Internet- und
Wirtschaftskriminalitätsabsicherung

Finanzielle Schäden durch Betrug und Kriminalität vorbeugen

Die Internet- und Wirtschaftskriminalitätsversicherung schützt Ihre Vermögenswerte gegen Betrug, Diebstahl, Unterschlagung, Untreue, Urkundenfälschung, vorsätzliche Sachbeschädigung, wissentliche Pflichtverletzungen oder Computerbetrug durch interne Vertrauenspersonen sowie externen dritten, wie zum Beispiel Hackern und anderen Internetbetrügern.

Die Wirtschaftskriminalität in deutschen Unternehmen steigt deutlich. Wirtschaftskriminalität, analog sowie digital, breitet sich immer weiter aus. Von allen Schäden, in der polizeilichen Kriminalstatistik erfassten Straftaten, fallen 50% auf die Internet- und Wirtschaftskriminalität. Fälle von Wirtschaftskriminalität stiegen im Jahr 2017 in Deutschland um ca. 27% zum Vorjahr an, prognostiziert wird ein weiterer Anstieg. 58 % aller deutschen Unternehmen sind von Wirtschaftskriminalität betroffen – 40% durch Diebstahl und Unterschlagung. Technologischer Fortschritt, automatisierte Prozesse, sowie eine Vielzahl an kriminellen Methoden machen es immer leichter einen Vermögensschaden herbeizuführen. Die Gefahren gehen hierbei von den eigenen Mitarbeitern, aber auch von unbekannten Dritten aus. Neben den Versicherungsfällen der Internet- und Wirtschaftskriminalität sind auch Kosten die in Folge eines Schadens entstehen, zusätzlich zum eigentlichen Schaden, mit in den Versicherungsschutz eingeschlossen.

Die Vertrauensschadenversicherung / Vermögensschutzpolice deckt z. B. die folgenden Risiken ab:

  • Datenmanipulation über das Internet (z. B. Bankdatenmanipulation, Phishing, Pharming)
  • Identitätsdiebstahl (Fake president, Man-in-the-middle)
  • Urkundenfälschung
  • Diebstahl eines Mitarbeiters z. B. von Lagerware oder Barbeständen
  • Veruntreuung von Firmengeldern (Mitarbeiter aus der Buchhaltung,)
  • Computermissbrauch
  • Geheimnisverrat (Industriespionage)
  • u. v. m.

Jetzt Angebot anfragen

Die GfK analysiert für Ihr Haus die verschiedenen Handlungsoptionen für den Abschluss einer Kreditversicherung mit dem Ziel ein auf Ihre Bedürfnisse zugeschnittenes Angebot vorzustellen.

Digitale Internetkriminalität
Beispiele

Phishing/Pharming

Phishing sowie Pharming sind Methoden im Bereich der Internetkriminalität, mit Hilfe derer man Daten eines Internet Nutzers ausspähen, verändern oder manipulieren kann, um sich mithilfe dieser Daten selbst zu bereichern. Das Phishing zielt dabei auf gefälschte Links ab, die über täuschend echte Email Adressen namhafter Dienstleister wie zum Beispiel Amazon oder DHL versendet werden. Unter einem Vorwand (zum Beispiel Abruf von Lieferinformationen) sollen Internet Nutzer dazu gebracht werden, diese Schadhaften Links anzuklicken. Diese sind meist mit datenstehlender Schadsoftware oder anderen ausspähenden Viren behaftet, um so an persönliche Daten oder auch Bankinformationen zu gelangen. In der heutigen Zeit von Online Banking, stellen Methoden wie das Phishing ein großes Risiko für Unternehmen dar.

Pharming

Beim Pharming geht das Risiko nicht von einem verschickten Link aus, sondern von der Manipulation einer Firmen URL. Dies gelingt über Schwachstellen in der DNS Serversoftware. DNS-Server (Domain Name Service) lösen Internetnamen in numerische IP-Adressen auf. An dieser Stelle gelingt es Cyberkriminellen den Domain Namen so zu manipulieren, dass der Nutzer auf einer identisch aussehenden, aber dennoch gefälschten Homepage landet. Sämtliche Daten, die der Nutzer dabei hinterlässt, gelangen dabei in die Hände der Cyberkriminellen. Kriminelle Nutzen dabei oft Webseiten von beliebten Online Shopping Plattformen, aber auch für gezielte Angriffe auf Unternehmen mithilfe der Manipulation einer oder mehreren Homepages von zum Beispiel Zulieferern.

Beispiel:

Sie bekommen eine E-Mail von einem Ihrer Stammkunden, von einem vertrauten Mitarbeiter dieses Kunden. Diese Email gleicht optisch wie jeder anderen Mail Ihres Kunden. In dieser Mail befindet sich ein Link oder ein Anhang, welcher auf ein Angebotsgesuch oder ein Abruf der Bankdaten für zukünftige Überweisungen verweist. Beim Klicken auf selbigen Link oder Anhang schnappt die Falle bereits zu und die Schadsoftware befindet sich in Ihrem System. Ohne es selbst zu bemerken, kann der Täter je nach Schadsoftware beliebig Daten aus dem System ziehen, ohne dass man es selbst mitbekommt und anschließend Überweisungen auf sein eigenes Konto tätigen.

Fake president

Fake president, oder auch CEO-Fraud genannt, ist eine beliebte Methode des Identitätsdiebstahls um eine Überweisung auf das eigene Konto auszulösen. Cyberkriminelle Nutzen dabei die Identität des Geschäftsführers im Unternehmen meist mit täuschend echten E-Mail Adressen und versuchen durch Kontaktaufnahme zur Zielperson eine Transaktion auszulösen. Zielpersonen sind meistens Mitarbeiter in der Finanzabteilung. Durch die Schilderung besonderer Ausnahmefälle und Dringlichkeitsaufforderungen, werden Überweisungen oft ohne weiteren Verdacht ausgeführt.

Beispiel:

Ein Controlling Mitarbeiter erhält eine E-Mail des Geschäftsführers mit der Bitte eine dringende Überweisung an einen Kunden für erhaltene Lieferungen oder Leistungen zu tätigen. Da am nächsten Tag Feiertag ist und im Anschluss Wochenende soll aufgrund der Dringlichkeit die Überweisung umgehend ausgeführt werden, um den Kunden nicht zu verärgern. Aufgrund des gewohnten Designs der E-Mail wird nichts ahnend die Überweisung eingeleitet, ohne zu wissen, dass die angegebenen Kontodaten den Cyberkriminellen gehören und das Geld auf ihr Konto wandert.

Man-in-the-middle

Ein Man-in-the-middle Angriff zählt ebenfalls zu den Methoden des Identitätsdiebstahls. Dabei schaltet sich der Täter zwischen die Kommunikation zweier Geschäftspartner um die gesendeten Inhalte einzusehen, abzufangen oder sogar zu manipulieren und zu verändern. Cyberkriminelle nutzen diese Methode um sensible Daten, wie zum Beispiel PIN Nummern, Passwörter oder Sicherheitsnummern abzufangen, aber auch um Beispielsweise gefälschte Rechnungen zu stellen. Die Opfer beider Parteien gehen bei den Nachrichten stets von Ihrem Geschäftspartner als Versender aus. Den „Man-in-the-middle“ zu entdecken erweist sich als sehr schwierig, weshalb diese Methode bei Cyberkriminellen auch sehr beliebt ist.

Analoge Wirtschaftskriminalität
Beispiele

Urkundenfälschung

Unter Urkundenfälschung versteht man das Fälschen oder das unrechtmäßige Verändern von rechtsgültigen Dokumenten. So können zum Beispiel Kontodaten auf Einzugsermächtigungen von Ihren Kunden verändert werden, um das Geld auf das eigene Konto umzuleiten. Unterschriften und Stempel sind hierbei leicht zu fälschen. Bei der Urkundenfälschung handelt es sich oft um ein Risiko, welches von den eigenen Mitarbeitern ausgeht, vor allem die, die mit sensiblen Dokumenten interagieren. Aber auch dritte von externen Unternehmen, insbesondere von Stammkunden stellen Risiken dar.

Unterschlagung und Diebstahl

Die Unterschlagung von Vermögen ist eine Form von Diebstahl, in welcher der Täter Vermögenswerte, wie zum Beispiel Bargeld, welches aus Leistungen der Firma entstanden sind, abzweigt und für eigene Zwecke behält. Die Firma erhält somit nur einen verminderten Betrag von den eigentlichen Einnahmen. Über verschiedene Betrugssysteme, fällt es Tätern leicht eine Unterschlagung zu verbergen und dem Unternehmen glauben zu machen, es hätte den vollen Geldbetrag bekommen. Daher ist diese Form des Diebstahls äußerst beliebt, vor allem bei Vertrauenspersonen aus dem eigenen Betrieb, meist aus der Buchhaltung.

Als Diebstahl wird das unberechtigte entwenden von bereits bestehenden Vermögenswerten bezeichnet. Die Gefahren gehen dabei vor allem von der Logistik aus. Lagerware ist ein beliebtes Ziel bei Dieben. Kleinere Mengen fallen hierbei häufig nicht auf, der Vermögensschaden kann allerdings bei Häufung kleinerer Diebstähle sehr hoch ausfallen. Auch das Entwenden von Bargeld aus Kassen, Tresoren oder sonstigen Barbeständen sind keine Seltenheit in Unternehmen.

Beispiele aus dem alltäglichen Leben gibt es hierfür reichlich:

  • Tatort Edeka-Filiale am Hamburger Hauptbahnhof. Eine Kassiererin ist es gelungen durch ein ausgeklüngeltes Storno-System insgesamt EUR 35.000 zu veruntreuen. Sie hatte Schulden und hat das verbleibende Geld für Kleidung und Kosmetik ausgegeben.
  • Zwei Mitarbeiter des Heidelberger Schlosses haben EUR 50.000 veruntreut. Sie hatten Eintrittskarten gefälscht und diese verkauft.
  • Wegen einer finanziellen Notlage hat ein Buchhalter Gelder seines Arbeitgebers auf sein eigenes Konto überwiesen. Der Schaden beträgt EUR 19.000.

Folgekosten

Anrechnung auf die Versicherungssumme: Für die Erstattung der Folgekosten stehen Ihnen, selbst bei aufgebrauchter Versicherungssumme durch den Schadenfall an sich, noch weitere 5 % der jeweiligen Versicherungssumme zur Verfügung.

Schadenermittlungskosten: Kosten, die im Zusammenhang mit der Aufklärung oder Rekonstruktion des Schadenhergangs, der Feststellung der Schadenhöhe oder für die Ermittlung des Schadenstifters aufgewendet werden müssen. Ebenfalls erstattet werden hierbei IT-Forensik-Kosten. 50 % der Schadenermittlungskosten können erstattet werden, auch wenn sich aus den Ermittlungen ergibt, dass kein Versicherungsfall eingetreten ist. IT-Forensik-Kosten sind von dieser Regelung ausgeschlossen.

Rechtsverfolgungskosten/Abwehrkosten: Kosten, welche zur Durchsetzung von Schadensersatzansprüchen gegen einen Schadenstifter anfallen, sind als Folgekosten mitversichert. Eine Erstattung der Kosten ist begrenzt auf die Höhe der gesetzlichen Gebühren- und Kostenvorschriften, sowie für einen Streitwert bis zur Höhe des versicherten Schadens.

Betriebsunterbrechungskosten: Zusätzliche Kosten welche zur Weiterführung und/oder Aufrechterhalten des Geschäftsbetriebs aufgewendet werden müssen, werden ab dem 3. Tag nach dem Versicherungsfall erstattet. Bei behördlicher Beweissicherung sogar ab dem 1. Tag. Ersetzt wird der Gewinn aus dem Umsatz der erbrachten Leistung, sofern dieser ohne Betriebsunterbrechung rechtmäßig erwirtschaftet worden wäre. Ebenfalls erstattet wird die Weiterzahlung von Gehältern und Löhnen, sofern sie erforderlich sind, um die Angestellten und Arbeiter dem Betrieb zu erhalten.

Datenwiederherstellungskosten: Kosten zur Wiederherstellung der Daten, auf Grundlage der vorhandenen Backupdatensätze, werden erstattet.

Vertragsstrafen: Kosten für eine zu zahlende Vertragsstrafe zu deren Zahlung Sie rechtlich verpflichtet sind und durch einen Versicherungsfall mittels einer Vertrauensperson ausgelöst wurde, werden erstattet.

Reputationskosten: Die Kosten für einen Dienstleister, welcher eingesetzt wurde, um einen eingetretenen Reputationsschaden zu mindern werden erstattet. Für Reputationsschäden selbst besteht kein Versicherungsschutz.

Informationskosten: Aufwendungen, für die Benachrichtigung von Betroffenen, die Ihnen als Benachrichtigungspflichtigen durch die Einhaltung der Informationspflicht  oder einer entsprechend geltenden europäischen Rechtsverordnung entstehen, werden erstattet.

Der Umfang, die Bedingungen sowie der Deckungsumfang und Sublimite einzelner Folgekosten können je nach Anbieter und Verhandlungsbemühen unsererseits variieren. In einem persönlichen Gespräch können wir Sie gerne auf alle relevanten Unterschiede der wichtigsten Versicherer hinweisen.

Ihr Vorteil

Die Art und Weise wie Täter innerhalb verschiedener Betrugsmaschen vorgehen variieren von Fall zu Fall. Ausgeklügelte Systeme erlauben es vielen Tätern sowie Cyberkriminellen für lange Zeit unerkannt Geld aus Ihrem Unternehmen zu entwenden.

Motive für derartige Taten durch Vertrauenspersonen können ebenfalls vielfältig sein. Meistens sind es plötzlich auftretende finanzielle Schwierigkeiten, die einen langjährigen, vertrauten Mitarbeiter zu wirtschaftskriminellen Taten verleiten lassen. Die Risiken beziehen sich dabei nicht mehr nur auf große Konzerne. Auch kleine- und mittelständische Unternehmen geraten immer mehr in den Fokus der Internet- und Wirtschaftskriminalität. Risikopotentiale finden sich vor allem bei großen Lagerhallen, breite Nutzung des Internets, hohen Barbeständen oder digitalisierten Geschäftsprozessen wieder.

Wir ermitteln für Sie aus den besten Anbietern der Branche das günstige Bedingungswerk, sowie den preiswertesten Anbieter. Durch unsere langjährliche Zusammenarbeit mit den Versicherungsgesellschaften könne wir bestehende Angebote optimal nachverhandeln und weiter verbessern. Dank spezieller Vertragsklauseln die exklusiv nur der GfK zur Verfügung stehen, können wir Ihnen einen optimalen Schutz Ihrer Vermögenswerte bieten. Lassen Sie sich in einem unverbindlichen Gespräch von uns beraten.

Ihre Vorteile auf einen Blick:

weltweiter Geltungsbereich
kalkulierbarer Versicherungsschutz ersetzt unkalkulierbares Unterschlagungsrisiko
Schutz bei vorsätzlicher Schädigung durch Geschäftsführer und Vorstandsmitglieder
Schutz vor Schäden durch Fremdpersonal/Zeitarbeitskräfte
Schadensabwicklung auch ohne Identifizierung des Schadenstifters

Weitere Beispiele für Internet-
und Wirtschaftskriminalität

  • Ein langjähriger Mitarbeiter und Prokurist der Düsseldorfer Rheinbahn hat mittels eines komplexen betrügerischen Systems seinen Arbeitgeber um mehr als EUR 200.000 gebracht. Ihm gelang es wertvolle Ware wie Smartphones zu bestellen und sich daran zu bereichern.
  • Zwei Beschäftigte einer kleinen Tankstellenkette stehen in Verdacht EUR 18.100 aus dem Tresor des Arbeitgebers gestohlen zu haben.
  • Kundengelder in Höhe von EUR 2,5 Millionen soll eine Steuerberaterin abgezweigt haben. Die näheren Begleitumstände und das Motiv werden im weiteren Prozess zu klären sein.
  • Tatort Edeka-Filiale am Hamburger Hauptbahnhof. Eine Kassiererin ist es gelungen durch ein ausgeklüngeltes Storno-System insgesamt EUR 35.000 zu veruntreuen. Sie hatte Schulden und hat das verbleibende Geld für Kleidung und Kosmetik ausgegeben.
  • Ein Lagerist hat Warendiebstahl im großen Stil begangen. Erst waren es nur geringe Mengen. Dann merkte er, dass Niemand etwas auffiel. So kam insgesamt eine Schadensumme von EUR 330.000 zustande. Ein Teil des Schadens konnte zwar ausgeglichen werden, aber eine Restschuld von EUR 74.000 steht noch offen.
  • Ein ehemaliger Betrugsspezialist der Allianz hat seinen ehemaligen Arbeitgeber um mehr als EUR 2,7 Millionen geschädigt. In 435 Fällen hat er fiktive Aufträge an nichtexistierende Anwälte erteilt.

Kundenrezensionen

Weitere Leistungen der
Gesellschaft für Kreditversicherungsservice mbH

Häufig gestellte Fragen

Ihr Chef befindet sich auf Geschäftsreise in Asien. Kriminelle Profis kennen seinen Reiseplan als auch seine Kontaktdaten. Von seinem Email-Account durch Betätigung von seinem Mobiltelefon werden Sie persönlich aufgefordert eine Überweisung an einen bestehenden Geschäftspartner zu tätigen. Die Profis kennen die Stimme des Unternehmers. Es erfolgt ein persönlicher Anruf von dem Sie glauben, dass Ihr Chef angerufen hat. Sie werden die Überweisung an die kriminellen Profis tätigen.

Ja ! Im Rahmen der Internet und Wirtschaftskriminalitäts-Police sind vorsätzliche Betrugs- und/oder Unterschlagungsschäden von eigenen Mitarbeitern bis zur Höhe der vereinbarten Versicherungssumme versichert.

Firewalls, Antivirenprogramme, etc. bieten einen rudimentären Schutz vor Angriffen von Amateuren und „Hobby-Hackern“.  Wer die Bundesregierung abhören kann, wird auch zu Ihrem Unternehmen einen Datenzugang finden. Ergänzen Sie Ihre Sicherheitsmaßnahmen durch eine Internet- und Wirtschaftskriminalitäts-bzw.  durch eine Cyber Police.

Copyright © GfKmbH 2018