dpa/Monika Skolimowska/Illustration Der Virus „NotPetya“ hatte zunächst Rechner in der Ukraine befallen, ehe er sich auf Geschäftspartner ukrainischer Firmen im europäischen, amerikanischen und asiatischen Ausland ausweitete.

Hacker-Angriffe und Internet-Betrüger kosten Unternehmen und Privatleute bereits ein Vermögen. Die Kriminellen im Netz werden immer technisch versierter. Bald könnte Sie zum Beispiel ein falscher Chef anrufen.

Ein Hackerangriff auf das Datennetz der Bundesregierung schafft es kaum mehr auf die Titelseiten der Medien, weil der Datenmissbrauchsfall bei Facebook schon größere Ausmaße annimmt als erwartet.
Auch deutsche private Nutzer sind betroffen – weit mehr als ursprünglich angenommen.

Die Einschläge kommen näher.


Kosten für die deutsche Wirtschaft: 55 Milliarden Euro pro Jahr

Laut einer Studie des Digitalverbands Bitkom und dem Bundesamt für Verfassungsschutz (BfV) belaufen sich die Cybercrime-Kosten für die deutsche Wirtschaft auf 55  Milliarden Euro pro Jahr. Jedes zweite Unternehmen war danach betroffen. Alarmierende Zahlen, die in fast allen Dimensionen tendenziell weiter steigen.

Mit den Schäden steigt aber auch die Sensibilität gegenüber der notwendigen Absicherung. Nicht nur im privaten Bereich, sondern vor allem auch bei Unternehmen.

Ende Mai tritt die europäische Datenschutzgrundverordnung (DSGV) in Kraft, die Unternehmen bei Datendiebstahl oder Betrug mit in die Haftung nehmen kann, wenn digitale Informationen nicht ausreichend geschützt sind. Mit dem deutschen Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind Unternehmen bereits verpflichtet, ein Früherkennungssystem bei sogenannten „bestandsgefährdende Risiken“ einzuführen.

Auch wenn verantwortliche Manager damit längst gesetzlich verpflichtet sind, Unternehmen vor den Auswirkungen solcher Risiken zu schützen, werden die Cyber-Gefahren heute immer noch unterschätzt. Über allem scheint die Hoffnung zur Überzeugung zu werden: Uns wird es schon nicht treffen!

Drastische Attacken: „Petya/NotPetya“ und “Wannacry”

Die Auswirkungen eines Hackerangriffs können weit über empfindliche juristische Strafen hinausgehen. Das wird oft erst im konkreten Fall offensichtlich. Wie beispielsweise im letzten Sommer, als die internationale Erpressersoftware „Petya/NotPetya“ die Abläufe auch in großen deutschen Unternehmen über Tage außer Betrieb gesetzt hat. Fließbänder standen ebenso still wie Computer- und Telefonanlagen – bei kleinen wie bei großen Unternehmen.

Betroffenen DAX-Unternehmen wie Beiersdorf sind Schäden im Millionenbereich entstanden. Die globale „WannaCry“-Attacke einige Monate vorher hatte ähnliche Auswirkungen: Auch hier waren  Unternehmen wie die Deutsche Bahn und zahlreiche deutsche Krankenhäuser in ihren Abläufen zunächst beeinträchtigt und schließlich finanziell massiv belastet.    

Und plötzlich ist der Bildschirm schwarz

Eng damit verbunden sind kaum prognostizierbare Reputationsrisiken. Wenn die IT erst lahm gelegt ist, kann bereits die Erste-Hilfe-Kommunikation zur Herausforderung werden. Wie sollen verschiedene Zielgruppen angesichts des schwarzen Bildschirms schnellstmöglich über die Situation und weitere Entwicklungen benachrichtigt werden. Der Eingang eines handgeschriebenen Faxes zur Meldung eines solchen Vorfalls signalisiert auch dem Versicherer das Ausmaß der Situation auf den ersten Blick. Vor allem, wenn es sich beim Absender um die Tochtergesellschaft eines internationalen Konzerns handelt. Die Gefahr eines öffentlichen Krisengewitters gewinnt sofort an Dynamik, wenn betroffene Unternehmen zudem eine besondere Verantwortung mit Blick auf sensible Kundendaten, Geldanlage oder Altersvorsorge tragen.

In der Zukunft wird der falsche Chef anrufen

Kriminelle Hackerangriffe sind jedoch längst nicht die einzige Bedrohung im Zeitalter der Digitalisierung. Auch die Schadensfälle bei gezieltem Internet-Betrug nehmen zu. Dazu zählen sowohl die psychologisch versierte Angriffe eines falschen Unternehmenschefs, der verdiente Mitarbeiter auf vertraulicher Basis zu hohen Auslandszahlungen animiert, oder scheinbare Kunden, die eine neue Bankverbindung hinterlegen.

Die Methoden werden immer professioneller. Das LKA in Hamburg warnt derzeit davor, dass Betrüger den falschen Präsidenten mittels einer speziellen Software bald mit einer gut imitierten Stimme des echten Chefs sprechen lassen können. Im Gleichschritt mit der Technik entwickeln sich die kriminellen Möglichkeiten – und sie werden genutzt.

Wenn der intensive Email-Austausch zum Geldtransfer nicht mehr ausreicht, wird der falsche Präsident demnächst anrufen. Er weiß genügend firmen- und personenbezogene Details, um Mitarbeiter an den entscheidenden Schnittstellen von der Dringlichkeit seines Vorhabens zu überzeugen. Im Zweifel wird er virtuelle Kollegen einschalten, die in ihrer angeblichen Funktion als Anwälte oder Sachverständige ein zusätzliches Gefühl von Sicherheit übermitteln.

Erfolgsquote der Betrüger immer höher

Wenn das Geld erst überwiesen ist, dann ist es in den allermeisten Fällen unwiderruflich weg. Die rasante Professionalisierung von Hackern zu Betrügern hat zur Folge, dass sich ihre Erfolgsquote immer weiter verbessert. Ausreichende Sicherheitsvorkehrungen und eine auf Unternehmensbedürfnisse zugeschnittene Absicherung sollten auf der Agenda deswegen ganz oben stehen.

Dienstag, 24.04.2018, 10:09 · · von FOCUS-Online-Experte Rüdiger Kirsch

Rüdiger Kirsch ist Leiter Schaden Vertrauensschadenversicherung bei Euler Hermes.