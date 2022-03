Kriminalität : Milliardenschäden durch Cyberattacken

Düsseldorf Der Ukraine-Krieg rückt das Thema Hacker-Angriffe wieder in den Blickpunkt. Manche Firmen gehen damit immer noch zu lax um. Dabei kann das immense Konsequenzen für die Betroffenen haben.

Fast die Hälfte aller deutschen Unternehmen ist 2020/21 wenigstens einmal das Opfer einer Cyberattacke geworden. Das ist das Ergebnis einer Umfrage aus dem vergangenen Jahr, über das der Statistik-Dienst Statista Research Department mit Stand von April2021 berichtet hat. Solche Attacken auf große Computernetzwerke können eine ganze Infrastruktur lahmlegen, sei es in Unternehmen, in politischen Einrichtungen oder in Kliniken – da mit unmittelbaren Folgen für die Gesundheit.

Das Geschehen in der Ukraine hat diese Gefahren wieder in den Blickpunkt gerückt. Der Krieg wird nämlich nicht nur in den Städten, nicht nur mit Panzern und anderen Waffen, sondern auch im virtuellen Raum geführt. Schon vor dem Angriff waren wichtige Seiten der Regierung in Kiew außer Betrieb: die Ukrainer ihrerseits suchten zwischenzeitlich Fachpersonal, um solche Hackerangriffe abzuwehren und womöglich selbst wichtige Teile der russischen IT-Infrastruktur zu attackieren.

Info IT-Wiederherstellung dauert oft mehrereTage Anbieter Nach Angaben des Branchenverbandes GDV bieten in Deutschland 42 Versicherer das Produkt Cyberversicherung an (Stand von November 2020). Angriffsfolgen In einer Forsa-Umfrage für den GDV gaben 2021 knapp 40 Prozent der betroffenen mittelständischen Unternehmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben.

Hackerangriffe können Milliardenschäden auslösen. Umso wichtiger ist der Versicherungsschutz. Das ist nach Einschätzung des Versicherer-Verbandes GDV aber nicht überall ins Bewusstsein gedrungen: „Gerade Kleinunternehmen gehen das Thema IT-Sicherheit oft hemdsärmelig an. Zu wenig Zeit, zu wenig Geld, zu wenig Expertise“, heißt es auf der Website des Verbandes. Der erklärte zudem zu Jahresbeginn, nur 60 Prozent der deutschen Unternehmen testeten regelmäßig, ob ihre Sicherheitskopien intakt seien und nach einem Hackerangriff zurückgespielt werden könnten. Der GDV berief sich dabei auf eine Umfrage des Marktforschungsunternehmens Forsa.

Die Versicherer selbst stehen andererseits gegenwärtig mitunter selbst in der Kritik. Es wird darüber gestritten, ob eine Absicherung gegen Cyberattacken im Krieg Bestandteil der jeweiligen Police ist. In den Versicherungsbedingungen der Anbieter gibt es oft Klauseln, die solche Schäden durch Krieg oder kriegsähnliche Ereignisse ausschließen. Allerdings dann, wenn es um einen Krieg zwischen Staaten geht. Ob ein solcher angreift oder irgendeine andere Organisation oder private Hacker, ist bei Cyberattacken aber nur schwer nachzuweisen. Die Gegner argumentieren jedenfalls, ausgeschlossen könnten nur Schäden, die durch einen physischen Krieg ausgelöst würden. Cyberangriffe fielen nicht unter diesen Definition, deshalb müssten im Schadenfall die Versicherer zahlen.

Das kann teuer werden: Cyberangriffe auf die Wirtschaft verursachten zuletzt allein in Deutschland einen jährlichen Gesamtschaden von 223 Milliarden Euro – in Vor-Kriegs-Zeiten. Das hat der IT-Branchenverband Bitkom in seiner bislang jüngsten Studie errechnet. Damit habe sich die Schadenssumme gegenüber den Jahren 2018 und 2019 mehr als verdoppelt, so der Bitkom. Gleichzeitig hat das Bundesamt für Sicherheit in der Informationstechnik die IT-Sicherheitslage in Deutschland in seinem Jahresbericht 2021 als „angespannt bis kritisch“ bezeichnet. Die Zahl der Schadprogramme sei gegenüber dem Vorjahr um gut 22 Prozent gewachsen – auf durchschnittlich 394.000 neue Varianten pro Tag. Bis zu 40.000 IT-Systeme würden täglich infiltriert und oftmals lahmgelegt, berichtet der GDV mit Verweis auf die Zahlen der Behörde. Auch abseits des Krieges offensichtlich häufig unter dem Schutz der Mächtigen. „Staatlich geduldete oder sogar gestützte Cyberangriffe haben immer stärker zugenommen“, sagt . Matthias Bandemer, Partner und Leiter Cybersecurity bei der Beratungsgesellschaft EY in Deutschland

Abseits des Krieges geht es in vielen Fällen um Erpressung von Lösegeldern, die die Täter beispielsweise dafür verlangen, dass Informations- und Produktionssysteme wieder an- oder weiterlaufen. Wenn jemand zum Beispiel die Software für ein Hochregallager beschädigt, kann die Übersicht über den gesamten Lagerbestand verloren gehen. In solchen Fällen sind manchmal auch (ehemalige) Mitarbeiterinnen oder Mitarbeiter am Werk, die ihren Job verlieren oder schon verloren haben und sich womöglich an ihrem Arbeitgeber rächen wollen.