 20 ständig mit der Datenverarbeitung betrauten Personen) oder Praxen mit Datenverarbeitung im erheblichen Umfang Zusätzlich:
  • Sichere Anbindung der mobilen Endgeräte an die Institution
  • Definition der erlaubten Informationen und Applikationen auf mobilen Geräten
  • Vollständige Verschlüsselung von Wechseldatenträgern Für die Nutzung medizinischer Großgeräte
  • Zugriff für Konfigurations-/Wartungsschnittstellen beschränken
  • Trennung der medizinischen Großgeräte von der weiteren IT

KBV empfiehlt Umsetzung

Und natürlich muss es wieder mal schnell gehen. Denn erste Anforderungen müssen Sie bereits bis zum 1. April 2021 realisieren. Hierzu zählen zum Beispiel die Dokumentation Ihres internen Netzes anhand eines Netzplanes oder aktuelle Virenschutzprogramme auf allen Endgeräten. Die übrigen Maßnahmen dürfen Sie dann bis zum 1. Januar bzw. 1. Juli 2022 umzusetzen. Aufatmen dürfen Sie trotzdem nicht, denn:

Cybercrime ist auf dem Vormarsch

Es eilt…! Die jetzt von der KBV beschlossenen Regelungen werden in Zeiten steigender Cyber-Kriminalität dringend erforderlich. Das BSI meldet zunehmende digitale Angriffe auf medizinische Versorgungseinrichtungen. Insbesondere die Corona-Krise und die damit verbundene Verlagerung von Gesundheitsdienstleistungen in den digitalen Bereich werden von Cyberkriminellen für gezielte Angriffe genutzt.

Bewußtsein für dieses Risiko muß wachsen

Dennoch ist das Cyberrisiko im Bewusstsein vieler Ärzte nicht präsent, und die Corona-Pandemie – sowie die damit einhergehenden aufwendigen Hygienemaßnahmen und verunsicherte Patienten – machen es nicht leichter.

Der Schutz der IT-Infrastruktur steht oft hinten an, doch die fortschreitende Digitalisierung im Gesundheitswesen erlaubt dafür keinen Aufschub mehr!

 

Quelle: In Auszügen Alte-Leipziger Versicherung

 

Cyberpolice und Homeoffice

Cyberpolice und Homeoffice

Corona hat viele ins Homeoffice verbannt. Welche Bedingungen aber stellt die Cyberpolice Ihres Unternehmens für diesen Tatbestand? Worauf Unternehmer achten müssen und was sonst beim Thema Cybercrime aktuell abgeht.

Zunahme von Internetkriminalität

Experten für Internetkriminalität prognostizieren für 2021 weitere Zunahmen von Cybercrime. Immer professioneller werden dabei zunehmend sogenannte Deepfakes. Auch Identitätsbetrug nimmt gewaltig Fahrt auf. Eine Cyberpolice ist für Unternehmen heute wichtiger denn  je.

Ohne Cyberpolice ist wie ohne Feuerversicherung, nur schlimmer

Deepfakes sind (grob vereinfacht) eine Art Algorithmus, der aus bestehenden Datensätzen neue Daten erzeugen kann. Auf diese Weise können beispielsweise Tausende von Soundaufnahmen einer Personenstimme zu einer vollkommen neue Audiodatei zusammengesetzt werden. Die klingt dann genau so, wie die Originalperson, nämlich weil sie die gleichen Sprachmuster nutzt.

Erpressung vorprogrammiert

Gefälschte Videos und Aufzeichnungen von Politikern und anderen Persönlichkeiten des öffentlichen Lebens können so verbreitet werden. Welche Einkommensmöglichkeiten dies den Cyperkriminellen eröffnet, ist klar. Diese raffinierten Betrugsangriffe nehmen weiter zu. Und deshalb sollten sich Unternehmen in Zukunft darauf einstellen, ihre Sicherheitsmaßnahmen hochzufahren. Anspruchsvollere Lösungen bei der Identitätsüberprüfung werden wohl nötig sein. Und trotz der Sicherheitsmaßnahmen: Einfallstore wird es immer geben. Für diese Lücke sollten Sie eine Cyberpolice vorhalten.

Auch Identitätsbetrug nimmt zu

Mit der COVID-19-Pandemie wanderten viele Arbeitsplätze ins Homeoffice und viele Transaktionen ins Internet. Schnell wird Identitätsbetrug deshalb zu einem großen Problem, vor allem in digitalen Branchen.  Klar ist, dass COVID-19 Identitätsbetrugsversuche massiv gefördert hat, und besonders bei Unternehmen in Finanzdienstleistungen und Kommunikation vielfach Opfer sind.

Worauf achten bei Homeoffice?

Eine gute Cyberpolice schützt Ihr Unternehmen auch dann, wenn Ihre Mitarbeiter im Homeoffice sitzen. Natürlich will der Versicherer wissen, mit welchem Risiko er es zu tun hat. Deshalb klären Sie bitte folgende Punkte genau ab:

Cyberpolice und Homeoffice – die Bedingungen

Nutzen Ihre Arbeitnehmer an betriebsfremden Drittstätten, also im Homeoffice, vom Arbeitgeber zur Verfügung gestellte Hard- und Software?  Und erfolgt der Zugang zum internen System des Arbeitgebers über gesicherte Zugänge (z.B. einen VPN-Tunnel)?

Nutzen Ihre Arbeitnehmer auf Anweisung oder mit Genehmigung des Arbeitgebers ganz oder teilweise eigene IT-Geräte? Wenn ja, erfolgt der Zugang zum System des Arbeitgebers über gesicherte Zugänge (z.B. einen VPN-Tunnel)?

Werden die Geräte, also die vom Arbeitgeber zur Verfügung gestellte Hard- und Software, auch an betriebsfremden Drittstätten weiterhin ohne schuldhaftes Zögern mit aktueller Software zur Erkennung und Vermeidung von Schadsoftware sowie mit neu verfügbaren Sicherheitsupdates ausgestattet?

Wir sind Experten für Ihre Cyberpolice

Klären Sie diese Punkte und kommunizieren Sie dies mit Ihrem Versicherer. Oder besser noch: kommunizeren Sie dies mit uns. Denn wir sind fit im Thema Cyberpolicen. Egal ob Sie eine haben oder nicht.