Warum die Pflicht zur E-Rechnung gefährlich ist

Seit Januar 2025 muss jedes Unternehmen E-Rechnungen empfangen können. Ab Anfang 2028 müssen alle Unternehmen sogar E-Rech­nungen versenden und empfangen können.

Eine elektronische Rechnung, also E-Rechnung, bezeichnet ein elektronisches Dokument mit dem gleichen Inhalt und den gleichen Rechtsfolgen wie eine Rechnung in Papierform.

Die neue Pflicht zur E-Rechnung bringt nicht nur Effizienzvorteile und spart Kosten, sie birgt auch neue Cyberrisiken mit neuen Dateiformaten, manipulierten Rechnungen und kompromittierten E-Mail-Konten, schreiben die Cyber-Experten der Konzern Versicherungskammer in einer Mitteilung.

Mehr zum Thema

Einstieg beim Cyber-Assekuradeur

Top-Torwart Marc-André ter Stegen über Stoik, Spam und Sehne

Mehr Cyberbedrohungen

„Cyberversicherungen sind Pflicht wie die betriebliche Haftpflicht“

Gefahr ist nicht gebannt

Wie Mitarbeitende für Cyberrisiken von Firmen sorgen

Einstieg beim Cyber-Assekuradeur

Top-Torwart Marc-André ter Stegen über Stoik, Spam und Sehne

Mehr Cyberbedrohungen

„Cyberversicherungen sind Pflicht wie die betriebliche Haftpflicht“

Gefahr ist nicht gebannt

Wie Mitarbeitende für Cyberrisiken von Firmen sorgen

Über manipulierte E-Mails läuft immer noch ein großer Teil der Cyber­angriffe. Sie können Viren, Trojaner und Würmer enthalten, Schadprogramme (Malware), Spionageprogramme (Spyware) oder Ransomware (Erpresser-Software). Beim Öffnen solcher Dateien infizieren sie das System des Empfängers. Hacker können so Rechnungen abfangen und deren Inhalte, einschließlich der Zahlungsinformationen, verändern.

Egal, ob der Cyberangriff gezielt ist oder ungezielt: In jedem Fall ist er ärgerlich, teuer und geschäftsschädigend. Eine Cyberversicherung ist aus Sicht der Cyber-Experten der Konzern Versicherungskammer daher sinnvoll.

Cyberversicherungen schützen unter anderem vor Hafpflichtansprüchen

Denn sie schützt das Unternehmen vor finanziellen Risiken, die durch Verletzungen der IT-Sicherheit und Cyberangriffe entstehen. Dazu gehören beispielsweise Haftpflicht­ansprüche, Vertrauensschäden durch Vorsatz, Erpressung, Haftpflicht-Vermögensschäden, Eigenschäden, Assistance-Leistungen für Forensik und Datenwiederherstellung; optional auch Ertragsausfall wenn der ganze Betrieb stillsteht.

„Unsere Erfahrungen als Versicherer zeigen: Die üblichen Schadenhöhen und die erpressten Geldbeträge machen oft etwa fünf Prozent eines Jahresum­satzes aus“, sagt Johannes Wagner, Cyber-Experte bei der Versicherungskammer. Der Geschäftsbetrieb stehe dann meist im Durchschnitt ein bis zwei Wochen still. Hinzu kommen noch hohe Kosten, um die Täter wieder aus den IT-Systemen zu entfernen. Darum sagt Wagner: „Die Cyberversicherung ist die Feuerversicherung des 21. Jahrhunderts.“

Jeder Unternehmer und Gewerbetreibende kann einen ersten, neutralen Selbsttest machen und dadurch die eigene Gefährdung einschätzen: mit dem „Cyber-Sicherheitscheck“ des Gesamtverbands der Deutschen Versicherungswirtschaft. (GDV).

Cyberangriffe verursachen in Deutschland Schäden in Höhe von 206 Milliarden Euro  pro Jahr

Cyberangriffe seien die derzeit wohl größte Bedrohung für Wirtschaft, Gesellschaft und Staat, erläuterte der Digitalverband Bitkom kürzlich. Laut Bitkom entstehen der deutschen Wirtschaft pro Jahr 206 Milliarden Euro Schaden durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage.

Inzwischen entfallen davon 148 Milliarden Euro, also 72 Prozent, auf reine Cyberangriffe; 2021 lag der Anteil noch bei 59 Prozent. Und fast jedes zweite Unternehmen (48 Prozent) befürchtet, dass ein erfolgreicher Cyberangriff die eigene Existenz bedrohen könnte.