Wir
alle erleben den nicht mehr aufzuhaltenden Wandel ins digitale
Zeitalter. Seit der Markteinführung des ersten iPhones im Jahr 2007
verändert sich unsere Welt mit sichtbar zunehmendem Tempo. Industrie
4.0, Internet der Dinge, Fintech, Smart Home, Drohnen und selbstfahrende
Autos sind dabei nur wenige Begrifflichkeiten, die diese neue Zeit
charakterisieren. Neben den nützlichen und komfortablen Auswirkungen der
neuen Möglichkeiten auf unser Leben können sich damit aber auch neue,
abstrakte und möglicherweise existenzielle Gefahren für Ihr Unternehmen
ergeben. Diese Gefahren verwirklichen sich u.a. in Form neuer
Betrugsszenarien von außerhalb Ihrer Unternehmung stehenden Dritten.
Immer bekannter werdende Schlagworte sind hierbei z.B. „Fake President“,
„Payment Diversion“, „Phishing“ oder „Man in the Middle“, um nur einige
zu nennen. In jüngster Vergangenheit gibt es eine enorme Zunahme dieser
Betrugsszenarien, die zum Teil immense Schäden für die betroffenen
Unternehmen nach sich ziehen. Prominentester Fall in jüngster
Vergangenheit war sicherlich der „Fake President“-Angriff auf die
MDAX-Unternehmung Leoni mit einem Schaden von etwa 40 Millionen Euro.
Hierbei geben sich Kriminelle als CEO, CFO oder als andere leitende
Angestellte des Unternehmens aus und bitten einen verantwortlichen
Mitarbeiter, z.B. eine dringende Überweisung auszuführen. Wird der
Betrug erkannt, ist das Geld meistens längst über ausländische Konten
verschwunden. Aber auch VW muss sich täglich gegen 6.000 Cyberattacken
in verschiedensten Ausführungen zur Wehr setzen. Kriminelle nutzen u.a.
zusammengeschlossene, automatisierte Computerschadprogramme, sogenannte
Botnetzwerke, für eine Vielzahl von weltweiten Phishingattacken, Spam
oder Online-Betrügereien. Allein das inzwischen stillgelegte Botnetzwerk
„Avalanche“ soll in 180 Ländern insgesamt Schäden in Höhe von mehreren
Hundert Millionen Euro verursacht haben. Neue Botnetzwerke stehen schon
in den Startlöchern, um für weitere Millionenschäden zu sorgen. Ein zu
erkennendes Phänomen ist dabei allerdings auch, dass viele Unternehmen
die Gefahren nicht als Gefahren für ihr eigenes Unternehmen
identifizieren. Sie halten sich für „zu klein“, „zu unbedeutend“ oder
„zu uninteressant“ für die neuartigen Betrügereien oder für durch
unternehmenseigene IT-Fachkräfte „sicher geschützt“. Zu erkennen ist
jedoch auch im Mittelstand ein besorgniserregender Anstieg der Attacken.
IT-Experten unterteilen die Unternehmen in Deutschland nur noch in zwei
Arten: „1. Solche, die bereits attackiert wurden, und 2. solche, die
noch attackiert werden.“ Die Frage ist, wie sich Unternehmen vor den
neuen Gefahren schützen können. Einerseits lassen sich z.B. fest
implementierte, interne Vorsichtsmaßnahmen, wie etwa die Einführung
eines verpflichtenden Vieraugenprinzips oder klare Regeln zum Öffnen von
E-Mail-Anhängen, schnell umsetzen. Kommt es trotz der eingeleiteten
Vorkehrungen trotzdem zu Schäden, gibt es mit der
Vertrauensschadensversicherung eine adäquate Versicherungslösung, um im
Fall der Fälle Schäden mit möglicherweise existenziellen Risiken für das
eigene Unternehmen zu vermeiden. Umfasste die klassische
Vertrauensschadenversicherung bisher Vermögensschäden aus unerlaubten
Handlungen durch eigene Mitarbeiter oder sonstige Vertrauenspersonen
ihres Unternehmens, so ist der heutige Versicherungsschutzumfang der
neuen Policen um die neuen Betrugsszenarien erweitert. Sie bietet damit
einen noch umfänglicheren Schutz gegen die zukünftig größer werdende
Bedrohung der Unternehmensliquidität und damit gegen existenziell
bedrohliche Schäden für Unternehmen. In den nächsten Ausgaben des
NIEDERRHEIN MANAGER werden wir Ihnen sowohl die Begrifflichkeiten der
neuen Betrugsszenarien als auch die wichtigsten Policen-Inhalte
vorstellen und Ihnen Vorschläge für generelle proaktive
Handlungsempfehlungen für Ihr
Unternehmen geben.
Teilen:
