Cybercrime: Wenn der „falsche“ Chef anruft

Rekord wieder einmal geknackt: Laut Statistikportal statista.de erreichte die Schadenssumme durch Cybercrime 2025 in der deutschen Wirtschaft einen neuen Höchstwert: mehr als 289 Milliarden Euro. Da die Täter vermehrt Künstliche Intelligenz nutzen, wird es für Betriebe immer schwerer, sich zu schützen. Beispiel „Fake Presidents“: Ein Anrufer, dessen Stimme exakt wie die des Vorgesetzten klingt, beauftragt einen Mitarbeiter, eine hohe Summe auf ein Drittkonto zu transferieren – mit dieser Masche hatten Angreifer in letzter Zeit erschreckend viel Erfolg.

Bedrohung durch Verschlüsselung, Erpressung, Datendiebstahl

Doch auch weitere Angriffsformen stellen nach wie vor eine Bedrohung dar. Nicht nur für große, sondern auch für kleine und mittlere Unternehmen: Gravierende Schäden werden beispielsweise durch Verschlüsselungstrojaner oder Erpressungssoftware angerichtet. Datendiebstahl mit dem Zweck sensible Informationen weiter zu verkaufen zählt ebenso dazu. Die Täter gehen immer raffinierter vor, sind immer schwerer zu durchschauen. Lösegeldforderungen, Betriebsausfälle, Imageschäden – die Folgen sind vielfältig und möglicherweise extrem kostspielig.

Experten raten Betrieben deshalb dringend zum Abschluss einer hochwertigen Cyber-Versicherung. Doch wie sollte eine solche Police heutzutage gestaltet sein? Unverzichtbare Leistungsbausteine sind nach wie vor (unter anderem):

Erstattung von Ertragsausfällen durch Betriebsunterbrechungen
Begleichung von Haftpflichtschäden
Kostenübernahme zur Rekonstruktion von Daten und Ursachenbehebung
Erstattung von Marketingmaßnahmen in der Krisenkommunikation

Wichtig: Risikoabsicherung und Prävention

Die Anforderungen an eine wirksame Absicherung reichen heutzutage aber weiter. Es geht nicht mehr nur darum, Kosten zu erstatten, wenn „das Kind in den Brunnen gefallen ist“. Gefragt ist vielmehr eine Versicherungslösung, die Orientierung, schnelle Hilfe im Notfall und eine gezielte Schulung von Mitarbeitenden umfasst – also eine Kombination aus finanzieller Risikoabsicherung und Prävention.

Dafür braucht es einen Versicherungspartner, der beispielsweise bei der Entwicklung eines fundierten IT-Sicherheitskonzeptes hilft. Auch Trainings mit realistischen Gefahrensimulationen sind sinnvoll. So lassen sich die erwähnten Fake-Anrufe manchmal schon durch gezielte Nachfragen entlarven. Wichtig: Mitarbeitenden müssen drohende Cyber-Gefahren eindringlich bewusst gemacht werden. Gleichzeitig sollten sie so weit wie möglich befähigt werden, diese Gefahren zu erkennen und abzuwenden. Denn die größte Schwachstelle im System ist oft leider immer noch der Mensch.