https://www.faz.net/-gqe-7xqsp

Cyber-Attacken : Schaden durch Hacker wird immer größer

Versicherer sollten die zweite Verteidigungslinie hinter der IT-Sicherheit sein, um Cyberangriffe abzuwehren, sagte der frühere Hiscox-Chef Robert Hiscox einmal. Damit die Industriebetriebe aber Versicherungsschutz erhalten können, müssen sie wichtige Grundlagen erfüllen. „Im Mittelstand hat beispielsweise vielfach eine große Zahl an Mitarbeitern freien Zugang auf die Netzwerke“, sagt Robert Dietrich von Hiscox. Auf Geräten wie Druckern, die an Netzwerke angeschlossen sind, fehle häufig Sicherheitssoftware.

Je mehr sich das Produzierende Gewerbe auf Industrie 4.0 zu bewegt, desto anfällig wird der gesamte Prozess. „Früher hatte die Produktion einen definierten Anfang und ein definiertes Ende. Davor und dahinter war die Logistik“, sagt Steffen Zimmermann, Geschäftsführer Produkt- und Know-how-Schutz des Maschinenbauverbands VDMA. „Nun fließen zwischen den Wertschöpfungsstufen Daten und Informationen. Angreifer erhalten direkten Zugriff auf Maschinen.“ Die Folgen könnten sein: Know-how-Diebstahl, Produktionsausfälle, Gefährdung von Umwelt, Menschen und Maschinen. Versicherungsschutz könne erst dort ansetzen, wo die IT-Sicherheit aufhört. Ob vor allem kleinere Betriebe tatsächlich eine Cyberdeckung erwerben werden, sieht Zimmermann indes eher skeptisch. Der Vergleich mit Manager-Haftpflichtversicherungen (D&O), die Unternehmen gegen finanzielle Folgen von Managementfehlern schützen und vielerorts zum Standard gehören, hinkt aus seiner Sicht. „Bei Cyberrisiken fehlt im Vergleich die persönliche Betroffenheit.“

Noch zu oft drehten sich Gespräche mit möglichen Kunden und Versicherern um die bekannten Hackerklischees, beklagt Jochen Körner, Deutschland-Geschäftsführer des Versicherungsmaklers Marsh. „Sie sind aber nicht der Kern des Themas.“ Zu wenig würden die Risiken für die Gewinn-und-Verlust-Rechnung in Augenschein genommen, die durch Betriebsunterbrechungen entstehen können. Zu unklar blieben Versicherer und Makler bei der Frage, was schon durch bestehende Policen gedeckt ist. Löst ein Hackerangriff ein Feuer aus, zahlt schon jetzt die Feuerversicherung. „Wir müssen uns immer fragen, ob wir mit unseren Lösungen das wahre Risiko abbilden. Wenn aufgrund eines Cyberangriffs eine Betriebsunterbrechung entsteht und ein Gewinn entgeht, sind wir noch nicht sehr gut darin, den Schaden zu definieren“, sagt Körner.

Auch andere Makler erkennen noch großen Nachholbedarf. „Wir wissen oft zu wenig über IT-Standards und liegen deshalb noch fünf Jahre hinter dem Bedarf zurück“, sagt Achim Fischer-Erdsiek, der sich mit seiner neugegründeten Unternehmensberatung Prorisk ausschließlich auf zwei Risiken spezialisiert hat: Cyber und Geothermie. „Durch das fehlende Wissen reicht unsere Dienstleistungstiefe nicht für das vorhandene Produktangebot“, sagt er. Deshalb sieht er die Gefahr, dass Versicherer die Herausforderungen nicht zügig genug in den Griff bekommen, nach einigen Jahren vom Markt verschwinden und den Eindruck verbreiten könnten, Cyberrisiken seien nicht versicherbar. So wie ein Makler über die Standards einer Sprinkleranlage zum Feuerschutz Bescheid wissen müsse, müsse er sich auch mit der IT-Architektur vertraut machen, um zum Gesprächspartner auf Augenhöhe zu werden. In seiner Funktion als Vorstand des Maklerverbands VDVM arbeitet er mit vielen Gesprächspartnern an präziseren Standards in der IT-Sicherheit.

Für Sony ist das Kind erst einmal in den Brunnen gefallen. Als Großkonzern muss das japanische Unternehmen ohnehin eine ganz andere Sicherheitsarchitektur aufbauen als industrielle Mittelständler. Dass unauffällige Unternehmen aber weniger im Fokus krimineller Angreifer stehen als größere, ist unwahrscheinlich. Echte Schadensfälle sind nämlich manchmal ganz banal: Ein Online-Händler, der auf eine positive Google-Bewertung angewiesen ist, tauchte kürzlich gar nicht mehr bei Google auf. In der URL-Adresse hatte ein Unbekannter pornographische Begriffe eingebaut. Dahinter stand womöglich ein direkter Wettbewerber.

Cyber-Angriffe : Tipps für Unternehmen gegen Internet-Attacken

Weitere Themen

Topmeldungen

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.