Assekuranz

Daten von jedem zweiten KMU im Darknet

17.08.2020

Cyberkriminelle können für Angriffe auf Unternehmen oft auf Informationen aus dem Darknet zurückgreifen. Denn von mehr als die Hälfte der mittelständischen Unternehmen in Deutschland finden sich dienstliche E-Mail-Adressen und Passwörter im Darknet.

(PDF)
Laptop-Schloss-171333341-AS-lassedesignenLaptop-Schloss-171333341-AS-lassedesignenlassedesignen – stock.adobe.com

Dies geht aus einer vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beauftragten Untersuchung von kleinen und mittleren Unternehmen mit dem Analyse-Tool Cysmo hervor.

Dabei wurden rund 6.500 E-Mail-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern im Darknet gefunden.

Daten von gehackten Seiten

Diese Daten stammen teilweise von gehackten Seiten, auf denen sich die Mitarbeiter zu privaten Zwecken angemeldet hatten: unter anderem zum Einkaufen in Online-Shops, für den Zugang zu sozialen Medien oder für die Anmeldung auf Gaming-Webseiten. Werden die entsprechenden Seiten gehackt, landen die Mail-Adressen und Passwörter der Nutzer schnell im Darknet.

Peter Graß, GDV-Cyberexperte, dazu:

„Dann können sich Cyberkriminelle leicht Zugang zum beruflichen E-Mail-Postfach oder zu anderen Diensten verschaffen. Die privaten und dienstlichen E-Mail-Adressen sollten deshalb immer strikt voneinander getrennt werden und auch nicht dasselbe Passwort haben.“

Besonders heikel ist, dass manche Mitarbeiter sich mit ihrer beruflichen E-Mail-Adresse auch für Dating-Portale oder Pornoseiten anmeldeten. Laut Peter Graß könnten Kriminelle sogar versuchen, den Mitarbeiter mit solchen Informationen zu erpressen.

Kaum Verbote der Nutzung der beruflichen Mail-Adresse

Trotz der Risiken ist die private Nutzung der beruflichen Mail-Adresse nur in wenigen Unternehmen verboten.

Nach einer repräsentativen Forsa-Umfrage unter 300 Entscheidern kleiner und mittlerer Unternehmen im Auftrag des GDV haben weniger als ein Drittel (29 Prozent) der Firmen die private Nutzung verboten, die meisten verzichten auf eine explizite Regelung.

Dabei zeigt die Forsa-Umfrage auch, dass gerade das E-Mail-Postfach das größte Einfallstor für Kriminelle ist: Die Mehrheit der erfolgreichen Cyberangriffe (58 Prozent) kommt per Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffnen oder schädliche Links anklicken.

Themen:
(PDF)

LESEN SIE AUCH

Mann-Laptop-Warenlager-270404826-AS-mavoimagesMann-Laptop-Warenlager-270404826-AS-mavoimagesmavoimages – stock.adobe.comMann-Laptop-Warenlager-270404826-AS-mavoimagesmavoimages – stock.adobe.com
Digitalisierung

Mittelstand vernachlässigt fahrlässig den Cyberschutz

Viele mittelständische Handels- und Logistikunternehmen vernachlässigen ihre IT-Sicherheit und werden zum leichten Ziel von Hackern. Fast jede vierte Firma wurde bereits Opfer von Cyberattacken. Jeder zweite angegriffene Betrieb stand daraufhin zeitweise still.

Serverraum-Rotlicht-190065768-AS-vchalupServerraum-Rotlicht-190065768-AS-vchalupvchalup – stock.adobe.comServerraum-Rotlicht-190065768-AS-vchalupvchalup – stock.adobe.com
Marketing & Vertrieb

Elektroindustrie ist kaum auf Cyberangriffe vorbereitet

43 Prozent der Unternehmen in der Elektroindustrie haben laut einer Forsa-Umfrage im Auftrag des Gesamtverband der Deutschen Versicherungswirtschaft im Falle eines Cyberangriffs weder ein Notfallkonzept noch eine entsprechende Vereinbarung mit ihrem IT-Dienstleister.
Man working late at night in officeMan working late at night in officealtitudevisual – stock.adobe.comMan working late at night in officealtitudevisual – stock.adobe.com
Assekuranz

Vier von fünf Unternehmen haben IT-Sicherheitslücken

Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.

Laptop locked with chains and padlock.Laptop locked with chains and padlock.andranik123 – stock.adobe.comLaptop locked with chains and padlock.andranik123 – stock.adobe.com
Assekuranz

Cyberversicherer kehren in die Gewinnzone zurück

Nach einem verlustreichen Jahr 2021 wurden den Cyberversicherern 2022 weniger Hackerangriffe gemeldet. Die Schaden-Kostenquote sank von fast 124 Prozent auf rund 78 Prozent. Das macht sich auch im Spartenergebnis bemerkbar.

Anzugtraeger-verzweifelt-Server-78784449-AS-Arjuna-KodisingheAnzugtraeger-verzweifelt-Server-78784449-AS-Arjuna-KodisingheArjuna Kodisinghe – stock.adobe.comAnzugtraeger-verzweifelt-Server-78784449-AS-Arjuna-KodisingheArjuna Kodisinghe – stock.adobe.com
Marketing & Vertrieb

Maschinenbauer unterschätzen IT-Risiken

Zu viele kleine und mittelständische Maschinenbauer wiegen sich in puncto IT-Risiken in falscher Sicherheit. Dies geht aus Analysen des Gesamtverbandes der Deutschen Versicherungswirtschaft hervor.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Brände in Recyclinganlagen nehmen wieder zu – und mit ihnen die Prämien.zibik / pixabayBrände in Recyclinganlagen nehmen wieder zu – und mit ihnen die Prämien.zibik / pixabay
Assekuranz

Recyclingbranche unter Feuer: Warum Entsorger kaum noch Versicherungsschutz finden

Brände in Recyclinganlagen nehmen wieder zu – und mit ihnen die Prämien. Für Vermittler stellt sich die Frage: Wer bietet überhaupt noch tragfähigen Versicherungsschutz für diese Hochrisiko-Branche? Die Hübener Versicherung bleibt eine der letzten Adressen mit Branchenspezialisierung.

Die ELEMENT Insurance AG muss nach Überschuldung und Rückversicherer-Aus abgewickelt werden. Wie der Insolvenzverwalter dabei vorgehen will.geralt / pixabayDie ELEMENT Insurance AG muss nach Überschuldung und Rückversicherer-Aus abgewickelt werden. Wie der Insolvenzverwalter dabei vorgehen will.geralt / pixabay
Assekuranz

Insolvenzverfahren bei ELEMENT Insurance AG: Wie über 300.000 Verträgen abgewickelt werden sollen

Die ELEMENT Insurance AG muss nach Überschuldung und Rückversicherer-Aus abgewickelt werden. Über 300.000 Verträge wurden bereits beendet, die Schadenbearbeitung läuft weiter. Insolvenzverwalter Friedemann Schade setzt auf digitale Tools und konstruktive Lösungen – auch im Streit mit einem ehemaligen Dienstleister.

Die private Krankenversicherung (PKV) zeigt sich 2025 widerstandsfähig und finanziell solide (Symbolbild).SamuelFJohanns / pixabayDie private Krankenversicherung (PKV) zeigt sich 2025 widerstandsfähig und finanziell solide (Symbolbild).SamuelFJohanns / pixabay
Assekuranz

PKV bleibt 2025 stabil – doch Prävention bleibt politische Baustelle

Die private Krankenversicherung (PKV) zeigt sich zum Wahljahr 2025 widerstandsfähig und finanziell solide. Das geht aus der aktuellen SFCR-Studie von Zielke Research hervor: Die durchschnittliche Solvency-II-Quote liegt bei beachtlichen 515,55 Prozent. Kein einziges der untersuchten Unternehmen unterschreitet die gesetzlichen Kapitalanforderungen – ein Signal für Stabilität und Verlässlichkeit in unsicheren Zeiten.

Von Lorenz Fink - Eigenes Werk, CC BY-SA 4.0Von Lorenz Fink - Eigenes Werk, CC BY-SA 4.0
Assekuranz

Wüstenrot & Württembergische trotzt Krisenjahr – starker Auftakt 2025 nährt Gewinnhoffnungen

Trotz massiver Unwetterschäden und steigender Kfz-Kosten hat die W&W-Gruppe 2024 mit einem Gewinn abgeschlossen – und startet 2025 mit starkem Neugeschäft optimistisch ins neue Jahr. Vorstandschef Junker sieht die Gruppe auf stabilem Kurs.

Die Serie vereint alle Klischees, die man von einer Versicherung haben kann.Foto: BRAINPOOL TV GmbH, Willi WeberDie Serie vereint alle Klischees, die man von einer Versicherung haben kann.Foto: BRAINPOOL TV GmbH, Willi Weber
Assekuranz

Einladung an "Stromberg": ROLAND Rechtsschutz fordert Reality-Check für Versicherungs-Klischees

ROLAND Rechtsschutz geht in die Offensive gegen veraltete Klischees: CEO Tobias von Mäßenhausen hat Schauspieler Christoph Maria Herbst alias „Stromberg“, Drehbuchautor Ralf Husmann und Regisseur Arne Feldhusen zu einem Besuch nach Köln eingeladen

Mehr zum Thema
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH