Eine aktuelle Studie zeigt, dass sogenannte Phishing-Attacken den größten Anteil von Cyber-Angriffen auf Unternehmen der Versicherungsbranche ausmachen. Die Schäden können dabei schwindelerregende Höhen betragen. Trotzdem passiert wenig.
Unternehmen setzen auf Vorsicht der Mitarbeiter
„Ihr Konto wurde gesperrt“, „Sicherheitshinweis“ oder „Ihre Lieferung ist nicht angekommen“: Phishing-Mails sind nicht immer auf den ersten Blick zu erkennen und setzen darauf, dass man schnell nachprüfen möchte, ob noch alles in Ordnung ist. Wenn ein Mitarbeiter darauf hereinfällt, bietet er den Hackern ein perfektes Einfallstor.
Eine aktuelle Studie des Research- und Analystenhauses Techconsult legt nahe, dass 35 Prozent der KRITIS-Unternehmen, also Betreiber kritischer Infrastrukturen, in den vergangenen zwölf Monaten Opfer einer Cyber-Attacke geworden sind. Zu den KRITIS-Unternehmen zählen neben dem Gesundheits- und Lebensmittelsektor auch die Finanz- und Versicherungsbranche. Für die Analyse wurden 200 Entscheider aus KRITIS-Unternehmen mit mehr als 250 Mitarbeitern befragt.
Mit einem ernüchternden Ergebnis: Knapp die Hälfte der Befragten setzt schlicht auf die Vorsicht der Mitarbeiter. Diese sollen zum Beispiel nicht auf Links und Anhänge in verdächtig erscheinenden Mails klicken. Jedoch finden die meisten Cyber-Angriffe in Form von Phishing-Attacken statt – mit einem Anteil von 56 Prozent.
„Der Mensch macht Fehler und solche Fehler können gravierende Folgen haben“
Jedes dritte Unternehmen gab in der Studie außerdem an, dass das Anklicken einer solchen E-Mail schon zu einem Sicherheitsvorfall geführt habe. In den Sektoren Gesundheit, Finanz- und Versicherungswesen, sowie Medien- und Kulturinstitutionen geschah dies sogar bei sieben von zehn Fällen.
„Ein Hinweis auf das Nicht-Öffnen von Anhängen ist ein völlig unzureichender Schutz vor Cyberangriffen“, warnt Peter Burghardt, Geschäftsführer von Techconsult, in einem Beitrag des Fachmagazins Lanline. „Der Mensch macht Fehler und solche Fehler können gravierende Folgen haben. Das ist vor allem bei kritischen Infrastrukturen der Fall.“
In Sicherheit wähnen sollte sich niemand: Kaum ein Unternehmen in Deutschland ist bisher von einem Cyber-Angriff verschont geblieben. Das legt eine Studie des Digitalverbands Bitkom nahe. „Niemand kann sich da wegducken“, sagte Bitkom-Präsident Achim Berg in der Tagesschau. Betroffen sei vor allem der Mittelstand. Die Schäden beziffert der Verband auf einen Rekordwert von etwa 223 Milliarden Euro pro Jahr. Die Zahlen zeigen auch, dass Unternehmen dringend mehr in Cyberschutz investieren müssen.
Im Sommer wurde die Haftpflichtkasse Opfer eines Cyber-Angriffs
Mitarbeiter vor möglichen Gefahren warnen reicht nicht aus – vor allem, wenn während der Pandemie viele im nicht so stark gesicherten Homeoffice arbeiten und nicht ausreichend über Betrugsmaschen im Internet Bescheid wissen. Noch dazu hantiert die Versicherungsbranche mit besonders sensiblen Daten.
Zudem werden die Strategien der Hacker auch bei Phishing-Mails immer ausgefeilter: Immer mehr betrügerische Mails können Spam-Filter überwinden und beispielsweise das Layout von Banken täuschend echt nachempfinden. Manche Hacker bauen die Mail-Adresse des CEO täuschend echt nach und fordern von der Buchhaltung Zahlungen in Millionenhöhe.
Prominentes Opfer eines Cyber-Angriffs war zuletzt im Sommer die Haftpflichtkasse, die im Juli einen Datenklau durch Hacker melden musste. Der Schaden- und Unfallversicherer betreut deutschlandweit rund zwei Millionen Versicherungsverträge.
Über die Gefahren von Cyber-Attacken ging es auch in unserem #Branchentalk Spezial am 3. November.
Titelbild: ©Valeriy/stock.adobe.com