Neue Pflicht für E-Rechnungen erhöht auch Gefahr von Hackerangriffen
Seit Januar 2025 muss jedes Unternehmen E-Rechnungen empfangen können; ab Anfang 2028 müssen alle Unternehmen E-Rechnungen versenden und empfangen können. Doch die Einführung der E Rechnungspflicht bringt nicht nur Effizienzvorteile und spart Kosten, sie birgt auch neue Cyberrisiken mit neuen Dateiformaten, manipulierten Rechnungen und kompromittierten E-Mail-Konten.
Über manipulierte E-Mails läuft immer noch ein großer Teil der Cyberangriffe. Sie können Viren, Trojaner und Würmer enthalten, Malware, Spyware oder Ransomware. Beim Öffnen der Datei infiziert sich das System des Empfängers. Hacker können so Rechnungen abfangen und deren Inhalte, einschließlich der Zahlungsinformationen, verändern.
Egal, ob der Cyberangriff gezielt war oder ungezielt: In jedem Fall ist er ärgerlich, teuer und geschäftsschädigend. Eine Cyberversicherung ist daher sinnvoll: Sie schützt das Unternehmen vor finanziellen Risiken, die durch Verletzungen der IT-Sicherheit und Cyberangriffe entstehen: Haftpflichtansprüche, Vertrauensschäden durch Vorsatz, Erpressung, Haftpflicht-Vermögensschäden, Eigenschäden, Assistance-Leistungen für Forensik und Datenwiederherstellung; optional auch Ertragsausfall durch Betriebs-Stillstand.
Johannes Wagner, Cyber-Experte bei der Versicherungskammer: „Unsere Erfahrungen als Versicherer zeigen: Die üblichen Schadenhöhen und die erpressten Geldbeträge machen oft etwa fünf Prozent eines Jahresumsatzes aus. Der Geschäftsbetrieb steht dann meist im Durchschnitt ein bis zwei Wochen still Hinzu kommen noch hohe Kosten, um die Täter wieder aus den IT-Systemen zu entfernen. Darum sage ich: Die Cyberversicherung ist die Feuerversicherung des 21. Jahrhunderts.“
Cyber-Sicherheitscheck online und kostenlos
Jeder Unternehmer und Gewerbetreibende kann einen ersten, neutralen Selbsttest machen und dadurch die eigene Gefährdung einschätzen: mit dem „Cyber-Sicherheitscheck“ des Gesamtverbands der Deutschen Versicherungswirtschaft e. V. (GDV).
Bundeslagebild Cybercrime: jährlich 206 Milliarden Euro wirtschaftlicher Schaden
Im Mai 2024 stellten Bundesinnenministerium, Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) das „Bundeslagebild Cybercrime“ vor. Dazu erläuterte der Digitalverband Bitkom e.V., Cyberangriffe seien die derzeit wohl größte Bedrohung für Wirtschaft, Gesellschaft und Staat. Laut Bitkom entstehen der deutschen Wirtschaft pro Jahr 206 Milliarden Euro Schaden durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage. 72 Prozent aller Unternehmen in Deutschland sind davon betroffen. Inzwischen entfallen davon 148 Milliarden Euro, also 72 Prozent, auf reine Cyberangriffe; 2021 lag der Anteil noch bei 59 Prozent. Und fast jedes zweite Unternehmen (48 Prozent) befürchtet, dass ein erfolgreicher Cyberangriff die eigene Existenz bedrohen könnte.
Verantwortlich für den Inhalt:
Versicherungskammer Bayern, Maximilianstraße 53, D-80530 München, Tel: 089 2160 3050, Fax: 089 2160 3009, www.vkb.de