Cy­ber­an­grif­fe sind neu­es Ge­schäfts­ri­si­ko

Vie­le Un­ter­neh­men sind nicht aus­rei­chend vor­be­rei­tet auf Atta­cken aus der di­gi­ta­len Welt. Die Fol­gen sind weit­rei­chend.

Neuss-Grevenbroicher Zeitung (Neuss) - - WIRTSCHAFT -

DÜSSELDORF (frin) Wer auf der Su­che nach ei­ner Ur­laubs­lek­tü­re ist oder ein­fach ver­ste­hen will, wel­che Aus­wir­kun­gen Ha­cker­an­grif­fe auf die In­fra­struk­tur ha­ben kön­nen, der soll­te das Buch „Black­out“von Marc Els­berg le­sen. Der Ös­ter­rei­cher be­schreibt dar­in ei­nen breit an­ge­leg­ten An­schlag auf das eu­ro­päi­sche Strom­netz – und des­sen Fol­gen.

Was sich liest wie Fik­ti­on, ist für vie­le Ex­per­ten gar nicht so un­vor­stell­bar wie es zu­nächst viel­leicht klingt. „Der Cy­ber-Geist ist aus der Fla­sche“, sagt Wolf­gang Ischin­ger, Chef der Münch­ner Si­cher­heits­kon­fe­renz. In je­dem zu­künf­ti­gen mi­li­tä­ri­schen Kon­flikt wür­den Cy­ber­at­ta­cken ei­ne Rol­le spie­len.

Doch es geht ja längst nicht mehr nur um mög­li­che Krie­ge und Kon­flik­te, auch Un­ter­neh­men und Pri­vat­per­so­nen sind im­mer häu­fi­ger von den An­grif­fen aus dem In­ter­net be­trof­fen. Zu­letzt hat­te ei­ne Cy­ber­at­ta­cke un­ter an­de­rem den Atom­re­ak­tor in Tscher­no­byl, den rus­si­schen Öl­kon­zern Ros­neft, aber auch Un­ter­neh­men wie Me­tro oder Bei­ers­dorf ge­trof­fen. Dies ha­be zum Aus­fall der IT- und Te­le­fon­sys­te­me ge­führt, hieß es bei Bei­ers­dorf. An­de­re Un­ter­neh­men wie Hen­kel ha­ben vor­sichts­hal­ber die Si­cher­heits­maß­nah­men er­höht.

Der An­griff er­folg­te mit­tels ei­ner Er­pres­ser-Soft­ware na­mens „Pe­tya“. Sie setzt Com­pu­ter au­ßer Ge­fecht, in­dem sie de­ren Fest­plat­ten ver­schlüs­selt. Zu­gang er­hal­ten Ge­schä­dig­te erst nach Zah­lung von 300 Dol­lar in der Cy­ber­wäh­rung Bit­co­in

Pro­fi­teu­re der Cy­ber­at­ta­cken dürf­ten die Ver­si­che­run­gen sein: Der US-Kon­zern AIG kün­dig­te be­reits an, sein Ge­schäft mit Cy­berPo­li­cen in Eu­ro­pa aus­bau­en zu wol­len. „In Deutsch­land liegt un­ser Markt­an­teil bei rund ei­nem Pro­zent. Es gibt al­so Platz für Wachs­tum“, sag­te Mit­tel­eu­ro­pa-Chef Alex­an­der Nag­ler dem „Han­dels­blatt“. In den USA ver­si­chert der Kon­zern be­reits seit 1999 Cy­ber­ri­si­ken. Auf dem deut­schen Markt sei Cy­ber­si­cher­heit je­doch erst seit zwei Jah­ren ein grö­ße­res The­ma, hieß es.

Dies be­stä­tigt auch ei­ne Stu­die, die die Ver­si­che­rungs­bör­se Lloyds of Lon­don mit der Be­ra­tung KPMG und der An­walts­kanz­lei DAC Be­ach­croft her­aus­ge­ge­ben hat. Dem­nach un­ter­schät­zen vie­le Un­ter­neh­men noch die lang­fris­ti­gen Kos­ten von Cy­ber­an­grif­fen. Da­bei müss­ten sie sich auf ei­nen Ab­gang von Kun­den, fal­len­de Ak­ti­en­kur­se und mög­li­che wei­te­re Kon­se­quen­zen ein­stel­len, heißt es. „Es fehlt an Ver­ständ­nis da­für, was ein Cy­ber­an­griff ei­gent­lich ist“, sag­te Lloyds-Che­fin In­ga Bea­le. Lloyds of Lon­don bie­tet Ver­si­che­run­gen ge­gen Cy­ber­an­grif­fe an und hat nach ei­ge­nen An­ga­ben ei­nen Markt­an­teil von 20 bis 25 Pro­zent.

Wel­che Fol­gen ein Cy­ber­an­griff hat, er­leb­te 2016 das Neus­ser Lu­kas­kran­ken­haus, bei dem durch ei­ne Unacht­sam­keit ei­ne Schad­soft­ware den Be­trieb lahm­leg­te. Ta­ge­lang muss­te die Kli­nik oh­ne Com­pu­ter ar­bei­ten. Es ent­stand ein Scha­den von knapp ei­ner Mil­li­on Eu­ro. „Mit Vi­ren ken­nen wir uns aus, aber nicht mit Com­pu­ter­vi­ren“, scherz­te Ni­ko­laus Krä­mer, Ge­schäfts­füh­rer des Kran­ken­haus, zu­letzt bei ei­nem Sym­po­si­um der NRW.Bank zum The­ma Cy­ber­si­cher­heit. Da war der Spuk glück­li­cher­wei­se lan­ge vor­bei.

Nach­dem zu­letzt auch in Groß­bri­tan­ni­en vie­le Kli­ni­ken von ei­nem Cy­ber­an­griff mit dem Er­pres­sungs­tro­ja­ner „Wan­na Cry“be­trof­fen wa­ren, müs­sen sich gro­ße Kran­ken­häu­ser und Kli­ni­ken in Deutsch­land künf­tig in­ten­si­ver um die Si­cher­heit ih­rer IT-In­fra­struk­tur küm­mern. Ab En­de Ju­ni gel­ten nach dem IT-Si­cher­heits­ge­setz auch Kran­ken­häu­ser als „kri­ti­sche In­fra­struk­tur“. Be­trof­fen sei­en aber „nur die gro­ßen Pöt­te“, er­klär­te Mat­thi­as Fi­scher vom Bun­des­in­nen­mi­nis­te­ri­um ges­tern.

Die neu­en Re­geln gel­ten für ins­ge­samt 110 Kran­ken­häu­ser und Kli­ni­ken, die min­des­tens 30.000 Be­hand­lungs­fäl­le im Jahr vor­wei­sen. Das Lu­kas­kran­ken­haus wür­de nicht zu die­sen Kli­ni­ken zäh­len.

Bis­lang ba­sier­te die Si­che­rung der IT-Sys­te­me in Kran­ken­häu­sern weit­ge­hend auf Frei­wil­lig­keit. Künf­tig müs­sen sie et­wa ei­ne Kon­takt­stel­le für IT-Si­cher­heits­fra­gen rund um die Uhr un­ter­hal­ten und „er­heb­li­che Stö­run­gen“an das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik mel­den.

FO­TO: DPA

Ein Re­chen­zen­trum

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.