Aufrufe
vor 4 Jahren

RISIKOMANAGER_04.2019

  • Text
  • Deutschen
  • Digitalisierung
  • Privatpersonen
  • Risiken
  • Risiko
  • Bafin
  • Deutschland
  • Anforderungen
  • Unternehmen
  • Banken
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

28 RISIKO MANAGER

28 RISIKO MANAGER 04|2019 Cyberrisiken Können Cyber-Versicherungen umfassend schützen? Der Begriff Cyberrisiko gewinnt zunehmend an Bedeutung. Doch nicht nur Unternehmen, sondern auch Privatpersonen werden immer öfter Opfer von Cybercrime. Die neuartige Cyber-Versicherung für Privatpersonen soll hierbei Abhilfe schaffen und die Internetnutzer umfassend gegen die Gefahren aus dem Netz absichern. „Immer mehr Menschen werden zum Opfer von Cybercrime “ [vgl. Basic Thinking 2018], solche und ähnliche Nachrichten haben in den vergangenen Jahren deutlich zugenommen. Der Trend der Digitalisierung ist allgegenwärtig und beeinflusst das tägliche Leben grundlegend. Immer mehr Aktivitäten finden im Internet statt – Freunde treffen, Shoppingtouren, Bankgeschäfte, Wissenserweiterung – all dies ist nicht mehr nur Bestandteil der realen Welt [vgl. Basic Thinking 2018]. Doch das Leben im Internet birgt auch Gefahren. Nahezu täglich wird in den Medien über Hackerangriffe, Viren oder Datendiebstähle berichtet, die teilweise sogar große Unternehmen nachhaltig schädigen können. In diesem Zusammenhang werden häufig Cyber-Versicherungen erwähnt, die Unternehmen und Institutionen im Fall solcher Angriffe absichern sollen [vgl. Versicherungsblog 2016]. Die Bedeutung von Cyberrisiken zeigt sich auch anhand ökonomischer Diskussionen. Ein Beispiel hierfür sind aktuelle Umfrageergebnisse des World Economic Forums. Hiernach stellt das Cyberrisiko das achtgrößte wirtschaftliche und gesellschaftliche Risiko dar [vgl. Zurich Insurance Group 2017]. Die G20 gehen sogar davon aus, dass Cyberattacken die Weltwirtschaft langfristig destabilisieren können [vgl. Capital 2018]. Allerdings macht Cybercrime auch vor Privatpersonen nicht Halt. Studien kommen zu dem Ergebnis, dass beispielsweise jeder zweite Deutsche bereits Opfer von Cyberkriminellen geworden ist [vgl. Versicherungsblog 2016]. Die Anzahl an Straftaten steigt jährlich an, das Spektrum an Gefahren aus dem Netz wird immer unübersichtlicher [vgl. Simon 2018]. Allein im Jahr 2017 waren es rund 23 Millionen betroffene Deutsche [vgl. eReport 2018]. Die deutschen Versicherer reagieren auf diese Entwicklung und erweitern ihre Produktpalette um Versicherungen, die Privatpersonen vor den Gefahren aus dem Netz schützen sollen [vgl. Simon 2018]. Doch was verbirgt sich hinter dem Begriff Cyberrisiko, der in den letzten Jahren durch den Trend der Digitalisierung so präsent geworden ist? Der Begriff Cyber leitet sich von dem griechischen Wort kubernētēs ab und bedeutet „Tätigkeit des Steuermannes“. In Hinblick auf das Internet wird das Wort Cyber als Synonym für die Navigation in künstlichen Welten, also im digitalen Netz, verwendet [vgl. Metzger oJ]. Der Begriff Risiko beschreibt allgemein eine Situation unter Unsicherheit und stellt eine Abweichung vom Soll-Zustand dar. Häufig wird der Risikobegriff mit einer negativen Auswirkung in Verbindung gebracht [vgl. Biener/Eling/Matt/Wirfs 2015]. In der Literatur gibt es aufgrund der Komplexität der Risiken keine eindeutige Definition für das Cyberrisiko. Der Begriff bezieht sich auf vielfältige potenzielle Risiken, die mit Technologie und Informationen zusammenhängen. Die verschiedenen Begriffsdefinitionen fokussieren zumeist den „gezielten Angriff auf Daten oder IT-Systeme unter Ausnutzung von Informations- und Kommunikationstechnik“ [Drave 2014]. Gemäß Bundeskriminalamt umfasst Cybercrime „die Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten oder die mittels dieser Informationstechnik begangen werden.“ [Bundeskriminalamt oJ]

OpRisk 29 Die Realisierung von Cyberrisiken – Arten von Cyberangriffen Cyberrisiken können durch eine Vielzahl von Cyberangriffen realisiert werden, die Motive für Cyberangriffe können sowohl finanziell als auch persönlich geprägt sein [vgl. Biener/Eling/Matt/Wirfs 2015]. Im vergangenen Jahr wurde jeder zweite Internetnutzer mit Cybercrime konfrontiert. Hierbei spielen insbesondere die Infizierung mit Schadprogrammen, der Diebstahl von Zugangsdaten, die illegale Nutzung personenbezogener Daten, Betrugsfälle, Beleidigungen und sexuelle Belästigungen eine zentrale Rolle (Abb. 01) [vgl. Simon, 2018]. Nachfolgend werden die zentralen Angriffsarten erläutert. Hacker-Angriffe verfolgen in der Regel das Ziel, Systeme oder Netzwerke Dritter zu manipulieren und somit an Daten zu gelangen, wodurch sich ein enger Zusammenhang mit dem Begriff des Datendiebstahls ergibt [vgl. Cyberschutzversicherung]. Das Vorgehen lässt sich grob in die zwei Kategorien – Spionage und Sabotage – unterteilen. Unter Spionage versteht man das Eindringen in ein System mit dem Ziel des Datendiebstahls. Auch bei der Sabotage wird in ein drittes System oder Netzwerk eingedrungen, allerdings mit dem Ziel, Abläufe dahingehend zu verändern, dass es zu Datenverlusten oder Fehlfunktionen kommt [vgl. Biener/Eling/Matt/Wirfs, 2015]. Im Fokus eines Hackerangriffs können neben Staaten und Unternehmen auch Privatpersonen stehen. Da Unternehmen in den vergangenen Jahren ihre IT-Sicherheit weiter ausgebaut haben, fokussieren Hacker vermehrt Privatpersonen, deren IT-Sicherheit als weniger fortschrittlich gilt [vgl. Wissen.de 2017]. Der Identitätsdiebstahl bezieht sich auf die digitale Identität eines Internetnutzers und umfasst den illegalen Zugang zu allen Arten von Accounts und zahlungsrelevanten Daten. Oftmals tritt auch der Begriff Phishing in Zusammenhang mit Identitätsdiebstahl auf. Phishing bezeichnet eine Art des Vorgehens bei Identitätsdiebstählen. Die Täter verwenden E-Mails oder gefälschte Websites, um an persönliche Daten der Internetnutzer zu gelangen und diese anschließend für einen Identitätsdiebstahl missbrauchen zu können [vgl. Bundeskriminalamt oJ]. Dem Online-Betrug werden Betrugsfälle im Online Banking und Online Shopping zugeordnet [vgl. Zeisinger 2017]. Online-Betrug ist mittlerweile ein alltägliches Massendelikt, jährlich werden hunderttausende Verbraucher Opfer von sogenannten Fake-Websites oder Fake-Shops [vgl. Dowideit/Lutz 2013]. Für Privatpersonen wird es zunehmend komplizierter, Fake-Websites zu identifizieren, da sich der Trend in Richtung der organisierten Kriminalität verschärft. Der Bund Deutscher Kriminalbeamter warnt in diesem Zusammenhang insbesondere vor Schnäppchen- und Lockangeboten, da die sogenannte Schnäppchenmentalität der Deutschen eine Ursache für den Anstieg der Online- Betrugsfälle sei. Abb. 01 Arten von Cyberangriffen Spionage Sabotage Hacker-Angriffe Cyber-Mobbing Realisierung von Cyberrisiken Identitätsdiebstahl Phishing Online-Betrug Fake-Websites Fake-Shops

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.