Daten von jedem zweiten KMU im Darknet

Cyberkriminelle können für Angriffe auf Unternehmen oft auf Informationen aus dem Darknet zurückgreifen. Denn von mehr als die Hälfte der mittelständischen Unternehmen in Deutschland finden sich dienstliche E-Mail-Adressen und Passwörter im Darknet.

(PDF)
Laptop-Schloss-171333341-AS-lassedesignenLaptop-Schloss-171333341-AS-lassedesignenlassedesignen – stock.adobe.com

Dies geht aus einer vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beauftragten Untersuchung von kleinen und mittleren Unternehmen mit dem Analyse-Tool Cysmo hervor.

Dabei wurden rund 6.500 E-Mail-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern im Darknet gefunden.

Daten von gehackten Seiten

Diese Daten stammen teilweise von gehackten Seiten, auf denen sich die Mitarbeiter zu privaten Zwecken angemeldet hatten: unter anderem zum Einkaufen in Online-Shops, für den Zugang zu sozialen Medien oder für die Anmeldung auf Gaming-Webseiten. Werden die entsprechenden Seiten gehackt, landen die Mail-Adressen und Passwörter der Nutzer schnell im Darknet.

Peter Graß, GDV-Cyberexperte, dazu:

„Dann können sich Cyberkriminelle leicht Zugang zum beruflichen E-Mail-Postfach oder zu anderen Diensten verschaffen. Die privaten und dienstlichen E-Mail-Adressen sollten deshalb immer strikt voneinander getrennt werden und auch nicht dasselbe Passwort haben.“

Besonders heikel ist, dass manche Mitarbeiter sich mit ihrer beruflichen E-Mail-Adresse auch für Dating-Portale oder Pornoseiten anmeldeten. Laut Peter Graß könnten Kriminelle sogar versuchen, den Mitarbeiter mit solchen Informationen zu erpressen.

Kaum Verbote der Nutzung der beruflichen Mail-Adresse

Trotz der Risiken ist die private Nutzung der beruflichen Mail-Adresse nur in wenigen Unternehmen verboten.

Nach einer repräsentativen Forsa-Umfrage unter 300 Entscheidern kleiner und mittlerer Unternehmen im Auftrag des GDV haben weniger als ein Drittel (29 Prozent) der Firmen die private Nutzung verboten, die meisten verzichten auf eine explizite Regelung.

Dabei zeigt die Forsa-Umfrage auch, dass gerade das E-Mail-Postfach das größte Einfallstor für Kriminelle ist: Die Mehrheit der erfolgreichen Cyberangriffe (58 Prozent) kommt per Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffnen oder schädliche Links anklicken.

(PDF)

LESEN SIE AUCH

Mann-Laptop-Warenlager-270404826-AS-mavoimagesMann-Laptop-Warenlager-270404826-AS-mavoimagesmavoimages – stock.adobe.comMann-Laptop-Warenlager-270404826-AS-mavoimagesmavoimages – stock.adobe.com
Digitalisierung

Mittelstand vernachlässigt fahrlässig den Cyberschutz

Viele mittelständische Handels- und Logistikunternehmen vernachlässigen ihre IT-Sicherheit und werden zum leichten Ziel von Hackern. Fast jede vierte Firma wurde bereits Opfer von Cyberattacken. Jeder zweite angegriffene Betrieb stand daraufhin zeitweise still.

Serverraum-Rotlicht-190065768-AS-vchalupServerraum-Rotlicht-190065768-AS-vchalupvchalup – stock.adobe.comServerraum-Rotlicht-190065768-AS-vchalupvchalup – stock.adobe.com
Marketing & Vertrieb

Elektroindustrie ist kaum auf Cyberangriffe vorbereitet

43 Prozent der Unternehmen in der Elektroindustrie haben laut einer Forsa-Umfrage im Auftrag des Gesamtverband der Deutschen Versicherungswirtschaft im Falle eines Cyberangriffs weder ein Notfallkonzept noch eine entsprechende Vereinbarung mit ihrem IT-Dienstleister.
Man working late at night in officeMan working late at night in officealtitudevisual – stock.adobe.comMan working late at night in officealtitudevisual – stock.adobe.com
Assekuranz

Vier von fünf Unternehmen haben IT-Sicherheitslücken

Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.

Laptop locked with chains and padlock.Laptop locked with chains and padlock.andranik123 – stock.adobe.comLaptop locked with chains and padlock.andranik123 – stock.adobe.com
Assekuranz

Cyberversicherer kehren in die Gewinnzone zurück

Nach einem verlustreichen Jahr 2021 wurden den Cyberversicherern 2022 weniger Hackerangriffe gemeldet. Die Schaden-Kostenquote sank von fast 124 Prozent auf rund 78 Prozent. Das macht sich auch im Spartenergebnis bemerkbar.

Anzugtraeger-verzweifelt-Server-78784449-AS-Arjuna-KodisingheAnzugtraeger-verzweifelt-Server-78784449-AS-Arjuna-KodisingheArjuna Kodisinghe – stock.adobe.comAnzugtraeger-verzweifelt-Server-78784449-AS-Arjuna-KodisingheArjuna Kodisinghe – stock.adobe.com
Marketing & Vertrieb

Maschinenbauer unterschätzen IT-Risiken

Zu viele kleine und mittelständische Maschinenbauer wiegen sich in puncto IT-Risiken in falscher Sicherheit. Dies geht aus Analysen des Gesamtverbandes der Deutschen Versicherungswirtschaft hervor.
Two business people working on the project to protect cyber security of international company using laptop. Padlock Hologram icons. Teamwork concept.Two business people working on the project to protect cyber security of international company using laptop. Padlock Hologram icons. Teamwork concept.Two business people working on the project to protect cyber security of international company using laptop. Padlock Hologram icons. Teamwork concept.
Digitalisierung

NIS-2-Richtlinie: Unternehmen sollten jetzt aktiv werden

Auch 2023 fehlt es noch flächendeckend am richtigen Cyber-Sicherheitsbewusstsein in Unternehmen und entsprechender Resilienz. Die NIS-2-Richtline soll dem Abhilfe schaffen. Besonderes Augenmerk wird dabei auf das Risikomanagement und das Cyber-Notfallmanagement gelegt.

Mehr zum Thema

GDV-Präsident Dr. Norbert Rollinger (rechts) und GDV-Hauptgeschäftsführer Jörg Asmussen (Archiv).GDVGDV-Präsident Dr. Norbert Rollinger (rechts) und GDV-Hauptgeschäftsführer Jörg Asmussen (Archiv).GDV
Assekuranz

Versicherungsbranche erwartet 2025 stabiles Wachstum – GDV fordert Reformen

Die Versicherungswirtschaft prognostiziert für 2025 ein branchenweites Beitragswachstum von fünf Prozent. Besonders die Schaden- und Unfallversicherung sowie die PKV legen zu. Gleichzeitig fordert der GDV Reformen in der Altersvorsorge, Cybersicherheit und dem Steuerrecht.

Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden.Laney5569 / pixabayZum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden.Laney5569 / pixabay
Assekuranz

Kennzeichenwechsel für Mofas, Mopeds und E-Scooter: Ab März gilt nur noch Grün

Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden. Wer weiterhin mit dem blauen Kennzeichen unterwegs ist, fährt nicht nur ohne Versicherungsschutz, sondern macht sich auch strafbar. Die aktuellen Zahlen des GDV zeigen zudem: Schäden und Diebstähle haben 2023 deutlich zugenommen.

Thorsten Saal, Bereichsleiter Mathematik & RatingMORGEN & MORGENThorsten Saal, Bereichsleiter Mathematik & RatingMORGEN & MORGEN
Assekuranz

Lebensversicherung: Überschussbeteiligung 2025 steigt weiter – doch nicht in der Breite

Die Überschussbeteiligungen deutscher Lebensversicherer steigen weiter, wenn auch weniger stark als im Vorjahr. Eine Analyse von MORGEN & MORGEN zeigt, dass fast alle Versicherer mindestens zwei Prozent bieten, während jeder fünfte Anbieter drei Prozent oder mehr gewährt. Thorsten Saal, Bereichsleiter Mathematik & Rating, bewertet die Entwicklung als kundenfreundlich, betont aber auch die individuelle Strategie der Versicherer.

ACWells / pixabayACWells / pixabay
Assekuranz

Lebensversicherung führt Beschwerde-Statistik an

Der Versicherungsombudsmann e. V. hat seinen Tätigkeitsbericht zur Streitbeilegung vorgelegt. Insgesamt 21.548 Beschwerden wurden im Jahr 2024 bearbeitet. Dabei fällt auf: Beschwerden über Versicherungsvermittler sind mit 334 Fällen gering und zeigen kaum Veränderungen zu den Vorjahren.

Bei einer Wasserbüffel-Herde in Brandenburg wurde Maul- und Klauenseuche (MKS) nachgewiesen.Anduka66 / pixabayBei einer Wasserbüffel-Herde in Brandenburg wurde Maul- und Klauenseuche (MKS) nachgewiesen.Anduka66 / pixabay
Assekuranz

Maul- und Klauenseuche in Deutschland: Was Versicherungen wirklich abdecken

Maul- und Klauenseuche nach Jahrzehnten erneut in Deutschland: Der Ausbruch in Brandenburg zeigt, wie schnell Tierseuchen enorme wirtschaftliche Risiken für Landwirte mit sich bringen. Versicherungen helfen bei direkten Schäden, lassen Landwirte bei Einkommensverlusten durch Exportverbote jedoch oft allein.

Technisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabayTechnisch sind automatisierte Binnenschiffe längst realisierbar, doch rechtliche Hürden bremsen ihren Einsatz - das soll sich ändern, fordern die Versicherer (Symbolbild).Couleur / pixabay
Assekuranz

Versicherer fordern Rechtsrahmen für automatisierte Binnenschifffahrt

Automatisierte Binnenschiffe könnten schon heute einsatzbereit sein – doch es fehlt an klaren gesetzlichen Vorgaben. Der GDV fordert die Bundesregierung und internationale Flusskommissionen auf, Standards zu schaffen, um die Technologie voranzutreiben.