Ver­si­chert ge­gen den Vi­rus

Die Be­dro­hung deut­scher Un­ter­neh­men durch Cy­ber­kri­mi­na­li­tät wird im­mer erns­ter. Neue Ver­si­che­rungs­mo­del­le bie­ten Schutz da­ge­gen. Vor al­lem auch dem Mit­tel­stand

Der Tagesspiegel - - DIGITALES BERLIN - Von Hei­ke Jah­berg

Eben ha­ben die Ar­chi­tek­ten noch an den Bau­plä­nen ge­ar­bei­tet, plötz­lich geht nichts mehr. Die Da­tei­en, die sie gera­de noch auf­ru­fen konn­ten, sind plötz­lich ver­schlüs­selt und ge­sperrt. Ein Vi­rus? Ei­ne ge­ziel­te Atta­cke von au­ßen? Er­eig­net hat sich der Vor­fall im De­zem­ber in Ber­lin. Was da­hin­ter steckt, ist bis heu­te un­klar. Klar ist aber, wie teu­er die Sa­che für das Bü­ro ge­wor­den wä­re, wenn es nicht ge­gen Cy­ber­at­ta­cken ver­si­chert ge­we­sen wä­re: Auf 44 000 Eu­ro sum­mier­te sich der Scha­den, weil die Ar­chi­tek­ten nicht auf ih­re Un­ter­la­gen zu­grei­fen konn­ten und vor­über­ge­hend ar­beits­un­fä­hig wa­ren. Ge­zahlt hat die Al­li­anz.

„Cy­ber­at­ta­cken kön­nen exis­tenz­be­dro­hend sein“, sagt Mar­tin Burg. Er ist bei Deutsch­lands größ­tem Ver­si­che­rer nicht nur für den Stand­ort Ber­lin zu­stän­dig, son­dern auch für das ope­ra­ti­ve Ge­schäft mit Sach­ver­si­che­run­gen in ganz Deutsch­land. Noch sind die Um­sät­ze mit Cy­ber­po­li­cen über­sicht­lich, aber das In­ter­es­se der Fir­men­kun­den wächst, weiß Burg. Vor al­lem nach Atta­cken wie „Wan­na­cry“oder der neu­es­ten An­griffs­wel­le, die in­zwi­schen „Pe­tya/No­tPe­tya“ge­nannt wird. Der Er­pres­sungs­tro­ja­ner „Wan­na­cry“hat­te im Mai welt­weit für Com­pu­ter­aus­fäl­le ge­sorgt und in Deutsch­land An­zei­ge­ta­feln und Ti­cket­au­to­ma­ten der Deut­schen Bahn lahm­ge­legt. An­ge­grif­fe­ne soll­ten Lö­se­geld zah­len, um ih­re ver­schlüs­sel­ten Da­ten wie­der ent­schlüs­seln zu kön­nen. Noch bis heu­te, sechs Wo­chen spä­ter, gibt es Mel­dun­gen aus Fir­men, die „Wan­na­cry“in ih­ren Sys­te­men ent­de­cken. Beim jüngs­ten An­griff hin­ge­gen war die La­ge noch dra­ma­ti­scher: Si­cher­heits­ex­per­ten fan­den her­aus, dass das Ent­schlüs­seln hier gar nicht mög­lich war. „Pe­tya/No­tPe­tya“zer­stör­te die Da­ten der An­ge­grif­fe­nen un­wi­der­bring­lich.

„Nach sol­chen Groß­an­grif­fen sind die Fir­men­chefs be­son­ders alar­miert“, weiß Ron­ni Kr­zy­zan von der Al­li­anz in Ber­lin. Sie und ihr Team be­ra­ten Fir­men­kun­den, die Haft­pflicht­ver­si­che­run­gen – dar­un­ter auch Cy­ber­po­li­cen – ab­schlie­ßen wol­len. Zu­sam­men mit IT-Ex­per­ten der Al­li­anz-Toch­ter Me­ta­fi­nanz macht sie vor Ort ei­ne Be­stands­auf­nah­me, wie es um die IT-Si­cher­heit in dem je­wei­li­gen Un­ter­neh­men steht, wel­che Ri­si­ken ab­ge­si­chert wer­den sol­len und was der Be­trieb noch tun muss, da­mit die Al­li­anz das Ver­si­che­rungs­ri­si­ko über­nimmt. „Die Ba­sis muss stim­men“, sagt Kr­zy­zan. Oh­ne Fi­re­wall, Schu­lung der Mit­ar­bei­ter, Pass­wort­schutz und ei­ne Ent­rüm­pe­lung der Fest­plat­ten schließt die Al­li­anz das Ge­schäft nicht ab. Für grö­ße­re Un­ter­neh­men mit ei­nem Jah­res­um­satz von mehr als fünf Mil­lio­nen Eu­ro gel­ten noch schär­fe­re Si­cher­heits­vor­aus­set­zun­gen.

Ma­xi­mal zehn Pro­zent der Ber­li­ner Be­trie­be sind ge­gen Cy­ber­an­grif­fe ver­si­chert, schätzt Burg. Aber nicht nur in Ber­lin ist das Ge­schäft in die­sem Be­reich noch aus­bau­fä­hig. Das ak­tu­el­le Prä­mi­en­vo­lu­men in Eu­ro­pa wird auf gera­de ein- mal 200 Mil­lio­nen Eu­ro jähr­lich ge­schätzt, in den USA sind es da­ge­gen rund 2,5 Mil­li­ar­den Dol­lar. Ver­si­che­rer und Ana­lys­ten rech­nen aber da­mit, dass Eu­ro­pa nach­zieht – min­des­tens. Das Be­ra­tungs­un­ter­neh­men KPMG pro­gnos­ti­ziert ein jähr­li­ches Prä­mi­en­vo­lu­men von bis zu 26 Mil­li­ar­den Eu­ro in Deutsch­land, Ös­ter­reich und der Schweiz. „Cy­ber ent­wi­ckelt sich zur größ­ten Ver­si­che­rungs­spar­te im Scha­den-/Un­fall­ge­schäft“, heißt es in ih­rer neu­en Stu­die.

Der Grund: Die An­grif­fe auf Fir­men häu­fen sich. Spio­na­ge, Sa­bo­ta­ge, Er­pres­sun­gen via In­ter­net rich­ten in der deut­schen Wirt­schaft nach Schät­zung des Ver­fas­sungs­schut­zes ei­nen jähr­li­chen Scha­den von 50 Mil­li­ar­den Eu­ro an. Mehr als je­des drit­te Un­ter­neh­men ist in den ver­gan­ge­nen bei­den Jah­ren Op­fer von Com­put­ers­a­bo­ta­ge, di­gi­ta­ler Er­pres­sung oder ei­ner an­de­ren Form von Cy­ber­kri­mi­na­li­tät ge­wor­den, hat ei­ne re­prä­sen­ta­ti­ve Be­fra­gung durch KPMG er­ge­ben. Bei drei Vier­tel der Be­frag­ten la­gen die Schä­den im Be­reich bis zu 250 000 Eu­ro, bei grö­ße­ren Un­ter­neh­men be­rich­te­te je­des zehn­te über Schä­den in Mil­lio­nen­hö­he. Die Dun­kel­zif­fer dürf­te je­doch noch deut­lich hö­her lie­gen. Vie­le An­grif­fe wer­den von den Fir­men gar nicht be­merkt, weiß der Chef des Bun­des­kri­mi­nal­amts, Hol­ger Münch. Aber selbst wenn die Un­ter­neh­men auf­merk­sam sind, se­hen vie­le von ei­ner An­zei­ge ab, weil sie ei­nen Re­pu­ta­ti­ons­ver­lust be­fürch­ten.

Wäh­rend gro­ße Fir­men in­zwi­schen meist IT-Si­cher­heits­ex­per­ten be­schäf­ti­gen, sind vor al­lem mit­tel­stän­di­sche Un­ter­neh­men stark ver­wund­bar, warn­te Die­ter Ja­na­cek, wirt­schafts­po­li­ti­scher Spre­cher der Grü­nen, beim Ta­ges­spie­gel-Cy­ber­sec-Lunch am Mitt­woch. Hier müs­se der Staat stär­ker ak­tiv auf die Un­ter­neh­men zu­ge­hen, um sie bes­ser zu in­for­mie­ren und zu schüt­zen.

Um klei­nen und mit­tel­stän­di­schen Fir­men den Ab­schluss ei­ner Cy­ber­ver­si­che­rung zu er­leich­tern, hat die Ver­si­che­rungs­wirt­schaft in­zwi­schen Mus­ter­be­din­gun­gen ent­wi­ckelt. Die Fir­men kön­nen aus be­stimm­ten Baustei­nen wäh­len: Wol­len sie Schutz ge­gen Sa­bo­ta­ge, soll die Ver­si­che­rung für die Be­triebs­un­ter­bre­chung auf­kom­men oder soll sie not­falls auch das Lö­se­geld zah­len? Al­les ist mög­lich, ent­spre­chend hoch ist dann die Ver­si­che­rungs­prä­mie. Fir­men bis zu ei­nem Jah­res­um­satz von fünf Mil­lio­nen Eu­ro be­we­gen sich bei der Versicheru­ngssumme meist in ei­nem Kor­ri­dor zwi­schen 250 000 Eu­ro und ei­ner Mil­li­on Eu­ro, be­rich­tet Kr­zy­zan. Im Ge­gen­zug wer­den pro Jahr rund 1500 oder 2000 Eu­ro an Ver­si­che­rungs­bei­trä­gen fäl­lig.

Da­für be­kom­men sie auch Ers­te Hil­fe – et­wa ei­ne 24-St­un­den-Hot­li­ne, die be­trof­fe­nen Un­ter­neh­men sagt, was sie bei ei­ner Cy­ber­at­ta­cke zu tun ha­ben. Denn wer meint, man mö­ge am bes­ten schnell den Ste­cker zie­hen, irrt sich. „Dann sind näm­lich viel­leicht al­le Da­ten weg“, sagt Kr­zy­zan. Und das ist im Zwei­fel noch schlim­mer als der ei­gent­li­che An­griff.

Illustrati­on: iS­tock­pho­to/so­lar22

Und weg sind sie. Cy­ber­an­grif­fe ha­ben 2017 be­reits ho­he Schä­den ver­ur­sacht. Sie blo­ckie­ren Da­ten oder las­sen sie gleich ganz ver­schwin­den.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.