Als am 6. Juli die Kreisverwaltung des Landkreises Anhalt-Bitterfeld den Cyber-Katastrophenfall ausrief, war die mediale Aufmerksamkeit groß. Erstmals war in Deutschland nach einer Cyberattacke die gesamte Verwaltung eines Landkreises nicht mehr arbeitsfähig. Der Überfall der Cyperpiraten war so erfolgreich, dass nahezu alle Bereiche des Leistungsspektrums des Landkreises lahmgelegt wurden.
Fünf Tage später dann die nächste Attacke. Dieses mal wurde die IT der Haftpflichtkasse Darmstadt vollständig gekapert. Der Ransomware-Angriff war derart umfassend, dass der Versicherer aus Roßdorf seine IT-Systeme vom Netz nehmen musste. Und als ob der Schaden nicht schon groß genug wäre, wurden zudem Kundendaten abgegriffen. Wie bei Ransomware-Attacken üblich, traten die Angreifer mit Lösegeldforderungen an die Haftpflichtkasse heran.
Erfolgreicher Cyber-Angriff auf Haftpflichtkasse
„In Absprache mit dem Landeskriminalamt haben wir entschieden, den kriminellen Machenschaften keinen Vorschub zu leisten und gehen auf die Forderungen nicht ein“, sagte Haftpflichtkasse-Vorstand Torsten Wetzel. Und so mussten sich IT-Experten über mehrere Wochen durch Server und Datensysteme arbeiten, um den Betrieb wieder in Gang zu bringen. Erst Anfang August meldete der Versicherer wieder „Normalbetrieb“.
Dass eine Hackerattacke die Arbeit eines Versicherungsunternehmens zum Stillstand bringt, ist schon ungewöhnlich. Vor dem Hintergrund, dass die Cybersicherheitsvorkehrungen der Haftpflichtkasse wegen der vielen sensiblen Daten, mit denen der Versicherer arbeitet, deutlich ausgefeilter sein dürften, ist davon auszugehen, dass der Angriff gezielt war und die Hacker durchaus Profis gewesen sein dürften. Ende Juni warnte der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) deutlich, dass die Folgen von Cyberattacken immer gravierender würden und die Arbeit der Unternehmen hierzulande immer länger lahmlegen.
Zu laxer Umgang mit Datensicherungen
Im Schnitt benötigt ein mittelständisches Unternehmen drei bis vier Tage, um seine IT nach einer Attacke wieder in Betrieb zu nehmen. Ein wesentliches Problem ist der laxe Umgang mit Datensicherungen, zeigt eine repräsentative GDV-Umfrage. Danach verzichtet jedes fünfte mittelständische Unternehmen auf mindestens wöchentliche Backups oder bewahrt diese nicht sicher auf. Ob die Daten aus den Sicherungskopien wirklich wiederhergestellt werden können, überprüfen nur 60 Prozent der befragten Firmen.
GDV-Hauptgeschäftsführer Jörg Asmussen macht die mangelnde Sicherheitsvorbereitungen vieler Firmen für die Entwicklung verantwortlich: „Sicherungskopien sind gerade bei Ransomware-Attacken das wirksamste Gegenmittel und sollten daher so aktuell und so sicher wie möglich sein“, so Asmussen. „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist. Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke. Daher reagieren diese Unternehmen auf einen Angriff zu langsam und erleiden unnötig schwere wirtschaftliche Folgen“, sagt Asmussen.
„Binnen zwei Jahren hat sich die Schadensumme durch Datendiebstahl, Sabotage und Erpressung mehr als verdoppelt“
Dabei haben deutsche Unternehmen Angst vor den Angriffen aus dem Netz. Wie groß die Furcht ist, zeigt die aktuelle KMU-Studie der Gothaer Versicherung. Immerhin 46 Prozent der Firmen sehen in Cyberattacken das größte Risiko für ihren Betrieb. 2017 waren es „nur“ 32 Prozent. Auf Platz zwei und drei folgen Betriebsausfall (43 Prozent) und menschliches Versagen (37 Prozent). Wer wissen möchte, welche Schäden durch Cybercrime hierzulande verursacht werden, sollte den aktuellen Studienbericht lesen, den der Digitalverband Bitkom Ende Juli öffentlich machte.
Für seine neue Studie hatte Bitkom mehr als 1.000 Unternehmen und Firmen quer durch alle Branchen befragt. Demnach entsteht der Wirtschaft durch Diebstahl, Spionage, Sabotage und Erpressung jährlich ein Gesamtschaden von 223 Milliarden Euro. Ein neuer und trauriger Schadensrekord. Binnen zwei Jahren hat sich die Schadensumme mehr als verdoppelt. 2018/2019 waren es gerade einmal 103 Milliarden Euro.
Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. In den Jahren 2018/2019 wurden drei Viertel (75 Prozent) Opfer.
Haupttreiber des Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (plus 358 Prozent).
Vervierfachung der Schäden
Aktuell sieht jedes zehnte Unternehmen seine geschäftliche Existenz durch Cyberattacken bedroht. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Systeme würden verschlüsselt und der Geschäftsbetrieb lahmgelegt. Gestohlene Kunden- und Unternehmensdaten erzeugten nicht nur Reputationsschäden, sondern führten auch zum Verlust von Wettbewerbsfähigkeit, mahnt Berg. Der Diebstahl von geistigem Eigentum könne für die innovationsgetriebene deutsche Wirtschaft schwerwiegende Konsequenzen haben.
Die Wirtschaft des Exportweltmeisters Deutschland befindet sich im digitalen Umbruch. Immerhin Dreiviertel aller Unternehmen haben hierfür sogar ein Digitalagenda. Die Absicherung gegen Hackerangriffe, Datenklau oder Verschlüsselungstrojaner scheint allerdings dabei für die Unternehmen nicht unbedingt ein zentraler Baustein der digitalen Neuausrichtung zu sein.
Welchen Stellenwert genießt der Cyberschutz?
Nur jedes fünfte befragte Unternehmen (21 Prozent) belegte die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. Paradox: Trotz dieser Sicherheitslücken hält eine breite Mehrheit (70 Prozent) die Gefahr für das eigene Unternehmen für gering. 79 Prozent meinen, bereits genug für ihre IT-Sicherheit zu tun.
Richtig sei aber das Gegenteil, so Asmussen: „Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyberkriminalität gefährdet und müsste viel mehr für den Schutz seiner IT-Systeme tun.“ Wie viel Aufklärung und Beratung noch nötig ist, zeigt die KMU-Umfrage der Gothaer.
Gerade 16 Prozent der durch die Gothaer befragten Mittelständler verfügen über eine Cyberversicherung. Doch wie kommt es, dass Unternehmen zwar die Risiken sehen, bei eigentlich notwendigen Absicherung dagegen den Kopf nach „Vogel-Strauß-Mentalität“ in den Sand stecken? Ein ähnliches Verhalten kennt man etwa bei der Berufsunfähigkeitsabsicherung, beim Thema Absicherung gegen Naturgefahren oder auch bei der Pflegezusatzversicherung.
„Unternehmer können sich die Folgen eines Brandes vorstellen. Aber die Folgen einer Cyberattacke kann sich niemand ausmalen“
Natürlich hätten viele Unternehmer oder Firmeninhaber die Begriffe wie Verschlüsselungstrojaner oder Ransomware-Attacke gehört, gibt Hanno Pingsman, Geschäftsführer von Cyberdirekt zu bedenken. Das Problem sei, so Pingsmann, dass viele KMU-Unternehmen die Schadenfälle und die Auswirkungen auf den Betrieb nicht nachvollziehen können. „Unternehmer können sich ganz genau vorstellen, wie es nach einem Hochwasser oder nach einem Brand aussieht.
Aber die Folgen einer Cyberattacke kann sich niemand ausmalen“, so Pingsmann. Daher brauche man dringend mehr Awareness. Doch die Sensibilität fehlt. Zum einem weil, wie Pingsmann vermutet, die Dunkelziffer bei Cyberattacken sehr hoch sei und man kaum Betroffene finde, die offen über eine Attacke berichten. Insofern leisteten diejenigen, die den Mut hätten, darüber zu berichten, wichtige Überzeugungsarbeit. Hinzu kommt, dass es auch dem Vertrieb beim Thema noch an Erfahrung mangelt.
Nach Einschätzung des Cyberversicherungsexperten dürften gerade zwanzig Prozent der rund 1.200 bei Cyberdirekt angebundenen Vermittler dort selbst eine Cyberversicherung abgeschlossenen haben. Vor dem Hintergrund, dass Versicherungsvermittler mit sensiblen Kundeninformationen arbeiten stellt sich dann doch die Frage, wie es um die Awareness derjenigen steht, die das Produkt bei den Unternehmenskunden adressieren sollen?
„Das Thema Cyber ist sehr wohl im Markt angekommen“, betont Pingsmann aber. Allerdings dürften von den rund 3.000 Makler in Deutschland, die aktiv Gewerbekunden betreuen, nur rund zehn Prozent regelmäßig aktiv Cyberpolicen vermitteln. Es gibt rund 3,5 Millionen KMU in Deutschland und rund 16 Prozent haben Cyberversicherung. Die Quote zeigt, dass der Markt ein signifikantes Potenzial bergen dürfte. Nun ist es an den Vermittlern, das unentdeckte Land zu betreten. (dr)