Kaum ein Tag ohne Cyberangriffe: Im vergangenen Jahr belief sich der Schaden aufgrund von Datendiebstahl, Industriespionage oder Sabotage in deutschen Unternehmen auf knapp 203 Milliarden Euro. Dabei ist die Anzahl der Delikte im Vergleich zu 2021 um 27 Prozent angestiegen.
Bei Cyberangriffen werden in der Regel Schadsoftware eingeschleust sowie Systemdaten verschlüsselt, um anschließend Geld – meist in Form von Bitcoins – für die Freigabe zu fordern. Auch der direkte Diebstahl von Daten und deren Nutzung zu kriminellen Zwecken ist weit verbreitet. Unternehmen und Betriebe trifft ein solcher Angriff immer noch häufig unvorbereitet.
Guter Rat ist nach einem Angriff häufig Teuer
Insbesondere kleineren Unternehmen fehlt oft das Risikobewusstsein im Hinblick auf neue Bedrohungen, die sich durch die Digitalisierung ergeben. Und ist der Hacker erst einmal im Netzwerk, ist guter Rat teuer. Die Kosten für die Bewältigung des Vorfalls summieren sich in kleinen Betrieben schnell auf sechsstellige Beträge, in Konzernen sind Schäden in Millionenhöhe keine Seltenheit. Dabei schlagen Rechts-, PR- und Krisen-Beratung, IT-Wiederherstellung, Betriebsunterbrechungen und Informationspflichten bei Datenschutzverletzungen zu Buche.
„Die Cyberkriminalität hat in den vergangenen Jahren eine enorme Entwicklung genommen“, sagte Edgar Bohn, Vorsitzender des Versicherungsausschusses der Industrie- und Handelskammer Karlsruhe (IHK), am Montag beim Karlsruher Versicherungstag. Bohn weiß, wovon er spricht. Der Chef der BGV Badische Versicherungen war vor gut einem Jahr selbst Leidtragender eines Hacker-Angriffs auf einen Personaldienstleister seines Unternehmens. Weil man nicht bereit war, für die Rückgabe der teils vertraulichen Personaldaten von Beschäftigten zu bezahlen, kursierten diese später unter anderem im Darknet. Inzwischen habe die BGV zwar alle Daten wieder, die Konsequenz war jedoch die Trennung vom bisherigen Dienstleister.
Eigene Handlungsfähigkeit soll trotz Angriff erhalten bleiben
Der Karlsruher Versicherungstag befasste sich diesmal mit solchen Cyberangriffen als Schwerpunktthema. Wo liegen die Risiken und was gilt es beim Worst Case zu beachten? Antworten auf diese Fragen und wie mit einer Krise angemessen umgegangen werden kann, erhielten Unternehmens- und Betriebschefs von einer Reihe von Fachleuten.
Auch die Industrie- und Handelskammer, die im August vergangenen Jahres selbst von einer Cyberattacke betroffen war, gibt ihren Mitgliedern inzwischen eine Checkliste an die Hand, um auf Angriffe reagieren zu können. Vordringliches Ziel ist es, die eigene Handlungsfähigkeit zu erhalten, um dann in ein systematisches Krisenmanagement übergehen zu können. Dies machte Roland Roider, Chef der Haftpflichtkasse (Roßdorf), einem Dienstleister unter anderem für 16.000 Versicherungsmakler, deutlich. Er berichtete von einem Hacker-Angriff auf sein Unternehmen vor zwei Jahren. Man sei im Vorfeld nicht ausreichend auf ein solches dramatisches Ereignis vorbereitet gewesen, sagte er.
Die Cyberkriminalität hat in den vergangenen Jahren eine enorme Entwicklung genommen.Edgar Bohn
IHK Karlsruhe
Ähnlich argumentierte Patrick Meschenmoser von der Mesh&Moser Situation Management (Wien). Er plädierte dafür, entsprechende Notfallpläne in der Schublade zu haben. Zudem sei die richtige Kommunikation nach innen wie außen ein wesentlicher Faktor, um einen Vertrauensverlust und daraus einen langfristigen Schaden vom Unternehmen abzuwenden, sagte er.
Obwohl es ein schwieriges und vor allem sehr aufwändiges Unterfangen ist, Cyberkriminalität strafrechtlich zu verfolgen, konnte Frank Winterhalder vom Landeskriminalamt (Stuttgart) durchaus auf Erfolge verweisen. Man sei inzwischen weltweit mit Ermittlungsbehörden vernetzt und im ständigen Austausch, so der Experte. Winterhalder appellierte daher an betroffene Firmen, nach einer Cyberattacke sofort die Polizei einzuschalten. Durch Zugriffsmöglichkeiten etwa auf Server, auf denen sich die Banden absprechen, könne man nicht selten Unternehmen schon im Vorfeld vor Hackern warnen.
Erste Anlaufstelle für Unternehmen
Die eigens eingerichtete Zentrale Anlaufstelle für Cyberkriminalität (ZAC) ist erste Anlaufstelle für den Fall, dass Firmen – in der Mehrzahl sind dies Mittelständler – durch Angriffe lahmgelegt werden. Der Experte vom Landeskriminalamt hat grundsätzlich davon abgeraten, auf Erpressungen einzugehen und Lösegeld zu zahlen. „Kriminalität darf sich nicht lohnen“, sagte er. Und letztlich sei keine Firma davor gefeit, danach weiter erpressbar zu bleiben.
