Wachsende Cyberkriminalität bedroht Industrieunternehmen

Nicht zuletzt die weltweite Cyber-Attacke mit der Erpresser-Software „WannaCry“ führte auf drastische Weise vor Augen, dass heute unabhängig von der Branchenzugehörigkeit oder Unternehmensgröße kein Betrieb mehr vor Angriffen aus dem Netz sicher ist. Besonders die Industrie ist ins Visier von Cyber-Kriminellen geraten: Laut dem Branchenverband Bitkom wurden zwischen 2014 und 2016 69 % der Industrieunternehmen in Deutschland Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage. Der Schaden, den die deutsche Industrie dadurch erleidet, beläuft sich nach Angaben des Bitkom auf rund 22,4 Mrd. Euro jährlich.

Dass dabei längst nicht nur Großkonzerne betroffen sein können und die Kosten einer Cyber-Attacke für kleinere Betriebe besonders schwer wiegen, zeigt dieser fiktive Fall: Ein mittelständischer Autozulieferer mit einer digital gesteuerten Produktionsanlage erhält eine Erpresser-E-Mail, in der er dazu aufgefordert wird, 40 000 Euro zu zahlen – anderenfalls würde der Betrieb attackiert. Der Unternehmer geht davon aus, dass seine installierte Firewall genügen würde, um die Angreifer fernzuhalten, und ignoriert den Erpressungsversuch.

Die Cyber-Kriminellen erlangen über einen Hackerangriff jedoch trotzdem Zugriff, die Produktion kommt zum Erliegen. Da die IT-Abteilung des Mittelständlers auf eine solche Attacke nicht vorbereitet ist, muss der Unternehmer unter extremen Zeitdruck und hohen Kosten einen externen IT-Dienstleister beauftragen. Bis der Betrieb wiederaufgenommen und die IT-Sicherheit gewährleistet werden kann, vergehen drei Werktage. Der Ausfall sowie die Reinigung und Neuaufsetzung der IT durch den Dienstleister schlagen mit rund 100 000 Euro zu Buche.

Das Beispiel illustriert, dass solche Fälle äußerst zeitkritisch sind und das Ausmaß des Schadens entscheidend durch Prävention verringert werden kann. Es kann natürlich keine absolute Sicherheit geben – doch genau darum ist es essentiell, neben technischer Sicherheit wie Firewalls im Vorfeld auch organisatorische Maßnahmen vorzubereiten, um Anomalien frühzeitig erkennen und nötigenfalls im Rahmen eingespielter Prozesse auf Attacken reagieren zu können.

Um im Cyber-Erpressungsfall direkten Zugriff auf erfahrene IT-Krisenexperten zu garantieren und nicht auf den immensen Kosten sitzen zu bleiben, kann eine „zweite Linie der Verteidigung“ in Form einer Cyber-Versicherung sinnvoll sein. Spezialanbieter wie Hiscox bieten in diesem Bereich maßgeschneiderte Lösungen, welche an die eigenen Bedürfnisse angepasst werden können und umfassenden Schutz bieten.

Eine typische Cyber-Police beinhaltet zum einen eine Cyber-Eigenschadenversicherung: Sie deckt eigene Kosten wie das Krisenmanagement im Ernstfall, die Identifikation einer Cyber-Attacke, die Wiederherstellung von Daten und Bereinigung des Systems, aber auch Aspekte wie eine mögliche Betriebsunterbrechung und die Beweissicherung bzw. IT-Forensik ab. Der zweite zentrale Bestandteil ist die Cyber-Haftpflichtversicherung – diese deckt Schadenersatzansprüche Dritter ab, wenn etwa sensible Kundendaten erbeutet und in der Folge Persönlichkeitsrechte verletzt wurden.

Zusätzlichen Mehrwert bieten eingeschlossene Assistance-Leistungen: Diese umfassen die unmittelbare Bereitstellung von IT-Spezialisten über eine durchgängig erreichbare Krisenhotline, die Versicherungsnehmer bereits im Verdachtsfall nutzen können. Im Schadensfall kann außerdem auf ein umfangreiches Expertennetzwerk, u. A. bestehend aus Fachanwälten, Krisen-PR-Experten und weiteren Dienstleistern zugegriffen werden.

Zudem oft enthalten sind Mitarbeiterschulungen zur Sensibilisierung. Denn mitunter sind es die vermeintlich „kleinen Dinge“ wie etwa das Öffnen eines infizierten E-Mail-Anhangs oder die unwissentliche Preisgabe von sensiblen Anmeldedaten, die fatale Folgen haben und durch das Training aller Kollegen leicht vermieden werden können. Ein weiterer Mehrwert kann in einem individuell erstellten Cyber-Krisenplan bestehen, der auf den Ernstfall vorbereitet und erste Handlungsleitfäden enthält.

IT-Sicherheit ist ein Prozess und kein Zustand: Es wird immer wieder neue und bis dahin unbekannte Einfallswinkel und Schwachstellen geben, die von Kriminellen ausgenutzt werden. Neben „Hygienefaktoren“ wie laufend aktualisiertem Virenschutz und Firewalls, zeitnahem Patch-Management und einem geprüften Backup-Konzept kann die Cyber-Versicherung eine ganzheitliche IT-Sicherheitsstrategie und den Risikomanagementprozess vervollständigen.

Im Zusammenspiel sind Unternehmen gut für Angriffe aus dem Netz gewappnet und können sich in Ruhe auf ihr eigentliches Geschäft konzentrieren.

Ole Sieverding ist Product Head Cyber & Data Risks beim Versicherungsunternehmen Hiscox.