14.08.2020 Digital

GDV-Untersuchung zeigt große Lücken beim Cyberschutz von KMU

Daten von mehr als 50 Prozent kleiner und mittlerer Unternehmen fanden sich im Darknet. Besonders wenn dienstliche Mailadressen für private Zwecke benutzt werden, bietet sich ein großes Einfallstor für Cyberkriminelle.

Der GDV hat das Thema Cybersicherheit zu einem Arbeitsschwerpunkt gemacht. Die festgestellten Risiken zeigen erneut den hohen Absicherungsbedarf bei Unternehmen. (Foto: denisismagilov/Adobe Stock)
Der GDV hat das Thema Cybersicherheit zu einem Arbeitsschwerpunkt gemacht. Die festgestellten Risiken zeigen erneut den hohen Absicherungsbedarf bei Unternehmen.
(Foto: denisismagilov/Adobe Stock)

Cyberkriminelle können für Angriffe auf Unternehmen in vielen Fällen auf Informationen aus dem Darknet zurückgreifen. Bei einer vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beauftragten Untersuchung von 1019 kleinen und mittleren Unternehmen fanden sich Daten von 543 Firmen (53 Prozent) im Darknet. Darunter waren rund 6500 Email-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern.

Wie die Untersuchung weiter zeigt, stammen diese Daten teilweise von gehackten Seiten, auf denen sich die Mitarbeiter nicht zu dienstlichen, sondern zu privaten Zwecken angemeldet hatten – unter anderem zum Einkaufen in Online-Shops, für den Zugang zu sozialen Medien oder für die Anmeldung auf Gaming-Webseiten. Werden die entsprechenden Seiten gehackt, landen die Mail-Adressen und Passwörter der Nutzer schnell im Darknet. „Dann können sich Cyberkriminelle leicht Zugang zum beruflichen Email-Postfach oder zu anderen Diensten verschaffen. Die privaten und dienstlichen Email-Adressen sollten deshalb immer strikt voneinander getrennt werden und auch nicht dasselbe Passwort haben“, rät GDV-Cyberexperte Peter Graß. Besonders heikel: Manche Mitarbeiter meldeten sich mit ihrer beruflichen Email-Adresse auch für Dating-Portale oder Pornoseiten an. „Mit solchen Informationen könnten Kriminelle sogar versuchen, den Mitarbeiter zu erpressen“, sagt Graß.

Lasche Email-Regelungen fördern Cyberattacken

 

Trotz der Risiken ist die private Nutzung der beruflichen Mail-Adresse nur in wenigen Unternehmen verboten. Nach einer repräsentativen Forsa-Umfrage unter 300 Entscheidern kleiner und mittlerer Unternehmen im Auftrag des GDV haben weniger als ein Drittel (29 Prozent) der Firmen die private Nutzung verboten, die meisten verzichten auf eine explizite Regelung. Dabei zeigt die Forsa-Umfrage auch, dass gerade das Email-Postfach das größte Einfallstor für Kriminelle ist: Die Mehrheit der erfolgreichen Cyberangriffe (58 Prozent) kommt per Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffnen oder schädliche Links anklicken.

Die Initia­tive Cyber­Si­cher

Mit der Initiative „CyberSicher“ wollen die Versicherer für die Gefahren aus dem Cyberspace sensibilisieren und zeigen, wie sich kleine und mittlere Unternehmen (maximal 250 Mitarbeiter und maximal 50 Millionen Euro Jahresumsatz) schützen können. Der Cyber-Sicherheitscheck des GDV stellt die wichtigsten Fragen rund um die IT-­Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.  Für die Kommunikationsinitiative hat der GDV Videos, Publikationen und Grafiken erstellt. Die Materialien können Versicherer für ihre Marketing- und Vertriebsaktivitäten kostenfrei nutzen.

 


Weitere Artikel

Listing

02.10.2020 Digital

Wie Versicherung im Jahr 2030 aussehen wird

Der Megatrend Konnektivität ist laut einer Studie der Beratungsfirma BearingPoint ein Schlüsselbegriff für die Zukunft der Versicherungsbranche. Die immer stärkere digitale Vernetzung bietet Chancen in der Entwicklung individualisierter Produkte und smarter Services.

> weiterlesen
Listing

11.08.2020 Digital

Versicherungs­kunden erwarten digitale Erreichbarkeit in Krisenzeiten

Umfrage: Bei Kunden herrscht in Coronazeiten zwar Unsicherheit über ausreichenden Versicherungsschutz, aber die Erwartungen an professionelle Beratung und Flexibilität sind unverändert hoch ist. Digitale Kommunikation wird so mehr und mehr zum Standard.

> weiterlesen
Listing

16.06.2020 Digital

Smarthome: So sollten Versicherer mit Fehlern smarter Technik umgehen

Smarthome bietet Komfort und Sicherheit, birgt aber auch unbekannte Risiken. Fehlfunktionen oder Manipulationen können enorme Schäden verursachen. Darauf muss die Versicherungswirtschaft mit ihren Produkten reagieren. Eine Studie des IT-Dienstleisters ti&m und der Versicherungsforen Leipzig GmbH gibt Versicherern wichtige Hinweise.

> weiterlesen