Andreas Hölzli ist Leiter des Kompetenzzentrums Cyber Risk der Mobiliar in Bern. Er erklärt, was Angriffe im Internet sind und wie man diesen vorbeugen kann. Ist es zu spät, gibt es Versicherungen.
So schnell ist es passiert: Man öffnet sein E-Mail-Postfach und klickt auf einen Link in einem Mail. Danach spinnt der Computer, die Kreditkartendaten kursieren im Internet oder das Social-Media-Profl wird gehackt. Cybercrime nennt sich sowas. Für viele, Privatpersonen wie Unternehmen, ist dies heute noch, obwohl man es eigentlich besser wissen müsste, nur eine Kleinigkeit. «Naja, dann sind die Daten halt im Netz», oder: «Schade, dann mache ich mir halt ein neues Profl.» Bei einer Studie der Mobiliar in Zusammenarbeit mit digital-switzerland, der FHNW Hochschule für Wirtschaft, der SATW und dem gfs-Zürich kam heraus, dass rund 25 Prozent der Schweizer Unternehmen in der Vergangenheit schon mal Opfer von Kriminellen im Internet geworden sind. Nur rund elf Prozent der befragten Unternehmen gehen davon aus, dass sie Opfer einer Cyberattacke werden könnten. Hier ist noch Aufklärungsarbeit gefordert. Immer mehr Versicherungen bieten deshalb sogenannte Cyberversicherungen an, um im Schadenfall auszuhelfen oder Unterstützung anzubieten.
Der klassische Internetbetrug
Jemand, der sich mit den Risiken im Cyberraum bestens auskennt, ist Andreas Hölzli, Leiter des Kompetenzzentrums Cyber Risk der Mobiliar in Bern. «Cyberrisiken entstehen, sobald man einen Internetanschluss besitzt», erklärt er. Wenn man sich im Internet bewege, sei man durch die Vernetzung angreifbar. Dabei sind die Erledigung von Bankgeschäften, die Kontaktpfege oder die Buchung von Ferien im Netz angenehme Dinge. Die Risiken, die damit einhergehen, sind allerdings nicht zu unterschätzen.
Davon sind alle betroffen: Privatpersonen, kleine bis mittelständische Unternehmen und grosse Konzerne. Die Vernetzung nimmt ständig zu. Einzig die Qualität der Cyberrisiken und deren Folgen unterscheiden sich. «Bei Privatpersonen handelt es sich meist um den klassischen Internetbetrug», führt Hölzli weiter aus. «Man bekommt ein Phishing-Mail (ein Versuch, an vertrauliche Daten zu gelangen, Anm. d. Red.) und klickt im guten Glauben die ominösen Links an.
Übrigens: Niemand ist zu 100 Prozent davor gefeit. Auch Hölzli selbst hat mal kurz nicht aufgepasst und zu schnell den Link eines Phishing-Mails angeklickt. «Es war ein recht grosser Aufwand, das ganze System dann wieder neu aufzusetzen.» Unternehmen leiden unter gross angelegten Angriffen gegen ihre Infrastruktur.
Umso vehementer plädiert der Cyberexperte darauf, sich vorgängig mit den Risiken bei Cyberangriffen auseinanderzusetzen. «Ein grosser Teil unserer Arbeit im Kompetenzzentrum sind Schulungen, Präventionen und Training. Wir wollen ein Bewusstsein innerhalb der Gesellschaft für diese Gefahren schaffen», sagt Hölzli, weist aber auch darauf hin: «Ich bin kein Warner, sondern ein Verfechter von Technologie, allerdings sollte man damit nicht naiv umgehen.» Denn durch einen erfolgreichen Cyberangriff können für Unternehmen wie Privatpersonen beträchtliche Schäden entstehen. Für Herr und Frau Schweizer stehen im privaten Rahmen eventuell grössere fnanzielle Schäden im Raum, wenn die Kreditkarte missbraucht wird. Für Unternehmen kann die Sache allerdings andere Ausmasse annehmen. «Wir sprechen hier von zerstörten Systemen und verlorenen Daten, genutzte Mittel ist immer noch das Phishing-Mail, jedoch mit Corona als Thema.» Doch die Zahl der Attacken hat zugenommen. Dies dadurch, dass vermehrt technische Infrastruktur genutzt wird. Auch die Einführung des Homeofce habe zu einer Zunahme von Angriffen geführt. «Viele haben für die geschäftlichen Tätigkeiten daheim ihre private Infrastruktur benutzt. Dies sollte man nicht tun, da diese meist nicht so gut gesichert ist wie jene vom Geschäft.» In Zukunft wird der Markt für Cyberversicherungen wachsen, ist sich Hölzli sicher. «Die digitale Abhängigkeit und Vernetzung werden immer grösser. Das gibt mehr Andie dafür sorgen können, dass es zu Betriebsausfällen kommt, die von einigen Tagen bis zu mehreren Wochen reichen können», weiss der Experte.
Sollte ein solcher Fall eintreten, springen die Versicherer mit ihren angebotenen Leistungen und Deckungen in die Bresche. «Finanzielle Schäden sind in unseren Versicherungen ebenso gedeckt wie zerstörte Festplatten, Datenverlust und so weiter», sagt Hölzli. «Was wir allerdings nicht decken können, ist der private emotionale Schaden, beispielsweise, wenn Fotos von der Cloud gelöscht wurden.» Hier bieten die Versicherungen Unterstützung bei der Nachsorge an, etwa psychologische Betreuung bei Cyber-Mobbing, wie es oft in den sozialen Netzwerken vorkommt. Wenn die ganze Sache noch eine rechtliche Komponente erhält, stehen die Versicherungen mit ihrem Rechtsschutz zur Seite.
Mehr Angriffe wegen Homeoffice
Die Corona-Pandemie hat sich auf die Art und Weise der Cyberattacken nicht ausgewirkt. «Das meistgenutzte Mittel ist immer noch das Phishing-Mail, jedoch mit Corona als Thema.» Doch die Zahl der Attacken hat zugenommen. Dies dadurch, dass vermehrt technische Infrastruktur genutzt wird. Auch die Einführung des Homeofce habe zu einer Zunahme von Angriffen geführt. «Viele haben für die geschäftlichen Tätigkeiten daheim ihre private Infrastruktur benutzt. Dies sollte man nicht tun, da diese meist nicht so gut gesichert ist wie jene vom Geschäft.»
In Zukunft wird der Markt für Cyberversicherungen wachsen, ist sich Hölzli sicher. «Die digitale Abhängigkeit und Vernetzung werden immer grösser. Das gibt mehr Angriffsfäche für Cyber-Kriminalität.» Aber man lerne auch dazu, Versicherer wie Private und Unternehmen. «Die Prävention gewinnt immer mehr an Bedeutung.»
Selbstverständlich hat Andreas Hölzli konkrete Tipps, damit eine Cyberattacke erst gar nicht passiert: «Man sollte skeptisch sein – immer!» Wenn der Absender des Mails komisch ist: löschen. Wenn der Webshop suspekt anmutet: nicht bestellen. Wenn das Lockangebot zu gut ist, um wahr zu sein: nicht drauf eingehen. Der gesunde Menschenverstand ist bei der Vorbeugung von Cyber-Betrug immer noch das effektivste Mittel.
Dennis Rhiel