Die Gefahr im Netz

Doch nicht nur der Virenbefall versetzt ganze Wirtschaftszweige in qualvolle Fieberträume, auch Trojaner feuern Angriffe auf die Systemabwehr, Milliardenschäden sind keine Kollateralschäden!

Was des einen Leid, ist bekanntlich des anderen Freud: Cyber-Kriminelle müssen nicht einmal mehr selbst ‚Hand anlegen’, um mit Datenklau und Erpressung ihre Marge zu machen. Nicht weniger lukrativ ist es, als Geschäftsmann aufzutreten und seine Programmier- aka Hackerkünste direkt via Web-Shop anzubieten. Im Dark Web findet man schon lange die passende Cyberwaffe gegen unliebsame Mitbewerber – oder warum auch immer Server und Webseiten lahm gelegt werden sollen. Besonders verbreitet: Organisierte DDoS-Attacken (Distributed-Denial-of-Service-Attacken) per Knopfdruck. Mit Hilfe massenhafter Abfragen wird der Zielserver derart überfordert, dass es zu empfindlichen Systemausfällen kommt. Diese Angriffsform setzt den Zugriff auf möglichst viele Rechner voraus – also kein Hackerangriff per definitionem. Doch die Überlastung führt zu Abstürzen und empfindlichen Ausfällen. Zugang zu Rechnern, die entsprechend durch Viren und Trojaner gekapert und zu sogenannten Botnets zusammengeschlossen wurden, um DDos-Attacken abzufeuern, bieten Online-Shops wie vDDoS, deren Betreiber laut Spiegel.de allerdings erst einmal keine Gewinne mehr einfahren: Nach ihrer geglückten Festnahme im Sommer mussten die beiden 18-Jährigen Israelis 100.000 USD Kaution zahlen und stehen aktuell unter Hausarrest, Internetverbot inklusive.

Aufgeflogen war das Duo aufgrund einer Recherche des US-Sicherheitsexperte Brian Krebs. „Es wäre eine Untertreibung, zu sagen, dass vDOS für die Mehrzahl der DDoS-Attacken verantwortlich ist, die in den vergangenen Jahren das Internet verstopft haben.“ Auf vDOS habe man verschieden schwerwiegende Attacken einkaufen können, basierend auf der Dauer der Attacke in Sekunden, so Krebs. In Zahlen heißt das: Mehr als 277 Millionen Sekunden an ausgeführten Angriffen, was umgerechnet einem Zeitraum von fast neun Jahren entspricht. Mit Zentausenden Kunden für die Betreiber ein lohnendes Geschäft: Mehr als 600.000 Dollar sollen sie laut der geleakten Unterlagen in den vergangenen zwei Jahren mit vDOS verdient haben, schreibt Krebs auf seinem Blog http://krebsonsecurity.com und warnt, dass Services wie vDOS „mächtige Cyberwaffen, die man per Klick erhält, in die Hände von Menschen bringt, die sonst gar nicht wüssten, wie sie solche Attacken starten sollten.“

Den Angriffsherd erkennen

Umso wichtiger, die eigene Abwehr zu mobilisieren. Ganz gleich, ob die Gefahr nun durch einen echten Hacker oder einen gut ausgerüsteten Laien droht. Das gilt für Versicherungsmakler und Endkunden gleichermaßen, erst wer die durch Cyberkriminalität drohenden Gefahren zu analysieren weiß, kann eine professionelle Diagnose stellen. Denn Cyberkriminalität ist ein Wachstumsmarkt: Allein in Deutschland waren bereits 40 Prozent der kleinen und mittelständischen Unternehmen (KMU) schon einmal Opfer von Cyber-Kriminalität, das ist fast jedes zweite Unternehmen (KPMG Studie). Die Anamnese glückt, wenn man grundsätzlich drei Gefahrenklassen unterscheidet:

Der Hacker-Angriff etwa geht entweder von einem ‚unbekannten Dritten’ und damit Außentäter von Statten oder ein böswilliger Mitarbeiter strebt als Innentäter die Blockade oder Unterbrechung von IT-Systemen an. Die Absichten reichen von Erpressung bis hin zu willkürlicher Schädigung – mit einer gezielten Überlastung der Internetleitungen oder Server, beispielweise durch sinnlose E-Mail-Anfragen oder massenhafte Online-Einkäufe sind die Täter oftmals rasch am Ziel. Ein Hacker-Einbruch, ebenfalls durch Außen- und Innentäter möglich, zielt darauf ab, Daten und Programme zu klauen, zu verändern oder zu zerstören. Die Motivation dahinter? Erpressung, Täuschung, Spionage oder der Handel mit Insider-Informationen. Durch die gezielte Ausnutzung von Schwachstellen in den IT-Sicherungen wie offene ungeschützte Netzwerkverbindungen fließen die Daten Richtung Hacker ab oder werden verschlüsselt, was sie blockiert und unbrauchbar macht. Schneller passiert als man Klicken kann ist die Infektion mit Schadsoftware: Das Öffnen von E-Mail-Anhängen oder das Herunterladen von Programmen aus dem Internet infiziert Computer, was Hackern Tür und Tor öffnet oder IT-Systeme direkt unbrauchbar macht. Dahinter verbergen sich meist willkürliche Aktionen, doch auch die organisierte Kriminalität, die ein Geschäftsmodell durch Erpressung mit nicht nachzuverfolgender Interwährung entwickelt hat, nimmt massiv zu.

Cyber-Risiken lassen sich aber nicht allein durch ihre Angriffsform kategorisieren, auch betroffene Wirtschaftsgüter sind in Klassen einzuteilen. Zum Beispiel IT-Systeme – darunter versteht man Computer, Server, Netzwerke, Mobiltelefone, Tablets, Videokonferenzsysteme, Datenleitungen sowie Intra-und Extranets, die beschädigt, zerstört, verändert, blockiert oder missbraucht werden. Die Cyber-Versicherung leistet Schadensbehebung in Form von Wiederherstellung und Reparatur. Programme wie Betriebssysteme, Datenbanken und Verwaltungssoftware sind ein weiteres attraktives Ziel und müssen nicht selten zusammen mit den IT-Systemen im Rahmen der Schadensbehebung wiederhergestellt werden. Und elektronische Daten sind schließlich die Kronjuwelen, der Umgang mit personenbezogenen Daten im Bundesdatenschutzgesetz streng geregelt. Datenschutzverletzungen zählen deshalb wie die Identifikation und Information betroffener Personen ebenso zum Leistungsportfolio guter Cyber-Versicherungen wie die Daten-Wiederherstellung. Auch die Entschädigung von Betriebsunterbrechungsschäden, Kosten bei Geldforderungen nach Verschlüsselungen, Schäden im Umgang mit Zahlungsmitteln, Vertrauensschäden und Haftpflichtansprüche Dritter durch Weitergabe von Viren sollten im Rahmen eines Risikokonzeptes abgedeckt sein.

Diagnose Cyber: Markel hat passenden Risikoschutz

Vor Cyberattacken sind keine Branche, kein Markt und kein Amt immun. Doch nicht nur große Unternehmen sind betroffen, vor allem kritische Infrastrukturen und der Mittelstand stehen im Fokus digitaler Übergriffe. Datenverlust, Betriebsausfall und Ansprüche Dritter sind dabei nur einige der prekären Folgen gelungener Angriffe, die Erpressung, Wirtschaftsspionage oder den Weiterverkauf erbeuteter Daten zur Absicht haben. Auch der entstandene Vertrauensverlust wiegt schwer. Kosten für die IT-Forensik, Sicherheits- und PR-Berater oder Vertragsstrafen können schnell in die Millionenhöhe gehen. Die Angriffe, ob von außen, innen oder infolge des sogenannten Phishings, werden immer komplexer und professioneller. So geht der BSI Lagebericht zur IT-Sicherheit in Deutschland 2014 von einem 36-prozentigen Anstieg schadhafter E-Mails im Vergleich zum Vorjahr aus, monatlich entstehen mehr als eine Million neue Infektionen durch Schadsoftware und ebenso viele Internetrechner sind Teil von betrügerischen Netzwerken.

„Für die eigene Sicherheitslage bedeutet das: Risiken sind mehrdimensional und vielfältig, Cyber-Kriminalität, Hacker-Eigen- und Drittschäden sind nur eine der Dimensionen. Mangelhafter Risikoschutz ist eine weitere Größe, weshalb ein professionelles Cyber-Risikomanagement für Unternehmen heutzutage unerlässlich ist. Mit der Vermögensschaden-Haftpflicht Markel Pro Cyber hat Markel eine Cyber-Deckung entwickelt, die vielfältige Cyber-Schäden absichert. Eine Lösung ohne Risiken und Nebenwirkungen, denn wenn es zum Ernstfall kommt, wird ein erfahrenes Experten-Team aktiv, so dass das geschädigte Business rasch wieder gesunden kann.

Ihr Ansprechpartner

Stephan Lindner Head of Professional Lines +49 (0)89 8908 316 - 58 stephan.lindner@markel.de

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen