Risikohotspot Homeoffice: Was die Sicherheitslücken in der Heimarbeit für Versicherer bedeuten

Die Maßnahmen zur Eindämmung der Coronapandemie haben der Digitalisierung einen mächtigen Schub gegeben. IT-Sicherheit wird für zahlreiche Unternehmen wichtiger als je zuvor. Gerade das Cybergeschäft könnte profitieren. Erstversicherer sollten ihre Chance nutzen. Von Jan Richter.

Die Covid-19-Pandemie hat uns nach wie vor fest im Griff – uns als Bevölkerung, aber auch unsere Politik, unsere Wirtschaft und in vielerlei Hinsicht die Versicherungsindustrie. Vor allem aber hat Covid-19 der Digitalisierung im Land einen Schub verpasst. Das ist überaus positiv zu bewerten, sorgt allerdings nun auch für neue und teilweise noch größere Einfallstore für Cyber-Kriminelle. Hier gilt es, nicht nur aktuelle Sicherheitslücken zu schließen, sondern vor allem neue Standards zum Umgang mit veränderten Arbeitsbedingungen zu etablieren. Und das kann zu einer großen Chance für Versicherer werden. Dann nämlich, wenn sie das Potenzial der gestiegenen Bedürfnisse ihrer Zielgruppe erkennen und sich als Partner im Nachrüsten positionieren.

Der GDV hat beispielsweise 1.000 Mittelständler in dem Zusammenhang untersucht: Von 53 Prozent dieser Firmen waren die E-Mail-Adressen der Mitarbeiter sowie deren Passwörter im Darknet zu finden. Allein diese Adressen reichen Cyberkriminellen bereits für eine Ransomeware-Attacke auf das jeweilige Unternehmen. Und zudem können Menschen mit der nötigen kriminellen Energie auf das Darknet zurückgreifen und dort eine vollständige Ransomeware-Attacke einkaufen – „as a Service“, wie es so schön heißt. Man geht davon aus, dass zwischen fünf und 17 Prozent dieser Erpressungsversuche erfolgreich sind und das geforderte Lösegeld gezahlt wird. Hier liegt also großes Schadenpotenzial. Ransomeware-Attacken gehören mittlerweile mit zu den teuersten Angriffen für die Wirtschaft und Versicherungsbranche.

Dass ausgerechnet ein echtes Virus die oben beschriebenen Trends und Entwicklungen noch einmal verstärkt, ist fast schon ein wenig ironisch. Die Datenlage lässt hier allerdings keinen Zweifel zu: Laut dem Softwareunternehmen G DATA CyberDefense AG ist die Anzahl der verhinderten Infektionen mit Malware im März 2020 im Vergleich zum Vormonat um rund 30 Prozent angestiegen – ein Trend, der auch von anderen Quellen bestätigt wird. ZDNet berichtet beispielsweise, dass sich während der ersten Hochphase der Corona-Pandemie in Deutschland die Anzahl der täglichen Brute-Force-Angriffe verdoppelt hat. Über solche Angriffe versuchen Cyberkriminelle Passwörter durch automatisiertes Ausprobieren zu erlangen.

Die Ursache ist leicht auszumachen: Der schnelle, teils unvorbereitete Umstieg vieler Unternehmen auf Homeoffice-Konzepte. Damit steigt vielerorts die Komplexität der Unternehmensnetzwerke, während Sicherheitsmaßnahmen nicht im gleichen Tempo mitwachsen können. So sind beispielsweise viele Terminalserver oder Sharepoints frei im Internet verfügbar, über die die Daten zur Unternehmensfortführung zur Verfügung gestellt worden sind. Hinzu kommt, dass die eigenen IT-Ressourcen stärker eingebunden sind, um akute Herausforderungen zu lösen, sodass vermutlich eine noch größere Anzahl an Cyberangriffen überhaupt nicht oder eben erst sehr spät erkannt werden. Das könnte dazu führen, dass die Schäden durch Cyberangriffe noch einmal deutlich steigen.

Wichtig sind deshalb vor allem Risikotransparenz und dann gute Konzepte der Versicherer, um sich bei ihren Kunden als verlässlicher Partner im Kampf gegen die digitale Kriminalität zum Schutz ihres Geschäfts und ihrer Existenz zu positionieren. Etablierte Rückversicherer wie die Hannover Rück – für ihr Deutschlandgeschäft die Tochtergesellschaft E+S Rück – können hier als beratender Partner mit ihrer Expertise bei der Erstellung solcher Konzepte und Lösungen unterstützen, um insbesondere kleineren Versicherungsgesellschaften angesichts der Produktkomplexität zur Seite zu stehen. Cyber-Gefahren lassen sich dann versichern; gemeinsam kann man das hinkriegen.

Autor: Jan Richter, Referatsleiter, Zentralbereich Deutschland, E+S Rück

Den vollständigen Beitrag lesen Sie in der März-Ausgabe der Versicherungswirtschaft.