Suche Event Calendar Icon EVENTKALENDER Newsletter Icon Newsletter Icon Newsletter Abonnieren

IT-Sicherheitslücke Arglose Firmen riskieren Cyber-Versicherungsschutz

Von in Berufsbild BeraterLesedauer: 3 Minuten
Netzwerkkabel
Netzwerkkabel: Deutschlands Versicherer beauftragen seit 2018 repräsentative Umfragen unter 300 Verantwortlichen für die Informationstechnik (IT) von kleinen und mittleren Unternehmen (KMU). | Foto: USA-Reiseblogger / Pixabay

Die IT-Sicherheitslücke „Log4J“ könnte für so manchen Mittelständler hierzulande noch zu einem ernsten Problem werden. Davor warnt jetzt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV).  Denn: Nur 40 Prozent der mittelständischen Unternehmen haben nach dem Bekanntwerden der Sicherheitslücke ihre Software überprüft. 

Kriminelle können immer noch zuschlagen 

Das zeigt eine repräsentative Forsa-Umfrage im Auftrag des Branchenverbands. Nur 28 Prozent der im März und April befragten mittelständischen Unternehmen gaben demnach an, ihre eigenen IT-Systeme inzwischen zusätzlich auf bereits eingedrungene Schad-Software untersucht zu haben. 

Ergebnisse der KMU-Umfrage zu Log4j: Alarmstufe Rot – aber vielerorts keine Reaktion

Ergebnisse der KMU-Umfrage zu Log4j
Quelle: Forsa-Befragung von 300 mittelständischen Unternehmen, April/Mai 2022 © GDV

Bereits seit mehr als einem halben Jahr haben Cyber-Kriminelle die Log4J-Schwachstelle für unterschiedliche Angriffsformen ausgenutzt. Teilweise missbrauchten sie die Rechenleistung betroffener Systeme, um Kryptowährungen wie Bitcoin zu „schürfen“. Andere missbrauchten ihre Opfer für Attacken oder erpresseten Lösegeld für verschlüsselte Daten. 

Jörg Asmussen © GDV

Hallo, Herr Kaiser!

Das ist schon ein paar Tage her. Mit unserem Newsletter „DAS INVESTMENT Versicherungen“ bleiben Sie auf dem neuesten Stand! Zweimal die Woche versorgen wir Sie mit News, Personalien und Trends aus der Assekuranz. Kostenlos und direkt in Ihr Postfach.

Darüber hinaus bestehe die Gefahr, dass die Schwachstelle bereits vor einem Sicherheits-Update ausgenutzt wurde. Dann könnten Angreifer die IT-Systeme auch nach dem Schließen der Sicherheitslücke weiter attackieren. Um solche Angriffe zu verhindern, sollten die gesicherten IT-Systeme eingehend auf eventuelle Schad-Software überprüft werden.

„Die Unternehmen dürfen eine solche Schwachstelle und die lauten und klaren Warnungen davor nicht einfach ignorieren“, warnt GDV-Hauptgeschäftsführer Jörg Asmussen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte im Dezember die höchste Alarmstufe ausgerufen und von einer „extrem kritischen Bedrohungslage“ gesprochen. 

 

Warnung in weiten Teilen ungehört verhallt 

„Wer darauf nicht reagiert, ist beim Thema IT-Sicherheit zu sorglos – oder hat zu wenig Know-how“, so Asmussen weiter. Im Zweifel könnten Unternehmen ihren Cyber-Versicherungsschutz verlieren, wenn Hacker über eine lange bekannte, aber dennoch nicht geschlossene IT-Sicherheitslücke angreifen. 

Wie hat Ihnen der Artikel gefallen?

Danke für Ihre Bewertung
Leser bewerteten diesen Artikel durchschnittlich mit 0 Sternen
PDF nur für Sie. Weitergabe? Fragen Sie uns.
Tipps der Redaktion