Die unsichtbare Bedrohung

In einer Welt, die von digitaler Vernetzung und Technologie durchdrungen ist, hat sich auch die Kriminalität drastisch verändert. Während in der Vergangenheit dunkle Gassen und maskierte Räuber das Bild von Verbrechen prägten, spielt sich heutzutage eine ebenso gefährliche, aber unsichtbare Bedrohung im virtuellen Raum ab: Cybercrime. Diese  moderne Form der Kriminalität hat sich zu einem ernsthaften globalen Problem entwickelt, das sowohl Einzelpersonen als auch Unternehmen betrifft.

Von Datenverletzungen und Identitätsdiebstahl bis hin zu raffinierten Betrugsmaschen haben Cyberkriminelle unzählige Möglichkeiten, Schaden anzurichten. Davon kann eine niederösterreichische Agentur ein Lied singen. Sie erlebte einen Angriff auf ihren Onlineshop. Es kam zu erheblichen Kosten, da ein IT-Dienstleister benötigt wurde, um wieder alles in Ordnung zu bringen. Glück im Unglück: Sie hatten die Cyberversicherung der WKNÖ Fachgruppe Werbung und Marktkommunikation abgeschlossen. Dazu später.

Cybercrime Report 2022
Das Bundesministerium für Inneres gibt mit dem Bundeskriminalamt jährlich einen Cybercrime Report heraus. Abgesehen davon, dass die Delikte jedes Jahr stark steigen, wurden in der Meldestelle C4 (Cyber Crime Competence Center) im Laufe des vergangenen Jahres vermehrt Angriffe auf Computersysteme oder Netzwerke mithilfe von Schadsoftware, insbesondere Flubot-SMS auf Android-Smartphones, registriert. Ebenso kam es zu zahlreichen Erpressungsversuchen auf Unternehmen unter Verwendung pornografischer Darstellungen Minderjähriger und der Drohung, Kontaktdaten und Lichtbilder der erpressten Empfänger zu veröffentlichen. Bekannt sind ebenso der Tochter-Sohn-Trick über WhatsApp-Nachrichten, Bezahldienst- und Transportdienst-Tricks, Phishing, Ransomware …

KPMG-Studie
KPMG hat bereits zum achten Mal gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ) die Studie „Cybersecurity in Österreich“ herausgebracht. Hier zeigt sich: Alle 903 von KPMG befragten Unternehmen haben im vergangenen Jahr zumindest eine Phishing-Attacke erlebt. Dicht gefolgt von Business E-Mail Compromise und CEO Fraud (88 Prozent), Social Engineering  (57 Prozent) und Angriffen auf die Lieferkette (39 Prozent). Der Outcome zeigt den Ernst der Lage: Jede zehnte dieser Cyberattacken (12 Prozent) war erfolgreich.

Cybercrime-Versicherung
Für den Fall der Fälle gibt es eine sehr kostengünstige Gruppenversicherung für die Mitglieder der Fachgruppe Werbung und Marktkommunikation. Sie kostet jährlich 22,20 Euro und deckt Schäden bis zu  10.000 Euro. Die Versicherung gibt es deshalb so günstig, weil sie von der Fachgruppe unterstützt wird. Normalerweise kostet eine Cyberversicherung 0,5 Promille vom Umsatz, also mindestens 160 Euro.

Was ist gedeckt?
Die Cyberdeckung umfasst bei Schäden eine Versicherungssumme von bis zu  10.000 Euro. Der Versicherungsschutz inkludiert Schäden an Dritten. Dazu zählen z. B. bei einem Angriff von außen Daten, die vielleicht zerstört oder nicht autorisiert genutzt werden. Ebenso ist davon die ausgegliederte Datenverarbeitung betroffen, z. B. Etiketten, Adressen und eben der Zugriff auf die Daten. Festgestellt wird das mit forensischen Untersuchungen. Da diese ganz schön ins Geld gehen können, sind sie Teil des Versicherungsschutzes. Falls aber ein Eigenverschulden vorliegt, sind nur 50 Prozent gedeckt. Hinzu kommen unter anderem Eigenschäden. Wenn z. B. Partner oder Angestellte (nicht der Chef) unautorisiert Daten nutzen oder weitergeben, besteht Versicherungsschutz. Gedeckt sind die Kosten von Dienstleistern, Verwaltungsstrafen und sogar Öffentlichkeitsarbeit im Krisenfall.