Ganz Deutschland bleibt derzeit zuhause – und wird dadurch zum Angriffsziel für Hacker:innen.
Nicht nur am Europäischen Datenschutztag, der jedes Jahr am 28. Januar gefeiert wird, sollten die Deutschen für dieses Risiko sensibilisiert sein. Denn die Anzahl an Cyberangriffen weltweit ist bereits in 2020 um 20 Prozent angestiegen [1]. Aber was tun, wenn man im Home Office Opfer einer Phishing-Mail, eines CEO Fraud oder einer Ransom-Attacke geworden ist? Die Expert:innen des digitalen Versicherungsmanagers CLARK geben Angestellten im Homeoffice Tipps für den Umgang mit Schadensfällen im Internet.
Wie Cyberkriminelle die Corona-Krise nutzen
Gerade in den vergangenen Wochen, in denen viele Firmen ganz oder teilweise auf das Home Office umgestellt haben, ergeben sich für Hacker:innen neue Angriffsflächen. Beim Hijacking von Videokonferenzen werden beispielsweise die nichtsahnenden Meeting-Teilnehmer:innen von Hacker:innen über Laptop-Kamera und -mikrophon ausgespäht. So können diese sensible Firmendaten abgreifen. Eine besondere Gefahr stellt in der jetzigen Situation ebenfalls der sogenannte CEO Fraud dar, bei dem sich Cyberkriminelle in gut getarnten E-Mails mit gefälschtem Absender als Geschäftsführer:innen ausgeben und dringend Zahlungsanweisungen, Kontozugriffe oder Zugangsdaten benötigen. Die nichtsahnenden Angestellten geben diese Informationen dann ungewollt an Dritte weiter. Die CLARK-Expert:innen raten daher zu besonderer Vorsicht: “Im Home Office sollte noch stärker als sonst auf korrekte Schreibweisen von E-Mail-Absendern und Internetseiten geachtet werden. Auch beim Zugriff auf kostenlose Konferenztools für Meetings sollten die Privatsphäre-Bestimmungen genau recherchiert werden, um Sicherheitslücken zu vermeiden.” Doch was tun, wenn bei aller Prävention der Ernstfall eintritt und man Opfer einer Cyberattacke wird?
Versicherungen schützen auch im Netz
Haftpflicht-, Hausrat- oder Rechtsschutzversicherung können bei verschiedenen Formen der Cyberkriminalität greifen. Beispielsweise kann die private Haftpflichtversicherung bei Schäden einspringen, die Versicherte anderen Menschen online ohne ihr Wissen zufügen. Sie übernimmt unter anderem dann die Schadensersatzkosten, wenn Arbeitnehmer:innen eine vermeintlich seriöse Mail mit Zahlungsaufforderung weiterleiten, die sich als gut getarnte Phishing-Mail mit Schadsoftware entpuppt und die Firmenlaptops von Kolleg:innen befällt. Wichtig ist hierbei, genau in die Vertragsbedingungen zu schauen. Viele neue Policen schließen Schäden an Dritten durch Cyberkriminalität mit ein – ältere Verträge sollten daher unter Umständen geprüft und gewechselt werden.
Die neuen Möbel fürs Home Office wurden vom Onlineversand beschädigt geliefert und dieser verweigert die Rücknahme? Kein Problem für eine umfassende Rechtsschutzversicherung, die bei entsprechender vertraglicher Vereinbarung die nötigen Anwaltskosten übernimmt. Aber Vorsicht: Von der Versicherung ausgeschlossen sind Fälle, in denen der Versicherte nachweislich die Rechte anderer online verletzt. Wer also aus Quarantäne-Frust illegal Filme streamt, bleibt auf den Abmahnkosten sitzen.
Bei gestohlenen Passwörtern und PINs können hingegen neuere Hausrat-Policen helfen. Sie werten auch das Hacken eines Computers als Einbruch, kommen allerdings nur dann für Schäden auf, wenn die Bank die Verantwortung für den Fall ablehnt.
Zusätzlicher Schutz durch Cyber Risk Versicherung
Zusätzlich gibt es Policen, die speziell gegen Risiken durch Cyberkriminalität schützen: Eine Cyber Risk Versicherung bietet unter anderem Unterstützung bei der Datenrettung nach einem Hackerangriff und beim Entfernen rufschädigender Inhalte im Internet. Auch eine telefonische Cybermobbing-Beratung ist bei den meisten Policen inbegriffen. Sie umfasst den ganzen Haushalt, somit sind Kinder und Partner:in in dieser Versicherung mit eingeschlossen. Dabei müssen die Folgen von Internetkriminalität nicht immer monetäre Schäden sein. Gerade Kinder sind im Netz vielen Gefahren ausgesetzt, allem voran dem Cybermobbing. Mit einer Cyber Risk Versicherung haben Eltern im Schadenfall eine:n kompetente:n Ansprechpartner:in.
Die CLARK-Versicherungsexpert:innen raten: “Nicht nur in der aktuellen Situation nimmt die Gefahr durch Cyberkriminalität zu. Verbraucher:innen sollten ihre individuelle Versicherungssituation mit unabhängigen Expert:innen prüfen und ihre Policen so wählen, dass sie gegen die Folgen von Internetkriminalität schützen.”
[1] https://bit.ly/3HfvDP7
Verantwortlich für den Inhalt:
Clark Germany GmbH, Goethestraße 10, 60313 Frankfurt, Tel: 069/ 153 229 339, www.clark.de