Unsichtbare Gefahr Wie die Versicherungsbranche vor Cyber-Angriffen schützen will

„Umfang und Qualität der Angriffe auf Unternehmen haben dramatisch zugenommen. Die Freizeithacker von früher haben sich zu gut ausgerüsteten und technologisch oft sehr versierten Cyber-Banden weiterentwickelt – zuweilen mit Staatsressourcen im Rücken“, sagt Bitkom-Präsident Achim Berg. Entsprechende Attacken können dabei auf verschiedene Arten stattfinden, die häufigsten Einfallstore sind Malware, webbasierte Angriffe und sogenannte Distributed-Denial-of-Service-Attacken, kurz DDoS-Attacken (siehe Grafik unten).

Unter Malware versteht man schadhafte Software, wie Viren, Trojaner oder Würmer. Sie zerstört Dateien oder versendet geheime Informationen. Webbasierte Angriffe hingegen geschehen über den Internet-Browser, zum Beispiel Firefox oder Safari. Hier wird mit unsichtbaren Fallen versucht, die Daten von Besuchern der Website zu stehlen. DDoS-Attacken sind multiple Angriffe auf ein IT-System, das dadurch seine Aufgaben nicht mehr erfüllen kann. Das Datennetz wird gezielt überlastet, die Website bricht unter der Last des Angriffs zusammen und steht nicht mehr zur Verfügung.

Laut der Bitkom-Studie berichtet jedes fünfte Unternehmen (21 Prozent), dass sensible digitale Daten abgeflossen sind, bei 17 Prozent wurden Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert. Bei jedem achten Unternehmen wurde die digitale Kommunikation ausgespäht. Angesichts der enormen Schäden sollte man meinen, dass sich gefährdete Unternehmen gegen die unsichtbaren Gefahren wappnen.

Firewall, Viren-Scanner, regelmäßige Updates und Sicherungskopien allein reichen dabei nicht mehr aus. Die Versicherungswirtschaft hat die Zeichen der Zeit erkannt und bietet daher spezielle Cyber-Versicherungen für Unternehmen an. Die Produktgattung ist noch jung und entwickelt sich, Branchenstandards bei Gefahren, Begriffen und Services haben sich noch nicht verfestigt (siehe Interview mit Leonard Wolf).