Handelsblatt

MenüZurück
Wird geladen.

20.10.2015

09:39 Uhr

Der Feind in meiner Firma

„Cyberpolicen sind die Feuerversicherung des 21. Jahrhunderts“

VonFlorian Flicke

Cyberkriminalität kann die Existenz eines Unternehmens gefährden. Doch das Bewusstsein für die Gefahr aus dem Internet ist bei vielen Firmen nur schwach ausgeprägt. Wie Sie sich mit Versicherungen schützen können.

Angriffe auf IT-Systeme können immense Schäden zur Folge haben. dpa

Computer-Hacker

Angriffe auf IT-Systeme können immense Schäden zur Folge haben.

DüsseldorfWas haben Ashley Madison - das Portal für Seitenspringer - und die US-Baumarktkette Home Depot gemeinsam? Antwort: Bei beiden gilt nunmehr der Grundsatz: „Indiskretion ist Ehrensache“. Während die Website für Fremdgeher von Hackern geknackt wurde und jetzt 32 Millionen Kunden der Kanadier vor Erpressern zittern müssen, entwendeten Datendiebe der Baumarktkette im vergangenen Jahr 56 Millionen Kreditkartendaten. Auf 62 Millionen US-Dollar bezifferte Home Depot die Kosten zur Behebung des Problems. Der gewaltige Vertrauensverlust ist da noch gar nicht eingerechnet.

Ashley Madison und Home Depot stehen für einen besorgniserregenden weltweiten Trend. Das bestätigt die Studie „Global Economic Crime Survey 2014“ der Wirtschaftsprüfungsgesellschaft PwC. Jedes zweite befragte Unternehmen legt danach mehr Wert auf Internetsicherheit; elf Prozent der Firmen beklagten nach Cyberattacken Verluste von mehr als einer Million US-Dollar.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Im krassen Gegensatz dazu stehen die Zahlen, die Zurich Deutschland Ende vergangenen Jahres in einer Umfrage unter kleinen und mittleren Unternehmen hierzulande ermittelte. Gerade einmal für neun Prozent der befragten Firmen stellen digitale Angriffe eine Gefahr dar. „Das Risikobewusstsein in Bezug auf die Auswirkungen von Cyberangriffen ist bei deutschen Mittelständlern nur schwach ausgeprägt“, zeigt sich Ralph Brand, Vorstandsvorsitzender der Assekuranz, überrascht.

Die Sorglosigkeit kann sich rächen. Klassische Elektronik- oder Vertrauensschadenversicherungen decken die Schäden aus Cyberangriffen oder IT-spezifischen Gefahren nur noch in kleinen Teilen ab. „Cyberpolicen sind die Feuerversicherung des 21. Jahrhunderts“, behauptet Rebecca Julia Koch, Geschäftsführerin von Kleist Versicherungsmakler aus Münster. Das Thema IT-Sicherheit ist eines für die Chefetage: „Wer als Vorstand das Cyberrisiko allein der Systemadministration überlässt, handelt grob fahrlässig.“

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×