Ein Wohnungsunternehmen in Finnland wurde Opfer von Hackern. Das kuriose Ziel des Angriffs: Die Messfühler der Heizungssteuerung. Die Folge: Eine Kommunikation mit dem Blockheizkraftwerk war nicht mehr möglich, die Heizung fiel 14 Tage lang aus – und das im Winter. Es wird davon ausgegangen, dass es sich nicht um einen gezielten Angriff handelte. Für das betroffene Unternehmen und die Mieter spielte das jedoch keine Rolle.
Diesen Schadenfall präsentierte Frank Rieger, Sprecher des Chaos Computer Club e.V., in seinem Vortrag auf der AVW Fachveranstaltung im Hamburger Übersee-Club. Der Experte für Datenschutz ist selbst Internetaktivist und Hacker. Er verdeutlichte eindrucksvoll, dass die zunehmende Digitalisierung nicht nur Vorteile, sondern vor allem Sicherheitslücken mit sich bringt: Die immer mehr vernetzten Online-Systeme lösen bei Störfällen automatisch einen Multiplikationseffekt aus.
Neue Geschäftsmodelle für Hacker
Frank Riegers Botschaft ist eindeutig: Die digitale Welt ermöglicht eine ganze Reihe neuer krimineller Aktivitäten. Zur Zeit ganz vorne mit dabei: Der Einsatz von „Ransomware“. Dabei handelt es sich um eine Malware, die den Computer infiziert und die darauf befindlichen Daten verschlüsselt. Die Hacker fordern dann „Lösegeld“ für die Entsperrung, zum Beispiel durch ein Passwort. Mit dieser Vorgehensweise erbeuteten Erpresser bereits Millionenbeträge.
Auch die Cloud-Dienste sieht Frank Rieger als große Bedrohung: Niemand weiß, wo sich die Daten wirklich aufhalten. Der mögliche Austausch zwischen virtuellen Servern erhöht das Gefahrenpotenzial noch. Frank Riegers klare Empfehlung: Keine Daten außerhalb von privaten Netzwerken oder Clouds speichern. Seine Forderungen für eine höhere digitale Sicherheit: bessere Software-Infrastrukturen, mehr Transparenz durch Siegel, die aussagen, wie lange Sicherheits-Updates für die Betriebssysteme der jeweiligen Hardware geliefert werden sowie ein System, mit dem der „Stand der Technik“ zur Informationssicherheit für einzelne Wirtschaftszweige definiert und kategorisiert werden kann.
Unternehmen werden selbstkritischer
Eine gute Nachricht brachte Michael Sauermann von der KPMG AG Wirtschaftsprüfungsgesellschaft mit auf die Fachveranstaltung der AVW: Die Unternehmen werden selbstkritischer in ihrer Einschätzung zur Bewältigung von IT-Sicherheitsvorfällen, die Aufmerksamkeit für diese Themen ist insgesamt gewachsen. Michael Sauermann unterstützt seine Mandanten hinsichtlich der Bewältigung von IT-Sicherheits- und Cybercrime-Vorfällen.
In seinem Vortrag ging er detailliert auf die einzelnen Arten von Angriffen ein: zum Beispiel Datendiebstahl, der „Fake President“-Trick oder Manipulation der Unternehmenswebsite. Auf besonderes Interesse stieß die Frage, ob man nach einem Ransomeware-Angriff das „Lösegeld“ zahlen sollte oder nicht. Laut Michael Sauermann muss man sich zur Beantwortung dieser Frage viele weitere stellen: Mit welcher Art Virus wurde mein System infiziert? Wann habe ich das letzte Backup erstellt? Wie groß ist der Datenverlust, wenn ich auf dieses zurückgreife? Michael Sauermann schloss seinen Vortrag mit dem Appell, dass IT-Sicherheit ein Managementthema sein muss – und aus Angriffen unbedingt gelernt werden sollte.
Cyber-Versicherung: kein „nice to have“, sondern Pflicht
Zwei Experten der FINLEX GmbH lieferten Zahlen: Sie präsentierten bereits angefallene Schadensummen in der Cyber-Versicherung, die durch Hacker-Angriffe und Erpressungen entstanden sind. Die Schadenhöhen zeigen: Eine Cyber-Versicherung ist nicht mehr nur „nice to have“.
Die häufigste Schadenursache ist nach wie vor der Verlust beziehungsweise Diebstahl der Hardware. Das stellte Rechtsanwalt Dr. Stefan Steinkühler, Beirat der FINLEX GmbH, in seinem Vortrag dar. Insbesondere in Bezug auf die EU Datenschutz-Grundverordnung und die Meldepflichten sieht er einen hohen Handlungsbedarf für die Unternehmen.
Sebastian Klapper, Geschäftsführer der FINLEX GmbH, lieferte einen Überblick über den zurzeit noch recht begrenzten deutschen Versicherungsmarkt in dieser Sparte. Auf Seiten der Versicherer ist das Vorgehen sehr unterschiedlich. Es reicht von Kurzfragebögen bis hin zu ausführlichen Risk-Assessments. Daraus ergeben sich Prämienspannen von bis zu 300% für das gleiche Risiko. Vergleichen lohnt sich also in diesem Fall enorm. Die AVW als starker Partner unterstützt und berät Sie selbstverständlich gern.
Versicherungstrend: Sparten über spezielle Policen verquicken
Die Veranstaltung im Hamburger Übersee-Club war speziell für Vorstände, Geschäftsführer und juristische Entscheidungsträger ausgelegt. All diejenigen also, die tagtäglich auch privat für ihre beruflichen Entscheidungen haften müssen. Julia Bestmann, Expertin der AVW, ging daher in ihrem Vortrag auf die Schnittmengen zwischen Cyber-, D&O- und Vertrauensschaden-Policen ein. Sie machte deutlich: Die Policen bauen aufeinander auf und müssen in ihrer Gesamtheit betrachtet werden.
Selbstverständlich wurden auch zahlreiche Möglichkeiten vorgestellt, Cyberschäden gar nicht erst zuzulassen. Alle Experten waren sich einig: Bei diesem Thema sollte der Fokus der Unternehmen auf der Prävention liegen. Doch aktuelle Geschehnisse zeigen: Die Präventiv-Maßnahmen reichen derzeit nicht aus, das Thema Cyber-Kriminalität ist so relevant wie nie. Jedes Unternehmen muss sich heute damit auseinandersetzen.
Die AVW hat eine hohe Expertise in der Versicherung von Cyber-Risiken und Managerhaftung. Wir beraten Sie individuell – nutzen Sie hierzu gerne den persönlichen Kontakt über Ihren Kundenmanager.