Versicherungswirtschaft-heute

          Mobilversion

 

- Anzeige -

“Wer hat die Nummer der Hackerwehr”

30.10.2017 – Heiko Loehr_BKASchwitzige Hände, unsicheres Gelächter, keine Lösungen. Was klingt wie das Verhalten von Heranwachsenden auf einem Teenagertanzabend, sind in Wirklichkeit eine Handvoll erfahrener Journalisten, die während eines (simulierten) Cyberangriffs auf ihren fiktiven Verlag einen Abgabetermin einhalten müssen. Die Überforderung steht ihnen ins Gesicht geschrieben. Ein Erfahrungsbericht von Maximilian Volz.

Im Rahmen des Risk Simulation Workshops hat der britische Versicherer Hiscox gemeinsam mit dem Fraunhofer Institut ein Jahr lang an der Veranstaltung und dem Cyberangriff gearbeitet, bei der die Schreiber jetzt alles andere als gut aussehen. Die Ransomware hat ganze Arbeit geleistet: kein Zugriff auf die Artikel, Systeme und Webseite sind nicht mehr unter Kontrolle und die Kunden bombardieren den Verlag bereits per Twitter mit bösen Kommentaren. Was ist zu tun, wer kann helfen – bei Feuer wählt man die 112, aber unter welcher Nummer erreicht man die “Hackerwehr”? Es müssen Schadenmaßnahmen ergriffen werden, doch niemand in der Gruppe weiß, ob es eine Cyberpolice gibt und wer kontaktiert werden muss.

Die Entscheidungsgewalt ist ebenso ungeklärt. Hat die Chefredakteurin, der nicht zu erreichende Verlagschef oder die eigene und überforderte IT-Abteilung, das letzte Wort? Bei der Kommunikationspolitik tauchen die nächsten Fragen auf: Wie soll der Vorfall nach außen kommuniziert werden; erhalten Anzeigenkunden und Druckerei dieselben Informationen wie Kunden und Follower und wenn ja, was soll auf welchem Medium mitgeteilt werden? Zusätzlich drückt der Abgabetermin, ein Ausfall der Ausgabe bringt den Verlag in große finanzielle Bedrängnis, es geht um Existenzen.

Ja, Hiscox ist ein realistisches Szenario gelungen und das kopflose Verhalten der Journalistengruppe gleicht den Erfahrungen aus der Schadenpraxis von Hiscox, wie sich im Lauf der Veranstaltung herausstellen wird. Denn neben der Simulation halten Experten Vorträge zum Thema Cyberversicherung und Bedrohungslage und erzählen aus der eigenen (Schaden-) Praxis.

Das BKA warnt

Das Eröffnungswort führt Heiko Löhr, Kriminaldirektor Bundeskriminalamt und Leiter des Referats Cybercrime. Er gibt einen Einblick in die Welt der Cyberkriminalität und erläutert die Gefahrenlage. Die Anzahl der Angriffe aus dem Netz stieg gegenüber dem Vorjahr um über 80 Prozent, bei einem Gesamtschaden von 51,6 Mio. Euro und einer Aufklärungsquote von rund 38 Prozent.

Löhr stellt klar, dass die Dunkelziffer in dem Bereich sehr viel höher liegt als bei anderen Verbrechen, da viele Unternehmen die Angriffe nicht bemerken oder nicht melden würden. Das ist noch bis zum Jahr 2018 möglich, denn die neue Datenschutzrichtlinie verpflichtet Unternehmen unter anderem dazu, solche Attacken zu melden. Bei Verstößen gegen die Richtlinie drohen Strafen von bis zu bis zu 20 Mio. Euro oder vier Prozent des globalen Umsatzes.

Besonders stark ist laut Löhr der Anstieg bei Ransomware-Angriffen, Der Anstieg stieg innerhalb eines Jahres um fast 95 Prozent gegenüber dem Vorjahr. Mittlerweile hätten sich in Inter- und Darknet Marktplätze etabliert, auf denen “jedermann Ransomware-Programme einkaufen könnte”. Es handle sich um ein “dominantes Phänomen”, das “zunehmen werde”.

Die Ist-Situation

Wie real die Gefahr bereits ist, erläutern im Anschluss Franka Barsch, Schadenmanagerin bei Hiscox und Frank Rustemeyer, Director Geschäftsfeld “System Security” bei HiSolution, einem Partner-Unternehmen von Hiscox, das unter anderem Cyber-Angriffen bewältigt und aufklärt. Rustemeyer erklärt in seinem Vortrag, dass die Hilflosigkeit der Journalisten exemplarisch für viele Unternehmen sei, die er während seiner Berufslaufbahn kennenlernte. Es existieren keine Pläne, wie während eines Angriffs vorgegangen werden muss, welche Maßnahmen einen Schaden minimieren können und wie der Betrieb aufrechterhalten werden kann.

Die Komplexität eines Cyberangriffes werde von Unternehmen oft unterschätzt. Viele unterschiedliche Bereiche eines Unternehmens müssen Hand in Hand arbeiten, um den Schaden klein zu halten, betonte Barsch. Hiscox sieht sich bei Cyberangriffen auf eines von Ihnen versicherten Unternehmen als Koordinator, der “alle Stränge zusammenhält” und das Mit- und Nebeneinander von Anwälten, Kommunikations- und Medienexperten im Schadenfall mit Hilfe von Partnerunternehmen wie HiSolution koordiniert. Die Kosten eines Ransomware-Angriffes bewegen sich erfahrungsgemäß in einem Bereich zwischen “einem hohen vierstelligen und einem sechsstelligen Betrag”. Bisweilen steigen sie sogar bis in den “unteren Millionenbereich”, besonders wenn die Produktion unterbrochen werden muss und deswegen Lieferausfälle Klagen nach sich ziehen. Ein solches Szenario ist für kleinere und mittlere Unternehmen existenzbedrohend.

Schäden sind real

Durch die Zunahme der Cyberangriffe steigt die Bedeutung der Cyberversicherung, wie Ole Sieverding, Product Head Cyber & Data Risks bei Hiscox, erläutert und in seinem Vortrag ausführt. Das Prämienvolumen auf dem Markt läge bei ungefähr 85 Mio. Euro, “verdopple sich aber jährlich”. Er rechnet noch “zu seinen Lebzeiten” damit, dass das Prämienvolumen das “Niveau der Wohngebäudeversicherung” erreiche. Die Zahl der momentan ungefähr 30 Anbieter werde noch steigen und es würden sich schlussendlich “Spezialdienstleister herausbilden”. Eine Besonderheit auf dem deutschen Markt sei, dass wegen der großen Vielfalt an produzierendem Gewerbe der Betriebsausfall die größte Kundensorge sei und damit im Fokus der Versicherer stünde. Auf dem englischen Markt, der eher dienstleistungsorientiert sei, wären die Unternehmen eher wegen Daten- und Ideendiebstahl besorgt.

Bedeutung der Versicherung auf den Markt

Es gibt aber auch Lichtblicke in der bedrohlichen Dunkelheit der Cyberwelt. Die Software werde immer besser und damit werde das Einfallstor für Cybercrime tendenziell kleiner, erklärt Michael Meier, Leiter der Abteilung Cyber Security des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE). Allerdings würden “alle paar Jahre” neue Browser und Betriebssoftware auf den Markt kommen, die besonders bei der Einführung neue Möglichkeiten für Kriminelle bereithalten würden. Er rechnet daher insgesamt mit einer “zunehmenden Bedrohungslage”. Lobende Worte gab es für die Versicherer, diese würden mit ihren Cyberdeckungen dazu beitragen, dass sich “einheitliche Sicherheitsstandards” am Markt durchsetzen. (mv)

Mehr Informationen zu der Veranstaltung und Thema finden Sie in der Dezember-Ausgabe der Versicherungswirtschaft (12/2017).

Bild: Heiko Löhr (Quelle: Maximilian Volz)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten