Das Internet und damit verbundene Technologien wie Computer, Smartphones oder Tablets sind aus dem täglichen Leben nicht mehr wegzudenken. Nicht nur die Kommunikation, auch der Konsum wird zunehmend online getätigt. Die steigenden Annehmlichkeiten für den Verbraucher schaffen neue Betätigungsfelder für Kriminelle. Auch für Unternehmen werden die Angriffe aus dem World Wide Web – Stichwort „CEO-Betrug“ – zunehmend zu einem Problem. Während sich entsprechende Versicherungslösungen in anderen Teilen der Welt längst etabliert haben, wird das Risiko hierzulande noch stark unterschätzt.
Das Institut für Versicherungswirtschaft an der Johannes Kepler Universitäthat sich diesem Thema im Rahmen seiner diesjährigen Herbstveranstaltung angenommen.
„Die Cyber-Polizze wird in Kürze aus dem Versicherungsschutzschirm eines Unternehmens nicht mehr wegzudenken sein. Auch eine private Absicherung für E-Commerce und gegen Internetbetrug wird immeraktueller.“, bringt Generaldirektor Dr. Josef Stockinger, Vorsitzender des Instituts für Versicherungswirtschaft die Relevanz dieser Thematik auf den Punkt. Die Ausprägungen von Internetkriminalität, wie etwa Phishing, Hacking oder Identitätsdiebstahl sind längst keine Unbekannten mehr,werden aber sowohl von Privatpersonen, als auch von Unternehmen nochstark unterschätzt. „Sensibilisierung und Vorbeugung sind angesichts extrem ansteigender Schäden und immer kreativerer Methoden wichtigerdenn je.“, so Stockinger.
Rückversicherungs-Gesellschaft AG, Generaldirektor Dr. Josef Stockinger, Vorsitzender des Instituts für Versicherungswirtschaft, sowie Philip Strutzenberger, Inhaber und Geschäftsführer EI-TEA Partner GmbH. Foto:
OÖ-Versicherung
Zwar war 2014 – Daten für das Vorjahr liegen noch nicht vor – die Zahl derangezeigten Fälle mit knapp 9.000 gegenüber mehr als 10.000 im Jahrdavor erstmals seit Beginn der Erfassung rückläufig, der Trend der vergangenen zehn Jahre zeigt jedoch steil nach oben. Vor allem die einzelnen Schadenshöhen sind dramatisch angestiegen. Das geht auseinem, im Vorjahr veröffentlichten Bericht des Bundeskriminalamtes hervor. Grund dafür ist die Verbreitung von Computern, vor allem aber Smartphones und Tablets. Dazu kommt die Ausweitung von Netzwerken und mobiler Breitbandtechnologie.
Schwächen und Sehnsüchte der Opfer ausnutzen
Angebliche Millionengewinne, Aufrufe für verschiedene Zwecke zuspenden oder E-Mails von vermeintlichen Kreditinstituten oder Anwälten – um an das Geld ihrer Opfer zu kommen, versuchen Kriminelle, die menschliche Psyche, das Bedürfnis nach Vertrauen, Hilfsbereitschaft, Neugier, die Freude über Schnäppchen oder Gewinne bis hin zum ausgeprägten Respekt vor Autoritäten auszunutzen. Hinzu kommt, dass das Internet dazu verleitet, freizügiger mit persönlichen Informationen umzugehen. Den Tätern wird ihr kriminelles Handwerk so entscheidend erleichtert.
Beleg für diese, teils auch unbewusste Sorglosigkeit ist eine Studie des Kuratoriums für Verkehrssicherheit:
Demnach glauben rund 82 Prozent der Befragten nicht, dass sie auf einen derartigen Betrug reinfallen könnten. Hingegen können aber nur vier von zehn Befragten die Merkmale einer Fake-Seite benennen. 61 Prozent bewerten die Gefahr, selbst Betroffener von Internetkriminalität zu werden, mit „gering“ oder gar „sehr gering“. Im Gegensatz zum privaten Bereich ist das Thema Internetkriminalität für die heimischen Unternehmen ein ungleich präsenteres. Einer Umfrage zufolge fürchtet jeder dritte Unternehmer Datendiebstahl. 15 Prozent der kleineren und mittleren Betriebe (KMU) befürchten, dass Bankdaten missbräuchlich verwendet werden könnten.
„Sei lieber misstrauisch“
„Das Internet mit all seinen positiven und negativen Eigenschaften wächstin derart rasantem Tempo, dass viele Bedrohungen von den Usern nicht oder erst viel zu spät wahr genommen werden. Manches wird auch als unbedeutend abgetan.“, stellt Philip Strutzenberger, Inhaber und Geschäftsführer des Linzer IT-Security-Dienstleisters EI-TEA Partner Gmbh fest.
Aktuell sind vor allem die so genannten Krypto Trojaner – egal ob imprivaten oder im unternehmerischen Bereich – in aller Munde. Scheinbarharmlose Links zu vermeintlich sicheren Websites laden zum Draufklicken mein. Mit dem Maus-Click wird zeitgleich ein verdeckter Installationsvorgang ausgelöst, der ein kleines Programm im Hintergrund einschleust. Dieses beginnt sofort damit, Daten zu verschlüsseln. Für den Anwender gibt es dann nur noch zwei Möglichkeiten: Zum einen die Daten rückzusichern, was die meisten wohl tun würden, oder das geforderte Lösegeld zu zahlen. Die Täter haben über die IP-Adresse längst erkannt, ob private oder gewerbliche Daten betroffen sind. Je nachdem wird die Höhe des Lösegelds, das zur Freigabe der Daten erpresst werden soll, festgesetzt. „Der Betrag ist mit durchschnittlich 100 Euro bei Privaten bzw. 5.000 Euro im Fall von Unternehmen in der Regel leistbar.“, so Strutzenberger. Zu einem sehr hohen Prozentsatz zieht die Lösegeldzahlung auch die zeitnahe Entschlüsselung nach sich, berichtet der IT-Security-Spezialist aus seiner Erfahrung.
Im Zusammenhang mit dem Amoklauf von München Ende Juli 2016 ist auch dasso genannte Darknet in den Fokus der Öffentlichkeit gerückt. Ursprünglich wurde dieses Kommunikationsinstrument kreiert, um eine Rückverfolgung des Users unmöglich zu machen und dem Datenhunger von Regierungen und Behörden entgegenzutreten. Früh haben auch Kriminelle das Potenzial dieser Plattform erkannt. Das Darknet funktioniert ähnlich dem konventionellen Internet. Interessierte Besucher finden sich hier schnell zurecht und haben mit dem so genannten TOR-Browser einen leichten Einstieg in eine Welt, in der jeder mit PC- und Internetzugang, sowie ein wenig Geld zum „bösen Buben“ werden kann. Die virtuelle Währung Bitcoin macht kriminelle Machenschaften noch leichter, erläutert Strutzenberger.
Privaten und professionellen Nutzern rät der IT-Spezialist „lieber misstrauisch“ zu bleiben:
* Mails mit Anhängen von unbekannten Absendern löschen und auch bei bekannten Absendern zweimal hinzusehen. Meist ist leicht erkennbar,wer sich hinter dem Absender verbirgt.
* So wenig persönliche Daten wie möglich bekanntgeben. Passwörter, TAN-Codes oder ähnliches niemals weitergeben.
* Sollte dem User etwas verdächtig erscheinen, unbedingt nachfragen.
* Virenschutz- und Firewall-Programme immer up to date halten und
* Daten regelmäßig sichern.
Noch kaum Versicherungsdurchdringung
Trotz eines rasanten Ansteigens von Cyberattacken und damit verbundenen finanziellen Schäden von rund 500 Mrd. Euro weltweithinken die Versicherungsmärkte in Europa noch weitgehend hinterher. Eine hohe Versicherungs durchdringung bestehe derzeit nur in den USA, erklärt Cyrus Delarami, Senior Underwriter (Spezialisten, die das zu versichernde Risiko – insbesondere in der Industrie- und Rückversicherung – bewerten und über die Annahme eines Versicherungsvertrages entscheiden) von der Münchner Rückversicherungs-Gesellschaft AG. Sind in den Vereinigten Staaten vorallem hohe Schadenverpflichtungen bei Datenschutzverletzungen für diese Entwicklung verantwortlich, bestimmen in Europa in erster Linie die hohen Kosten bei Betriebsunterbrechungen und für die Datenwiederherstellung die Nachfrage. Interessant aus Sicht der Versicherungswirtschaft dürften jedenfalls neue weltweite Datenschutzbestimmungen werden.
Bedarf macht Delarami vor allem im Industriesektor, zunehmend aber auchim Bereich der KMU und bei Privatpersonen aus. Was die einzelnen Versicherungsprodukte betrifft, braucht es, so Delarami, eine klare Abgrenzung zu existierenden Sparten. Eine interdisziplinäre Entwicklung zwischen verschiedenen Sparten ist jedoch zwingend notwendig, da sowohl Eigen- als auch Fremdschäden abgedeckt werden müssen. GängigeKonzepte beinhalten u.a. den Verlust/Diebstahl von Daten, Datenschutzverletzungen,Vertraulichkeitsverletzungen oder Netzwerksicherheitsverletzungen. Mit Einschränkungen sind auch Erpressungs- oder Reputationsschäden versicherbar. Schwierig wird in der Praxis das hohe Kumulrisiko – mögliche Ereignisse überschreiten die Grenze zum Versicherbaren, etwa der globale Ausfall des Internets – gesehen. Derartige Szenarien müssen deshalb sehr genau beobachtet werden.
Entscheidend für eine erfolgreiche Lancierung derartiger Produkte sind, neben einer klar strukturierten Polizze, die systematische Analyse und Bewertung der einzelnen Risken. Zusätzliche Produktkomponenten, etwa spezialisierte Servicedienstleistungen rund um den Themenkomplex Schadenmanagement, seien gleichermaßen bedeutsam, ist Delarami überzeugt. Der Ausbau von Expertise und Know-how in diesem dynamischen Umfeld wird der Schlüssel für die Wettbewerbsfähigkeit der Versicherungsunternehmen innerhalb dieser noch jungen Sparte sein.
Das Institut für Versicherungswirtschaft
Das Institut für Versicherungswirtschaft an der Johannes Kepler Universitätbesteht seit 1982 und versteht sich als Schnittstelle zwischen universitärer Forschung und der Versicherungswirtschaft in der Praxis. Die Hauptaufgabe besteht zum einen in der Verbesserung und Versachlichung der Beziehung zwischen der Versicherungswirtschaft und ihrer Umwelt. Im Rahmen von Diskussionsveranstaltungen werden aktuelle Fragestellungen aus derVersicherungswirtschaft aus Sicht der Versicherungsnehmer auf der einen und der Unternehmen auf der anderen Seite erörtert und Lösungsansätze erarbeitet.
Als zweite wichtige Säule hat sich das Institut seit seiner Gründung vor über 30 Jahren die qualifizierte Aus- und Weiterbildung für Mitarbeiter aus der Versicherungswirtschaft zurAufgabe gemacht. Ziel ist es, die Beratungsqualität gegenüber dem Kundennachhaltig zu steigern. Als Beispiel sei hier der Universitätslehrgang fü Versicherungswirtschaft angeführt. Schließlich gilt es die unabhängige Forschung und Lehre auf dem Gebietdes Versicherungswesens zu fördern. Dabei arbeiten renommierte LinzerProfessoren, wie etwa Rektor Prof. Dr. Meinhard Lukas, Prof. Dr. Helmut Pernsteiner oder Prof. Dr. Andreas Riedler im wissenschaftlichen Beirat sowie im Vorstand des Institutes mit.
Bitte beachten Sie auch diese Artikel bei uns: