CyberCrime – Bedrohungen erkennen und Herausforderungen meistern mit dem VR-CyberGuard der Volksbank BBS Innovation GmbH (Tochter der Volksbank Brilon-Büren-Salzkotten eG)

Die Digitalisierung erleichtert den Alltag in vielerlei Hinsicht enorm. Gleichzeitig birgt sie allerdings auch Risiken, die Cyber-Kriminelle ausnutzen können. Ob Phishing Mails, Betrugsanrufe oder Datenklau im Internet – CyberCrime hat viele Gesichter. Laut BSI wurden 2021 durchschnittlich 394.000 neue Schadprogrammvarianten pro Tag ermittelt. Der Grund von Betrugsfällen ist dabei vielschichtig. Immer birgt er aber große Risiken für alle Unternehmensstrukturen und damit auch für die zu beratenden Banken. Denn Produktionsausfälle, Arbeitsausfälle und Personalausfälle aufgrund von Cyber-Betrugsfällen haben auch immer Auswirkungen auf die Kreditsicherheit des Unternehmens.

Nicht zuletzt durch die Corona-Pandemie hat Cyber-Kriminalität in den letzten Jahren deutlich an Relevanz gewonnen. Da etliche Mitarbeiterinnen und Mitarbeiter deutscher Unternehmen von zu Hause arbeiten, hat die Zahl der Betrugsfälle zugenommen. Gerade hier gilt es, sich richtig gegen kriminelle Angriffe abzusichern und vorzubeugen.

Für den Mittelstand in Deutschland ist das nicht einfach, denn allumfassende Vorbeugemaßnahmen sind teilweise schwer umzusetzen. Eine ausgiebige Vorbereitung auf die hohe Homeofficerate war aufgrund der sich schnell ändernden Gegebenheiten nicht möglich und die IT-Infrastruktur und Sicherheitsmaßnahmen sind oftmals situativ aus der Vergangenheit entstanden. Eine übergeordnete IT-Sicherheitsstrategie fehlt somit in vielen Betrieben. Hinzu kommt der Faktor Mensch. Die Studie des BSI zeigt, dass knapp 85 % aller erfolgreichen Hacker-Angriffe auf Mitarbeiter zurückzuführen sind.

Ganzheitliche Beratung durch die Hausbank

Unsere Volksbank versteht sich als Partner in allen Finanzangelegenheiten und hat es sich zum Ziel gesetzt, genau dort anzupacken, wo der Bedarf für Unternehmer besonders groß ist. Mit Blick auf das bestehende Versicherungs-Portfolio lassen sich Lösungen im Bereich Cyber Risk Versicherung schnell lokalisieren. Die Produktlösungen greifen aktiv, wenn finanzielle Schäden entstanden sind. Hier haben wir beschlossen, weiter zu denken und auch präventive Lösungen anzubieten, damit das Risiko eines Hacker-Angriffs deutlich reduziert wird. Entstanden ist ein neuer modularer und ganzheitlicher Beratungsansatz – der „VR-CyberGuard“.

Der VR-CyberGuard

In Zusammenarbeit mit drei weiteren Partnerunternehmen ist unter der Federführung der Volksbank BBS Innovation GmbH der modulare Ansatz des VR-CyberGuard entwickelt worden. Dieser dient dazu, Unternehmen Präventionsleistungen anzubieten, die vor Hacker-Angriffen schützen als auch Leistungen nach Eintreten eines Angriffsfalls abzudecken – eine ganzheitliche Absicherung.

Prävention vor einem Hacker-Angriff:

  • CyberSecurity Bootcamp für max. 12 Fach- und Führungskräfte, um branchenspezifische Bedrohungsszenarien zu besprechen. Durchgeführt als Tagesseminar von der UNITY AG, (bekannt vom VR-DigitalCheck)
  • Mehrere Stresstests im Livebetrieb, durchgeführt von der Admijalo, einem sogenannten "White-Hacker":
  1. Jeweils 8 individuelle Mail-Phishing-Attacken für max. 100 Mitarbeiter-E-Mail (mit unterschiedlichem Schwierigkeitsgrad).
  2. 8 Voice-Phishing-Anrufe mit der Absicht, relevante Unternehmensdaten per Telefon abzugreifen.
  3. Web Applikation Security Scan - der "PCR-Test" für die Homepage mit dem Ziel, versteckte Sicherheitslücken auf der Website zu identifizieren.
  4. Tailgating mit fingiertem Media-Drop - Schauspieler dringt ohne Gewalteinwendung in die physische Infrastruktur des Unternehmens ein und dokumentiert diese per Video und simuliert einen möglichen Angriff durch einen fingierten USB-Stick-Drop von innen.

Die Ergebnisse in Form von Klickraten, Auswertungen und Erkenntnissen werden dem Management wiederkehrend zur Verfügung gestellt.

 

Nachsorge nach einem Hackerangriff - als Empfehlung:

  • Notfallhandbuch für den Unternehmer - was ist nach einem Hackerangriff zu tun?
  • Systemwiederherstellung als Assistance-Leistung der Secuinfra bei Abschluss einer Cyber-Risk Police über die R+V Versicherung AG.
  • finanzielle Absicherung durch eine beispielhafte Cyber Risk Police der R+V Versicherung AG.

Beide Ansätze - Prävention und Nachsorge - können von einem Unternehmen unabhängig voneinander in Anspruch genommen werden, sinnvoll ist aber die Zusammensetzung beider Leistungspakete. Dabei wird zwischen VR-CyberGuard Premium (orientiert sich an Unternehmen / Organisation mit mind. 15 Mitarbeitern) und VR-CyberGuard Basic (bietet einen schlanken Ansatz für Unternehmen mit weniger als 15 Mitarbeitern) unterschieden. Das Modul Nachsorge kann ebenfalls mit externen Versicherungsgesellschaften abgebildet werden, die Assistance-Leistungen zur Daten-Wiederherstellung beinhalten.

Firmen- und Unternehmenskundenbetreuer der Bank können mit dem Geschäftsführer des Unternehmens authentisch über Strategie, Mitarbeitersensibilitätsmaßnahmen und finanzielle Risiken sprechen, ohne in die meist technischen tiefen der IT-Infrastruktur eintauchen zu müssen. Unserer Erfahrung nach nehmen die Unternehmer das Thema sehr dankbar an, weil wir ihnen damit eine Komplettlösung für ein bisher recht stiefmütterliches Thema Mitarbeitersensibilität bieten.

Idealer Ansatz auch für andere Genossenschaftsbanken

Wir erfreuen uns wachsender Beliebtheit in unserer Testregion in Ostwestfalen-Lippe zu diesem Ansatz und sind zuversichtlich, mit diesem Ansatz das Bedrohungspotenzial von künftigen IT-Risiken bei unseren Firmenkunden deutlich zu reduzieren. Die Unternehmen – von Mittelstand über Kleinunternehmen bis hin zu Städten und Kommunen, bei denen wir den VR-CyberGuard durchgeführt haben, haben uns durchweg positives Feedback zu diesem Beratungsansatz gegeben. So betont beispielsweise Ralf Sommer, Geschäftsführer OCTA Steuerberater: „Die Trainings sind eine sinnvolle Ergänzung zu den Maßnahmen von DATEV. Die Kollegen und Mitarbeiter sind sehr froh, dass ihre Ängste und Bedürfnisse im Umgang mit IT-Sicherheitsmaßnahmen aufgegriffen werden.“

Der VR-CyberGuard hebt sich mit seiner ganzheitlichen Abdeckung von Prävention und Nachsorge deutlich vom Wettbewerb ab. Die Abschlüsse werden künftig rein digital und prozessual nahezu automatisch vorgenommen, um auch weiteren Genossenschaftsbanken dieses Angebot zu ermöglichen.