Gewappnet gegen Cybercrime

Jeder vierte Mittelständler wurde bereits Opfer von Cyberkriminellen

ep/2020/03/ep-2020-03-233-239-00.jpg
ep/2020/03/ep-2020-03-233-239-01.jpg
ep/2020/03/ep-2020-03-233-239-02.jpg
ep/2020/03/ep-2020-03-233-239-03.jpg
ep/2020/03/ep-2020-03-233-239-04.jpg
ep/2020/03/ep-2020-03-233-239-05.jpg
ep/2020/03/ep-2020-03-233-239-06.jpg

pdf Artikel als PDF-Datei herunterladen

Eigene Website, Smartphone, Tablet, PC etc. Auch Handwerksbetriebe sind 
darauf angewiesen und damit für Cyberkriminelle ein lohnendes Ziel – egal wie groß oder klein sie sind. Technische Vorkehrungen und die Sensibilisierung von Mitarbeitern werden immer wichtiger. Cyberpolicen decken das Restrisiko und helfen bei der Prävention.

Von den vielen Vorzügen des World Wide Web für das Wirtschaftsleben und seiner Unumgänglichkeit für das eigene Unternehmen dürfte inzwischen wohl fast jeder Elektro-Handwerksbetrieb überzeugt sein. Aus naheliegenden Gründen muss man jedoch auch über die Risiken reden. Denn ein „Wachstumsfeld“ im Zuge der immer stärkeren digitalen Vernetzung ist Cybercrime. „Ein Massenphänomen, das nicht nur Privatpersonen, sondern auch die Wirtschaft immer stärker trifft“, so Peter Henzler, Vizepräsident beim Bundeskriminalamt mit Bezug auf das aktuelle Lagebild „Cybercrime“ des BKA. Cyberangriffe sind nach seinen Worten für Kriminelle „ein lohnendes Geschäftsfeld“. Das widerspiegeln dann auch die Zahlen der jüngsten BKA-Analyse. Rund 87 000 Fälle von Cybercrime registrierte die Polizei demnach 2018, ein Prozent mehr als im Jahr zuvor. Einen Anstieg von rund fünf Prozent (271 864 Fälle) gab es auch bei der Anzahl der Straftaten mit dem Internet als Tatmittel.

Großes Dunkelfeld

Cyberkriminelle müssen die Schadsoftware dabei nicht zwangsläufig selbst entwickeln. Auf Marktplätzen im Clearnet (sichtbares Web), Deepweb (nicht frei zugängliches Web) und im Darknet (abgeschlossenes Netzwerk) gibt es gegen Bezahlung eine Vielzahl illegaler Angebote, um beispielsweise Angriffe auf Firmennetzwerke und Webseiten zu starten oder Viren programmieren zu lassen. „Crime-as-a-Service“ nennt sich dieses Geschäftsmodell, bei dem neben Schadsoftware auch gestohlene Daten oder Anonymisierungsdienste verkauft werden.

Cybercrime verursachte 2018 einen Schaden in Höhe von über 60 Millionen Euro, ein Rückgang um rund 18 Prozent im Vergleich zum Vorjahr (2017: 71,4 Millionen Euro). Kein Widerspruch zu den wachsenden Risiken. Denn: Die Zahl bilde nur ab, was der Polizei bekannt geworden sei, so das BKA. Tatsächlich dürfte sich der Schaden für Unternehmen auf über 100 Milliarden Euro belaufen, so der BKA-Lagebericht unter Verweis auf Schätzungen aus der Wirtschaft im Betrachtungszeitraum 2018/2019. Die enorme Differenz erklärt sich laut Bundeskriminalamt auch durch das hohe Dunkelfeld in diesem Bereich. Insbesondere Unternehmen zeigen Fälle von Cybercrime und damit verbundene materielle Schäden nach wie vor vergleichsweise selten an. Grund: Sie fürchten einen Vertrauensverlust bei Partnern und Kunden.

Kleine Unternehmen werden häufig attackiert

Jeder vierte Mittelständler in Deutschland war bereits Opfer mindestens eines erfolgreichen Cyberangriffs, fasst der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) das Ergebnis einer von ihm beauftragten Forsa-Studie zusammen (Bild 1). Die macht zudem deutlich: Gerade kleine Unternehmen werden besonders häufig – und mehrmals – Opfer von Cyberkriminellen. Die Befragung legt zudem folgenden Schluss nahe: Zu viele halten ihr Unternehmen schlicht für zu klein oder ihre Daten für nicht interessant genug, um angegriffen zu werden. Doch wer so denke, habe noch nicht wirklich verstanden, wie Cyberkriminelle vorgehen, so der GDV. Für massenhaft versuchte und ungezielte Attacken spielen demnach Umsatz- oder Mitarbeiterzahlen genauso wenig eine Rolle wie die Brisanz der gespeicherten Daten: Alle Unternehmen, die in irgendeiner Form am Netz hängen, werden angegriffen. „Und auch die vermeintlich langweiligsten Daten haben ihren Wert – mindestens für diejenigen, deren Daten nach einer Ransomware-Attacke plötzlich gesperrt sind.“

Prävention mit Lücken

Was aus Sicht der Assekuranz das Problem noch verschärft: Auf die Fehleinschätzung des Risikos folgen bei vielen kleinen Unternehmen Fehlentscheidungen bei der Prävention. Wer seinen Schutz an der gefühlten statt an der tatsächlichen Gefahr ausrichte, wähne sich schon mit Virenscanner und Firewall ausreichend geschützt. Zu oft seien kleine Unternehmer von ihren Sicherheitsmaßnahmen überzeugt (Bild 2). Ihre Bereitschaft, in Cybersicherheit zu investieren, sei gering. Infolgedessen seien sie für Cyberkriminelle ein leichtes Ziel. Sie können den Angreifern am wenigsten Widerstand entgegensetzen. Größtes Einfallstor sind dabei E-Mails (Bild 3). „Elektronische Post samt Anhängen wird zu oft gedankenlos geöffnet“, kommentieren die Cyberexperten der Assekuranz das Geschehen. Darauf setzen Cyberkriminelle – und legen mit ihrer Schadsoftware nicht nur die IT-Systeme, sondern ganze Betriebe lahm. Das war in knapp 60 Prozent der betroffenen Unternehmen der Fall (Bild 4). Bis die IT-Systeme nach einem erfolgreichen Cyberangriff wieder laufen, vergehen bei den meisten Unternehmen mehrere Tage (Bild 5).

Angriff auf eigenen Wunsch

In Stresssituationen macht man Fehler. „Das nutzen die Angreifer aus. Es gibt aber technisch schon sehr gute Lösungen, die auch unbekannte Schadprogramme gut abwehren“, sagt Michael Wiesner, seit 25 Jahren IT-Sicherheitsexperte für den Mittelstand. Als sogenannter White-Hat-Hacker fühlt der Informatiker mittelständischen Unternehmen hinsichtlich ihrer IT-Sicherheit und in deren eigenem Auftrag auf den Zahn. Er deckt Sicherheitslücken auf, indem er versucht, in die Netzwerke der Auftraggeber einzudringen – so weit wie möglich. „Damit man dann auch weiß: Wie weit käme ein realer Angreifer denn tatsächlich?“ Unterwegs ist er quer durch alle Branchen – erst jüngst sehr intensiv in Krankenhäusern und im Bereich der Heilberufe. Was er dabei u. a. bei einem IT-Sicherheitstest von Arztpraxen – im Auftrag des GDV und mit Wissen der Ärzte – herausfand, dürfte so oder ähnlich auch anderswo ein Sicherheitsrisiko sein.

Simple Passwörter und fehlende Updates

Passwörter waren demnach das größte Problem bei der internen Sicherheit. Zu simpel, leicht zu knacken. „Tatsächlich konnten wir darüber die meisten Systeme übernehmen – außerdem dort, wo keine Updates eingespielt wurden. In solchen veralteten Systemen gibt es in der Regel immer Sicherheitslücken, die ich als Angreifer ausnutzen kann“, sagt der IT-Experte, der für die VdS Schadenverhütung maßgeblich an IT-Sicherheitsrichtlinien arbeitet. Dazu kommen teils ungeschützte, leicht zugängliche Server – ein großes Handicap, wenn Angreifer von innen kommen. Für den ständigen Zugriff auf das Netzwerk reicht nach Wiesners Worten schon eine Netzwerkdose, in die dann ein kleines Gerät gesteckt wird. „Das baut z. B. über Mobilfunk eine Verbindung zum PC des Angreifers auf. So kann der von jedem Ort der Welt aus Daten abfischen.“

Plan B im Schubfach

Seine Empfehlung: Neben einer guten Prävention braucht man vor allem auch einen Plan B. Den arbeitet man dann ab – ohne noch lange nachdenken zu müssen: Was passiert, wenn es passiert ist? Wie kommt man wieder auf die Beine? Wie kann man Ausfallzeiten minimieren? „Früher nannte man das klassisch IT-Notfallmanagement, heutzutage neudeutsch Cyber-Resilienz. Das ist der wichtigste Punkt, weil man im Grunde immer damit rechnen muss, dass man angegriffen wird.“ Darüber hinaus empfiehlt der Cyberexperte, auch eine Cyberpolice in Erwägung zu ziehen, wenn sie noch nicht da ist. „Weil man sich eben nicht zu hundert Prozent technisch absichern kann.“

Cyberpolice im Rating – Mehrzahl im Mittelfeld

Im Kern tritt die Cyber-Versicherung ein für Schäden des versicherten Betriebs – sogenannter Eigenschaden – oder Dritter wie beispielsweise Kunden (Drittschaden) durch ungewollte Einwirkungen, Zugriffe und Nutzung betrieblicher IT-Systeme sowie für Kosten, die im Zuge des Cyber-Schadens entstehen. Das Angebot von Cyberpolicen auch für kleine und mittlere Betriebe hat sich in den letzten zwei bis drei Jahren deutlich erhöht, so dass es mittlerweile sogar für ein erstes Rating reichte. Das ist allerdings ernüchternd. Auf Anhieb schaffte kein Produkt in der Bewertung des Analysehauses Franke und Bornberg das Höchstrating FFF+. „Die Leistungsspitze ist noch dünn. Hier gibt es noch Luft nach oben“, kommentieren die Rating-Experten das Ergebnis. Die Mehrzahl der Tarife landete im Mittelfeld. Nur zwei Angebote erreichten die zweitbeste Note FFF (siehe Tabelle 1).

Als Standard hat sich nach Recherchen des Analysehauses dabei folgender Deckungsumfang bei gewerblichen Cyberpolicen etabliert:

  • Wiederherstellung von Daten, Programmen & Systemen

  • IT-Forensik durch Sachverständige zur Feststellung von Ursache und Ausmaß des Schadens

  • Beratung zur Kommunikation im Krisenfall

  • Benachrichtigung von Betroffenen einer Datenschutzverletzung sowie

  • Rechtsberatung zu den Informationspflichten.

Im Detail unterscheidet sich der Deckungsumfang je nach Anbieter dennoch erheblich. Das betrifft etwa die erste Hilfe durch IT-Forensiker, PR-Profis und spezialisierte Juristen bei einem Cybervorfall. Es macht dann schon einen Unterschied, ob das Management dieser Experten allein dem Betrieb überlassen bleibt – wie das in vielen Angeboten der Fall sei. Oder ob auch das Krisenmanagement mitversichert ist, unabdingbar für ein Top-Produkt. Darauf weisen die Experten von Franke und Bornberg hin.

Mitarbeitertraining mit abgedeckt

Ergänzend zu den Assistance- und sonstigen Leistungen im Schadenfall bieten neueste Tarife auch Unterstützung bei der betrieblichen Prävention – Stichwort Mitarbeitersensibilisierung, bekanntlich die größte Herausforderung für die allermeisten Unternehmen.

Das schließt z. B. in der Basisvariante von Pro Cyber 2019 des Versicherers Markel u. a. eine einmalige IT-Sicherheitsüberprüfung ein, außerdem Online-Training Cybersicherheit für maximal drei Mitarbeiter, einen einmaligen Phishing-Test sowie einen Passwortgenerator und diverse Checklisten mit Anregungen für mögliche organisatorische und technische Maßnahmen im Unternehmen. In der Premiumvariante sind es u. a. laufende Phishing-Tests, Online-Training für eine unbegrenzte Mitarbeiterzahl, Online-Konten-Check, E-Mail-Scanner sowie Angriffsalarm.

Inzwischen gibt es auch erste branchenbezogene Versicherungskonzepte. Ein diesbezügliches Angebot macht mit CyberVlex beispielsweise der Assekuradeur Victor (Deutschland). „Wir beobachten deutliche Unterschiede in Aufbau und Umfang der Cyber-Bedingungen. Vom großen Komplettpaket über Baukastensysteme bis hin zu eng gefassten Kern-Deckungen ist alles vertreten“, konstatiert Michael Franke, geschäftsführender Gesellschafter der Franke und Bornberg Research GmbH.

Mit den Cyberschutz-Musterbedingungen des GDV für kleine und mittlere Unternehmen liegt zwar nunmehr ein unverbindlicher Orientierungsrahmen vor. Doch längst nicht alle Anbieter greifen darauf zurück.

Kosten breit gefächert

Entsprechend breit gefächert sind auch die Kosten für den Cyberschutz. Je nach Branche und Geschäftsmodell ist nach Angaben von Franke und Bornberg ein Versicherungsschutz von einer Million Euro für unter 1 000 Euro Jahresprämie erhältlich. Der Online-Vermittler CyberDirekt etwa wirbt auf seiner digitalen Plattform mit einer Cyberabsicherung ab 400 Euro Jahresprämie. Die Angebote der dort gelisteten Gesellschaften richten sich dabei an Firmen mit bis zu zehn Millionen Euro Jahresumsatz und einer Versicherungssumme bis zu zwei Millionen Euro.

Welches Angebot am besten zu welchem Handwerksbetrieb und seinem Geschäftsmodell passt, wäre möglichst mithilfe eines darauf spezialisierten Maklers herauszufinden. Erschwerend für eine fundierte betriebliche Risikoanalyse: Anders als bei den klassischen Gefahren Feuer, Wasser, Sturm, können sich Handwerksunternehmer bei digitalen Risiken bekanntlich nicht auf erprobte Basics und langjährige Erfahrungen stützen. Zumal sich die Cyber-Schadenszenarios fortlaufend ändern.

Alte Betrugsmaschen digital eingefädelt

Digitalisierung bringt zugleich auch vereinfachte Angriffswege für bekannte Betrugsdelikte: Falsche Chefs oder Lieferanten, die Zahlungen auf ihr Konto umleiten. Kriminelle, die sich als alte Firmenkunden ausgeben und Ware an Fake-Adressen ordern (Tabelle 2). Bei einer Kommunikation, die vorrangig über Internet und Intranet sowie häufig unter Zeitdruck läuft, haben sie leichtes Spiel. Die Grenzen zwischen Cyber- und Wirtschaftskriminellen sind dabei fließend – wie dann häufig auch der Versicherungsschutz in diesem Bereich. Wer fragt heutzutage schon telefonisch nach, wenn er es doch „Schwarz auf Weiß“ in der E-Mail hat: Zahlungsüberweisung für die georderte Ware bitte künftig auf ein anderes Geschäftskonto. „Sehr einfach und gewinnbringend für die Täter. Darauf fallen sehr viele Unternehmen rein“, so Rüdiger Kirsch, Vorsitzender der AG Vertrauensschadenversicherung im GDV. Oder ein Hacker fischt eine Mail heraus und verändert die IBAN. Payment Diversion wird dieses Betrugsszenario genannt, bei dem die Vertrauensschadenversicherer bereits mehrere Fälle mit einem Volumen von über zwei Millionen Euro verzeichneten. „Gerade wenn es um die Umleitung von Zahlungsströmen geht“, sind aber auch viele kleine Firmen und Handwerksunternehmen betroffen, so Kirsch, der bei Euler Hermes den Bereich Schaden bei der Vertrauensschadenversicherung (VSV) verantwortet. Und bei einer Bilanzsumme von einer Million Euro tun Summen von 20 000 oder 50 000 Euro dann genauso weh wie einem Großunternehmen ein Millionenschaden. Nur landen nach seinen Worten viele dieser Betrugsfälle oft nicht bei der Kriminalpolizei und werden nicht systematisch erfasst.

Big Brother und Fake President

Spektakulärer und aufwendiger für die Täter ist das Betrugsszenario Fake President. Dabei hackt sich der Kriminelle beispielsweise ins Intranet ein, bewegt sich dort zwei Wochen, schaut, wer mit wem wie kommuniziert: „Duzt man sich beispielsweise? Spricht man Englisch? Das pickt er heraus und weiß am Ende, wer im Unternehmen für Zahlungsanweisungen zuständig ist“, schildert Kirsch das typische Vorgehen. Der Buchhalter wird dann – auch mit Lob für seine Zuverlässigkeit und Appellen an seine Diskretion – teils auch telefonisch unter Druck gesetzt, um erhebliche Summen zu überweisen: z. B. für die „streng geheime“ angebliche Übernahme einer Firma. Beim Betrugsszenario Fake Identity Fraud schlüpft der Hacker in die Person eines Vertragspartners und ordert beispielsweise bei einem kleinen Produzenten Ware in hoher Stückzahl mit kurzer Lieferfrist und an eine Adresse, die nur kurz existent und dann leergeräumt ist.

Neuester Trend, auf den Kirsch verweist: Fake-IT – mit zunächst demselben Szenario wie bei Fake President. Nur, meldet sich zwischendurch der angebliche IT-Chef und warnt die Buchhalterin: Wir haben eine Fake-President-Attacke. Die Kripo ist informiert. Machen Sie weiter wie gehabt.

Vertrauen ist gut, Police im Fall der Fälle besser

Das alles sind nach Kirschs Worten Fälle, wo eine Vertrauensschadenversicherung betroffenen Unternehmen Schadensersatz leistet, das heißt all das, was auch strafrechtlich verfolgt wird und zu einem Vermögensschaden führt.

Für Vermögensverluste dieser Art bietet sich insofern – nicht zuletzt als Ergänzung zur Cyberpolice – die Vertrauensschadenversicherung an (s. Kasten S. 236). Die Zielrichtung beim Cyberschutz ist bekanntlich eine andere: Vereinfacht gesagt geht es dort um Folgeschäden eines Hackerangriffs, bei der Vertrauensschadenversicherung dagegen sozusagen um Betrug „pur“ durch Mitarbeiter, aber auch gänzlich „betriebsfremde“ Internetkriminelle, die analog oder digital direkt Waren oder Geld aus dem Betrieb „abziehen“. Es gibt aber auch Cyberpolicen und Firmenversicherungspakete, die einen solchen Leistungsbaustein enthalten. Wie weit der Schutz dort reicht, wäre im Vergleich und abhängig vom eigenen Bedarf wiederum mit Maklerhilfe genau zu prüfen.

Ist Ihr Betrieb von Datenlecks betroffen?

Wissen Sie, ob Ihre Daten bereits im Internet kursieren (Bild 6)? Das Hasso-Plattner-Institut bietet den „HPI Identity Leak Checker“ an. Anhand Ihrer E-Mail-Adresse können Sie prüfen, ob die Adresse in Verbindung mit anderen persönlichen Daten wie Geburtsdatum oder Adresse im Internet offengelegt wurde und missbraucht werden könnte.Insgesamt haben bereits mehr als 14 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als drei Millionen Fällen mussten Betroffene darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war. Prüfung unter: https://sec.hpi.de/ilc/

Polizei einschalten

In vielen Bundesländern haben Polizei und Justiz spezialisierte Cybercrime-Dienststellen geschaffen. Sie helfen, Beweise zu sichern, kennen im Zweifel ähnliche Fälle und können konkrete Empfehlungen geben. Speziell für Wirtschaftsunternehmen gibt es bei der Polizei „Zentrale Ansprechstellen Cybercrime“ (ZAC) – mit Website, E-Mail etc. geordnet nach Ländern online abrufbar unter (Kurzlink): https://bit.ly/2SEE0Nz

  • IT-Forensik zur Aufklärung des Datendiebstahls

  • Datenschutzrechtliche Beratung bei möglichem Kundendatenverlust

  • Bezahlung gesetzlicher Haftungsansprüche aus dem Datenverlust

  • Gegebenenfalls Übernahme der Vertragsstrafen an Zahlungsanbieter für Verlust von Daten

  • Abwehr unberechtigter Schadenersatzansprüche

  • Bezahlung von Krisenkommunikation

  • Kostenübernahme für die Benachrichtigung geschädigter Kunden

  • Übernahme von Betriebsunterbrechungsschäden infolge von IT-Erpressungen

  • Kostenerstattung für Datenwiederherstellung und Bereinigung der eigenen IT

  • IT-Forensik zur Aufklärung und gegebenenfalls Bekämpfung der Erpresser

  • Gegebenenfalls Übernahme der Vertragsstrafen an Zahlungsanbieter für Verlust von Daten Quelle: GDV

  • https://www.vds-quick-check.de/quick-check-fuer-cyber-security/

kostenloser Quick-Check der VdS Schadenverhütung zur IT-Sicherheit in Unternehmen

  • https://www.sicher-im-netz.de/

DsiN-Sicherheitscheck greift aktuelle Herausforderungen von Industrie 4.0 bis zur EU-Datenschutz-Grundverordnung auf und geht auf Versicherbarkeit von Cyberrisiken ein. Dahinter steht die vom BSI unterstützte Initiative Deutschland sicher im Netz e.V. Dort kann man bereits jetzt unter info@cyberfibel.de die Cyberfibel kostenlos vorbestellen, die ab Frühjahr 2020 verfügbar sein soll und zusammen mit dem BSI erarbeitet wurde. Weitere Informationen zum Projekt in Kürze auf www.cyberfibel.de.

  • www.bsi.bund.de

Bundesamt für Sicherheit in der Informationstechnik

  • www.allianz-fuer-cybersicherheit.de/

kostenlose aktuelle Infos zur IT-Sicherheitslage, Tipps für konkrete Maßnahmen zur Erhöhung der Informationssicherheit im Unternehmen

  • https://siwecos.de/

steht für „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittleren Unternehmen (KMU), Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben (dahinter steht u. a. der eco-Verband der Internetwirtschaft, siehe auch:

  • https://www.it-sicherheit-in-der-wirtschaft.de/

eine Initiative des Bundesministeriums für Wirtschaft und Energie zur Verbesserung der IT-Sicherheit von KMU.

  • www.gdv.de/downloads/versicherungsbedingungen

Allgemeine Versicherungsbedingungen (Musterbedingungen) + unverbindlicher Risiko-Fragebogen zur Cybersicherheit von KMU (s. dort unter Schaden- und Unfallversicherungen)

  • www.gdv.de/cybercheck

der Cyber-Sicherheitscheck des GDV stellt Ihnen die wichtigsten Fragen rund um die IT-Sicherheit Ihres Unternehmens

  • Betriebsunterbrechung: Deckung von Ertragsausfällen

  • Drittschäden: Deckung auch für immaterielle Schäden

  • Mehrere Versicherungsverträge: keine Subsidiarität der Cyber-Deckung (Im Schadenfall kommt zuerst die Cyberpolice zum Tragen, auch wenn Deckungsschutz noch über anderweitige Versicherungen besteht. So ist eine schnelle Reaktion gewährleistet.)

  • Rückwärtsdeckung: Deckungsausschluss nur für Ursachen / Schäden, die vor Vertragsabschluss bekannt waren (und nicht für solche, die hätten bekannt sein müssen)

  • Wiederherstellung von IT-Systemen: Zeitliche Befristung der Wiederherstellung auf mindestens 12 Monate nach Schadenfeststellung

Quelle: Franke und Bornberg

Tritt nach Angriffen auf die Daten oder die IT-Systeme eines Unternehmens ein („Informationsschutzverletzung“). Übernimmt Kosten durch Datendiebstähle, Betriebsunterbrechung und für den Schadenersatz an Dritte, schickt und bezahlt Experten, die nach einem Cyberangriff weiterhelfen.

Entschädigt Unternehmen, wenn sie Opfer von kriminellen Vertrauenspersonen geworden sind. Wenn z. B. Mitarbeiter eines Unternehmens Geld unterschlagen, das Unternehmen sabotieren, Geschäftsgeheimnisse verraten oder sich der Untreue schuldig machen. Als Mitarbeiter zählen dabei auch Zeitarbeiter oder Dienstleister. Vermögensschäden durch vorsätzlich begangene Taten von fremden Betrügern (etwa bei Fake-President-Fällen) sind üblicherweise ebenfalls im Rahmen einer Vertrauensschadenversicherung abgedeckt.


Bilder:


(1) Jedes vierte Unternehmen war schon von Cyberangriffen betroffen (Quelle: GDV)

(2) (Zu) hohes Vertrauen in den eigenen Schutz (Quelle: GDV)

(3) Die häufigsten Einfallstore sind E-Mails und Hackerangriffe (Quelle: GDV)

(4) Die Unterbrechung der Betriebsabläufe und die Datenwiederherstellung sind kostspielig. (Quelle: GDV)

(5) Die IT-Systeme wieder zum Laufen bringen kann dauern (Quelle: GDV)

(6) „Datenlecks? Uns doch egal!“ (Quelle: GDV)


Tafeln:

{1} (Quelle: HUSS-MEDIEN GmbH)

{2} (Quelle: HUSS-MEDIEN GmbH)

Anzeige

Fachartikel zum Thema

  1. Aus dem Unfallgeschehen

    Körperdurchströmung beim Aufwickeln einer Verlängerungsleitung

    Arbeitsauftrag. Der Hausmeister eines Industriebetriebes hatte den Arbeitsauftrag, an der Wand hinter einer Tür einen Türstopper anzubringen.

    10/2021 | Betriebsführung und -ausstattung, Betriebsführung, Arbeitssicherheit

  2. Lob verbessert Leistungen

    Wie findet man als Unternehmer die richtigen Worte?

    Perfektes Arbeiten des Mitarbeiters wird als selbstverständlich vorausgesetzt. Was gibt es da zu loben? Doch fehlt die Anerkennung des Arbeitgebers, lohnt es sich für den Mitarbeiter nicht, sich auch mal ganz besonders einzusetzen. Ausdrückliche Anerkennung seiner Leistung stärkt sein...

    10/2021 | Betriebsführung und -ausstattung, Betriebsführung, Betriebsorganisation

  3. Günstigere Betriebsrenten ohne Betriebsrentengesetz

    Wie Arbeitgeber sich vom Zwangskorsett des BetrAVG befreien

    Wer als Arbeitgeber Betriebsrenten gestalten möchte, schaut in das Betriebsrentengesetz, genauer das Betriebliche Altersversorgungsgesetz (BetrAVG). Doch eine Betriebsrente nach dem BetrAVG zu gestalten, passt meist weder zu den Arbeitgeberbedürfnissen noch für Arbeitnehmer. Gesetzesänderungen...

    10/2021 | Betriebsführung und -ausstattung, Betriebsführung, Finanzen/Steuern

  4. „Kleincomputer“ Raspberry Pi 4B

    Teil 8: Dateien unterschiedlich lesen und schreiben – Datums- und Zeitangaben

    Zur Erfassung von Daten und deren programmtechnischer Verarbeitung ist es unerlässlich, die dabei anfallenden Ergebnisse in einem möglichst einfach zu interpretierenden Format dauerhaft in einer Datei (file) auf dem Computer abzuspeichern. Dann stehen sie zur Auswertung, Weitergabe oder...

    10/2021 | Informations-/Kommunikationstechnik, Aus- und Weiterbildung, Betriebsführung, Fachwissen

  5. Praxistipps nach Praxisrecht

    Teil 22: Fragen und Probleme bei sogenannten Pauschalverträgen

    Fragen und Probleme bei sogenannten Pauschalverträgen sind Schwerpunkt dieses Beitrages. Die dazu besprochenen Streitfälle zeigen eine über Jahre hinweggehende Konstanz der Rechtsprechung. Ein Fall ist sogar noch aus der Zeit der DM und dennoch aktuell. Die Frage, ob ein Global-Pauschalvertrag...

    09/2021 | Fachplanung, Betriebsführung, Aus- und Weiterbildung, Recht, Fachwissen

  6. Lieferengpässe und Materialpreissteigerungen

    Wie können sich Elektrobetriebe schützen?

    Die Beschaffung von Material hat nicht zuletzt durch die Corona-Pandemie zu erheblichen Problemen in der E-Praxis gesorgt. Kommt man dann noch an Material, sieht man sich gleich der nächsten Hürde ausgesetzt: Preissteigerungen. Denn die Preise für Baustoffe wie Chips, Kabel, Stahl & Co. sind in...

    09/2021 | Betriebsführung, Finanzen/Steuern, Recht

  7. Newsletter erfolgreich einsetzen

    Mit E-Mail-Marketing Kunden gewinnen und halten

    Ansprechende, professionell gestaltete Newsletter zählen zu den erfolgreichen Marketing-Maßnahmen in Unternehmen aller Größe. Sie informieren, begeistern und binden Kunden. Zudem leiten sie Interessierte auf die eigene Webseite. Doch um erfolgreich im Bereich des E-Mail-Marketing zu sein, muss...

    09/2021 | Betriebsführung, Betriebsführung

Anzeige

Nachrichten zum Thema

Unter dem Motto „Der Mensch zählt“ präsentiert die internationale Arbeitsschutzmesse vom 26. bis 29. Oktober alles rund um Persönlichen Schutz, Betriebliche Sicherheit und Gesundheit bei der Arbeit.

Weiter lesen

Aus dem Facharchiv: Leseranfrage Tod durch elektrischen Schlag in Supermarkt

Warum wurden bei einem tragischen Vorfall in einem Hamburger Supermarkt nur die Geschäftsführer des Supermarktes nicht aber die Elektrofachfirma verurteilt?

Weiter lesen

Neue Produkte Bequem und gesund

Der Arbeits-Halbschuh Sam ist mit dem go&relax-System ausgestattet. Damit können alle fünf Zehen natürlich abrollen, denn die Zehenschutzkappe verläuft diagonal.

Weiter lesen

Das diesjährige siebte Vernetzungstreffen fand zum Thema "nachhaltige Mobilität in der Kommune und im Quartier" statt und wurde vom Bundesumweltministerium organisiert.

Weiter lesen

Der neue Townstar markiert den laut eigener Aussage technologisch fortschrittlichsten Kleintransporter der japanischen Marke.

Weiter lesen

Die beiden MAN-TGE-Sitze „ErgoActive" und „ErgoComfort" tragen ab sofort das Gütesiegel der Aktion Gesunder Rücken (AGR) e.V. und sind damit nachweislich besonders rückenfreundlich.

Weiter lesen

+++ News +++ Herbst-Konjunkturumfrage des Fachverbandes Baden-Württemberg Gute Auftragslage im Elektrohandwerk

Das baden-württembergische Elektrohandwerk blickt zuversichtlich in die Zukunft. Dies ergab die aktuelle Herbst-Konjunkturumfrage des Fachverbands Elektro- und Informationstechnik Baden-Württemberg. Jedoch stehen derzeit die knappe...

Weiter lesen

Aus dem Facharchiv: Elektropraxis Verantwortlichkeiten in 
einem Bürgerwindpark

Jüngst erreichte den ep die Leseranfrage, ob in einem Bürgerwindpark die Anlagen-
verantwortung durch einen Betriebsführer übernommen werden kann und die verantwortliche Elektrofachkraft (vEFK) aus eigener Kraft gestellt werden muss.

Weiter lesen

+++ News +++ ZVEH-Herbst-Konjunktur-Umfrage E-Handwerke weiter im Aufwärtstrend

Der Geschäftsklimaindex als wichtiger Indikator für die wirtschaftliche Entwicklung der E-Handwerke ist weiter auf Erholungskurs: In der vom 6. bis 10. September 2021 durchgeführten ZVEH-Herbst-Konjunktur-Umfrage ist das Vor-Corona-Niveau wieder zum...

Weiter lesen

Ende Juli gab das Bundesministerium für Wirtschaft und Energie (BMWi) bekannt, die Teilnahme kleiner und mittlerer innovativer Unternehmen an ausgesuchten internationalen Leitmessen in Deutschland zu fördern. Zu diesen Messen zählt auch die vom 23. –...

Weiter lesen