Versicherungswirtschaft-heute

            Mobilsite

 

Keine Angst vor Cyber

13.04.2018 – ka_versicherungstag_akEng mit dem Thema der Digitalisierung ist auch das Schlagwort der Cyber-Kriminalität verbunden. Das Eine gebiert das Andere, aber es gebiert auch neue Geschäftsfelder für die Versicherungswirtschaft. Während der weltweite Markt für Cybercrime-Policen boomt, hinken Deutschland, aber auch die EU insgesamt, hier weit hinterher. Das zu ändern haben sich wichtige Player vorgenommen.

Cyber rockt! Das merken immer mehr Unternehmen, Versicherer und User. Unternehmen als Opfer von Angriffen, Versicherer als Anbieter von Risikolösungen und User entweder als Hacker oder Geschädigte. Kein Wunder, wenn sich der auch 4. Karlsruher Versicherungstag 2017 ganz im Zeichen der Potenziale, Risiken und des Managements von Cyber widmete. Im Mittelpunkt standen dabei ganz praktische Tipsp für Unternehmen und Individuen. Folgende Faakten illustrieren die Dringlichkeit der umfassenden Betrachtung für alle Marktteilnehmer:

  • Laut Polizeistatistik gab es 2015 insgesamt 45.793 Cyberstraftaten, 2016 waren es schon 82.646 (+ 81 Prozent)
  • Jeder 5. Deutsche war in der Vergangenheit bereits selber Opfer eines Cyberangriffs. Allein zwischen den Jahren 2012 bis 2014 erlitten 14,7 Mio User einen Angriff, meist per Computervirus.
  • Sekündlich werden 60 Passwörter gehackt/gestohlen
  • 41 Prozent der Diebstähle betreffen den Emailverkehr
  • Laut Branchenverband Bitkom war in den letzten zwei Jahren jedes sechste Unternehmen Opfer eines Datendiebstahls
  • Auf 240 Mio. Euro Schaden belief sich der Hackerangriff auf die US-Kaufhauskette Target, bei dem 2013 rund 40 Mio. Kundenkreditkartendaten entwendet wurden, versichert war das Unternehmen nur bis zu einer Höhe von 80 Mio. Euro.

Diese Liste ließe sich weiter fortführen, gemäß dem Apercu von Wernher von Braun, die Zukunft muss sich beeilen, wenn sie nicht von der Gegenwart eingeholt werden will, siehe Facebook. Auch wenn die Nachrichtenlage eine deutliche Sprache spricht, lassen grundlegende Maßnahmen auf unternehmerischer Seite auf sich warten: Bei rund vier Mio. Unternehmen in Deutschland verfügen nach einer Erhebung der Wirtschaftswoche und der Allianz erst 4.000 Betriebe über eine Cyberpolice, der Rest wird über Zusatzpolicen abgesichert. Dabei haben 45 Prozent der hiesigen Firmen noch nicht einmal eine genaue Vorstellung davon, inwiefern sie überhaupt gegen Cyber abgesichert sind oder was ihren Cyber-Schutz alles umfasst.

Wenn allerdings ein Angriff stattgefunden hat herrscht jedoch meist Ratlosigkeit im Unternehmen. Wenn rufe ich an, wer kann mir helfen, was tut die Polizei? Anrufen sollte man, so die Erfahrung von Florian Buzin, Geschäftsführer des Software-Hauses Starface und kürzlich erst selber Opfer eines Angriffs geworden, einen IT-Experten, den man sich vorher gesichert hat, denn dieses Know how ist sehr gefragt und Experten muss man mit der Lupe suchen. Die Polizei kann man auch anrufen, jedoch nur zur Aufgabe einer Anzeige, Beratung wird man hier nicht erhalten. Als konkrete Handlungsanleitung empfahlen die Experten auf dem 4. Karlsruher Versicherungstag, im zweijährigen Rhythmus organisiert von der IHK Karlsruhe, einfache aber wirkungsvolle Maßnahmen:

  • Machen Sie Backups, gerne auch offline
  • Wechseln sie regelmäßig ihre Passwörter
  • Verwenden sie Passwörter nicht zweimal oder häufiger
  • Nutzen sie einen Passwort-Manager
  • Nutzen sie die Zwei-Faktor-Authentifizierung
  • Beschäftigen sie sich mit dem Thema Sicherheit
  • Denken sie auch an die unmöglichsten Dinge (Murphys Law)
  • Geben sie klare Regeln für die interne Kommunikation aus um Angriffe von sogenannten “Fake Presidents” zu vermeiden
  • Setzen Sie Kryptographie ein

Thomas Pache, Sprecher beim Gesamtverband der Deutschen Versicherungswirtschaft (GDV) der Arbeitsgruppe Cyber-Versicherung und Senior Underwriter Tech/Cyber bei Riskpoint hat ein digitales Wettrüsten erkannt, ein Wettrüsten, welches vom Internet of Things (IoT) befeuert werde. Denn immer mehr Geräte seien digital und vernetzt, sorgten damit für immer größere Einfallstore, erweiterten damit auch das Risiko eine Kumulschadens und würde langsam aber sicher eine kritische Masse erreichen.

Deshalb sollte man sich auch sehr genau überlegen, so Professor Jörn Müller-Quade vom Kompetenzzentrum für angewandte Sicherheitstechnologie-Kastel aus Karlsruhe, welche Prozesse wirklich digitalisiert werden müssten und welche durchaus als analoge Systeme eine größere Sicherheiten böten. Auch wenn Unternehmen annähmen, sie seien zu klein für Cyberangriffe, so bestünde doch die Gefahr eines nicht zielgerichteten Angriffs, welcher über Maleware, Viren oder Würmer erfolgen könne, so wiederum Thomas Bache, der in seinem Vortrag, der einen lebendigen Einblick in das aktuelle Cyber-Geschehen bot.

Fünf Euro pro Stunde kostet die Miete für eine Cyber-Attacke bei der die Website mit Anfragen überflutet wird und zusammenbricht (sogenannte Denial-of-Service). Ein Schnäppchen angesichts des möglichen Schadens, der dabei entstehen kann. Vor dem Hintergrund fasste Florian Buzin seine Erfahrung wie folgt zusammen: Es gibt zwei Arten von Unternehmen: Unternehmen, die gehackt wurden und Unternehmen die es noch nicht gemerkt haben, das sie gehackt wurden.

Da stimmt es zuversichtlich, dass derzeit das Forschungszentrum Informatik (FZI) aus Karlsruhe den Aufbau einer “Cyber-Wehr” massiv vorantreibt und damit bundesweit einzigartig, eine Anlaufstelle für Geschädigte schafft. Forschung und Abwehr von Cyber-Crime ist im Ländle Chefsache der Landesregierung und wird von dieser gefördert. (vwh/ak)

Bild: Bis auf den letzten Platz gefüllt war das Forum der IHK Karlsruhe beim 4. Karlsruher Versicherungstag zum Thema Cyber. (Quelle: Alexander Kaspar)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten