Die Allianz Global Corporate & Specialty (AGCS), der Industrieversicherer der Allianz Gruppe, will bei Cybererpressung künftig enger mit den Cyber-Ermittlungsbehörden des Bundes zusammenarbeiten und ihre Kunden für die Zusammenarbeit mit dem Bundeskriminalamt (BKA) sensibilisieren.
Heiko Löhr, Leitender Kriminaldirektor in der Abteilung Cybercrime beim Bundeskriminalamt (BKA), erklärt, warum sich Unternehmen vor und nach einem Cyber-Angriff an das BKA wenden sollten.
Mängel in der IT-Sicherheit können schnell teuer werden. Daher empfehlen wir vor allem:
Erstens, stärken Sie die Awareness in Ihrer Belegschaft und sensibilisieren Sie regelmäßig hinsichtlich aktueller Angriffsvektoren der Cyber-Kriminellen, denn das Haupteinfallstore für erfolgreiche Cyber-Angriffe sind nach wie vor die Mitarbeiterinnen und Mitarbeiter.
Zweitens: Erstellen Sie einen Notfallplan mit Verfahrensweisen und Anleitungen, wie sich Ihre Mitarbeiter und das Management im Falle eines Cyberangriffs verhalten sollen und wer die zuständigen Ansprechpartner bei Sicherheitsbehörden und IT-Dienstleistern sind.
Und drittens: Legen Sie vom Unternehmensnetzwerk getrennte Back-Ups an, damit Sie bei einer erfolgten Infektion den Geschäftsbetrieb Ihres Unternehmens schnellstmöglich wieder herstellen können.
Herr Löhr: Das Bundeskriminalamt ist Zentralstelle der deutschen Polizei. Als solche analysieren wir fortwährend aktuelle Cybercrime-Trends und leiten Schlussfolgerungen für die Cybercrimebkämpfung ab. Wir erstellen Lagebilder, thematische Sonderauswertungen und Handlungsempfehlungen, wir informieren und sensibilisieren.
Zudem arbeiten wir intensiv daran, den Dialog mit den Unternehmen weiter zu verstärken, um das wechselseitige Verständnis für die Belange sowohl der Polizei als auch der Unternehmen zu stärken und so die Resilienz gegenüber Cyberangriffen zusätzlich zu erhöhen. Dies ist wichtig, da Cybercrime nur im Schulterschluss von Wirtschaft und Sicherheitsbehörden erfolgreich verhindert und bekämpft werden kann. Als Zentralstelle unterstützen wir die Landespolizeien bei der Cybercrimebekämpfung zusätzlich, indem wir ihnen aktuelle Lageinformationen und zeitgemäße Ermittlungswerkzeuge zur Verfügung stellen.
Herr Löhr: Meine Kernbotschaft ist: Unternehmen sollten die Polizei frühzeitig einbinden. Mit unserem Alleinstellungsmerkmal, die Täter lokalisieren, festnehmen und so von weiteren Angriffen abhalten zu können, ist dann am erfolgträchtigsten, wenn die digitalen Spuren sich noch nicht verflüchtigt haben. Wir arbeiten dabei eng und vertrauensvoll mit den Incident-Response Teams der Unternehmen oder IT-Sicherheitsdienstleister zusammen.
Das BKA und die Länderpolizeien haben Zentrale Ansprechstellen Cybercrime, sogenannte ZACs, eingerichtet, die Betroffenen vor und im Schadensfall weiterhelfen. In den allermeisten Fällen sind die Cybercrime-Dienststellen der Landespolizei die ersten und richtigen Ansprechpartner für die Unternehmen. Für Angriffe auf Bundeseinrichtungen und Kritische Infrastrukturen haben wir beim BKA darüber hinaus eine auf Sofortmaßnahmen spezialisierte Quick Reaction-Force eingerichtet. Hier steht „24/7“ ein Team von IT-Spezialisten und IT-Spezialistinnen und Polizisten und Polizistinnen bereit, um im Schadensfall in die Strafverfolgung einzusteigen, zu ermitteln und zu beraten.
Wir haben jahrelange operative Erfahrung bei der Bekämpfung von Cybercrime, sind gut vernetzt mit nationalen und internationalen Sicherheitsbehörden bzw. IT-Dienstleistern. Wir können daher einen wesentlichen Beitrag für Unternehmen leisten, um insbesondere in der ersten Phase nach einem erfolgten Cyber-Angriff den Grundstein für die Ermittlung der Täter und die Sicherung der gefährdeten Unternehmens- und Kundeninteressen zu legen. Denn die Erfahrung lehrt uns, dass einmal erfolgreiche Cybercrime-Akteure das betroffene Unternehmen nicht selten erneut angreifen und nur die erfolgreiche Strafverfolgung der Verantwortlichen Garantie ist, dass diese ihre Angriffe nicht fortsetzen können.
Die Allianz Global Corporate & Specialty (AGCS) ist ein weltweit führender Anbieter von Industrieversicherungen und eine wichtige Geschäftseinheit der Allianz Gruppe. Wir bieten – über zehn speziellen Versicherungssparten – Risikoberatung, Schaden- und Unfallversicherung und alternativen Risikotransfer für ein breites Spektrum von Firmen-, Industrie und Spezialrisiken.
Unsere Kunden sind so vielfältig wie die Wirtschaft. Sie reichen von den 500 umsatzstärksten Unternehmen der Welt über kleine Firmen bis hin zu Privatpersonen. Darunter sind führende Konsumgütermarken, Technologieunternehmen und die globale Luft- und Schifffahrtsindustrie ebenso wie Satellitenbetreiber oder Hollywood-Filmproduktionen. In einem dynamischen, multinationalen Geschäftsumfeld suchen sie bei der AGCS nach intelligenten Antworten für ihre größten und komplexesten Risiken und vertrauen auf unsere hervorragende Leistung im Schadensfall.
Weltweit beschäftigt die AGCS rund 4.400 Mitarbeiter an eigenen Standorten in über 30 Ländern und ist über das Netzwerk der Allianz Gruppe oder von Partnern in über 200 Ländern und Gebieten vor Ort. Als eine der größten Schaden- und Unfallversicherungseinheiten der Allianz Gruppe verfügen wir über starke und stabile Finanzratings. Im Jahr 2020 erwirtschaftete die AGCS weltweit Bruttoprämien in Höhe von insgesamt 9,3 Milliarden Euro.
