Handelsblatt

MenüZurück
Wird geladen.

09.10.2016

15:29 Uhr

Cyber-Kriminalität

So versichern Sie sich gegen Hacker

VonAlexander Dziedeck

Versichert wird in Deutschland fast alles – doch wie sieht es in Sachen Cyberkriminalität aus? Die Bedrohung durch Hacker nimmt zu und klassische Policen decken solche Schäden für Unternehmen meist nicht ab. Wer zahlt?

Die Schäden für Unternehmen durch Hacker nehmen zu. Cyber-Versicherungen können die Opfer unterstützen. dpa

Computerkriminalität

Die Schäden für Unternehmen durch Hacker nehmen zu. Cyber-Versicherungen können die Opfer unterstützen.

DüsseldorfDas Ausmaß der jüngst bekanntgewordenen Hacker-Attacke auf Yahoo wirkte beinahe unvorstellbar: 500 Millionen Nutzerdaten gestohlen, Namen, Adressen und Passwörter in den Händen von Kriminellen. Laut Experten war das der größte Datendiebstahl bei einem E-Mail-Anbieter, den es jemals gegeben hat. Bei einem Unternehmen mit knapp fünf Milliarden Dollar Umsatz im Jahr. Besonders brisant: Bevor der Konzern den Angriff offiziell bestätigte, gab es Wochen vorher schon erste Berichte. Und: Der Hack geschah bereits 2014.

Große Hacker-Angriffe der vergangenen Jahre

Yahoo

Es ist der wahrscheinlich größte Datendiebstahl bei einem einzigen Unternehmen bislang: Mindestens eine halbe Milliarde Nutzer des US-Internetkonzerns Yahoo sind Opfer eines Hackerangriffs geworden. Die Kriminellen erbeuteten E-Mail-Adressen, Geburtsdaten, Telefonnummern, Passwörter und auch unverschlüsselte Sicherheitsfragen, wie Yahoo am Donnerstag mitteilte. Der Angriff ereignete sich schon Ende 2014, im August 2016 wurden 200 Millionen Daten im Netz zum Kauf angeboten – für umgerechnet 1700 Euro.

Ebay

Bei der im Mai 2014 bekanntgewordenen Attacke verschafften sich die Hacker Zugang zu Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Die Handelsplattform leitete einen groß angelegten Passwort-Wechsel ein.

Target

Ein Hack der Kassensysteme des US-Supermarkt-Betreibers machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich einige Zeit unbemerkt im Netz bewegen, die Verkäufe von Target sackten nach Bekanntgabe im Dezember 2013 ab, weil Kunden die Läden mieden.

Home Depot

Beim Angriff auf die amerikanische Baumarkt-Kette gelangten Kreditkarten-Daten von 56 Millionen Kunden in die Hände unbekannter Hacker, wie im September 2014 mitgeteilt wurde. Später räumte Home Depot ein, dass auch über 50 Millionen E-Mail-Adressen betroffen waren.

JP Morgan

Die Hacker erbeuteten bei der im August 2014 bekanntgewordenen Attacke auf die US-Großbank die E-Mail- und Postadressen von 76 Millionen Haushalten und sieben Millionen Unternehmen.

Sony Pictures

Ein Angriff, hinter dem Hacker aus Nordkorea vermutet wurden, legte für Wochen das gesamte Computernetz des Filmstudios lahm. Zudem wurde die E-Mail-Korrespondenz aus mehreren Jahren erbeutet. Die Veröffentlichung vertraulicher Nachrichten sorgte für höchst unangenehme Momente für mehrere Hollywood-Player.

Ashley Madison

Eine Hacker-Gruppe stahl im Juli 2015 Daten von rund 37 Millionen Kunden des Dating-Portals. Da Ashley Madison den Nutzern besondere Vertraulichkeit beim Fremdgehen versprach, waren die Enthüllungen für viele Kunden schockierend.

V-Tech

Der Spezialist für Lernspielzeug räumte den Hacker-Angriff im November 2015 ein. Später wurde bekannt, dass fast 6,4 Millionen Kinder-Profile mit Namen und Geburtsdatum betroffen waren, davon gut 500.000 in Deutschland.

Yahoo ist damit kein Einzelfall. Immer wieder werden Unternehmen attackiert und oft vergehen Jahre, bis der Datenklau bekannt wird. Auch der Cloud-Anbieter Dropbox gab kürzlich zu, schon 2012 Opfer eines Hackerangriffs geworden zu sein. Jens Krickhahn, Experte für Cyberversicherungen bei der Allianz: „Studien zeigen, dass im Schnitt 90 Tage vergehen, bevor Unternehmen merken, dass sie gehackt worden sind.“ Bevor die Opfer informiert werden können, vergeht viel Zeit und mit den geklauten Daten kann genug Schaden angerichtet werden.

Laut einer Studie von McAfee, einem US-Hersteller für Sicherheitssoftware, beträgt der jährliche Schaden, der durch Cyber-Angriffe entsteht, weltweit rund 445 Milliarden US-Dollar. Allein in Deutschland entstehen dadurch Kosten von knapp 60 Milliarden Dollar. Besonders erschreckend: Zwei Drittel der deutschen Unternehmen sollen schon einmal Opfer eines Hackerangriffs geworden sein.

Neben den offensichtlichen Schäden, wie zum Beispiel Betriebsausfällen oder Kosten zur Wiederherstellung der Systeme, fallen auch finanzielle Belastungen durch einen Image- und Vertrauensverlust an. Niemand hinterlegt persönliche Daten, wenn es keine Sicherheit gibt. Auch Schadensersatzforderungen von geschädigten Kunden können in die Millionen gehen. Da es keine hundertprozentige Sicherheit geben kann, reicht ein gut ausgebauter IT-Schutz nicht mehr aus.

Um große Schäden zumindest monetär abzufangen, werden immer mehr Cyber-Versicherungen angeboten. Obwohl die Gefahr aus dem Netz nicht neu ist, gibt es diese Versicherungsart erst seit knapp fünf Jahren. Und der Markt boomt: Die Londoner Lloyd’s Versicherung stellte fest, dass im Jahr 2015 weltweit rund 2,5 Milliarden Dollar mit Cyber-Policen umgesetzt wurden. Zwei Jahre zuvor soll der Betrag noch geringer als eine Milliarde Dollar gewesen sein und laut Schätzungen des weltgrößten Rückversicherers Munich Re, soll die Summe bis zum Jahr 2020 auf rund acht Milliarden Dollar anwachsen. In Deutschland gebe es da aber noch extremen Nachholbedarf, während eine Cyber-Versicherung in den USA schon zum Standardrepertoire gehört.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×