Cyberattacke gegen Versicherer: Hacker legen Haftpflichtkasse lahm

Hackerangriffe sind keine Seltenheit: Es trifft Unternehmen wie Behörden gleichermaßen – jüngstes Beispiel ist der Landkreis Anhalt-Bitterfeld. Nun hat es auch einen Versicherer direkt getroffen: Die Haftpflichtkasse VVaG ist Opfer einer entsprechenden Attacke geworden.

Daher habe der Versicherer mit Sitz in Roßdorf bei Darmstadt bereits am letzten Wochenende seine IT-Systeme umgehend vom Netz genommen. Über den Umfang des Schadens kann das Unternehmen derzeit keine Angaben machen. Derzeit ist die Haftpflichtkasse nicht über Internet und Telefon erreichbar und kann nur einen eingeschränkten Geschäftsbetrieb aufrechterhalten.

„In enger Zusammenarbeit mit den Ermittlungsbehörden arbeiten wir intensiv daran, den Schaden zu ermitteln. Sobald die Störung behoben ist, werden wir den gewohnten Geschäftsbetrieb wieder aufnehmen können“, konstatiert Vorstandsmitglied Torsten Wetzel.

Ein Sprecher des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) betonte auf Nachfrage von Bloomberg News, dass der Verband ständig mit seinen Mitgliedsunternehmen in Kontakt sei. Bislang wisse man aber von keinem weiteren Hackerangriff.

Unerwartet scheint die Attacke allerdings nicht zwangsläufig zu sein. „Der Angriff gegen die Haftpflichtkasse zeigt einmal mehr, dass kein Unternehmen vollumfänglich vor Cyber-Risiken geschützt ist. Es kann wirklich jeden treffen. Auch Anbieter von Cyber-Deckungen können Opfer von Cyber-Angriffen werden – so wie es ja auch Brände bei Feuerversicherern geben kann“, betont Sabine Sander, Geschäftsführende Gesellschafterin der Erichsen GmbH, gegenüber VWheute.

Hinzu komme aber: „als Unternehmen im Fokus der öffentlichen Aufmerksamkeit und einer großen Anzahl personenbezogener Daten in der Verarbeitung sind Versicherungsgesellschaften für Hacker ein besonders beliebtes Ziel. Erst kürzlich wurde schon ein Versicherer angegriffen und es ist bereits jetzt abzusehen, dass weitere Angriffe auf Versicherer folgen werden“, ergänzt Sander.

„Im konkreten Fall lässt sich derzeit von außen jedoch weder etwas über die Ursache noch über die Angriffsart sagen. Regulierte Unternehmen aus dem Finanzsektor besitzen in der Regel höhere Sicherheitsstandards als ein mittelständischer Betrieb vergleichbarer Größe. Trotz­dem gibt es auch hier im­mer wie­der erfolgreiche Ha­cker-Angriffe“, betont Hanno Pingsmann, Geschäftsführer von CyberDirekt.

Zudem sei der „Betrieb einer Versicherungsgesellschaft ist an vielen Stellen den gleichen Risiken ausgesetzt, wie gewöhnliche Unternehmen, Organisationen oder die öffentliche Verwaltung. Der aktuelle Vorfall ist ein weiterer Beleg dafür, dass wirklich jedes Unternehmen Opfer eine Cyber-Attacke werden kann.“

In den letzten Jahren sind deutsche Finanzdienstleister immer wieder Opfer eines Hackerangriffs geworden – darunter auch die BayernLB-Tochter DKB. Jüngstes Beispiel: Mit ihrem Angriff hat die Gruppe „REvil“ vor wenigen Tagen weltweit Tausende Firmen lahmgelegt. Für jedes betroffene System werden 45.000 Dollar verlangt – in der Gesamtsumme kommt ein Milliarden-Lösegeld heraus. Cyber-Versicherer werden von solchen Schadenwellen in letzter Zeit anscheinend überrollt.

Größere Attacken nehmen zu

Sollten die Angaben der mutmaßlichen Täter stimmen – wofür es allerdings keinen Beleg gibt –, sind eine Million Rechner betroffen, das wäre eine Gesamtsumme von 45 Mrd. Dollar – und eine der bisher größten Attacken mit Erpressersoftware überhaupt, so schreibt es der Spiegel.

Der Angriff hat Auswirkungen bis nach Europa. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind auch Tausende Computer in Deutschland betroffen. Ende Mai hat die Hackergruppe den US-Fleischfabrikanten JBS lahmgelegt und elf Mio. Dollar in Bitcoins erhalten. Im aktuellen Fall sind die Erpresser gewillt, einen Universalschlüssel für 50 Mio. Dollar herauszugeben. Damit würden Opfer „in weniger als einer Stunde“ wieder auf ihre Daten und Netzwerke zugreifen könnten. 

Dass auch eine Cyberattacke auf deutsche Behörden gravierende Folgen haben können, zeigt das Beispiel des Landkreises Anhalt-Bitterfeld. Vor einer Woche wurde die Kreisverwaltung Opfer eines Hackerangriffs. Um weitere Schäden zu verhindern, wurden alle Server heruntergefahren. Seitdem ist die Behörde praktisch arbeitsunfähig. Dienstleistungen können nicht bearbeitet, Zahlungen wie Wohngeld derzeit nicht vorgenommen werden.

Nun ermittelt das Landeskriminalamt Sachsen-Anhalt in dieser Angelegenheit: Ob ein Lösegeld in Millionenhöhe gefordert wurde, wollte LKA-Sprecher Michael Klocke laut Mitteldeutschem Rundfunk (MDR) weder bestätigen noch dementieren.

Manch Versicherer sichert Unternehmen genau gegen solche Lösegeldforderungen oder sonstige Folgeschäden einer Attacke ab. Aktuelles Beispiel ist CyCo Cyber Competence Center GmbH (CyCo GmbH), mit Sitz in Hannover, sie richtet ihr Dienstleistungs- und Produktportfolio auf den wachsenden Markt für Versicherungen gegen Cyberkriminalität aus. Mit dem Eintritt von Torsten Töllner in die Geschäftsführung hat die CyCo GmbH zum 1. Juli 2021 ihre Geschäftstätigkeit aufgenommen.

Die Deutsche Assistance Versicherung ist zu 80 Prozent an der CyCo GmbH beteiligt. Weitere 20 Prozent werden von den Geschäftsführern, Torsten Töllner und Nikolaus Stapels, gehalten. Die Deutsche Assistance Versicherung AG ist eine hundertprozentige Tochter der ÖRAG-Gruppe.

Werden Versicherer zum „Mittäter“?

Allerdings macht sich die Branche bei Lösegeldforderungen im Rahmen von Cyberattacken unfreiwillig zum Helfer solcher Betrügereien. „Die Zahl der Versicherungsfälle und die damit verbundenen Kosten im Zusammenhang mit Erpressungssoftware haben in den letzten Jahren zugenommen“, konstatierte Christian Gründl, Vorstand für das Gewerbe- und Industriegeschäft bei der Ergo, im Mai 2021 gegenüber der Online-Ausgabe der Welt.

„Angreifer haben naturgemäß lohnenswerte Ziele im Auge. Betroffen sind also eher umsatzstarke Unternehmen. Auch in Deutschland ist die Versicherung von Lösegeldern umstritten. Es gelten strenge Regelungen der Finanzaufsicht dazu, die wir selbstverständlich entsprechend beachten“, betonte zudem die Axa Deutschland.

Der französische Mutterkonzern fährt indes eine andere Linie: In Frankreich schließt der Versicherer laut Bericht seit Anfang Mai die Zahlung von Cyber-Lösegeldern aus – auch auf Druck von Strafverfolgern und Regierung bei einem Runden-Tisch-Gespräch mit den Versicherern in Paris.

Allerdings gibt es in Deutschland seit 2017 eine besondere Regelung für Cyberversicherungen: So dürfen diese zwar eine Lösegeld-Versicherung beinhalten, aber nicht öffentlich bewerben. „Erpressungssoftware ist inzwischen überall. Die Versicherer sollten ihre Klauseln ändern. Sonst verschlimmern sie das Problem“, betont Mikko Hypponen, Chefforscher des finnischen IT-Sicherheitsanbieters F-Secure.

„Fraglich ist dabei eher, wie lange angesichts der Anreizproblematik die Cyberversicherung mit Betriebsausfallklausel noch wirtschaftlich darstellbar ist. Das geben die Prämien auf Dauer einfach nicht her“, wird ein Regulierungsexperte eines großen deutschen Versicherers zitiert.

Autor: VW-Redaktion