Microsoft Exchange: Erste Ausläufer eines aufziehenden Cybersturms

Sicherheitslücken bei den lokalen Microsoft-Exchange-Servern der Versionen 2013, 2016 und 2019 haben es internationalen Hackergruppen möglich gemacht, Hintertüren zu öffnen und Schadsoftware zu installieren. Die Auswirkungen auf Unternehmen und Organisationen können katastrophale Folgen haben – bis hin zur persönlichen Haftung für Geschäftsführer.

Silhouette-Netz-digital-300439775-AS-robsonphotoSilhouette-Netz-digital-300439775-AS-robsonphoto

Ein Beitrag von Hanno Pingsmann

Im März 2021 ging es hoch her. Neben der dritten Corona-Welle brach noch eine weitere Welle über Deutschland hinweg. Die Auswirkungen sind bis heute zu spüren und sie werden viele noch eine ganze Weile beschäftigen: Cyberattacken!

Cyberkriminelle versuchen, mit Datenverschlüsselungen Lösegeldforderungen durchzusetzen, um ebenjene Daten wieder sichtbar oder nutzbar zu machen.

Ursache waren die Sicherheitslücken bei den lokalen Microsoft-Exchange-Servern der Versionen 2013, 2016 und 2019. Brisant dabei: Es waren zwei Schwachstellen innerhalb eines Monats, für die Microsoft in Windeseile Patches bereitstellen musste. Doch an vielen Stellen war es bereits zu spät:

Die Hintertüren – „Webshells” – waren da bereits eingebaut. Das Tech-Magazin WIRED berichtete von Tausenden kompromittierten Servern weltweit – stündlich. Dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) in Bonn zufolge waren allein deutschlandweit über 9.000 Server betroffen.

Des einen Leid, des anderen Chance: Einen besseren Anlass als diesen „lebenden” Beweis gibt es nicht: Wer in der Firmensparte tätig ist – und dazu zählen nicht nur Unternehmen jeder Größe, sondern ebenso Verwaltungen, Verbände, NGOs, Kliniken oder Vereine –, sollte nun fast reflexartig den Bedarf nach einer Cyberversicherung abklären. Die Vorteile für die Makler liegen klar auf der Hand:

  • Anlassbezogene Risikoaufklärung
  • Beratung im Interesse des Kunden
  • Schutz des Kunden vor finanziellem Schaden

Berechtigterweise wird auf Kundenseite im Beratungsgespräch die Frage aufkommen, ob das Unternehmen durch den Abschluss einer  Cyberversicherung vor der Kompromittierung hätte geschützt werden können.

Im Fall der aktuellen „Zero-Day-Schwachstelle” liegt die Gefahr dabei darin, dass durch diese im System eines Dienstleisters (hier: Microsoft) externe Dritte (die Cyberkriminellen) Zugriff auf vertrauliche, geheime oder personenbezogene Daten erhalten.

Das heißt, die Antwort auf die Frage lautet Nein. Die Cyberversicherung schützt im Falle eines Zero-Day-Angriffs genauso wenig vor der Kompromittierung der Systeme, wie eine Krankenversicherung Sie vor Krankheiten bewahren kann.

In beiden Fällen kann der Versicherungsschutz jedoch existenzsichernd sein. Für den Fall der Fälle ist es somit hilfreich, auf einen bestehenden  Versicherungsschutz zurückgreifen zu können, der den Großteil der anfallenden Kosten übernimmt.

Wir gehen mittlerweile davon aus, dass jede Organisation in Deutschland mindestens einmal Opfer einer Cyberattacke wird oder war.

Die Frage, die sich für Makler also stellt, ist: Wie kann ich meine Kunden überzeugen, dass mit einem festen, kalkulierbaren Betrag ein Risiko mit unkalkulierbaren Folgen zumindest finanziell minimiert werden kann?

Für die Beratung empfiehlt sich, die Argumentation individuell zu planen. Die folgenden Aspekte können dabei helfen:

Aktive und offene Ansprache: Ist das Thema Cybersicherheit bekannt? Ist die Brisanz bekannt? Wie sieht es mit dem Restrisiko aus? Analogien zu Krankenversicherungen oder zur Vollkasko helfen zur Veranschaulichung.

  • Über die unmittelbaren Folgen aufklären: Prinzipiell ist jede Organisation erpressbar. Jedes Unternehmen hat aktuelle Daten, auf die es zugreifen muss: E-Mails, Verträge, Zeichnungen und Pläne. An dieser Stelle setzen die Kriminellen mit ihren Verschlüsselungen an.
  • Worst-Case-Szenarien beschreiben: Was ist zu tun, wenn beispielsweise Kunden oder Patienten nach Bekanntwerden der Attacke per Rechtsanwalt Schadenersatz fordern? Wie lässt sich der mögliche Reputationsverlust minimieren?
  • Über die Verpflichtungen aufklären: Wie bekomme ich im Notfall einen IT-Dienstleister, der im Bereich Forensik den Schweregrad eines  Datenlecks einschätzen kann? Bis wann muss im Verdachtsfall oder im konkreten Fall die Datenschutzmeldung an die zuständige Landesdatenschutzbehörde erfolgen? Bis wann sind im Fall von Kunden- oder Patientendaten die betroffenen Kreise auf welchem Weg zu benachrichtigen?
  • Die Kosten aufführen: Was kostet die forensische Arbeit eines IT-Spezialisten? In welcher Währung sind Lösegeldforderungen zu begleichen – wie sind diese zu beschaffen?  Wie hoch könnten Schadenersatzforderungen ausfallen? Wie ist der Betriebsausfall zu kalkulieren? Welche Anwalts- und Kommunikationskosten kommen auf die Organisation zu?
  • Die Haftung konkret benennen: Inwieweit haftet die Geschäftsführung mit ihrem Privatvermögen bei schuldhafter Unterlassung auch nur einer (manuellen) Patch-Installation oder einer bestimmten Frist im gesamten Prozedere?

Die Cyberattacke kommt ohnehin

Für viele Unternehmen und Organisationen liegt ein Cyberangriff in weiter Ferne. „Wir wollen erst einmal die Corona-Krise in den Griff bekommen!”, ist häufig aus Unternehmerkreisen zu vernehmen. Dass die Mitarbeitenden allerdings im Homeoffice – teilweise am eigenen Rechner oder Laptop mit nur minimalem Schutz – arbeiten und Zugriff auf den Server haben, tritt in den Hintergrund.

Zudem: Wir erleben gerade einen Boom im Onlinegeschäft. Die meisten Einzelhändler in den Städten haben geschlossen – täglich gibt es Lieferungen per DHL und Co. Und zu jeder Onlinebestellung gibt es eine Bestätigungsmail, eine Versandmail und eine Mail, wenn das Paket angenommen oder deponiert ist oder beim Nachbarn landet.

Da mag es nicht verwundern, wenn die Öffnungsrate bei Anhängen von Phishing-Mails bei rund 5 Prozent liegt. Der Auslöser der Gefahr ist oft nur einen Klick entfernt – und er sitzt zumeist vor dem Bildschirm.

Die Cyberversicherung sichert bereits im Verdachtsfall einer Kompromittierung eines Systems innerhalb kürzester Zeit professionelle Hilfe von ausgewählten, hochqualifizierten IT-Spezialisten zu. Dabei werden die Systeme zunächst auf bereits erfolgte Kompromittierungen überprüft.

Anschließend wird die vorhandene Sicherheitslücke geschlossen. Darüber hinaus muss im Fall einer Datenschutzverletzung eine Meldung nach Art. 33 DSGVO an die zuständige Aufsichtsbehörde erfolgen.

Die hierbei anfallenden Kosten sowie weitere Folgeschäden durch die Sicherheitslücke sind ebenfalls durch die Cyberversicherung gedeckt.

Cyberversicherungen werden zumeist für die Laufzeit von einem Jahr abgeschlossen. Anschließend folgt das „Renewal”, bei dem die Versicherer ihre Beiträge aufgrund von Risikofaktoren und der bisherigen Aufwendungen kalkulieren.

Aktuell treten wir in eine Phase der zunehmenden Marktverhärtung ein, die auch mittelständische Kunden betrifft. Einige Versicherer haben  Prämiensteigerungen im zweistelligen Bereich angekündigt.

Gleichzeitig werden die Zeichnungsvoraussetzungen verschärft und die Verfügbarkeit von Risikokapazität ist nicht mehr für alle Branchen gegeben. Daher sollten Vermittler keine Zeit verlieren, mit ihren Kunden einen Dialog über Cyberversicherung zu führen.

Eine Verlagerung des Themas in die Zukunft wird sich mit hoher Wahrscheinlichkeit für den Kunden nachteilig auswirken.

Über den Autor

Hanno-Pingsmann-2021-CyberDirektHanno-Pingsmann-2021-CyberDirekt
Hanno Pingsmann, Geschäftsführer, CyberDirekt GmbH

Hanno Pingsmann ist Geschäftsführer von CyberDirekt mit Sitz in Berlin. Der Cyberexperte hat CyberDirekt im Mai 2017 als erste digitale Beratungsplattform für den Abschluss von Cyberversicherungen für Makler gegründet – Zielgruppe KMU.

CyberDirekt bietet derzeit einen Vergleichsrechner für Cyberversicherungen von 14 Versicherungsgesellschaften an. Mit dem Abschluss einer Cyberversicherung über Cyber-Direkt erhält der Versicherungsnehmer die ideale Cyberversicherung für sein Unternehmen.

Zusätzlich bietet CyberDirekt ein umfassendes kostenfreies Präventionspaket. Dieses beinhaltet ein selbst entwickeltes Security-Awareness-Training für den Versicherungsnehmer und seine Mitarbeiter sowie weitere Präventionsleistungen wie den Websecurity-Check und den Phishing-Simulationstest.

LESEN SIE AUCH

Tastatur-Sicherheit-374138995-AS-VideoFlowTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.comTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.com
Digitalisierung

Cyberattacken auf deutsche Wirtschaft mit Rekordschäden

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103 Milliarden Euro jährlich betrug.
Cyber fraudster telephoning his victim and hiding behind a pleasCyber fraudster telephoning his victim and hiding behind a pleasFran Rodríguez – stock.adobe.comCyber fraudster telephoning his victim and hiding behind a pleasFran Rodríguez – stock.adobe.com
Digitalisierung

Warum Hacker das mobile Arbeiten so lieben

Mobiles Arbeiten ist die offene Flanke der IT: Sie macht eigentlich sichere Infrastrukturen verwundbar. Um Cyberkriminellen einen Schritt voraus zu sein, sollten Unternehmen die häufigsten Einfallstore für Hacker kennen und diese von Beginn an sichern.

Shocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeShocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeartiemedvedev – stock.adobe.comShocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeartiemedvedev – stock.adobe.com
Cyber

IT-Hausaufgaben fürs Homeoffice: Wer remote arbeitet, riskiert andere Cybergefahren

Die Zeitspanne zwischen dem Aufdecken von Sicherheitslücken und deren Ausnutzung durch Kriminelle wird immer kürzer. Die hohe Homeoffice-Quote fordert die IT-Sicherheit bei Unternehmen zusätzlich heraus. Mehr Arbeit im Homeoffice erfordert starke Passwörter, VPNs und regelmäßige Updates zum Schutz vor Cyberangriffen.

Data Leak Concept with Software Binary Code Flowing from FaucetData Leak Concept with Software Binary Code Flowing from FaucetIncrediVFX – stock.adobe.comData Leak Concept with Software Binary Code Flowing from FaucetIncrediVFX – stock.adobe.com
Digitalisierung

Forcepoint räumt mit DLP-Mythen auf

In Zeiten von Homeoffice und Cloud-Nutzung fällt es Unternehmen schwer, ihre wertvollen Daten zuverlässig zu schützen. Lösungen für Data Loss Prevention (DLP) können ihnen dabei helfen – doch häufig verzichten sie auf deren Einsatz, weil sie falsche Vorstellungen davon haben, wie die Lösungen funktionieren.Dur
Group of business people and software developers working as a team in officeGroup of business people and software developers working as a team in officeNDABCREATIVITY – stock.adobe.comGroup of business people and software developers working as a team in officeNDABCREATIVITY – stock.adobe.com
Assekuranz

Cyberversicherung – Achtung, Obliegenheit!

Die sogenannte Cyberversicherung gewinnt zunehmend an Bedeutung. Mit dieser Versicherung können Schäden abgesichert werden, wenn ein Unternehmen aufgrund eines Hackerangriffs nicht mehr auf seine Datenbestände und/oder IT-Infrastruktur zugreifen oder wegen Bedien- oder Programmierfehlern nicht mehr arbeiten und seine vertraglichen Verpflichtungen erfüllen kann.
Network security and privacy crime. Mixed mediaNetwork security and privacy crime. Mixed mediaSergey Nivens – stock.adobe.comNetwork security and privacy crime. Mixed mediaSergey Nivens – stock.adobe.com
Digitalisierung

Ransomware: Jedes neunte Opfer bezahlt Lösegeld

Jedes zweite Unternehmen wurde binnen eines Jahres mit Ransomware attackiert, wovon jedes neunte daraufhin Lösegeld bezahlt hat. 44 Prozent der Opfer solcher Angriffe berichten von Beeinträchtigungen im Geschäftsbetrieb - im Schnitt für rund 3 Tage.

Mehr zum Thema

pixabaypixabay
Digitalisierung

Vier Trends für 2025: KI-Agenten und Hyper-Automation

Mindbreeze, ein führender Anbieter von KI-basierten Wissensmanagement-Lösungen, identifiziert vier Trends für das Jahr 2025 und skizziert die bedeutendsten Unternehmensbereiche, in denen künstliche Intelligenz die Transformation vorantreiben wird.

DALL-EDALL-E
Digitalisierung

Digitale Transformation setzt Ausschließlichkeitsvertrieb unter Druck

Die Digitalisierung setzt den klassischen Ausschließlichkeitsvertrieb unter Druck. Ulla Dörfler von der vfm-Gruppe erklärt, wie das AOplus-Modell Exklusivvermittlern eine erweiterte Produktpalette und damit neue Perspektiven bietet – eine Lösung, die bereits Zurich und ALH erfolgreich nutzen.

stock.adbobe.com @ kelifamilystock.adbobe.com @ kelifamily
Digitalisierung

Die Evolution der Digitalbanken: Auswirkungen auf traditionelle Banking-Modelle

Klassisches Banking mit Filialen, Vor-Ort-Berater:innen und einem meist sehr großen „Apparat“ im Hintergrund verliert immer mehr Kund:innen. Ein Grund dafür sind Digital- bzw. Neobanken – ähnliches Geschäftsmodell, völlig andere Herangehensweise.

Alexander Retsch, Prokurist der vfm-Gruppevfm-GruppeAlexander Retsch, Prokurist der vfm-Gruppevfm-Gruppe
Digitalisierung

„Der Ausschließlichkeits-Vertrieb hat nur Zukunft, wenn er sich wandelt“

Soll der Exklusiv-Vertrieb von Versicherern weiter bestehen, muss er sich wandeln, ist Alexander Retsch, Prokurist der vfm-Gruppe überzeugt. Wie das AOplus-Modell bei dieser Wandlung helfen und die Kundenbindung stärken soll, erklärt Retsch im Exklusiv-Interview.

Alexandra_Koch / pixabayAlexandra_Koch / pixabay
Digitalisierung

Künstliche Intelligenz treibt den Finanzsektor voran

Wie verändert Künstliche Intelligenz die Finanzbranche? Eine neue Studie zeigt, dass 2023 weltweit 87 Milliarden US-Dollar in KI-Technologien für Banken und Versicherungen flossen. Was dabei im besonders im Fokus steht.

Bazoom AIBazoom AI
Digitalisierung

Digitale Wallets: Ein Leitfaden für sicheres und effizientes Finanzmanagement

Digitale Wallets revolutionieren die Art und Weise, wie wir mit Geld umgehen. Sie bieten nicht nur Bequemlichkeit, sondern auch Sicherheit in der digitalen Welt. Doch was müssen Sie wissen, um Ihr digitales Finanzmanagement optimal zu gestalten?