Cyber-Versicherung nun auch bei KMUs dringend nötig

Nicht nur Grossunternehmen sind immer stärker von Hackerangriffen betroffen, sondern auch kleinere Brokerfirmen, wie ein Beispiel von vergangener Woche zeigt. Damit das Geld auf dem eigenen und nicht auf einem Konto in Polen landet, heisst es: Augen auf.

Die Nationale Strafermittlung stösst bei Cyberkriminalität meist schnell an ihre Grenzen. Professionelle Hacker bewegen sich im internationalen Darknet, wo Schweizer Strafbehörden nur beschränkt ermitteln können, da sie einen Handlungsort benötigen. Die ausserordentlich geschickten Verbrecher operieren unter falschen Adressen aus der ganzen Welt gezielt gegen potentielle Opfer in der Schweiz.

Cyberkriminelle arbeiten meist in hochentwickelten Strukturen. Schlagzeilen machen sie in der Regel beim Diebstahl von Staatsgeheimnissen, um damit die Politik weltweit – im schlimmsten Fall – zu destabilisieren. Doch ihr Ziel sind längst auch grosse Konzerne. Seit einiger Zeit sind sogar KMUs massiv betroffen. Neben der Einsicht in die Geschäftsgeheimnisse, geht es den Kriminellen vor allem um Geld, viel Geld, wie ein topaktuelles Beispiel einmal mehr beweist.

Brokerfirma XY Opfer eines Hackerangriffs

Die Brokerfirma XY beschäftigt sechs Mitarbeitende. Vergangenen Donnerstag entdeckte sie, dass sie Opfer einer üblen Cyberattacke geworden war, deren Ausmass und Beginn sich heute, trotz sofort eingeleiteter Gegenmassnahmen, noch nicht abschätzen lassen. Was war passiert?

900 Kundinnen und Kunden erhielten eine E-Mail, von den echten E-Mails des vertrauten, ehrlichen Geschäftsführers durch nichts zu unterscheiden, in welcher sie gebeten wurden einen Link zu öffnen. Dies erfuhr die betroffene hiesige Brokerfirma nur, weil zwei aufmerksame, ehemalige Kunden anriefen und wissen wollten, weshalb der Geschäftsführer sie noch immer anschrieb.

Dieser wusste nichts von einem derartigen Schreiben in seinem Namen und löste sofort Alarm aus. Denn bereits das Anklicken solcher Links ermöglicht es den Hackern auf diverse Kontodaten (E-Mail, E-Banking, etc.) Zugriff zu erhalten. Ob und wie viele der betroffenen ehemaligen und bestehenden Kundinnen und Kunden den verhängnisvollen Fehler begangen haben, ist jetzt Teil der Schadensabklärung.

Auf zwei Arten gehackt: Phishing und gefälschte Rechnung

Bei solchen sogenannten Phishing-Mails versuchen fiese Betrüger an vertrauliche Daten wie E-Mail-Konten oder Zugangsdaten für E-Banking zu gelangen. Dafür verwenden sie beinahe nicht zu erkennende gefälschte Absenderadressen. Zum Beispiel verwendeten sie im Falle der Brokerfirma XY anstelle von andre.muster@xy.ch die E-Mail-Adresse andre.muste@xy.ch, ein Unterschied, der sehr leicht zu übersehen ist. Ebenfalls leicht zu übersehen: Anstelle der Endung .ch, stand .com, .org oder .eu. Einmal kurz nicht aufgepasst, schon ist es geschehen.

Neben dem Mail-Phishing der Kundinnen und Kunden wurde die Firma XY ein zweites Mal Opfer der Hackerangriffe. Der echte, anerkannte Versicherungs-Broker A.M. der Firma XY schickte eine E-Mail mit einer korrekten Rechnung an einen Vermittler zur Weiterleitung an den Kunden. Dieser erhielt kurz darauf dieselbe E-Mail ein zweites Mal zugeschickt. Diese kam vom selben Absender, die Rechnung war über den gleichen Betrag von immerhin 70’875 US-Dollar mit der Bitte diesen doch direkt auf das nun neue Konto bei einer namhaften französischen Bank, beziehungsweise deren Filiale in Polen zu bezahlen. Der Vermittler kontaktierte daraufhin den Versicherungs-Broker, aber nur, da er Schwierigkeiten beim Öffnen des Anhanges mit der Rechnung hatte.

Nach Kenntnis des Hackerangriffs beauftragte die Firma XY umgehend das dafür zuständige IT-Unternehmenen mit der Änderung aller Passwörter. Dieses riet ihr zu einer Zwei-Faktor-Authentifizierung. Es riet zudem allgemein bei Phishing-Mails, vorerst nur mit der Maus über den Link zu fahren. Dabei sehe man die Linkadresse. Falls diese zu kryptisch sei oder aus einem Land stamme, mit welchem man nie zu tun habe, dann besser: Finger weg und löschen.

Deshalb benötigen Grossbetriebe, wie auch KMUs eine Cyber-Versicherung

Betrugsfälle in der Schweiz erfolgen mittlerweile überwiegend digital und unterliegen enormem Wachstum. Sie umfassen alle Arten von Cyber-Risiken, wie Hacking, Schadsoftware oder Fehler durch Mitarbeitende. Die grösste Gefahr geht von Letzteren aus. Zu fahrlässiges, vorwiegend leichtsinniges Verhalten durch Teammitglieder öffnet Cyberkriminellen Tür und Tor. Auch vorsätzlicher Betrug aus den eigenen Reihen geschieht oftmals über das Internet. Helfen kann da nur selten die Polizei. Gut, gibt es inzwischen ein breites Angebot an Cyber-Versicherungen, meist mit einer 24/7 Schadenhotline.

Der Geschäftsführer der Firma XY hat unter diesem Link sofort die Polizei informiert sowie alle seine ehemaligen und jetzigen Kunden angeschrieben und über die Phishing-Mails und eventuelle falsche Rechnungen in Kenntnis gesetzt.

Viele interessante Informationen und Antworten zu aktuellen Gefahren im Netz und wie man sich am besten davor schützen kann, erfahren Sie über das Nationale Zentrum für Cybersicherheit NCSC unter Inhalte für Privatanwender.

Edith Bauer