Täter „fischen“ nach empfindlichen Daten im Netz

Der GDV beruft sich mit dieser Feststellung auf Erkenntnisse der europäischen Polizeibehörde Europol. Demnach wären Cyberkriminelle mit Aufkommen der Corona-Pandemie vermehrt aktiv. Zunehmen würden zum Beispiel Phishing- Attacken: Angreifer versuchen bei diesen Delikten, empfindliche Daten wie Zugangsdaten und Passwörter „abzufischen“. Oft werden hierzu verschiedene psychologische Strategien genutzt, damit Opfer gewünschte Informationen preisgeben – Unsicherheiten rund um Themen wie Datenschutzgrundverordnung (DSGVO) werden ausgenutzt, um Opfer und damit empfindliche Daten „ins Netz“ der Angreifer zu locken.

Anzeige

Die Angriffe erfolgen häufig durch E-Mails mit Schadprogrammen. Der Schaden eines gelungenen Abfischens kann enorm sein – denn die Täter verschaffen sich unter anderem Zugang zu Bankkonten oder zu Bezahlsystemen. Aber auch Identitäten-Klau oder die Manipulation von Serviceseiten und -Diensten ist durch Phishing- Attacken denkbar.

Ransomware: Schäden in Milliardenhöhe

Als fast noch verheerender in den Schadenbilanzen der letzten Jahre erwiesen sich Angriffe mit so genannter Ransomware: Schadprogramme greifen in Steuerungsprozesse von Unternehmen ein, manipulieren Betriebssysteme und zerstören viele Daten mit einer Verschlüsselungs-Software unwiderruflich. Gegen Zahlung eines Lösegeldes (engl. „ransom“) wird häufig versprochen, verschlüsselte Daten wieder freizugeben. Allein die Schadprogramme Petya und WannaCry haben 2016 und 2017 gemäß einer Allianz-Studie einen weltweiten Gesamtschaden von rund acht Milliarden US-Dollar verursacht.

Als besonders tückisch galt zuletzt der Trojaner „Emotet“: Dieser erlaubte es Hackern, weitere Schadsoftware beliebig oft nachzuladen. Wie Europool nun meldete, nehmen in den EU-Ländern auch Angriffe mit derartiger Ransomware seit Beginn der Corona-Pandemie vermehrt zu. Und als Täter gelten Kriminelle, die bereits zuvor durch professionelle Angriffe mit Schadprogrammen in Erscheinung traten.

Schwachstellen für Cyberrisiken im Homeoffice

Ein Grund für die zunehmenden Aktivitäten: Die Kriminellen rechnen mit neuen Schwachstellen aufgrund des Homeoffice. Sind doch viele Heimnetzwerke nicht in gleichem Maße gesichert wie die oft professionell gewarteten Unternehmensnetzwerke. Hinzu kommt, dass in Zeiten des Homeoffice und des so genannten „Shutdowns“ während der Corona-Krise vermehrt Internetdienste genutzt und Geräte zudem noch mehr vernetzt werden.

Cyberrisiken: Privater Versicherungsschutz empfiehlt sich

Aufgrund dieses nun auch privat höheren Risikos, Opfer von Cyberkriminalität zu werden, weist der GDV aktuell auf die Notwendigkeit hin, sich auch privat gegen so genannte „Cyberrisiken“ zu versichern. Möglich ist dies entweder durch eine spezielle Cyberversicherung, die mittlerweile zahlreiche Versicherer auch für den privaten Versicherungsschutz anbieten. Möglich ist ein Schutz vor derartigen Gefahren aber auch durch einen eigenen Internet-Schutzbrief oder durch Zusatzbausteine – zum Beispiel für die Rechtsschutzversicherung, Hausratversicherung oder die private Haftpflichtversicherung.

Anzeige

Weiterleitung von Schadsoftware: Das hohe Haftungsrisiko

So kann eine Cyberversicherung zum Beispiel einspringen, wenn unbemerkt Schadsoftware weitergeleitet wurde, die anderen Netzwerke von Privatpersonen oder gar Unternehmen infizierte. Derartige Schadenersatzforderungen können beträchtlich sein, wie der GDV informiert. Kann eine verseuchte E-Mail doch ganze Unternehmen für eine längere Zeit lahm legen. Ein Versicherungsschutz vor solchen Risiken, der auch vor Ansprüchen Dritter schützt, ist ebenfalls als Zusatzleistung einer privaten Haftpflichtversicherung denkbar.