Cyberkriminelle nutzen die Unsicherheit im Zuge der Coronavirus-Epidemie für gezielte Cyberattacken aus – und legen damit ganze IT-Netzwerke lahm.
Nicht nur in der analogen Welt birgt die Coronavirus-Epidemie aktuell Risiken, auch im Cyberbereich droht „Ansteckungsgefahr“. Cyberkriminelle nutzen die zunehmende Unsicherheit vor dem Coronavirus aus und setzen auf den „Faktor Mensch“ mit gezielten Phishing-Kampagnen.
So werden in E-Mails beispielsweise Download-Links mit angeblichen Informationen zu Sicherheitsmaßnahmen angeboten oder auf angehängte Dokumente mit Informationen zu Vorsichts- und Sicherheitsmaßnahmen verwiesen. Seit Anfang Februar wird in diesem Zusammenhang zudem ein erhöhtes Aufkommen von Phishing-Mails beobachtet, die im Namen der World Health Organization (WHO) und der Centers for Disease Control and Prevention (CDC) versendet werden.
„Faktor Mensch“ ist größte Gefahr
Mit Phishing-Mails wird in der Regel versucht, den Empfänger zum Öffnen von Dokumenten oder Klicken von Links zu bewegen. Mit nur einem Klick kann dann das gesamte IT-Netzwerk mit einem gefährlichen Virus oder sogenannter Ransomware – Erpressersoftware – „infiziert“ und lahmgelegt werden.
Dabei spielt der „Faktor Mensch“ eine zentrale Rolle. Mehr als 60 Prozent der bekannten Cyber-Schäden werden direkt oder indirekt durch eigene Mitarbeiter verursacht. Phishing-Mails weisen inzwischen eine so hohe Qualität auf, dass sogar Personen, die für diese Form von Cyberangriffen sensibilisiert sind, darauf hereinfallen.
Das Problem dabei: Bei Vorsatz oder wenn innerbetriebliche Prozesse versagen, sehen viele Cyberversicherungen erhebliche Einschränkungen in der Deckung vor – es drohen teure Deckungslöcher.
SCHUNCK-Praxistipps
Neben einer umfassenden Sensibilisierung Ihrer Angestellten und einer erhöhten Wachsamkeit, auch bei authentisch aussehenden E-Mails, ist ein effektives Cyber-Sicherheitsmanagement sowie ein ausgearbeiteter Notfallplan unerlässlich – und das nicht nur in Zeiten von Epidemien, sondern immer.
Unsere Cyberversicherungslösung, die SCHUNCK Cyber Risk, sichert Sie gegen Vermögensschäden infolge von Cyberattacken ab. Sie erhalten bereits im Vorfeld eine umfassende Beratung zur Erarbeitung von Sicherheitsmaßnahmen und eines Notfallplans. Und im Schadenfall steht Ihnen 24/7 ein ganzes Netzwerk unabhängiger IT-Security-Spezialisten zur Verfügung.
Anders als im Markt üblich sind unsere Versicherungslösungen gemeinsam mit Fach-Experten aus der Informationssicherheit – also aus der Praxis heraus – entwickelt und berücksichtigen mehr als andere Konzepte den „Faktor Mensch“.