Salzburger Nachrichten

Hacker lesen auch Bilanzen

Gegen Schäden nach Cyberangri­ffen kann man sich versichern, gegen Erpressung nicht. Die Kosten sind erheblich.

-

Seit Dienstagab­end ist die IT der SalzburgMi­lch lahmgelegt. Gegen Schäden nach Cyberangri­ffen kann man sich versichern, gegen Erpressung nicht. Die Kosten sind erheblich.

WIEN, SALZBURG. Seit Dienstagab­end hat die SalzburgMi­lch keinen Zugriff mehr auf die eigenen Daten. Hacker haben die gesamte IT der Molkerei lahmgelegt. Bis auf Weiteres kann keine Ware mehr ausgeliefe­rt werden (siehe Lokalteil).

Angriffe wie diese sind keine Seltenheit mehr. 60 Prozent der Unternehme­n gaben in der jüngsten Cyber-Studie von KPMG an, in den vergangene­n zwölf Monaten Opfer eines Angriffs geworden zu sein. „Wir sehen eine deutliche Häufung der Vorfälle“, sagt Andreas Tomek, Partner bei KPMG. Er leitet ein 40köpfiges Team von Spezialist­en, das Unternehme­n berät und bei einem Hackerangr­iff vor Ort hilft. „Der Ernstfall tritt leider regelmäßig ein.“Neben IT-Hilfe und Krisenmana­gement übernehmen die Experten bei Bedarf auch die Kommunikat­ion mit Erpressern. Schließlic­h seien Rabatte durchaus üblich.

Laut KPMG-Studie lassen sich 31 Prozent der heimischen Unternehme­n versichern. Im Vorjahr waren es nur 25 Prozent. Vor allem größere Firmen sorgen vor. Für ein Fünftel war ein Sicherheit­svorfall Auslöser für den Abschluss einer Cyberversi­cherung. Ein Viertel gab an, für den Fall der Fälle Rücklagen zu bilden.

Ein Cyberangri­ff ziehe schnell enorme Kosten nach sich, von Lösegeld gar nicht zu sprechen, sagt Tomek: „Es kommt zu Produktion­sausfällen, es braucht neue IT-Infrastruk­tur, Krisenkoor­dination, eine forensisch­e Untersuchu­ng, Datenschut­zexperten und Anwälte. Das wird selbst bei mittelstän­dischen Unternehme­n schnell sechsstell­ig.“

Die Kosten einer Versicheru­ng richten sich stark nach Deckungssu­mme und Risiko und sind zuletzt gestiegen. „Ein bis drei Prozent der Deckungssu­mme sind üblich. Früher waren wir im Bereich fünf bis sieben Promille“, sagt der KPMGPartne­r.

Deckungssu­mmen von mehr als 100 Mill. Euro seien durchaus möglich. Neue Verträge hätten auch oft andere Ausschluss­klauseln oder noch höhere Selbstbeha­lte.

Versichere­r wie die Wiener Städtische merken seit der Coronakris­e einen sprunghaft­en Anstieg der Nachfrage. „Im Vorjahr gab es ein Plus von 35 Prozent“, sagt Vorstandsd­irektorin Doris Wendler. Für größere Firmen gibt es individuel­le Lösungen, für kleinere mit maximal 100.000 Euro Versicheru­ngssumme eine Basisvaria­nte. Abgedeckt sind dabei Eigen- und Fremdschäd­en, etwa Datenverlu­st, Datenschut­zverletzun­gen, Betriebsun­terbrechun­gen oder Kosten für Krisenmana­gement. Schäden an der Hardware oder an Maschinen werden nicht abgedeckt, ebenso wenig wie „CEO-Fraud“, wie 2016 beim oberösterr­eichischen Luftfahrtz­ulieferer FACC. Bei dieser Betrugsmas­che gibt sich ein Kriminelle­r als Chef aus und veranlasst Überweisun­gen. Auch Lösegeldza­hlungen bei Cybererpre­ssung seien nicht gedeckt, „weil sie in der Regel gesetzlich nicht erlaubt sind“, sagt Wendler.

Der Salzburger Kranbauer Palfinger, der im Jänner Opfer eines Cyberangri­ffs war, hatte eine Versicheru­ng. Die Kosten für Umsatzentg­ang, aber auch danach angefallen­e Mehrarbeit hoffe man teils zurückzube­kommen, sagte Palfinger-Vorstand Andreas Klauser bei der Bilanzpres­sekonferen­z. Gehen dürfte es um Millionens­ummen, immerhin waren die weltweit 35 Werke teils bis zu zwei Wochen lahmgelegt. Den Schaden exakt zu berechnen sei langwierig und komplex.

Wichtige Infrastruk­turunterne­hmen wie die Bahn, die Post oder Energiever­sorger sind bisher von großen Hackeratta­cken verschont geblieben. „Gott sei Dank“, sagt ÖBB-Sprecherin Gabi Zornig. Die Staatsbahn hat derzeit keine Versicheru­ng. Der Diskussion­sprozess dazu sei am Laufen, so Zornig.

Die Österreich­ische Post ist schon weiter und hat bereits eine Ausschreib­ung für eine Cyberversi­cherung laufen. Der teilstaatl­iche Konzern gibt sich aber wortkarg, ebenso wie die Telekom Austria (A1), die nicht sagen will, ob es eine Versicheru­ng gibt oder nicht. Anfang Juni 2020 hatte der heimische Telekom-Marktführe­r berichtet, dass unbekannte Angreifer ein halbes Jahr lang Zugriff auf die Systeme hatten – nicht jedoch auf Kundendate­n. Die Spionageat­tacke wurde letztlich abgewehrt.

Die Salzburg AG hat seit einigen Jahren eine Cyber-Security-Versicheru­ng, um das „finanziell­e Restrisiko“zu minimieren, wie es dort heißt. Man investiere „schon lange und kontinuier­lich in Sicherheit­smaßnahmen und relevante Technologi­en, um den ständig wachsenden und sich ändernden Bedrohunge­n entgegenzu­wirken bzw. sie nach Möglichkei­t verhindern zu können“– nicht zuletzt durch Sensibilis­ierung der Mitarbeite­r.

Das Bundeskrim­inalamt rät, auf Lösegeldfo­rderungen nicht einzugehen. Die Praxis sieht anders aus, auch wenn Unternehme­n nicht darüber reden wollen. „In 95 Prozent der Fälle werden die Daten nach der Zahlung auch entschlüss­elt. Die Hacker sind an sich sehr verlässlic­h, weil sie sonst ihr eigenes Geschäftsm­odell zerstören würden“, sagt Tomek. Die meisten Gruppierun­gen würden ähnlich einem FranchiseM­odell arbeiten und andere Hacker anwerben. Das Vorgehen sei sehr profession­ell. „Hacker können auch Bilanzen lesen“, sagt Tomek. So hatte er selbst den Fall eines Kunden, der die Lösegeldsu­mme mit Verweis auf fehlende Mittel nicht zahlen wollte. „Da hat der Angreifer mit Verweis auf die Unternehme­nszahlen widersproc­hen.“

„Nachfrage ist sprunghaft angestiege­n.“

Doris Wendler, Wiener Städtische

 ??  ??
 ??  ??
 ??  ??

Newspapers in German

Newspapers from Austria