Versicherungswirtschaft-heute

          Mobilversion

 

- Anzeige -

Ohne Cyber-Versicherung wird es nicht gehen

14.09.2017 – lucas_will_lieDie Zahl und das Ausmaß von Cyber-Crime wächst rapide mit immer neuen Methoden und Angriffspunkten. “Ich bin bullish für die Cyber-Versicherung”, sagte Lucas Will, Leiter Cyber Risk Practise bei der Marsh GmbH. Denn operativ könnten die Unternehmen gar nicht alle ihre Cyber-Risiken beherrschen. Das Grundproblem besteht darin, dass Daten auch Programme werden können.

“Selbst mittelständische Unternehmen lassen häufig schon über eine Milliarde Zeilen Quellcode in ihrer Software laufen. Oft bedarf es nur einer einzigen fehlerhaften Anweisung in der Software für ein Einfallstor in das Unternehmensnetzwerk”, so der IT-Spezialist. “Die Unternehmen brauchen Versicherungsschutz, weil sie technisch oft nicht wissen, was sie tun müssen”, ergänzte der Experte am Mittwoch auf der MCC-Fachkonferenz “Cyber Risks 2017″ in Bonn.

Viele Unternehmen bemerkten nicht einmal, dass sie “gehackt” worden seien. Nach Einschätzung verschiedener Teilnehmer der Konferenz wird ein Cyber-Angriff erst nach durchschnittlich 180 Tagen von Unternehmen wahrgenommen. Einer im Juli 2017 von Bundesamt für Verfassungsschutz mitveröffentlichten Studie des Digitalverbands Bitkom sind 53 Prozent aller Unternehmen in Deutschland sind in den beiden vergangenen Jahren Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Der daraus entstandene Schaden wird auf rund 55 Mrd. Euro pro Jahr beziffert.

Verschiedene Referenten führten aus, dass und wie Cybercrime organisiert ist. “Es gibt eine lange und verzweigte Wertschöpfungskette mit einer Reihe von arbeitsteiligen Schritten unterschiedlicher Leute oder Gruppen, die sich nicht unbedingt alle kennen”, so Will. Das Bundesamt für Verfassungsschutz sieht die deutsche Wirtschaft dabei im europäischen Vergleich “sehr im Fokus”. Angriffe basierten in der Regel auf Plänen mit Monate langer Vorarbeit. Für die Mängel in Quellcodes gebe es einen regelrechten “Schwachstellenmarkt”, auf dem fehlerhafte Codes für mehrere Millionen Dollar gehandelt würden.

Schadsoftware auf Basis dieser Schwachstellen lässt sich dann im Darknet bestellen. Eingesetzt würden die Schadprogramme dann aber auch oft wieder von anderen Organisationseinheiten, die beispielsweise von Wettbewerbern beauftragt würden, beobachtet Florian Kellermann, Sales Engineer Cyber Security der F-Secure GmbH. Ein leichtes Einfalltor für Schadsoftware seien “Smart devices”. Produkte des Internet of things stammten oft von Start-ups, deren Fokus nicht auf Sicherheit, sondern auf Marktschnelligkeit liege. Daher seien Produkte wie Smart Wlan Boxen, Smart Uhren oder Smart TVs Gegenstand so genannter DDOS-Angriffe.

Dabei geht es darum, Webseite lahmzulegen durch die Vernetzung vieler Geräte Botnetzen. 99 Prozent der Angriffe sind laut Kellermann großflächig und meist mit der Absicht “Geld zu verdienen” verbunden. Mehr Sorgen bereitet jedoch das “eine Prozent” der Angriffe, die möglicherweise staatlicherseits unterstützt werden. Objekte dieser Angriffe sei oft Infrastruktur wie Stromversorger oder Krankenhäuser.

“Wir bemerken es, dass man sich da umschaut, wie sie reinkommen. Aber sie machen nichts, wissen dann aber für den Notfall, welche Knöpfe sie drücken müssen”, so Kellermann.
Allgemein wurde der Mangel an IT-Sicherheitsexperten beklagt. Weder die Behörden noch die Unternehmen könnten ihre Personalnachfrage ausreichend decken. Mit dem neuen Europäischen Datenschutzgesetz sowie dem IT-Sicherheitsgesetz steigen für die Unternehmen dazu noch die rein rechtlichen Anforderungen an die IT-Sicherheit. (lie)

Bild: Lucas Will, Leiter Cyber Risk Practise bei der Marsh GmbH, auf der MCC-Fachkonferenz “Cyber Risks 2017″. (Quelle: lie)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten