Nach Cyberangriff auf Allianz: GDV veröffentlicht Cyberkrimi

Am 16. Juli wurde Allianz Life, die US-amerikanische Lebensversicherungstochter der Allianz SE, Opfer eines schwerwiegenden Cyberangriffs. Betroffen sind personenbezogene Daten der Mehrheit der 1,4 Millionen Kunden sowie von Finanzberatern und Mitarbeitern.

Die Angreifer nutzten Social-Engineering-Techniken, um Zugang zu einem cloud-basierten CRM (Customer Relationship Management)- System eines Drittanbieters zu erlangen. Bei dieser Methode werden Mitarbeiter durch psychologische Manipulation dazu gebracht, vertrauliche Informationen preiszugeben oder Sicherheitsrichtlinien zu umgehen. Das FBI ermittelt, betroffene Kunden werden ab dem 1. August informiert, so die Allianz.

GDV setzt auf präventive Aufklärung mit Cyberkrimi

Als Reaktion auf die verschärfte Bedrohungslage hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) den Cyberkrimi „Aus dem Schatten“ als E- und Audiobook veröffentlicht. Das Werk ist Teil der Initiative „Cybersicher“ und will anhand des fiktiven Maschinenhändlers Franz & Söhner realitätsnah zeigen, wie Ransomware-Angriffe ablaufen.

Die sechs Kapitel des Krimis verdeutlichen den typischen Ablauf von Cyberattacken: von der Zielauswahl durch Hacker über den Einbruch ins Unternehmensnetz und das schrittweise Vordringen der Angreifer bis hin zum Datendiebstahl, der Verschlüsselung sensibler Informationen und den möglichen Reaktionen der betroffenen Unternehmen. „Das Szenario stellt aktuell das größte Cyber-Risiko für Unternehmen dar“, betont der GDV.

Mittelstand unterschätzt Cyberrisiken

Die Präventionsarbeit ist offenbar dringend nötig: Eine aktuelle Forsa-Umfrage im Auftrag des GDV zeigt, dass 66 Prozent der mittelständischen Unternehmen nur ein geringes Risiko eines Cyberangriffs für das eigene Unternehmen sehen. Gleichzeitig weisen 69 Prozent der Firmen Defizite bei der IT-Sicherheit auf. Nur ein knappes Drittel erfüllt die wichtigsten technischen Basis-Sicherheitsmaßnahmen.

Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.

Jetzt Anmelden

Sie haben Post!

Wir haben Ihnen eine Bestätigungs-E-Mail geschickt. Mit einem Klick auf den darin enthaltenen Button aktivieren Sie Ihr Abonnement.

Tipp: Nichts bekommen? Schauen Sie auch in ihrem Spam-Ordner nach.

Versicherer reagieren auf diese Entwicklung mit restriktiverer Zeichnungspolitik. Bei Neuabschlüssen von Cyberpolicen werden verstärkt wirksame Schutzmaßnahmen vorausgesetzt. Der GDV hat seine Musterbedingungen für Cyberversicherungen überarbeitet und dabei aktuelle Entwicklungen wie mobiles Arbeiten und Cloud-Computing berücksichtigt. Schäden durch staatliche Cyberangriffe und digitale Kriegsführung sind nun explizit ausgeschlossen.

Hohe Schäden auch für KMU 

Die wirtschaftlichen Folgen sind erheblich: Der Branchenverband Bitkom beziffert die jährlichen Schäden für die deutsche Wirtschaft auf rund 200 Milliarden Euro. Besonders betroffen seien kleine und mittelständische Unternehmen, die zunehmend ins Visier der Cyberkriminellen geraten.

17 Prozent der KMU sind bereits mindestens einmal Opfer eines Cyberangriffs geworden, wobei 48 Prozent der kleinen und mittelständischen Unternehmen einen Hackerangriff als das bedrohlichste Risiko für ihr Geschäft einstufen – gleichzeitig haben 80 Prozent keine Cyberversicherung.