Unsichtbare Gefahr Wie die Versicherungsbranche vor Cyber-Angriffen schützen will
Die Hacker schlugen lautlos zu. Sie schleusten einen Erpressungstrojaner, sogenannte Ransomware, auf eine Management-Plattform eines IT-Dienstleisters ein, die auf mehreren Servern untergebracht ist. Mit einem solchen Schadprogramm kann ein Eindringling den Zugriff des Computer-Inhabers auf Daten oder gar das komplette Computersystem verhindern. Das betroffene Unternehmen bot Services für Zahnlabore an und musste den Betrieb unterbrechen.
Denn nach der Cyber-Attacke waren alle 16 Server mit einem Virus befallen und sämtliche auf den Servern gespeicherte Daten verschlüsselt. Auf die Lösegeldforderung ging die Firma nicht ein. Sie schaltete IT-Krisenspezialisten ein, die das komplette System innerhalb von sieben Tagen bereinigen und neu aufsetzen konnten. Letztlich entstand ein Gesamtschaden in Höhe von 431.000 Euro, der glücklicherweise über eine Cyber-Versicherung abgedeckt war.
Derartige Fälle (siehe Szenarien unten) sind keinesfalls selten. Laut einer Studie der Unternehmensberatung KPMG ist bereits jedes dritte Unternehmen mindestens einmal Opfer von Cyber-Kriminalität geworden. Vor allem Erpressung nach Datenklau und Sabotage von IT-Systemen haben drastisch zugenommen, so die Wirtschaftsexperten.
Hallo, Herr Kaiser!
Es ist auf dem Vormarsch, Datenbanken oder IT-Systeme zu blocken und erst nach Zahlung eines Lösegeldes wieder freizugeben. Laut Digitalverband Bitkom hat sich die Schadensumme durch Cyber-Kriminalität in den zwei Jahren von 2017 bis 2019 deutschlandweit auf 102,9 Milliarden Euro fast verdoppelt. Drei Viertel der von Bitkom befragten Unternehmen waren mehr oder weniger betroffen.