In der Schweiz ist die Zahl der Hackerangriffe im jahr 2015 um 40% gestiegen. (Foto: frank peters – Fotolia)
Wallisellen – Die Schweizer Banken wären gegen die in der Vergangenheit auf ihre E-banking Plattformen erfolgten Hackerangriffe zumindest finanziell durch die Euler Hermes Premium XL2 Versicherungssdeckung abgesichert gewesen. Ersatzinvestitionen zur Fortführung des Betriebs sind bei der erweiterten Euler Hermes Vertrauensschadenversicherung XL2 ebenso abgesichert wie Schäden aus Hackerangriffen auf Clouds. Auch der Datendiebstahl ausserhalb des firmeneigenen Systems, bei dem Daten – analog zum NSA-Skandal – in den externen Netzwerkleitungen oder Datenknotenpunkten einfach abgefangen werden, ist ab sofort erstmals im XL2-Sicherheitspaket enthalten.
Angriffe auf die „Cloud“ haben es in sich – 30% höhere Versicherungssummen als noch vor einem Jahr
„Kein Unternehmen ist vor Hackerschäden gefeit – es ist heutzutage nicht mehr die Frage, ob ein Unternehmen gehackt wird, sondern wann“, sagt Rüdiger Kirsch, Leiter Schaden für die Vertrauensschadenversicherung bei Euler Hermes. „Laut einer Studie ist in der Schweiz eine 40%ige Steigerung der Hackerangriffe auf grosse Unternehmen von 2014 auf 2015 zu verzeichnen. Besonders betroffen sind neben Banken und Versicherungen die Automobil-, Chemie- und Pharmabranche und auch Mittelständler sind bei Hackern beliebt – in vielen Fällen mit Unterstützung von eigenen Mitarbeitern.“ „Der Vorteil an der Euler Hermes Deckungserweiterung XL2 ist, dass die einzelnen Deckungsbausteine modular aufgebaut sind, sodass diese jeweils fallweise auf die Bedürfnisse unserer Kunden und der jeweiligen Branche zugeschnitten werden können.“ ergänzt Sandro Baumann, Produktverantwortlicher Vertrauensschadenversicherung, Euler Hermes Schweiz.
Geheimnisverrat, Datenverlust, Vermögensschäden, beschädigte Hard- oder Software verursacht durch Spähsoftware bei den Schweizer Banken sind dabei nur eine Seite der Medaille, die andere ist eine steigende Manager-Haftung.
„Manager wiegen sich oft in einer falschen Sicherheit“, sagt Kirsch. „Gehen beispielsweise Daten durch eine gehackte Cloud verloren, kann theoretisch derjenige in Haftung genommen werden, der die Entscheidung über die Auslagerung der Daten getroffen hat. Mancher fällt da aus allen Wolken. Das Risikobewusstsein steigt jedoch auch bei den Unternehmen– im Schnitt werden bei uns heute rund 30% höhere Versicherungssummen angefragt als noch vor einem Jahr.“
Höhere Sofortentschädigung, Schutz bei Identitätsdiebstahl „Fake President“ verfünffacht
Zusätzlich zu den neuen Deckungsbausteinen hat Euler Hermes die sofortige Entschädigungsleistung von ursprünglich CHF 300.000 auf fünf Millionen erhöht, das Sublimit für „Fake President“ – Schadensfälle mit vorangegangenen Identitätsdiebstahl – von einer Million Schweizer Franken auf fünf Millionen verfünffacht. „Die Hacker finden ihren Weg auch in die bestgeschützten IT-Systeme, selbst in Regierungsserver“, sagt Kirsch. „Mit mehr als 25 Jahren Erfahrung bei Hackerschäden können wir das Risiko sehr gut einschätzen und sind für den Super-GAU da. Wir begegnen den steigenden Cyberrisiken deshalb mit höheren Versicherungssummen und dadurch maximalem Schutz.“ Häufige e-Crime Schadenfälle sind neben Phishing und Identitätsdiebstahl vor allem gehackte Telefonanlagen, von denen aus die Hacker stundenlang ins Ausland telefonieren
Nichts, das es nicht gibt: Telefonanlagen-Hacks, Phishing, Preismanipulation, Identitätsdiebstahl
„Es gibt praktisch nichts, das es nicht gibt. Bei den Hackern der Telefonanlagen sind vor allem Telefonate nach Afrika und Asien beliebt. In 10 bis 14 Tagen kommen da schnell Schäden zwischen CHF 100.000 und 200.000 zusammen“, sagte Kirsch. „Aber auch Preismanipulationen in Onlineshops, bei dem Schuhe plötzlich CHF 9 statt 99 kosten, können Unternehmen in Schwierigkeiten bringen, wenn das ganze Lager zu einem Bruchteil des Stückpreises verkauft wird. Häufigster Treiber sind jedoch entweder der Diebstahl von Daten und Geschäftsgeheimnissen oder die persönlicher Bereicherung. Den derzeit stärksten Anstieg sehen wir derzeit beim Identitätsdiebstahl.“
„Fake President“: Die E-Mail vom Chef, der gar nicht der Chef ist – Ergebnis: Geld weg
Euler Hermes verzeichnet drei unterschiedliche Formen des Identitätsdiebstahls „Fake President“. Durch Vorspiegelung einer falschen Identität werden Mitarbeiter vom vermeintlichen Vorstand oder Geschäftsführer mit Zahlungen für geheime Transaktionen im Ausland beauftragt. Oder aber die Betrüger geben sich als Geschäftspartner oder Lieferanten des versicherten Unternehmens aus und erreichen durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten erfolgt. Beim dritten Betrugsszenario geben sich die Täter als ein bereits existierender Kunde oder als ein Neukunde des versicherten Unternehmens aus und ordern schriftlich Waren. Mit plausiblen Erklärungen wird dann die Lieferung an eine abweichende Lieferadresse verlangt.
„Das Phänomen ‚Fake President‘ nimmt stark zu, insbesondere in den letzten zwei Jahren“, sagte Kirsch. „Die Betrüger werden dabei immer einfallsreicher. In der E-Mail vom Chef an die Mitarbeiterin in der Finanzbuchhaltung steht beispielsweise sogar drin, dass die Transaktion so geheim sei, dass sie ihn auf keinen Fall auf dem Flur ansprechen dürfe. Der Ton stimmt auch – bevor sie zuschlagen beobachten die Hacker erst einige Tage die Korrespondenz und imitieren Ansprache, Tonfall und Wortwahl. Zwei Millionen für die angebliche Transaktion auf verschiedenen chinesischen Konten waren danach blitzschnell verschwunden.“
Auch bei der Umleitung von Zahlungs- und Warenströmen ist in der Regel das Geld längst weg, wenn der Betrug entdeckt wird. Dieser fliegt oft erst dann auf, wenn Zahlungsverzug eintritt und der Lieferant oder die tatsächlich existierende Firma gemahnt wird. Wird dann die Lieferadresse durch die Polizei überprüft, findet sie die Geschäftsräume verlassen vor und die Ware ist selbstverständlich längst weiter verschoben worden – Schäden können sich so bis zu einer halben Million summieren. Um einen solchen Schaden auszugleichen, müsste ein Unternehmen zehn Millionen zusätzlichen Umsatz generieren bei einer Gewinnmarge von 5%, sonst sogar noch mehr. (Euler Hermes/mc/ps)
Über Euler Hermes
Euler Hermes ist weltweiter Marktführer im Kreditversicherungsbereich und anerkannter Spezialist in den Bereichen Kautionen, Garantien und Inkasso. Das Unternehmen verfügt über mehr als 100 Jahre Erfahrung und bietet seinen Business-to-Business(B2B)-Kunden Finanzdienstleistungen an, um sie im Liquiditäts- und Forderungsmanagement zu unterstützen. Über das unternehmenseigene Monitoringsystem wird täglich die Insolvenzentwicklung kleiner, mittlerer und multinationaler Unternehmen verfolgt und analysiert, die in Märkten tätig sind, auf die 92% des globalen BIP entfallen. Das Unternehmen mit Sitz in Paris ist in mehr als 50 Ländern vertreten und beschäftigt über 6’000 Mitarbeiter. Euler Hermes ist eine Tochtergesellschaft der Allianz und ist an der Euronext Paris kotiert (ELE.PA). Sie wird von Standard & Poor’s und Dagong Europa mit einem Rating von AA- bewertet. 2015 wies das Unternehmen einen konsolidierten Umsatz von EUR 2,6 Milliarden aus und versicherte weltweit Geschäftstransaktionen im Wert von EUR 890 Milliarden.
Euler Hermes Schweiz beschäftigt rund 50 Mitarbeitende an ihrem Hauptsitz in Zürich und den weiteren Standorten in Lausanne und Lugano.
Weitere Informationen finden sich unter: www.eulerhermes.ch.
