Ransomware „Wanna Cry“ – Man in the Middle – Fake President – Was kommt als Nächstes?

Diejenigen, die am Montag vor zwei Wochen beim Betreten ihrer Büros feststellten, dass die Kollegen bereits fleißig am Arbeiten waren, konnten erleichtert aufatmen. Sie waren nicht unmittelbar von der Ransomwareattacke durch den Computervirus „Wanna Cry“ betroffen. Dieser hat mehr als 200.000 Computer in über 100 Ländern infiziert und war mit Forderungen nach Lösegeldzahlungen verbunden. Ein in diesem Ausmaß bisher nicht dagewesener Cyber-Vorfall hat die Unternehmen aufgerüttelt.

Wohl dem, der einen geeigneten Versicherungsschutz für solche und andere Cyberattacken abgeschlossen hat.

Der Fall „Wanna Cry“ zählt zu den sogenannten Ransomware-Angriffen. Hierbei soll durch die Verschlüsselung der Daten des Unternehmens ein Lösegeld erpresst werden. Ohne dessen Zahlung stellen die Angreifer vermeintlich keine Entschlüsselungscodes zur Verfügung. Diese Angriffe erfolgen meist nicht zielgerichtet und treffen die Unternehmen zum Teil durch Unachtsamkeit der Mitarbeiter.

Diese Fälle zeigen, wie wichtig eine passende Cyberversicherung ist, die Aufwendungen für die Datenrekonstruktion, forensische Untersuchen etc. übernimmt. Auch die Lösegeldzahlung kann in der Regel über eine separate Police abgedeckt werden, um auch im vermeintlichen Fall der Erpressung die Erstattung für die Lösegeldzahlung zu erhalten.

Bei „Man-in-the-Middle“ spricht man von einem Betrugsszenario, bei dem der Angreifer die Kommunikation zwischen mehreren Unternehmen „abhört“. Der Angreifer steht dabei zumeist virtuell zwischen den Kommunikationspartnern. Er hat mit seinem System die vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern. Hierdurch kann er die Informationen nach Belieben einsehen und sogar manipulieren, wie etwa die Angaben der Bankverbindungen. Die Betrüger erreichen dadurch, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten erfolgt.

Auch hier kann die Cyberversicherung für einen Teil der Kosten, wie forensische Untersuchungen, Rechtsberatung etc. Deckung bieten. Über eine Vertrauensschadenversicherung (VSV) lässt sich auch noch der Ersatz für den Geldabfluss versichern.

Bei der Betrugsmasche „Fake President Fraud“ geben sich die Täter als ein Organ des versicherten Unternehmens – meist ein Mitglied der Geschäftsleitung – aus. Sie bitten per E-Mail an einen im Unternehmen für die Bankgeschäfte verantwortlichen Mitarbeiter, eine dringende Überweisung auszuführen. Dem Mitarbeiter wird dabei glaubhaft vorgespiegelt, dass es sich um eine höchst geheime und vertrauliche Angelegenheit handelt, von der strategische Weichenstellungen im Unternehmen abhängen. Die Betroffenen, die sich einerseits aufgrund des besonderen Vertrauens durch die Geschäftsleitung geschmeichelt fühlen, anderseits aufgrund der angeblichen Wichtigkeit der Transaktion erheblich unter Druck stehen, führen diese Überweisungen meist zügig aus. Fast immer erfolgen die Geldtransfers auf ausländische Konten, vor allem nach Asien und Osteuropa. Fällt der Betrug auf, sind die Konten bereits leergeräumt oder eine Rückholung wird aufgrund des ausländischen Rechtssystems erheblich erschwert.

Dieser Fall der Täuschung und des Vertrauensmissbrauchs, der im Mittelstand rapide zunimmt, ist üblicherweise nur über eine Vertrauensschadenversicherung versicherbar.

Wir leben in einer Zeit, in der die virtuelle Datenwelt immer größeren Einfluss auf die reale Welt nimmt. Daher wird es immer wichtiger, sich mit dem Thema der Datensicherheit vertraut zu machen und zu beginnen, die Zusammenhänge, die dahinter wirken, zu durchdringen. Aufgrund der zunehmenden Digitalisierung und Komplexität der Securityanforderungen sowie der nicht absehbaren, zukünftigen Schadenszenarien rät die VSMA den VDMA-Mitgliedsunternehmen dringend, den Abschluss einer Cyberversicherung und einer Vertrauensschadenversicherung ernsthaft zu prüfen.

Die VSMA unterstützt Sie gerne bei diesen Themen.

 

Beitragsbild: NicoElNino / iStock

 

Kontakt
Thomas Völker
VSMA – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org