Cyberversicherung in Zeiten von Corona

Theodoros Bitis

Theodoros Bitis, LL.M.
Director Cyber & Crime Unit und Mitglied der Geschäftsleitung, hendricks GmbH

Tiefgreifende Veränderungen in Arbeitswelt erhöhen auch Cyberrisiken

Die Cyberversicherung verzeichnet in Deutschland seit einigen Jahren ein deutliches Wachstum. Ein besonderer Treiber ist dabei die „Emotet“-Schadsoftware, die gerade im neuen Gewand wiederkehrt. Die Corona-Pandemie sorgt nun nochmals für einen deutlichen Schub. Quasi über Nacht hat COVID-19 die Arbeitswelt tiefgreifend verändert. Mit der flächendeckenden Verlagerung ins Digitale sind die Risiken von Cyberangriffen nochmals stark gestiegen.

Wurde in deutschen Unternehmen bis vor kurzem noch ausschweifend darüber diskutiert, ob und in welchem Maße Homeoffice- oder sonstige New-Work-Modelle eingeführt werden können und sollten, blieben den Verantwortlichen nach Fortschreiten der Corona-Pandemie kaum andere Möglichkeiten. Neue Arbeitsmodelle wurden in kürzester Zeit eingeführt oder weiter ausgebaut. Längst überfällige Themen wie die Erstellung von Krisenreaktionsplänen, die Aktualisierung von IT-Sicherheitsrichtlinien sowie die Aufnahme von arbeitsvertraglichen Regelungen zu Homeoffice und betrieblicher Nutzung von Privatgeräten mussten schnell angegangen werden – und stellten die zuständigen Abteilungen zumeist vor enorme Herausforderungen.

Andererseits konnten zahlreiche Unternehmen – aufgrund zeitlicher oder finanzieller Engpässe –die Mitarbeiter nicht sogleich mit den nötigen (Mobil-)Geräten für die Homeoffice-Tätigkeit ausstatten. Zumindest vereinzelt führte in diesen Unternehmen am betrieblichen Einsatz von Privatgeräten der Mitarbeiter kein Weg vorbei, um den Geschäftsbetrieb während des Lockdowns und darüber hinaus aufrecht zu erhalten.

Die Kehrseite des mobilen Arbeitens: Die Cyberrisiken für Unternehmen sind insgesamt noch einmal deutlich gestiegen. Denn nicht hinreichend geschützte, weil zum Beispiel mit nicht aktuellem Virenschutz versehene Mobilgeräte, sind bekanntermaßen ein erhebliches Risiko für die IT-Sicherheit des kompletten Betriebs.

Zunahme von Cybercrime-Attacken

Auch „Phishing“- und „Fake President“ -Attacken haben in der flächendeckenden Umstellungsphase auf das Remote Working deutlich zugenommen. Kriminelle versuchten, mit „Coronavirus-Mailings“ insbesondere sensible Mitarbeiter-, Kunden- und Kontodaten abzugreifen. Nachdem diese Mailings bekanntgeworden waren, verschickten die Cyber-Angreifer betrügerische E-Mails im Namen von Gesundheitsorganisationen oder -behörden.

Auch mit vermeintlich internen Mails im Namen der Geschäftsleitung oder der IT-Abteilung versuchen Kriminelle immer wieder, über manipulierte E-Mailadressen an sensible Daten heranzukommen. Darüber hinaus werden seit Beginn der Corona-Pandemie vermehrt auch Fälle verzeichnet, in denen Kriminelle sich als Sachbearbeiter von Banken ausgeben, um Zahlungsfreigaben von Buchhaltungsmitarbeitern von Unternehmen zu erwirken und hierdurch Geldströme in falsche Hände umzuleiten.

Die Cyber-Täter sehen es bei ihren Attacken sehr häufig gerade auf Mitarbeiter ab, die mit den neuen, teils unübersichtlichen unternehmensinternen Prozessen überfordert sind. Mit den coronabedingten Veränderungen sind die Angreifer hier auf besonders fruchtbaren Boden gestoßen.

Interne Maßnahmen und Risikotransfermöglichkeiten auf dem Prüfstand

Gerade in Zeiten erhöhter Cyberrisiken müssen Unternehmen zügig handeln, um etwaige IT-Sicherheitslücken zu schließen. Über mögliche Schwachstellen sollten sie sich daher laufend informiert halten. Effiziente Lösungen in Abstimmung mit den IT-Verantwortlichen und gegebenenfalls externen IT-Spezialisten sind mehr denn je gefragt. Um unübersichtliche Prozesse zu vermeiden und Einfallstore für mögliche „Fake President“-Attacken zu schließen, müssen Geschäftsleiter und IT die Mitarbeiter zeitnah über geänderte Betriebsabläufe informieren.

Unternehmen sollten darüber hinaus ihren Versicherungsbestand prüfen. Ist dieser vollständig? Sollte er an die aktuelle Situation angepasst werden? Optimierungspotenzial in den Cyberversicherungen gibt es dabei meist genug: angefangen von den vertraglichen Anzeigeobliegenheiten bei flächendeckender Umstellung auf Homeoffice bis hin zu Absicherungsmöglichkeiten in Bezug auf Schäden, die im Zusammenhang mit betrieblich genutzten Privatgeräten stehen.

Corona als „Abschlusstreiber“ in der Cyberversicherung

Durch den Handlungsdruck in der Corona-Krise sind die Anbahnungsprozesse und Entscheidungsprozesse im Hinblick auf die Cyberversicherung deutlich kürzer geworden. Unternehmen treffen angesichts der schnellen Veränderungen zügige Entscheidungen. Dazu gehört sicherlich auch die Einrichtung eines Risikotransfers bezüglich Vermögensrisiken, die durch Cyber-Kriminalität entstehen.

Unternehmen haben mittlerweile auch ein gesteigertes Interesse, auf Cyber-Krisennetzwerke zurückzugreifen, die über die Cyberversicherungen mit angeboten werden. Der Abschluss einer Cyberversicherung ist in der Regel die schnellste und kostengünstigste Methode, um an ein entsprechend umfassendes Cyber-Netzwerk zu gelangen. Dieses bietet Zugriff vor allem auf spezialisierte IT-Dienstleister, Rechtsberater und PR-Berater, die über eine Notfallhotline erreichbar sind und den Unternehmen in Verdachtsfällen rund um die Uhr zur Verfügung stehen.

Fazit

Sicher ist: Die Erfahrung mit Schadensfällen hat gezeigt, dass Cyber- und Vertrauensschadenversicherungen heute eine immer wichtigere Ergänzung des Versicherungsbestands darstellen. Unternehmen, die bereits mit entsprechenden Versicherungen ausgestattet sind, sollten den Bestand unter Zugrundlegung der aktuellen Rahmenbedingungen gegebenenfalls optimieren. Mit Corona hat sich wiederum bestätigt, dass in Krisenzeiten schnell verfügbare, umfassende Lösungen besonders gefragt sind.

Über hendricks:
Die hendricks GmbH, Marktführer für Managerversicherungen in Deutschland, bietet Unternehmen, Führungskräften und deren Maklern innovative Versicherungslösungen rund um die Themen Managerhaftpflicht-, Rechtsschutz- und Vermögensschadenversicherung (Financial Lines) sowie Cyber- und Vertrauensschadenversicherungen. Rund 80 Juristen und Versicherungsexperten verhandeln seit 1994 kompetent und persönlich beste Versicherungsbedingungen. Mit drei Standorten in Deutschland und einem breiten internationalen Netzwerk begleitet die hendricks GmbH ihre Kunden in über 90 Ländern.
www.hendricks-makler.de