Cybercrime und Corona: Die Hackerbranche im Aufwind
Betrug durch Identitätsdiebstahl, Schäden durch Hacking, Systemausfälle durch Cyberattacken: Die Corona-Pandemie befeuert die Digitalisierung, und die Digitalisierung wiederum eröffnet Chancen für Kriminelle. Die Cybercrime-Fälle steigen seit Jahren.
Ein paar Tage vor Weihnachten ging nichts mehr: das Redaktionssystem platt, die Telefonanlage tot, die Druckereien still. Unbekannte Hacker hatten die IT-Systeme der Funke Mediengruppe – einer der zentralen Medienkonzerne Deutschlands mit 6.000 Mitarbeitenden und dutzenden Standorten – angegriffen, Daten verschlüsselt und Lösegeld erpresst. Der dabei entstandene Schaden reiht sich ein in die Folgen massiver IT-Angriffe auf Unternehmen in den vergangenen Jahren. Erst Ende April traf es den Verlag Madsack, der wie Funke unter anderem Regionalzeitungen veröffentlicht.
Cybercrime-Fälle steigen
Gerade in diesen nachrichtenintensiven Wahl- und Pandemiejahren wie 2020/21 scheint der Angriff auf Medienkonzerne besonders perfide. Jedoch beobachtet das BKA bereits seit mehreren Jahren einen Anstieg der Cyberangriffe. Quer durch alle Branchen und Institutionen. Bei öffentlichen Einrichtungen und privaten Unternehmen, bei Hochschulen wie bei Konzernen, bei Medienhäusern wie bei Reiseunternehmen.
Erinnern Sie sich beispielsweise noch an die Cyberattacke auf das Klinikum Düsseldorf? Eine Patientin starb, weil ihr Rettungswagen an ein entfernteres Krankenhaus umgeleitet werden musste. Oder den Hack auf die Lufthansa Anfang März, als die Daten von 1,35 Millionen Kunden gestohlen wurden? Ebenfalls ganz frisch ist die Attacke auf die Warenwirtschaftssoftware des Lebensmittelhändlers Tegut, in dessen Folge in einigen Filialen Regale leer blieben.
Corona: Ein Traum für Kriminelle
Eines ist klar: Vor Cyberangriffen ist keiner gefeit. Mit jedem Jahr, in dem wir digitaler leben, handeln und arbeiten, steigt die Gefahr. Befeuert wurde das Cybercrime-Risiko noch durch die Corona-Pandemie. Tausende Menschen mussten urplötzlich in ihre Homeoffices ziehen. Sie versandten über ihre häufig unzureichend gesicherten privaten WLAN-Zugänge fortan sensible Daten ihrer Arbeitgeber, griffen auf das Firmennetzwerk zu oder tauschten sich per Online-Konferenz aus. „Die Gesellschaft weicht im Zuge der Corona-Krise vermehrt auf die digitale Welt aus – ein perfekter Nährboden für Cyberkriminelle“, fasst das BKA in einer Sonderauswertung zu Cybercrime 2020 zusammen.
Schon vor der Corona-Krise erreichte Zahl angezeigter und damit registrierter Cybercrime-Attacken „im engeren Sinne“ einen neuen Höchststand. Zum „engeren Sinne“ zählt das BKA Straftaten, bei denen Angriffe auf Daten oder Computersysteme unter Ausnutzung der Informations- und Kommunikationstechnik begangen werden – dazu gehören etwa Betrügereien durch Identitätsdiebstahl, Datenbeschädigung, Hacking oder DDoS-Attacken, die Server lahmlegen sollen.
Homeoffice: CEO Fraud 4.0 – auch die Kriminellen passen sich an.
Der Betrugsfall „CEO Fraud“ wurde in der Presse die letzten Jahre häufig beschrieben: Auf eine gefälschte Anweisung vom Chef hin überweist ein Buchhalter Gelder an unbekannte Dritte. In der Version 2.0 wurde der Buchhalter zusätzlich vom vermeintlichen Empfänger der Überweisung persönlich angerufen, um auch bei skeptischen Mitarbeitern Vertrauen zu schaffen. Beim nächsten Versionssprung auf 3.0 – auch Betrüger entwickeln sich weiter – wurde die Stimme vom Chef kopiert und in einem vermeintlichen Telefonat zwischen CEO und Buchhaltung zum Einsatz gebracht. Alle Versionen verfolgten immer ein Ziel: per Identitätsdiebstahl an Ihr Geld zu kommen.
Wen wundert es demnach, wenn die Pandemie nun eine Version 4.0 hervorbringt? In Telko-Zeiten animieren Betrüger nun das Videobild des CEO und kopieren zusätzlich dessen Stimme ein. Es entsteht ein virtueller Klon der Geschäftsführung – und für Mitarbeiter eines Unternehmens erneut eine hohe Gefahr, dem Betrug aufzusitzen.
Hohe Schäden
Auf mehr als 100 Milliarden Euro beziffert der Branchenverband BITKOM den Schaden, der der Wirtschaft im Jahr 2019 durch Cyberangriffe entstanden sei. Ausgehend von der Vielzahl der Fälle – denken wir noch einmal an die eingangs erwähnten Beispiele – dürften die Schäden weiter steigen. Den geprellten oder erpressten Unternehmen entstehen immense Kosten.
Einige dieser Betrugsfälle durch Identitätsdiebstahl hatten auch wir bereits auf dem Tisch. Dabei gelang es Kriminellen, die veränderte und ungewohnte Homeoffice-Situation in einem Unternehmen auszunutzen und einen Auftrag abzusetzen: eine Straftat, bei der sich ein Betrüger als jemand anderes ausgibt und unter dieser falschen Identität Ware bestellt. Die Bonität des Kunden wurde zwar über eine Kreditversicherung geprüft, ein Kreditversicherungslimit gewährt und die Ware ausgeliefert. Aber die Forderungssumme ging nie ein – die Identität war gefälscht und der Betrüger längst abgetaucht.
Betrugsschäden, Identitätsdiebstahl und die WKV
Warum ist dieses Risiko nicht durch eine Warenkreditversicherung gedeckt? Die Kreditversicherung kann nur die Bonität des vermeintlichen Kunden prüfen. Der Versicherer bestätigt die Existenz dieses Unternehmens und erteilt bei ausreichender Bonität ein Kreditlimit. Aber: Die Warenkreditversicherung haftet nicht für Betrugsschäden. Die Person, die die Identität des Unternehmens angenommen hat, gibt leider nur vor, für dieses Unternehmen zu handeln. Häufig genug stellt man erst im Schadensfall fest, dass das Unternehmen nie den Auftrag erteilte und der eigentliche Auftrag nichts wert ist.
Der Bestellerbetrug – etwa durch Identitätsdiebstahl – ist kein Schadensfall in der Warenkreditversicherung.
Bestellerbetrug hat (leider) schon immer Konjunktur, gerade Produkte mit einem hohen Wiederverkaufswert stehen im Fokus der Betrüger: Frischfleisch, Süßwaren, EDV-Zubehör, Wanduhren, Stahl … kaum ein Produkt ist sicher.
Wie Sie sich absichern
Schutz bietet die Vertrauensschadenversicherung mit Betrugsschadendeckung. Sie greift bei Vertrauensschäden durch eigene Mitarbeiter sowie die Betrugsschäden durch Dritte. Im Bereich der Cyberversicherung ist der Bestellerbetrug ein besonderer Fall: Betrugsschäden sind in einer klassischen Cyberpolice meist nicht mitversichert.
Gerne unterbreiten wir Ihnen bedarfsgerechte Angebote für die Vertrauensschadenversicherung. Sollten sie zusätzlich Bedarf an einer Cyberabsicherung benötigen, werden wir gemeinsam mit einem unserer Partner diese Produkte individuell auf Ihre Bedürfnisse abstimmen.