WiWo App Jetzt gratis testen!
Anzeigen

Cyber-Kriminalität So versichern Sie sich gegen Hacker

Versichert wird in Deutschland fast alles – doch wie sieht es in Sachen Cyberkriminalität aus? Die Bedrohung durch Hacker nimmt zu und klassische Policen decken solche Schäden für Unternehmen meist nicht ab. Wer zahlt?

Die Schäden für Unternehmen durch Hacker nehmen zu. Cyber-Versicherungen können die Opfer unterstützen. Quelle: dpa

Das Ausmaß der jüngst bekanntgewordenen Hacker-Attacke auf Yahoo wirkte beinahe unvorstellbar: 500 Millionen Nutzerdaten gestohlen, Namen, Adressen und Passwörter in den Händen von Kriminellen. Laut Experten war das der größte Datendiebstahl bei einem E-Mail-Anbieter, den es jemals gegeben hat. Bei einem Unternehmen mit knapp fünf Milliarden Dollar Umsatz im Jahr. Besonders brisant: Bevor der Konzern den Angriff offiziell bestätigte, gab es Wochen vorher schon erste Berichte. Und: Der Hack geschah bereits 2014.

Yahoo ist damit kein Einzelfall. Immer wieder werden Unternehmen attackiert und oft vergehen Jahre, bis der Datenklau bekannt wird. Auch der Cloud-Anbieter Dropbox gab kürzlich zu, schon 2012 Opfer eines Hackerangriffs geworden zu sein. Jens Krickhahn, Experte für Cyberversicherungen bei der Allianz: „Studien zeigen, dass im Schnitt 90 Tage vergehen, bevor Unternehmen merken, dass sie gehackt worden sind.“ Bevor die Opfer informiert werden können, vergeht viel Zeit und mit den geklauten Daten kann genug Schaden angerichtet werden.

Laut einer Studie von McAfee, einem US-Hersteller für Sicherheitssoftware, beträgt der jährliche Schaden, der durch Cyber-Angriffe entsteht, weltweit rund 445 Milliarden US-Dollar. Allein in Deutschland entstehen dadurch Kosten von knapp 60 Milliarden Dollar. Besonders erschreckend: Zwei Drittel der deutschen Unternehmen sollen schon einmal Opfer eines Hackerangriffs geworden sein.

Wie die digitale Parallelwelt funktioniert
Tor-Browser
Die Zwiebel mit ihren vielen Schalen: Die Abkürzung TOR steht für: The Onion Router – das Zwiebel-Netzwerk. Die kostenlose Open-Source-Software, einst vom US-Militär entwickelt, dient dazu, die eigene IP-Adresse zu verschleiern, indem sie Anfragen nicht direkt an die Zieladresse im Netz schickt, sondern über eine Kette von Proxyservern leitet. Jeder Proxy kennt nur seinen Vorgänger und Nachfolger, aber keiner kennt den ursprünglichen Absender der Anfrage und gleichzeitig den Empfänger. Das sieht in der Praxis dann so aus. 
Seitenadressen bestehen im anonymen Web aus einer zufällig gewählten, und ständig wechselnden Kombination von Zahlen und Buchstaben. Das erschwert das surfen. Deswegen bieten einige Seiten wie „The Hidden Wikki“, Orientierungshilfe. DeepDotWeb ist auch über das freie Internet zugänglich. Hier finden sich Foren, Fragen und Übersichten rund um das Thema Deepweb/Darknet. 
Tor ist nicht nur zum surfen auf nicht frei zugänglichen Websites nützlich. Auch ganz "normale" Seiten können hier anonym und datensicher angesteuert werden. Gleichzeitig lassen sich auch einige Unternehmen mit einer speziellen .onion Adresse registrieren. So hat zum Beispiel Facebook 2014, als erste große Firma einen offen sichtbaren Tor-Dienst mit eigener Adresse im Anonymisierungsnetz Tor aufgesetzt. 
Grams ist die gängigste Suchmaschine für Drogenmärkte im Darknet. Zwar ist der Drogenmarkt im Internet gegenüber dem Straßenhandel (mit einem geschätzten Umsatz von 320 Milliarden Dollar pro Jahr weltweit) noch klein, aber bereits hart umkämpft. Die Betreiber leben gut von der Verkaufsprovision, die sie für jeden Deal erhalten, der auf ihrer Seite geschlossen wird. Laut FBI sollen beim damals 29-jährigen Marktführer Dread Pirate Roberts von der Seite Silkroad, Bitcoins im Wert von 150 Millionen Dollar sichergestellt worden sein. Im Oktober 2013 wurde der US-Amerikaner Ross Ulbricht, der angebliche Silk-Road-Betreiber, ausfindig gemacht und vom FBI verhaftet. Der heute 32-Jährige wurde zu lebenslanger Haft ohne Bewährung verurteilt. 
Aufgrund der steigenden Konkurrenz haben sich Nachfolger wie Alphabay oder Nucleus vom anarchischen Neunzigerjahre-Look verabschiedet und orientieren sich nun an der Optik des legalen Onlinehandels. Da Vertrauen auf anonymen Marktplätzen ein knappes Gut ist, reagieren die Kunden stärker auf die üblichen Onlinereize wie einprägsame Logos, erkennbare Marken, hochauflösende Produktfotos und Marktstandards wie Kundenprofil, Konto-Übersicht und ausführliche Angebotslisten. Drogen sind auf fast jedem Marktplatz der größte Posten, daneben lassen sich hier jedoch auch Waffen, Hacker, Identitäten, Kreditkarten und andere Dinge erwerben. In den dunkelsten Ecken, die allerdings auch im Darknet nicht ohne weiteres zugänglich sind, finden sich sogar Menschenhandel, Kinderpornographie und Live-Vergewaltigungen. 
Ob gehackte Paypal, Amazon oder Ebay-Konten, eine neue Kreditkarte oder die Dienste eines Hackers, der mit Hilfe einer DDoS-Attacke (Distributed Denial of Service) eine Seite lahmlegen soll. Im Darknet werden Angriffe bzw. Daten jeglicher Art angeboten. Für nur ein Pfund, könnte man hier eine russische Kreditkarte mit hohem Verfügungsrahmen erwerben. Auch persönliche Daten wie Namen, Geburtsdaten, Adressen, EMails und alle erdenklichen Zugänge einer bestimmten Person werden hier für wenige Dollar angeboten. Zur Zeit vor der US-Wahl besonders beliebt: personenbezogene Daten, aufgelistet nach Bundesstaaten in Amerika.

Neben den offensichtlichen Schäden, wie zum Beispiel Betriebsausfällen oder Kosten zur Wiederherstellung der Systeme, fallen auch finanzielle Belastungen durch einen Image- und Vertrauensverlust an. Niemand hinterlegt persönliche Daten, wenn es keine Sicherheit gibt. Auch Schadensersatzforderungen von geschädigten Kunden können in die Millionen gehen. Da es keine hundertprozentige Sicherheit geben kann, reicht ein gut ausgebauter IT-Schutz nicht mehr aus.

Um große Schäden zumindest monetär abzufangen, werden immer mehr Cyber-Versicherungen angeboten. Obwohl die Gefahr aus dem Netz nicht neu ist, gibt es diese Versicherungsart erst seit knapp fünf Jahren. Und der Markt boomt: Die Londoner Lloyd’s Versicherung stellte fest, dass im Jahr 2015 weltweit rund 2,5 Milliarden Dollar mit Cyber-Policen umgesetzt wurden. Zwei Jahre zuvor soll der Betrag noch geringer als eine Milliarde Dollar gewesen sein und laut Schätzungen des weltgrößten Rückversicherers Munich Re, soll die Summe bis zum Jahr 2020 auf rund acht Milliarden Dollar anwachsen. In Deutschland gebe es da aber noch extremen Nachholbedarf, während eine Cyber-Versicherung in den USA schon zum Standardrepertoire gehört.


Cyber-Versicherungen sind bezahlbar
 

Einer der Gründe für diese neue Form der Versicherung sei, dass bestehende Verträge häufig Ausschlüsse für Cyber-Risiken hätten. So erklärte der Geschäftsführer der Versicherungsagentur Marsh, Georg Bräuchle, dem Versicherungsjournal kürzlich: „Das führte beispielweise dazu, dass ein Unternehmen, bei dem das Hochregallager wegen einer Cyberattacke nicht mehr lief, insgesamt einen Schaden von 695.000 Euro selbst schultern musste.“ Die Versicherung, die für den Produktionsstopp aufgekommen wäre, weigerte sich in diesem Fall die Kosten zu übernehmen.

Die Fakten zeigen: Versicherungen zur digitalen Gefahrenabwehr sind wichtiger als je zuvor. Nicht nur große Unternehmen, auch kleinere Mittelständler sind häufig Ziel von Cyber-Attacken. Gerade kleine Firmen unterschätzen häufig die Gefahr eines Angriffs, weshalb eine Cyberversicherung nicht nur für die großen Konzerne wichtig ist. Jens Lison, Vorstandsmitglied der Allianz stellt klar: „Diese kleineren und mittleren Unternehmen sind von Cyberangriffen genauso bedroht wie die Industrie. Auch sie sollen einen Versicherungsschutz vor Hackern genießen.“ Wer mit sensiblen Daten arbeitet, komme ohnehin nicht um eine Cyber-Versicherung rum, lautet das Urteil von Experten.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%