Wer kennt das nicht? Ein unbekannter Großonkel aus Übersee ist verstorben und hat Ihnen 20 Millionen Euro hinterlassen. Als Empfänger dieser Nachricht müssten Sie nur vorab 10 000 Euro für die Notargebühren an ein Konto in Uganda oder auf den Cayman Islands überweisen. Oder: Sie
haben mal wieder einen schicken Sportwagen bei einem Gewinnspiel gewonnen, an dem Sie nie teilgenommen haben. Oder Sie bekommen eine Mail der Bank mit dem Hinweis auf Unregelmäßigkeiten beim Online Banking – und der Aufforderung, nur kurz per Mail Ihre Zugangsdaten zum Abgleich durchzugeben und dann sei alles wieder bestens geschützt. Dies wäre dann die moderne Version des Enkel- oder Haustürtricks. Wem das zu unrealistisch oder übertrieben erscheint, ist herzlich eingeladen, einen Blick in meinen täglich Spam-Posteingang zu werfen.
Dies alles erscheint erst einmal unterhaltsam, aber wenn die Masche der Betrüger nicht klappen würde, dann würden nicht solche Massen von Mails täglichen versandt werden. Und es gibt mittlerweile genug Schadenbeispiele. Betroffen sind Firmen jeder Größe und auch Privatpersonen, obwohl das Geschäft mit Firmen für die Erpresser deutlich lukrativer ist.
Wie ernst die Situation werden kann, merkt der Adressat schlagartig, wenn er die den Mails angefügte Anlage öffnet oder einen beigefügten Link angeklickt hat – dann ist der Virus auf dem PC. Entweder bleibt der Virus vorerst unentdeckt und nistet sich in Ruhe ein, um alle Daten auszulesen oder die Daten sind direkt „weg“ beziehungsweise verschlüsselt.
Als Privatperson ist dies schon sehr ärgerlich. Aber stellen Sie sich dieses Szenario im laufenden Betrieb einer Firma vor: In der Regel wollen die Versender der Mails mit dieser Methode Geld erpressen, zumeist in Form der Kryptowährung Bitcoin. Sprich: Entweder bezahlen oder die Daten bleiben verloren. Der achtsame Umgang mit Mails ist daher das A und O. Mitarbeiter müssen für dieses Thema sensibilisiert und geschult werden. Die Abermillionen versandten Spam- oder Phishing-Mails sehen oft echten Mails zum Verwechseln ähnlich. Zudem ist in Unternehmen, gleich welcher Größe, eine externe Datensicherung (unbedingt täglich!!!) unerlässlich. Eine Versicherung zur Vorbeugung gibt es leider nicht. Aber eine CyberRisk-Versicherung bietet Deckungsschutz, wenn ein Unternehmen trotz größter Vorsicht Opfer eines Hackerangriffs geworden ist. Es handelt sich hierbei um eine Kombination aus Haftpflicht-, Betriebsausfall- und Datenversicherung. Abgedeckt sind eigene Vermögensschäden und – wichtig – auch die von Dritten, zum Beispiel Kunden.
Versichert sind unter anderem Kosten für die Wiederherstellung und/oder Reparatur der IT-Systeme mit Hilfe externer Spezialisten. Ebenso sind Kosten für eine eventuelle strafrechtliche Verteidigung oder Mehrkosten zur Fortführung der Firma abgedeckt. Die Daten-Wiederherstellung auf den ursprünglichen Zustand kann Wochen dauern. Welche Kosten hierbei entstehen können, überlasse ich Ihrer Phantasie. Aber mit Gewissheit wird dies ein fünfstelliger Betrag werden. Wenn Ihnen also das nächste Mal ein unbekannter Großonkel aus Übersee schreibt, lehnen Sie sein Angebot
in Gedanken (!) freundlich ab und löschen Sie die Mail.
Fragen an die Autorin zu diesem Thema?
Sina.Schlosser@ speditions-assekuranz.de
Sina Schlosser ist seit mehr als zehn Jahren im Bereich Versicherungen tätig und seit vielen Jahren Prokuristin und Gesellschafterin der Speditions-Assekuranz Versicherungsmakler GmbH. Das inhabergeführte Unternehmen hat seinen Sitz in Hollenstedt. Seit mehr als 30 Jahren sind die gut 20 Mitarbeiter für nationale und internationale Kunden tätig. Der Schwerpunkt liegt auf dem Bereich Gewerbekunden.
Web: www.speditions-assekuranz.de
