Interview mit Christoph Steinberger, geschäftsführender Gesellschafter der Finanzen Steinberger GmbH & Co. KG
Herr Steinberger, inwiefern haben Sie sich in der Vergangenheit schon mit den Themen Cyberkriminalität und Datenmissbrauch im Rahmen Ihrer unternehmerischen Tätigkeit auseinandergesetzt?
Die vertrauensvolle Zusammenarbeit mit unseren Kunden ist uns seit jeher enorm wichtig. Dieses Vertrauen ist die Basis für unsere Arbeit und reduziert das Risiko für einen Missbrauch auf beiden Seiten. Die Digitalisierung erfordert jedoch auch, dass wir Daten von unseren Kunden aufnehmen oder mit ihnen austauschen, und diese müssen wir bestmöglich schützen. Daher nutzen wir ausschließlich deutsche Datenserver, datenschutzkonforme Software und haben selbstverständlich gesicherte Leitungen und Firewalls installiert. Unterdrückte Telefonnummern werden automatisch blockiert und unsere Kunden erhalten für die Kontaktaufnahme mit uns ein personalisiertes Passwort. Wir haben also schon einige Schritte unternommen, um digitalen und analogen Datenmissbrauch zu vermeiden.
Dennoch haben Sie in diesem Jahr bereits zwei digitale Angriffe auf Ihr Unternehmen erlebt. Erzählen Sie zunächst von dem ersten. Was ist passiert und wie haben Sie bemerkt, dass etwas nicht stimmt?
Das ist richtig. Hierbei handelte es sich jedoch nicht um Cyberangriffe im Sinne eines Diebstahls kundenbezogener oder unternehmensinterner Daten, sondern um Identitätsdiebstähle.
Im März 2024 erhielten wir einen Anruf eines Geschädigten, der in eine Geldanlage der „Tago Festgeld“ investiert hatte und sich nun nach unserer Verbindung zu diesem Unternehmen erkundigen wollte. Auf unsere Nachfrage hin erhielten wir zahlreiche Informationen und Internetlinks durch den Geschädigten, wodurch wir uns ein Bild machen konnten, was passiert war. Wir fanden heraus, dass die Tago Festgeld mit vermeintlichem Sitz in Frankfurt am Main sich als ein Projekt unserer Komplementärgesellschaft „Verwaltung Steinberger GmbH“ ausgab. Weitere Recherchen ergaben, dass im Internet mehrere Einträge sowie angebliche Interviews mit und Fotos von mir im Zusammenhang mit der Tago Festgeld kursierten. Es wurde also unser guter Name und unsere positiven Bewertungen dazu missbraucht, eine Vertrauensbasis zu potenziellen Kunden zu schaffen, um an deren Geld zu kommen.
Wie haben Sie reagiert?
Zunächst einmal ist da die mentale und emotionale Reaktion. Sie können sich vielleicht vorstellen, wie überfordert und besorgt wir in den Tagen nach dem ersten Anruf waren. Wir hatten uns bis dato keinen Plan zurechtgelegt, was im Fall eines Identitätsdiebstahls zu tun ist und an welche Stellen wir uns in welcher Reihenfolge zu wenden hatten. Wir haben uns zunächst persönlich für die Situation der Geschädigten verantwortlich gefühlt. Aber wir haben unsere Verantwortung bei dem Vorfall natürlich hinterfragt. Wir waren uns unsicher, inwiefern wir für den Schaden haften müssen. Uns war jedoch klar, dass unsere Reputation als ehrliche und loyale Finanzberatung erheblich leiden könnte, egal ob wir nun Schuld hatten oder nicht. Im Grunde waren wir selbst Opfer und nicht Täter. Entsprechend angespannt und aufgeregt waren wir.
Und auf organisatorischer Seite?
Wir haben von allen Geschädigten, die sich bei uns gemeldet haben, Schriftverkehr, Informationen und andere Beweismittel gesammelt und an die Polizei weitergeleitet und dort Anzeige erstattet. Wir haben den Vorfall der BaFin gemeldet, die umgehend eine entsprechende Warnung veröffentlicht hat. Wir haben verschiedene Anlaufstellen wie beispielsweise Google, Denic, Wettbewerbszentrale und FSM kontaktiert und um Prüfung und Löschung der Internetpräsenzen gebeten. Darüber hinaus haben wir zahlreiche Anwälte, die das schnelle Geschäft mit einer Rechtsberatung gegen die Verwaltung Steinberger GmbH witterten, gebeten, keine irreführenden Angebote zu verbreiten. Wir haben viele Stunden damit verbracht, die Geschädigten zu beruhigen. Nicht zuletzt haben wir Warnungen auf unseren Social-Media-Kanälen sowie unserer Website veröffentlicht.
Das hört sich nach viel Aufwand an. Konnten Sie sich diesen durch eine entsprechende Versicherung erstatten lassen?
Tatsächlich hatten wir keinen direkten finanziellen Schaden, den wir begleichen mussten. Aber der zeitliche Aufwand war enorm. In der Zeit, in der wir persönlichen oder schriftlichen Kontakt mit Geschädigten und Behörden hatten, konnten wir keine Kundentermine wahrnehmen oder sonstige umsatzbringende Tätigkeiten verfolgen. Dieser passive Schaden wurde uns bislang noch nicht erstattet. Ob für den entstandenen Zeitaufwand eine finanzielle Entschädigung gezahlt wird, kommt sehr auf die Tarifbedingungen der jeweiligen Cyberversicherung an. Wir sind uns sicher, dass ohne unser schnelles und umfassendes Mitwirken der Schaden für die Betroffenen und uns noch deutlich höher ausgefallen wäre.
Und der zweite Angriff? War der anders als der erste? Und haben Sie etwas anders gemacht, als Sie ihn bemerkt haben?
Auch hier handelte es sich um einen Identitätsdiebstahl. Dieses Mal wurden Kapitalanlagen im Namen der „Steinberger Verwaltung GmbH“ aus Stuttgart beworben. Das Unternehmen gibt es nicht, der Name führt aber zu Verwechslung mit unserer Gesellschaft. Das Ausmaß und die kriminelle Energie waren in diesem Fall sogar noch größer. So wurden sogar unsere Handelsregisterauszüge gefälscht und verwendet. Dennoch konnten wir in diesem Fall schon aus einer traurigen Erfahrung heraus agieren. Wir kannten die relevanten Stellen, an die wir uns zu wenden hatten, und wussten, auf welche Schritte es in welcher Reihenfolge ankam. Und auch mental konnten wir etwas ruhiger bleiben, weil wir diesmal wussten, dass uns keine Schuld trifft.
Hat sich aufgrund der Angriffe etwas an Ihrer Beratungspraxis verändert? Und was würden Sie anderen Maklern raten?
Uns selbst war sicherlich in der Vergangenheit das Thema des Identitätsdiebstahls nicht so bewusst. Die Angriffe haben uns darüber hinaus auch noch einmal deutlich gemacht, dass Cyberkriminalität nicht nur die großen Konzerne oder behördlichen Datenbanken trifft. Fakt ist, dass wirklich jeder von Cyberkriminalität und Datenmissbrauch betroffen sein kann und mit einer großen Wahrscheinlichkeit auch betroffen sein wird. Aus diesem Grunde befürworten wir eine Absicherung gegen Cyberrisiken in jedem Betrieb und für jede Privatperson, selbstverständlich auch für Makler. Dabei sollte genau auf die versicherten Tarifbausteine geachtet werden, damit im Fall der Fälle die Versicherung auch aufkommt.
Häufig bieten Cyberversicherungen Präventionsbausteine an. Eine Möglichkeit der Vorsorge gegen Cyberattacken ist der Penetrationstest, bei dem die eigene IT-Infrastruktur auf mögliche Schwachstellen hin geprüft wird. Das Schließen dieser Lücken kann so einige Angriffe vermeiden. Leider ist die Vorgehensweise der Täter inzwischen so komplex, dass ein Betrugsfall nicht vollständig vermieden werden kann. Wir selbst waren sehr erstaunt darüber, wie professionell der Auftritt des Täters in unseren Fällen wirkte.
Deshalb stehen wir mit unserem präventiven Ansatz auch für eine Simulation von Cyberangriffen und Identitätsdiebstählen. Schließlich sollte es nicht nur darum gehen, einen etwaigen Schaden erstattet zu bekommen, sondern diesen möglichst im Vorfeld zu vermeiden oder gering zu halten. Wie in vielen anderen Notfallsituationen auch kann eine theoretische Auseinandersetzung im Vorfeld mit diesem Thema im Ernstfall schon sehr hilfreich sein.
Über Christoph Steinberger
Christoph Steinberger ist geschäftsführender Gesellschafter der Finanzen Steinberger GmbH & Co. KG in Kerpen. Das Unternehmen spezialisiert sich auf ganzheitliche Notfallplanung. Ziel ist es, das Bewusstsein für Risiken und offene Fragestellungen der Kunden zu schärfen und vermeintliche Probleme als Herausforderungen zu verstehen.
Diesen Artikel lesen Sie auch in AssCompact 11/2024 und in unserem ePaper.
Bild: © Christoph Steinberger
- Anmelden, um Kommentare verfassen zu können