Größte Hackerangriff aller Zeiten: Was Versicherer beachten sollten

Bildquelle: methodshop/Pixabay

Mit ihrem Angriff hat die Gruppe „REvil“ weltweit Tausende Firmen lahmgelegt. Für jedes betroffene System werden 45.000 Dollar verlangt – in der Gesamtsumme kommt ein Milliarden-Lösegeld heraus. Cyber-Versicherer werden von solchen Schadenwellen in letzter Zeit anscheinend überrollt. „Statt in blinden Aktionismus zu verfallen, sollten sie die Wellen zu reiten wissen. Das gelingt durch Konzentration auf eine verbesserte Risikoerfassung“, kommentiert Sabine Pawig-Sander, Geschäftsführende Gesellschafterin Erichsen GmbH.

Am Freitag gelang es „REvil“ den IT-Dienstleister Kaseya zu hacken – und damit dessen Nutzer, unter denen wiederum andere Dienstleister waren. Die IT-Systeme vieler Kunden der Dienstleister wurden mit einer Schadsoftware verschlüsselt und damit unbrauchbar gemacht. Nun verlangt „REvil“ 45.000 Dollar Lösegeld für jedes lahmgelegte System. Sollten die Angaben der mutmaßlichen Täter stimmen – wofür es allerdings keinen Beleg gibt –, sind eine Million Rechner betroffen, das wäre eine Gesamtsumme von 45 Mrd. Dollar – und eine der bisher größten Attacken mit Erpressersoftware überhaupt, so schreibt es der Spiegel.

Der Angriff hat Auswirkungen bis nach Europa. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind auch Tausende Computer in Deutschland betroffen. Ende Mai hat die Hackergruppe den US-Fleischfabrikanten JBS lahmgelegt und 11 Mio. Dollar in Bitcoins erhalten. Im aktuellen Fall sind die Erpresser gewillt, einen Universalschlüssel für 50 Mio. Dollar herauszugeben. Damit würden Opfer „in weniger als einer Stunde“ wieder auf ihre Daten und Netzwerke zugreifen könnten. 

Die in letzter Zeit zunehmenden Hackerangriffe führen dazu, dass die Prämien der Cyber-Versicherer steigen. Ebenso achten Gesellschaften bei Neuabschlüssen auf erhöhte IT-Sicherheit. Sabine Pawig-Sander, Geschäftsführende Gesellschafterin Erichsen GmbH, begrüßt diese Entwicklung: „Zu lange wurde das Thema IT-Sicherheit von vielen Unternehmen etwas stiefmütterlich behandelt. Es ist verständlich, dass faktisch nicht adäquat besicherte Risiken eben nicht mehr versicherbar sind. Daher ist es auch sinnvoll und nicht per se zu bemängeln, wenn die Risikoerfassung mehr ins Detail geht und weitere Aspekte umfasst. Die Branche leistet einen adäquaten Beitrag zur Verbesserung der IT-Sicherheitslandschaft, wie sie es mit Blick auf die Gefahrenpotenziale anderer Sparten teils schon seit Jahrhunderten tut. Man denke nur an die maßgeblich durch die Feuerversicherung getriebenen Entwicklungen im Brandschutz.“

Pawig-Sander fragt sich, wie sinnvoll es sei, dass Versicherer, Makler und Vermittler nach Bekanntwerden einer Schadenwelle zwar schnell, ja fast hektisch, aber eben eher bezogen auf den Einzelfall agieren?

Worauf es wirklich ankommt, lesen Sie in ihrem vollständigen Gastbeitrag in der aktuellen Juli-Ausgabe der Versicherungswirtschaft.

Zeitgleich gibt es eine weitere wichtige Entwicklung in Sachen Cyber. Die größte „property/casualty insurance organization“ der USA hat erklärt, dass sie auch künftig  Zahlung an Hacker leisten möchte, wenn dies zweckmäßig erscheint. Sie wolle das Recht für die Kunden frei zu entscheiden, ohne Angst vor steuerlichen- oder gesetzlichen Repressalien. Zuletzt war in der Branche eine Diskussion darüber entstanden, ob Zahlungen an Hacker nicht weitere Taten provozieren. Einige Experten argumentieren, dass das finanzielle Austrocknen der beste Weg sei, Nachahmer abzuschrecken. Die Axa hatte den Stein nach einer Diskussion mit der französischen Politik ins Rollen gebracht, auch in den USA läuft die Debatte.

Autor: VW-Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

sieben + vier =