Im Bereich der Cyber-Sicherheit ist ein Paradigmenwechsel erforderlich", stellt der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) in seinem aktuellen Positionspapier zur Bundestagswahl fest. Bis heute werde Cyber-Sicherheit vielfach noch als Add-on der (End-) Produktentwicklung gesehen. "Dies muss sich ändern", so der Verband. Die Sicherheit von Schlüssel- und Zukunftstechnologien müsse im Sinne eines Security by Design-Ansatzes von vornherein mitgedacht und gestärkt werden.
Ursache des starken Appells ist eine Umfrage, die zeigt das in Deutschland die Cyber-Sicherheit daniederliegt. Danach waren 2020/2021 neun von zehn Unternehmen -umgerechnet 88 Prozent - von Cyber-Angriffen betroffen. In den Jahren 2018/2019 wurden nur 75 Prozent zum Opfer. In der aktuellen repräsentativen Studie wurden mehr als 1.000 Unternehmen quer durch alle Branchen befragt. Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst.
Cyber-Erpressung um 358 Prozent gestiegen
Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 Prozent). Insgesamt seien der deutschen Wirtschaft durch Diebstahl, Spionage, Sabotage, Erpressung, Systemausfälle und Betriebsstörungen rund 223 Milliarden Euro Schaden entstanden.
Die Unternehmen seien digital immer noch sehr angreifbar. Dies sei durch die Corona-Pandemie drastisch verstärkt worden. Bitkom-Präsident Achim Berg "Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden." Wer das nicht mache, verhalte sich fahrlässig. Solche Unternehmen dürften es zudem angesichts der großen Schäden immer schwerer haben, Versicherungsschutz zu bekommen.
62 Prozent sind versichert
Laut einer Studie der Württembergischen Versicherung hat aber das Bewusstsein für eine Absicherung gegen Gefahren aus dem Internet über eine Cyber-Versicherung zugenommen. 62 Prozent der Befragten gaben an, dass ihr Unternehmen bereits über eine solche Police verfüge. Die meisten von ihnen haben diese in den vergangenen drei Jahren abgeschlossen. Auch hier dürfte Corona nun einen weiteren Boom auslösen.
Für die Erhebung hat das Marktforschungsinstitut Appinio im ersten Halbjahr 2021 im Auftrag der Württembergischen Versicherung 200 Geschäftsführer, Inhaber und Experten im deutschen Mittelstand befragt, die sich mit Cyber-Risiken und Sicherheitsvorkehrungen auseinandersetzen. Über 70 Prozent der Befragten sind aus Unternehmen mit weniger als 500 Mitarbeiterinnen und Mitarbeitern.
Lernplattform für Kunden
Da das Home-Office viele Angriffsmöglichkeiten bietet, empfiehlt die Württembergische eine sichere VPN-Verbindung, die Nutzung der WOA-2-Verschlüsselung beim WLAN und das Unterlassen von privatem Surfen auf dem Firmengerät. Die Erfahrung zeige, dass Kriminelle die Unaufmerksamkeit der Beschäftigten nutzen und diese gezielt bei der mobilen Arbeit angreifen. Der Versicherer hat für seine Kunden eine kostenlose Lernplattform entwickelt. "In Präventionstrainings geben IT-Profis Tipps, damit Sicherheitslücken gar nicht erst entstehen", erläutert Jens Lison, Vorstand der Württembergischen Versicherung.
Versicherungen, die auch im Schadenfall einen schnellen Service nach Hackerschäden bieten, dürften künftig noch wichtiger werden. Denn Bitkom fordert von der neuen Bundesregierung, dass es eine Meldepflicht für entdeckte Sicherheitslücken geben muss. "In einem solch transparenten und eindeutig geregelten Rahmen sind dann auch haftungsrechtliche Verpflichtungen denkbar, um die schnellstmögliche Schließung von Schwachstellen zu gewährleisten", so der Verband.
Haftpflichtkasse erleidet weiteren Reputationsschaden
Cyber-Versicherer helfen auch bei den notwendigen Meldungen an die Behörden und versuchen den Reputationsschaden möglichst gering zu halten. Wie stark das Image nach einem Hackerschaden beschädigt werden kann, zeigt sich aktuell an einem Erpressungsversuch gegenüber der Haftpflichtkasse. Das Unternehmen gab nun bekannt, dass "weitere Daten" durch eine Cyber-Attacke im Juli 2021 "abgeflossen" wären. Den genauen Umfang des Datendiebstahls nannte der Versicherer nicht. "Wir bedauern sehr, dass durch den kriminellen Angriff auf die Haftpflichtkasse auch weitere Personen Opfer dieser Machenschaften sind. Leider war nicht auszuschließen, dass die Angreifer rücksichtslos weitermachen", sagt Vorstandsmitglied Torsten Wetzel.
Die Haftpflichtkasse habe die zuständige Datenschutzbehörde über den neuen Sachstand im gesetzlich erforderlichen Umfang in Kenntnis gesetzt. Für Kunden und Vermittler dürften solche Nachrichten alarmierend wirken. Welche Nachteile für sie entstehen ist noch vollkommen unklar.
Autor(en): Uwe Schmidt-Kasparek
