2019 waren bereits 70 Prozent der deutschen Unternehmen Opfer von digitalen Angriffen, berichtet der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) in einer Studie. Ein rasanter Anstieg im Vergleich zu 2017, als nur 43 Prozent betroffen waren. Auch das Gesundheitswesen gilt Kriminellen wegen der Vielzahl vertraulicher Informationen als lohnendes Angriffsziel. 

„Gesundheitsdaten werden im Darknet wesentlich teurer gehandelt als beispielsweise Finanzdaten.“

Dirk Willhöft, Prokurist bei der Funk Gruppe, Internationaler Versicherungsmakler und Risk Consultant

In den meisten Fällen werden gekaperte Daten als Druckmittel eingesetzt, um Lösegelder zu erpressen. Dabei finden sich beileibe nicht nur Krankenhäuser und Arztpraxen auf der Angriffsliste.

„Pflegeeinrichtungen sind ebenfalls stark betroffen. Sie stehen jedoch anders als Krankenhäuser nicht so sehr im medialen Interesse. Vor einigen Monaten gab es einen breit angelegten Angriff auf Gesundheitseinrichtungen im Südwesten der Bundesrepublik, der auch Pflegeheime betraf.“ 

Johann Ulferts, Referent der Geschäftsführung der Funk Gruppe

Dabei wurde wohl ein Verschlüsselungstrojaner genutzt. Diese sind regelmäßig als harmlose E-Mail-Anhänge getarnt.Ransomware, auf Deutsch Lösegeld, heißen die Programme, die den Computer sperren bzw. die Daten verschlüsseln. Mit dem Klick auf eine angehängte Datei wird die Schadsoftware in das Netzwerk des Unternehmens eingeschleust. „Es öffnet sich ein Fenster und dann heißt es etwa „Zahlen Sie einen festgelegten Betrag“, meist in der Kryptowährung Bitcoins, „und wir geben ihre Daten anschließend wieder frei. “, erläutert Johann Ulferts.

Die Corona Pandemie hat der kriminellen Energie noch einmal einen kräftigen Schub gegeben, wie IT-Experten berichteten. So entdeckten Ermittler in nur einer Woche im April vergangenen Jahres 18 Millionen Phishing E-Mails, die einen Coronabezug enthielten. Die Empfänger wurden zum Beispiel auf aktuelle Informationen hingewiesen, die die Bundesregierung auf der XY-Webseite zur Verfügung stellt. Wer auf den Link klickte, landete auf der gefälschten Webseite mit einer Schadsoftware. 

Wie können sich Einrichtungen aber am besten vor Cyberangriffen schützen? Eine Grundvoraussetzung sind Backups. Dabei empfiehlt es sich, Sicherungskopien verschlüsselt aufzubewahren und sie nicht in Lese-/Schreibformat verfügbar zu halten bzw. externe Kopien herzustellen. Besonders kleinere Pflegeheime erledigen solche Backups aber häufig nicht täglich. Aktuell gehaltene Computersysteme und Netzwerke gehören natürlich zu den Schutzmaßnahmen. Allerdings: „Alle, die sich auskennen, wissen, dass es keine absolute Sicherheit gibt. Es ist nicht die Frage, ob man angegriffen wird, sondern eher, wie man angegriffen wird und ob ein Angriff erfolgreich ist“, betont Dirk Willhöft. 

Bei Cyberattacken erweist sich der Mensch als größte Schwachstelle. MitarbeiterInnen laden Anhänge herunter, verschusseln Sicherheits-Updates oder geben Passwörter an Anrufer weiter, die sich als Mitarbeiter der IT-Abteilung vorstellen. Es lohnt sich daher immer, die Angestellten in Sachen IT-Sicherheit zu schulen. Denn die Schäden können hoch sein – von einigen Tausend Euro bis zu mehreren Hunderttausend Euro bei großen Unternehmen. Zunächst müssen verlorene Daten von IT-Dienstleistern wieder hergestellt werden. Deren Tagessatz beläuft sich auf ca. 1800 Euro. Die weiteren Schäden stehen oft nicht im Fokus der Opfer. Kosten können jedoch zum Beispiel entstehen, um eine Lücke im Netzwerkystem zu schließen. 

Nach der Datenschutz-Grundverordnung (DSGVO) ist man außerdem verpflichtet, Daten technisch einwandfrei zu sichern.

Es drohen also eventuell Bußgelder durch die zuständige Behörde. Wurden Datenschutzrechte verletzt, können die Betroffenen Schadenersatzforderungen stellen. 

Immer mehr Einrichtungen schließen daher Cyber-Versicherungen ab. „Im Prinzip werden damit nahezu alle typischen Folgeschäden versichert, also sowohl Eigenschäden als auch Haftpflicht-Konstellationen“, erklärt Johann Ulferts von der Funk Gruppe. 

Kunden sollten darauf achten, dass die Versicherung für sie günstige Beweislastregeln vorhält, etwa Beweiserleichterungen oder auch eine Beweislastumkehr, die sogenannte Umkehr der Beweispflicht.

Der Nachweis eines Versicherungsfalls obliegt nämlich grundsätzlich dem Versicherungsnehmer. In der Praxis ist das nicht so einfach. Bei Beweiserleichterungen gilt der Nachweis aber im Zweifelsfall bereits als erbracht, wenn zum Beispiel der hinzugezogene IT-Dienstleister ebenfalls vermutet, es läge ein Versicherungsfall vor. Eine gute Versicherung hat außerdem noch einige „Zusatzbonbons“ im Koffer. Wie zum Beispiel eine Rechtschutzkomponente, die Anwaltskosten für eine Beratung abdeckt. Oder renommierte Dienstleister, die dem Kunden im Schadenfall sofort beistehen. „In unseren Angeboten ist auch ein kostenloses, etwa einstündiges Video-Training enthalten, mit dem die Mitarbeitenden in Bezug auf das Thema Cyber-Sicherheit geschult werden“, sagt Dirk Willhöft. 

Damit die Versicherung eintritt, muss die Informationssicherheit verletzt worden sein. Das ist allerdings nicht immer der Fall, zum Beispiel dann nicht, wenn Betrüger ein technisches Medium wie die E-Mail für die Täuschung benutzen. Bekannt sind die sogenannten Fake President Fälle, bei denen Mitarbeitende unter Verwendung einer falschen Identität zur Überweisung von Geld verlockt werden. Die Täter versuchen mit authentisch wirkenden Emails die Kommunikation des richtigen Chefs zu imitieren. „Auch Altenheime sind von solchen Betrugs-Aktionen betroffen. Vor Kurzem drohte ein horrender Schaden für ein Altenheim, doch die Überweisung konnte noch rechtzeitig abgefangen werden“, berichtet Willhöft. Hier kann eine Vertrauensschaden-Versicherung helfen, die Vermögensschäden durch kriminellen Handlungen, wie einen Betrug oder eine Untreue, absichert.

Der Preis für eine Cyber-Versicherung richtet sich nach der Größe und der Branche sowie nach der Höhe der gewählten Versicherungssumme.

Für Firmen mit einem Umsatz bis zu zehn Millionen Euro bewegen sich die Kosten von einigen Hundert Euro im Jahr bis zu 3.700 bis 4.000 Euro maximal. Bei einer Prämie von 400 Euro jährlich beträgt die Versicherungssumme etwa 100.000 Euro, während eine Versicherungssumme von 2 Millionen Euro bei 3.700 Euro liegen kann. Alles in allem: Die Kosten sind überschaubar. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert