Mittlerweile vergeht kaum mehr ein Tag, an dem in den Medien nicht über Cyber-Kriminalität und deren erhebliche wirtschaftliche Folgen berichtet wird. Diese Form der Kriminalität ist voll angekommen und löst teilweise dramatische Belastungen für Unternehmen aus. Eine umfassende Beratung zu diesen Risken wäre nicht nur für große Betriebe, sondern auch für KMUs zu empfehlen. Vor der Einholung spezifischer Angebote sollte man sich aber über entsprechende präventive Maßnahmen erkundigen, die eine wichtige Voraussetzung sind um, die gewünschte Absicherungsform zu bekommen.
Artikel von:
Dr. Helmut Tenschert
Versicherungsmakler und unabhängiger und zertifizierter Bildungsträger für Versicherungsmakler und -agenten
Wo liegen nun die besonders schadenanfälligen Gefahren für Cyber-Crime?
Eine der größten Schwachstellen sind zweifellos die Mitarbeiterinnen und Mitarbeiter, durch Homeoffice sind die sich auftuenden Sicherheitslücken noch mehr spürbar geworden. Die Sensibilisierung dieses Personenkreises ist eine unabdingbare Maßnahme. Besonders mit Finanzen betraute Personen sollten durch virtuelle Schulungen auf aktuelle Betrugsmaschen hingewiesen und veranlasst werden, verdächtige Inhalte sofort zu melden. Teams wären anzuhalten, trotz öfter gegebener physischer Distanz einen engen Kontakt zu pflegen. Der Austausch der wichtigsten Telefonnummern, dienstlicher wie privater, für sinnvolle Rücksprachen mit Vorgesetzten sowie Kolleginnen und Kollegen würde da helfen. Webadressen sollten immer händisch eingegeben, keine Links oder Anhänge angeklickt oder auf unerwünschte Nachrichten geantwortet werden.
Im Homeoffice sollten keine öffentlichen oder privaten Computer für dienstliche Zwecke genutzt werden, da sie manipuliert sein könnten. Weiter sollten sichere und für unterschiedliche Dienste jeweils andere Passwörter gewählt werden, sowie immer raschestmöglich die neuesten Updates für Betriebssystem und Apps installiert werden.
Eingehende Mails unbekannter Absender sind kritisch zu hinterfragen, insbesondere wenn sie Zahlungsaufforderungen oder Konto- und Lieferdaten enthalten. Oftmals stimmt ja der Absendername grundsätzlich, es gibt aber kleine Abweichungen. Nachfragen sind bei verdächtigen Mails immer gut und hilfreich.
Zahlungsanweisungen oder Änderungen von Bankdaten sollten von Mitarbeitern prinzipiell per Telefon nicht angenommen werden, egal ob von Kunden oder Lieferanten kommend und sind unbedingt durch einen Rückruf gegenzuprüfen.
Whatsapp-Sprachnachrichten ist jedenfalls zu misstrauen, auch wenn sie vom Chef kommen. Ohne telefonischen Gegencheck bzw. ohne schriftliche Bestätigung keine Durchführung der Anweisung. Mitarbeiterinnen und Mitarbeitern ist zu empfehlen mit Informationen im Internet vorsichtig umzugehen, die Betrüger nützen solche aus sozialen Netzen für ihre kriminellen Absichten.
Interne Compliance Regelungen und deren konsequente Beachtung sowie Kontrolle leisten wertvolle Hilfe zur Hintanhaltung derartiger Schäden. Geschäftsleitungen sind im eigenen Interesse gefordert, hohe Sicherheitsstandards zu pflegen. Eine Vernachlässigung effizienter Maßnahmen kann schließlich wegen Verletzung der diesbezüglich bestehenden Sorgfaltspflichten leicht zu einer persönlichen Haftung führen.
Eine wichtige Erkenntnis ist zudem, dass der Löwenanteil an Schäden nicht etwa durch Cyberkriminelle, sondern durch die eigenen Leute verursacht wird. Diese genießen in der Regel einen Vertrauensvorschuss, oft hat der Chef sie ja auch persönlich eingestellt. Außerdem kennen sie die Sicherheitsvorkehrungen und Schwachstellen. Der Betrug wird daher meist viel später festgestellt als bei externen Tätern.
Vertrauensschadenversicherung – nicht selten stammt der Feind aus den eigenen Reihen
Es ist ratsam, Schäden, die aus vorsätzlichen Handlungen kommen können, auf eine Vertrauensschadenversicherung zu überwälzen. Gemeint sind Diebstahl, Unterschlagung, Betrug und alle anderen sonstigen Tathandlungen aus diesem Bereich, wie etwa Sabotage. Und zwar durch externe wie interne vorsätzlich aktive Verursacher. Nicht selten kommt ja der Feind aus den eigenen Reihen. Die Aufdeckung der betrügerischen Machenschaften durch eigene Beschäftigte stößt bei Bekanntwerden regelmäßig auf größte Überraschung und Unverständnis, das hätte man von der Person nie gedacht und nicht damit gerechnet.
Kombination Cybercrime- mit einer Vertrauensschadenversicherung als Sicherheit für Unternehmen und Management
Es wird Schutz vor Hackerschäden, Datenmissbrauch, Veruntreuung, Unterschlagung und Diebstahl, besonders wichtig auch durch Mitarbeiter und andere Vertrauenspersonen des Betriebs, wie externe IT-Provider, geboten. Sie vermindern durch einen Abschluss das Geschäftsrisiko, indem den Compliance-Vorgaben hohe Priorität eingeräumt wird. Es können darüber hinaus Reputationsschäden gemindert und Kosten dafür ersetzt werden. Wegen der weiteren Minimierung des persönlichen Haftungsrisikos von Geschäftsleitung und allfällig bestehendem Aufsichtsrat würde diese zusätzliche Absicherung als Ergänzung einer D&O-Versicherung oder Unternehmensleiterdeckung ein echtes Wohlfühlprodukt ergeben.
Auch die Einbeziehung vergangener, noch unbekannter Risiken durch eine zu vereinbarende Rückwärtsversicherung kann beantragt werden.
Es lohnt sich im Interesse Ihrer Kunden, aus Haftungsgründen aber auch Ihrem eigenen, sich näher mit den Formen dieser Versicherungen auseinanderzusetzen und die Angebote einschlägiger Versicherer in den Beratungs- und Dokumentationsprozess, jedenfalls bei größeren KMUs, miteinzubeziehen.
Ein sich immer rascher entwickelndes wirtschaftliches Bedrohungsszenario für unsere Unternehmen macht es notwendig, die Intensivierung der modernen Form an Kriminalität nicht nur im Auge zu behalten, die Aufklärung von Geschäftsführern zu Möglichkeiten diverser Absicherungen ist vielmehr eine sinnvolle Empfehlung und erhöht die Beraterkompetenz.
Den gesamten Beitrag lesen Sie in der AssCompact Oktober-Ausgabe!
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren