Cyber-Kriminalität So versichern Sie sich gegen Hacker

Versichert wird in Deutschland fast alles – doch wie sieht es in Sachen Cyberkriminalität aus? Die Bedrohung durch Hacker nimmt zu und klassische Policen decken solche Schäden für Unternehmen meist nicht ab. Wer zahlt?
  • Alexander Dziedeck
Kommentieren
Die Schäden für Unternehmen durch Hacker nehmen zu. Cyber-Versicherungen können die Opfer unterstützen. Quelle: dpa
Computerkriminalität

Die Schäden für Unternehmen durch Hacker nehmen zu. Cyber-Versicherungen können die Opfer unterstützen.

(Foto: dpa)

DüsseldorfDas Ausmaß der jüngst bekanntgewordenen Hacker-Attacke auf Yahoo wirkte beinahe unvorstellbar: 500 Millionen Nutzerdaten gestohlen, Namen, Adressen und Passwörter in den Händen von Kriminellen. Laut Experten war das der größte Datendiebstahl bei einem E-Mail-Anbieter, den es jemals gegeben hat. Bei einem Unternehmen mit knapp fünf Milliarden Dollar Umsatz im Jahr. Besonders brisant: Bevor der Konzern den Angriff offiziell bestätigte, gab es Wochen vorher schon erste Berichte. Und: Der Hack geschah bereits 2014.

Yahoo ist damit kein Einzelfall. Immer wieder werden Unternehmen attackiert und oft vergehen Jahre, bis der Datenklau bekannt wird. Auch der Cloud-Anbieter Dropbox gab kürzlich zu, schon 2012 Opfer eines Hackerangriffs geworden zu sein. Jens Krickhahn, Experte für Cyberversicherungen bei der Allianz: „Studien zeigen, dass im Schnitt 90 Tage vergehen, bevor Unternehmen merken, dass sie gehackt worden sind.“ Bevor die Opfer informiert werden können, vergeht viel Zeit und mit den geklauten Daten kann genug Schaden angerichtet werden.

Laut einer Studie von McAfee, einem US-Hersteller für Sicherheitssoftware, beträgt der jährliche Schaden, der durch Cyber-Angriffe entsteht, weltweit rund 445 Milliarden US-Dollar. Allein in Deutschland entstehen dadurch Kosten von knapp 60 Milliarden Dollar. Besonders erschreckend: Zwei Drittel der deutschen Unternehmen sollen schon einmal Opfer eines Hackerangriffs geworden sein.

Neben den offensichtlichen Schäden, wie zum Beispiel Betriebsausfällen oder Kosten zur Wiederherstellung der Systeme, fallen auch finanzielle Belastungen durch einen Image- und Vertrauensverlust an. Niemand hinterlegt persönliche Daten, wenn es keine Sicherheit gibt. Auch Schadensersatzforderungen von geschädigten Kunden können in die Millionen gehen. Da es keine hundertprozentige Sicherheit geben kann, reicht ein gut ausgebauter IT-Schutz nicht mehr aus.

Das müssen Unternehmen nach einem Störfall melden
Systematische Analyse
1 von 14

Seit Ende Juli 2015 sind Unternehmen, die kritische Infrastrukturen betreiben, dazu verpflichtet, Störungen in ihrer IT-Infrastruktur an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Dieses sammelt die anonymisierten Berichte und wertet sie azs. Auf diese Weise, so heißt es in einem Fachartikel im Magazin „Markt und Mittelstand“, lassen sich etwa bundesweite Hacker-Angriffe systematisch analysieren, um später noch besser gegen solche Attacken gewappnet zu sein.

Nicht meldepflichtig
2 von 14

Doch was stellt überhaupt eine meldepflichtige Störung der IT-Infrastruktur dar? Das neue Gesetz hat drei Stufen definiert: Nicht meldepflichtig sind beispielsweise per Virenscanner abgefangener Spam oder Schadsoftware oder auch kleinere Ausfälle, die nach dem aktuellen Stand der Technik bewältigt werden können.

Meldepflichtig
3 von 14

Anders sieht es aber aus, wenn die IT-Technik über Sicherheitslücken überlistet wurde und dadurch Störungen, Schadprogramme oder außergewöhnliche technische Defekte auftraten – dann muss das BSI informiert werden.

Alarmstufe rot
4 von 14

Ist durch erhebliche Störungen gar die Funktionsfähigkeit der Dienstleistungen des Unternehmens bedroht, herrscht dringende Meldepflicht. Wer nicht handelt, riskiert im schlimmsten Fall ein Bußgeld in Höhe von bis zu 100.000 Euro.

Jeder kann fällig sein
5 von 14

Viele Mittelständler fühlten sich zunächst nicht angesprochen bei der Frage, wer Betreiber einer kritischen Infrastruktur ist. Ein Irrtum, so „Markt und Mittelstand“. Denn wer sich in einer Lieferkette befindet, kann plötzlich Zielscheibe von Wirtschaftsspionage mit allen Folgen für die firmeneigene IT-Sicherheit und die seiner Kunden werden.

Energie- und Trinkwasserversorger
6 von 14

Tatsächlich, so das Fachmagazin für mittelständische Unternehmen, ist der Kreis der betroffenen Unternehmen weit größer als die vom Gesetz definierten 2000 Betreiber kritischer Infrastrukturen wie Energie- oder Trinkwasserversorger.

Pflichtansage trifft auch kleinere Unternehmen
7 von 14

So müssen auch kleine und mittelständische Betriebe, die mit einem oder mehreren der folgenden Branchen zusammenarbeiten, IT-Sicherheitsvorfälle an das BSI melden
Energie: Stromversorgung, Versorgung mit Erdgas, Versorgung mit Mineralöl
Informationstechnik und Telekommunikation: Sprach- und Datenkommunikation, Verarbeitung und Speicherung von Daten
Transport und Verkehr: Transport von Gütern und Personen im Nah- und Fernbereich, Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik
Ernährung: Versorgung mit Lebensmitteln, Ernährungswirtschaft, Lebensmittelhandel
Finanz- und Versicherungswesen: Zahlungsverkehr, Bargeldversorgung, Kreditvergabe, Geld- und Devisenhandel, Wertpapier- und Derivatehandel, Versicherungsleistungen, Banken, Börsen, Versicherungen, Finanzdienstleister
Gesundheit: Medizinische Versorgung, Labore, Arzneimittel und Medizinprodukte
Wasser: Trinkwasserversorgung (öffentliche Wasserversorgung), Abwasserversorgung (öffentliche Abwasserbeseitigung)

Um große Schäden zumindest monetär abzufangen, werden immer mehr Cyber-Versicherungen angeboten. Obwohl die Gefahr aus dem Netz nicht neu ist, gibt es diese Versicherungsart erst seit knapp fünf Jahren. Und der Markt boomt: Die Londoner Lloyd’s Versicherung stellte fest, dass im Jahr 2015 weltweit rund 2,5 Milliarden Dollar mit Cyber-Policen umgesetzt wurden. Zwei Jahre zuvor soll der Betrag noch geringer als eine Milliarde Dollar gewesen sein und laut Schätzungen des weltgrößten Rückversicherers Munich Re, soll die Summe bis zum Jahr 2020 auf rund acht Milliarden Dollar anwachsen. In Deutschland gebe es da aber noch extremen Nachholbedarf, während eine Cyber-Versicherung in den USA schon zum Standardrepertoire gehört.

Cyber-Versicherungen sind bezahlbar
Seite 123Alles auf einer Seite anzeigen

Mehr zu: Cyber-Kriminalität - So versichern Sie sich gegen Hacker

0 Kommentare zu "Cyber-Kriminalität: So versichern Sie sich gegen Hacker"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%