Stellen Sie sich vor, Sie benötigen eine dringend notwendige Operation. Alle Vorbereitungen sind getroffen, und dann das: Die Computer-Infrastruktur Ihres Krankenhauses wird angegriffen und die Operation kann nicht durchgeführt werden…
Was wie ein Horrorszenario klingt, ist leider so schon geschehen. Im Mai 2017 hat die Schadsoftware „Wannacry“ weltweit für lahmgelegte Computersysteme gesorgt. Die Auswirkungen reichten von harmlos anmutenden, gestörten Bahnanzeigetafeln bis zum Ausfall der Computersysteme in britischen Krankenhäusern. Die Rheinhessen Sparkasse hat aktuelle Vorfälle, wie die Wannacry-Attacke, zum Anlass genommen, um regional ansässige Unternehmer im Rahmen des regelmäßig stattfindenden Unternehmerfrühstücks über die Gefahren und auch die Absicherungsmöglichkeiten zum Thema Cyber-Kriminalität zu informieren. Und noch während dieser Beitrag entsteht, wird bekannt, dass die nächste Welle von Hacker-Angriffen um sich greift. In einem Angriff, welcher der Wannacry-Attacke ähnelt, wurden am 27.06.2017 weltweit Computer angegriffen, hauptsächlich in der Ukraine und Russland, aber auch in Spanien und Frankreich. Dabei wurden die Nutzer der Computer zur Zahlung von 300 Dollar in Form von Bitcoin erpresst, ansonsten, drohte man ihnen, blieben ihre Computer gesperrt. Cyber-Kriminalität ist keine Randerscheinung mehr.
In diesem Umfeld verwundert es nicht, dass zahlreiche Unternehmer der Einladung folgten. Michael Weil, Mitglied des Vorstands der Rheinhessen Sparkasse, machte den Anwesenden die Bedeutung des Themas bewusst: „Der Schaden, der jedes Jahr durch Cyber-Kriminalität für Privatleute und Unternehmen in Deutschland entsteht, wird inzwischen auf ca. 60 Milliarden Euro geschätzt. Die Tendenz ist steigend. So wurden in den letzten Jahren zwei von drei Unternehmen Opfer „digitaler“ Kriminalität.“ So stellt sich die Frage, was man tun muss, um seine Datenverarbeitungssysteme abzusichern? Wer leistet mir erste Hilfe, wenn ein Angriff auf meine Systeme trotz allem erfolgreich ist? Und wie kann ich mich gegen Schäden absichern? Auf diese und weitere Fragen gingen die Experten im Rahmen des Unternehmerfrühstücks ein.
Michael Weil zog einen treffenden Vergleich: „Der Gute baut eine digitale Mauer auf und der Böse versucht sozusagen, darüber zu springen.“ Dass ein „Böser“ in manchen Fällen gar nicht sehr hoch springen muss, verdeutlichte Stephan Wannenmacher. Der Experte der Syss GmbH zeigte in einem Live-Hacking mehrere Schwachpunkte auf, die als Angriffspunkte von Cyber-Kriminellen genutzt werden. Mit erschreckend einfachen Mitteln gelang es dem Experten, beispielsweise die Kontrolle über ein Heim-Automatisations-System zu übernehmen. Die Steuerung der kompletten Haustechnik, von Fensterläden über Heizung/Klimaanlage aber auch einzelner Türschlösser wäre möglich gewesen. Ganz ohne Passwort. Danach gelang es Wannenmacher, einen Internet-Shop so zu manipulieren, dass er für eine Bestellung nichts hätte bezahlen müssen. Auch das „Kapern“ eines Laptops war für den Fachmann kein Problem.
Die Gäste waren von der Leichtigkeit, mit der solche Manipulationen vorgenommen werden können, beeindruckt. Doch selbst wenn keine technischen Sicherheitslücken den Zugang zu fremden Computersystemen erleichtern, schaffen es Kriminelle immer wieder, sich Zugang zu verschaffen. Vor diesem Hintergrund sensibilisierte Wannenmacher die Zuhörenden für sichere Passwörter, den richtigen Umgang mit E-Mail-Anhängen, aber auch sichere Technik. So sind beispielsweise Funktastaturen eine potentielle Schwachstelle. Der Rat des Experten lautet: „Eine Fachfirma kann gezielt nach Schwachstellen in Ihren Computersystemen suchen. Lassen Sie sich regelmäßig auf mögliche Lücken hin analysieren.“
Wie einfach sich Fremde Zugang zu Computersystemen verschaffen können, hat wohl alle der Anwesenden überrascht. So kommentierte Michael Weil das Gezeigte als „eindrucksvoll und erschreckend“. Doch wie begegnet man solchen Gefahren? Einerseits gilt es natürlich, allgemein gültige Hinweise zum Thema digitale Sicherheit zu beachten. Doch was, wenn trotz aller Vorsichtsmaßnahmen ein Eindringling Zugang zu meinen Systemen erhält? Welche Schäden können entstehen und wie kann ich mich dagegen absichern?
Florian Salm, Versicherungsexperte, hatte hierauf die passenden Antworten: „Die Verschiebung der Wertschöpfungsstrategien durch die Verlagerung ins digitale Zeitalter hat zwar Fortschritt und Effizienz gebracht, gleichzeitig aber neue Gefahren geschaffen.“ Die Gefahren von Cyber-Kriminalität führen zu einer Vielzahl denkbarer Schäden: Der Verlust von Daten, Störungen von Betriebsabläufen und Produktionsausfälle, Kosten für Wiederherstellung von Systeminfrastrukturen, Schadenersatzansprüche, Reputationsschäden oder auch Strafzahlungen sind hier nur einige Beispiele. Da viele dieser Schäden im Vorfeld gar nicht abgeschätzt werden können, macht Florian Salm deutlich: „Die Versicherung von Gefahren aus der digitalen Welt gehört zum Risk Management des 21. Jahrhunderts.“
Die gute Nachricht lautet: Die Versicherer haben auf die Bedrohungen der Digitalisierung reagiert und bieten nun sogenannte Cyber-Versicherungen an. Sie entsprechen einer „digitalen Feuerwehr“ und werden auch als „Brandschutzversicherung des 21. Jahrhunderts“ bezeichnet. Sie bestehen in aller Regel aus drei Komponenten: Eine Haftpflichtkomponente, die bei rechtlicher Inanspruchnahme greift. Eine Eigenschadenkomponente, die beispielsweise Produktionsausfälle absichert. Und als wichtigstes Element: Assistance-Leistungen, die einem Betroffenen im Schadensfall schnellstmöglich forensische Dienstleistungen, Wiederherstellung der Systeminfrastrukturen, Hilfe bei der Öffentlichkeitsarbeit oder Rechtsberatung anbieten.
Das Unternehmerfrühstück hat für viele neue Eindrücke und Denkanstöße gesorgt. Wenn auch Sie sich über eine Cyber-Versicherung informieren möchten, vereinbaren Sie einen Termin mit unseren Kollegen der SV SparkassenVersicherung.