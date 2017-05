Cyber-Kriminalität: Wie man sich gegen Schäden versichert

LINZ. Industrietagung der Allianz über Schutz vor Internet-Betrügern.

Die Diebe von heute brechen keine Türen mehr auf, sie kommen per Mausklick. Bild: APA/EPA/DANIEL NAUPOLD

Der "falsche Chef", der via E-Mail einen Buchhalter dazu bringt, Millionensummen ins Ausland zu überweisen, ist nur eine Ausprägung einer neuen Art von Kriminalität, die sich das Internet zunutze macht. Aber wie können sich Firmen dagegen schützen?

Das war Thema der gestrigen Industrietagung der Allianz, zu der Landesdirektor Mario Muckenschnabel und Allianz-Österreich-Vorstand Werner Müller rund 100 Gäste begrüßten.

Gegen Cyber-Attacken schütze in erster Linie Aufklärung der Mitarbeiter, eine Aufgabe für alle Führungskräfte, sagte Rüdiger Kirsch, Schadenspezialist bei der Allianz-Tochter Euler Hermes in Hamburg. Versicherungstechnisch könne man sich dagegen mit einer so genannten "Vertrauensschadenversicherung" schützen.

War diese ursprünglich gegen "strafbare und unerlaubte Handlungen von Mitarbeitern", also Diebstahl oder Unterschlagung innerhalb des Unternehmens gedacht, sind jetzt bereits rund ein Drittel der Schadensfälle solche, die von Dritten verursacht würden. "Das hätte ich vor ein paar Jahren selbst nicht gedacht", sagte Kirsch.

Die Palette der Cyber-Attacken reicht von einfachen "Phishing Mails", also dem Versuch via E-Mail Passwörter oder Bankdaten zu ergaunern, bis hin zum "Fake President Fraud", dem beispielsweise die FACC oder der deutsche Autozulieferer Leoni zum Opfer fielen.

Allein bei dieser Art des Online-Betruges gab es bei Euler Hermes in den vergangenen zweieinhalb Jahren 60 Fälle mit einem Schaden von 180 Millionen Euro. "In diesem Jahr haben wir bereits zwölf Millionen Euro gezahlt", sagte Kirsch.

Nicht zuletzt deshalb gab der Versicherungsexperte seinen Zuhörern auch entsprechende Tipps, wie man den Schadensfall überhaupt vermeiden kann. "Reden, reden reden", sagte Kirsch und meinte damit in erster Linie Aufklärung, vor allem für jene Mitarbeiter, die mit Geld zu tun hätten.

Kirsch rät auch zu vollständigen Signaturen bei E-Mails. Wenn nicht nur der Name der Person, sondern auch Kontaktdaten oder relevante Daten aus dem Firmenregister dabei seien, seien E-Mails schwerer zu fälschen. Von automatischen Abwesenheitsnotizen von Führungskräften rät er dringend ab. Diese würden Betrugsversuche erleichtern, da sie Kriminellen wichtige Informationen liefern. Vor allem aber warnte Kirsch vor USB-Sticks. "Die sind ein wahres Höllenzeug", sagte der erfahrene Versicherungsmann. (hn)

