Datenklau droht gerade kleinen und mittleren Unternehmen, denn viele nehmen Cyber-Sicherheit nicht ernst genug. Jean-Laurent Guinchard und Peter Fröstl von Europ Assistance erläutern, wie man Sicherheitslecks schliesst und was der Cyberschutz für Privatpersonen* von Generali und Europ Assistance bringt.
Scheint es nur so, oder nimmt die Cyberkriminalität zu?
Peter Fröstl: Cyberkriminalität nimmt auf jeden Fall zu. Man hört jetzt auch öfter davon, weil das Problem den Internetnutzern langsam bewusst wird. Cyberkriminalität betrifft praktisch jeden, Firmen wie Privatleute. Der Unterschied: Privatpersonen werden eher zufällig Opfer, Firmen werden meist gezielt attackiert.
Wie gehen die Täter vor?
Peter Fröstl: An Privatpersonen verschicken sie Mails und hoffen, dass jemand den Anhang öffnet und sich so einen Trojaner, also ein Schadprogramm, einfängt. Bei Firmen dringen die Kriminellen zum Beispiel über eine nicht gesicherte IT-Infrastruktur ein. Manche Firmen haben keine Firewall; kein System, das einen Angriff meldet. Bis eine Firma merkt, dass Daten gestohlen wurden, dauert es im Schnitt 150 bis 200 Tage. Für die Täter ist das Risiko also gering. Neben technischen Schwachstellen nutzen Hacker und Kriminelle aber auch menschliche Schwächen aus.
Welche Schwächen sind das?
Peter Fröstl: Ein einfaches Beispiel: Ein Mitarbeiter verliert sein Dienst-Mobiltelefon, auf dem alle relevanten Daten drauf sind. Das kommt öfter vor, als man denkt. Das Mobiltelefon wird dann an einen Kriminellen verkauft, der die Daten nutzt. Oder die Mitarbeiter öffnen Mailanhänge, die sie nicht öffnen sollten und infizieren so die Firmenrechner mit einem Trojaner oder Virus.
Haben Sie weitere Beispiele?
Peter Fröstl: Im Kommen ist das Social Engineering – die Täter suchen direkt Kontakt zu den Mitarbeitern einer Firma. Sie rufen an und geben vor, Vorgesetzte oder Kunden in Not zu sein, die mal eben ganz schnell ihr Passwort brauchen. Manchmal hört man sogar ein Baby im Hintergrund schreien, damit dem Mitarbeiter am Telefon klar wird, wie sehr der Gesprächspartner unter Stress steht. Und dann will der Mitarbeiter hilfsbereit sein und schickt die Daten raus. Viele Angestellte haben von diesem Problem noch nie gehört, dabei kommt Social Engineering immer häufiger vor und wird immer ausgeklügelter. Die Firmen müssen ihre Mitarbeiter darüber informieren; es muss ein Bewusstsein dafür wachsen, dass diese Bedrohung besteht.
Welche Ziele verfolgen die Täter mit den Attacken auf die Firmen?
Peter Fröstl: Spionage oder Angriffe von Konkurrenten sind ganz selten, diese Taten liegen im einstelligen Prozentbereich. Die Täter wollen vor allem Daten: Sie stehlen Daten, um die Opfer zu erpressen oder um Kunden-, Gesundheits- und Kreditkartendaten im Darknet zu verkaufen. Man muss schon sehr viele Daten klauen, um gut zu verdienen – für einen kompletten Datensatz bekommt man im Darknet nicht einmal einen Schweizer Franken. Das langfristige Ziel der Täter ist es, Bitcoins zu erhalten. Diese Kryptowährung kann man in reale Zahlungsmittel konvertieren und damit viel Geld machen.
Wer sind die Täter? Sind das organisierte Banden oder Einzeltäter?
Peter Fröstl: Es sind tatsächlich sehr oft Einzeltäter. Unter Cyberkriminellen gibt es keine starken Verbindungen; sie vertrauen sich untereinander nicht und kennen einander oft auch nicht. Zudem sind sie geografisch weit verteilt. Wenn es sich um organisierte Kriminalität handelt, führt die Spur häufig nach Russland und Asien.
Wie kann sich eine Firma wirksam vor Datenklau wirksam schützen?
Peter Fröstl: Mit fünf Massnahmen lassen sich etwa 85 Prozent der Angriffe abblocken. Aber so gut wie kein kleines oder mittleres Unternehmen setzt sie um, entweder aus Unwissenheit oder Bequemlichkeit. Erstens: Man muss sein Betriebssystem immer auf dem neuesten Stand halten. Zweitens: Man muss regelmässige Sicherheitsupdates für alle Datenanwendungen und Programme durchführen. Drittens: Man muss den Nutzern die Administratorenrechte entziehen. Je weniger Mitarbeiter Administratorenrechte haben, desto weniger kann passieren. Viertens: Man sollte nur Anwendungen erlauben, die die Mitarbeiter wirklich brauchen – und alle anderen verbieten. In der Praxis ist es so, dass die Firmen wenig verbieten und viel erlauben. Das muss man einfach nur rumdrehen. Das ist eine Einschränkung, aber sehr effektiv. Fünftens: Bevor man ein System live schaltet, muss man einen Penetrationstest machen. Es gibt inzwischen sehr viele Dienstleister, die diese Checks anbieten.
Was sollte eine Firma tun, wenn ein Schaden entstanden ist?
Peter Fröstl: Den Fall zur Anzeige bringen und die Kunden informieren. Das ist ein Muss, aber gerade kleinere Firmen versuchen häufig, den Datenklau unter den Teppich zu kehren aus Angst vor Reputationsverlust. Den Kunden gegenüber ist das höchst unfair, denn wenn sie nichts von dem Datenleck wissen, können sie keine Schutzmassnahmen ergreifen, wie zum Beispiel ihre Kreditkarten sperren lassen. Bemerkt ein Kunde dann irgendwann, dass jemand mit seiner Kreditkarte einkaufen geht und stellt Nachforschungen an, wird es für die Firma, die ihrer Informationspflicht nicht nachgekommen ist, sehr unangenehm.
Generali und Europ Assistance bieten Cyber-Versicherungen an. Was ist das und für wen ist es sinnvoll?
Jean-Laurent Guinchard: Diese Versicherungsprodukte sind noch neu auf dem Markt. Dahinter steht die Erkenntnis, dass die Kunden heute nicht nur eine «reale» Identität haben, sondern auch eine Cyberidentität. Viele unserer Aktivitäten haben sich in den letzten Jahren ins Internet verschoben und elektronische Geräte sind in allen Haushalten präsent. Damit sind neue Risiken und Bedürfnisse entstanden. Und wie im wirklichen Leben, wollen wir die Kunden auch in diesem Bereich unterstützen.
Welche Hilfe leisten Generali und Europ Assistance?
Jean-Laurent Guinchard: Die neue Cyberversicherung von Generali schützt die Privatkunden mit umfangreichen Deckungen, wie zum Beispiel die Kostenübernahme für die Wiederherstellung von Daten oder beim Missbrauch von privaten Zugangsdaten. Und zusammen mit dieser Versicherung bietet Generali auch eine IT Assistance, die durch die Experten von Europ Assistance geleistet wird: mit der IT Assistance können sich die Generali Privatkunden rund um die Uhr, 365 Tage im Jahr an unsere Spezialisten wenden, die sich um technologische- und Cyber-Probleme kümmern. Unsere Experten helfen auch, Sicherheitslücken zu identifizieren und Schadsoftware zu entfernen.
Auch im Schadensfall schauen unsere IT-Experten zunächst, welche technische Hilfe nötig ist. Die Experten analysieren genau, wie der Schaden passiert ist und wie man ihn beziffern kann. Letzteres ist in der virtuellen Welt manchmal gar nicht so einfach. Wenn ein finanzieller Schaden entstanden ist, übernimmt ihn die Generali.
*Generali bietet zur Zeit noch keine Cyberversicherung für Firmenkunden an.
Unsere Experten:
Peter Fröstl sammelte nach dem Abitur berufliche Erfahrung im IT-Bereich, unter anderem bei Telekom Austria sowie den IT-Services der Österreichischen Sozialversicherungen. Seit 2010 ist er bei Europ Assistance Österreich tätig. Ab 2013 war er Teamleiter im medizinischen und technischen Bereich. Seit 2016 baute er die Abteilung «IT Assistance» für Österreich, Deutschland und die Schweiz im Privat- und Geschäftskundenbereich (KMU) auf. Er ist auf Verschlüsselungsverfahren und elektronische Signaturen sowie Wissensmanagement / Wissensdatenbanken spezialisiert.
Jean-Laurent Guinchard hat 15 Jahre Erfahrung in den Bereichen Versicherungen und Assistance. Seit 2014 arbeitet er bei Europ Assistance Schweiz und ist zuständig für
