Michael Wendenburg Online Redaktion

Datensicherheit: Cyberpolicen gegen Erpressersoftware

Hackerattacken werden zu einer wachsenden Bedrohung, schrieb das Handelsblatt vor ein paar Tagen. Keine neue Erkenntnis, denn sie hat längst die Versicherungswirtschaft auf den Plan gerufen. Weltweit eine Milliarde US-Dollar geben Unternehmen für so genannte Cyberpolicen aus, die sie gegen Angriffe mit Schadsoftware absichern. Für die Versicherer ein riskantes Geschäft, denn die Hacker attackieren inzwischen gezielt mittelständische Unternehmen, deren IT-Sicherheit oft zu wünschen übrig lässt.

Hacker

Neulich sprach ich mit dem Geschäftsführer eines kleinen, mittelständischen Unternehmens, das Sondermaschinen für Automobilindustrie, Maschinenbau und andere Branchen herstellt. Er erzählte mir, dass er in letzter Zeit öfter Besuche von Versicherungsmaklern bekomme, die ihm Ausfallversicherungen für Cyberangriffe anbieten. Für eine Jahrespolice von ein paar Tausend Euro erstattet die Versicherung z.B. das „Lösegeld“ für die Entschlüsselung der von einer Erpressersoftware verschlüsselten Daten – allerdings nur bis zu einer bestimmten Höhe.

Für die Versicherer ein rasant wachsender Markt, mit schwer einschätzbaren Risiken, weshalb sie inzwischen finanzielle Rückendeckung vonseiten der Politik fordern. Riskant ist das Geschäft vor allem aufgrund der zunehmenden Bedrohung. Einer Studie von Pricewaterhouse Cooper zufolge, hat sich die Zahl erfolgreicher Cyberangriffe auf den deutschen Mittelstand im letzten Jahr in etwa verdoppelt. Fast jedes fünfte Unternehmen wurde 2016 Opfer eines Cyberangriffs, der sich in den meisten Fällen (66 %) gegen die Systemverfügbarkeit richtete. Im Vorjahr war etwa jedes zehnte Unternehmen betroffen.

Die Hacker attackieren inzwischen gezielt mittelständische Unternehmen, die in ihren Märkten oft technologisch führend sind, deren IT-Infrastruktur aber erfahrungsgemäß weniger sicher ist als die der großen Kapitalgesellschaften. In aller Regel zahlen die Opfer, ohne die Polizei einzuschalten, weshalb die Dunkelziffer extrem hoch ist. Experten sprechen von Schäden durch Cyberangriffe für die deutsche Wirtschaft in Höhe von mehr als 55 Milliarden pro Jahr. Tendenz steigend.

Sich gegen die Schäden von Cyberattacken zu versichern, ist meines Erachtens nur die zweitbeste Lösung, denn sie ruft im Zweifelsfall noch mehr Cyberkriminelle auf den Plan. Statt in Policen sollten die Unternehmen in die Verbesserung ihrer IT-Sicherheit investieren, doch leider ist das genaue Gegenteil der Fall: Trotz der verschärften Bedrohungslage reagieren die Firmen nur zögerlich. So sind die IT-Budgets der Befragten im Vergleich zur Vorjahresstudie sogar gesunken. Der Anteil der Unternehmen, die hohe Investitionen zwischen 100.000 bis zu 1 Mio. Euro tätigten, schrumpfte von 14 auf 8 Prozent. Ausgaben von über 1 Mio. Euro gingen auf 2 Prozent zurück, konstatiert die PwC-Studie.

Mehr als die Hälfte der befragten Unternehmen geht allerdings davon aus, dass sie in Zukunft mehr in die Sicherung ihrer IT-Strukturen investieren werden (müssen). Ein wichtiger Druckpunkt ist der Studie zufolge die digitale Transformation. Die Unternehmen sind sich offensichtlich der Tatsache bewusst, dass die Digitalisierung der Wertschöpfungsketten und die damit einhergehende inner- und überbetriebliche Vernetzung ihre Angriffsfläche für Cyberattacken erhöhen.

Ebenso wichtig wie die Investition in mehr IT-Sicherheit ist die Vorsorge für den Fall des Angriffsfalles. Hier sind nicht nur mittelständische Unternehmen schlecht aufgestellt, wie eine aktuelle Bitkom-Studie zeigt: Gerade mal vier von zehn Unternehmen haben ein Notfall-Management das festlegt, was zu tun ist, wenn die IT-Systeme von außen lahmgelegt werden.

Leser, die mehr über das Thema Notfallmanagement bei IT-Angriffen erfahren möchten, finden dazu Informationen beim Bundesamt für Sicherheit in der Informationstechnik oder bei Deutschland sicher im Netz.

Weitere Beiträge auf wendenburg.net Seite 1

12.05.2020
Vor längerer Zeit habe ich mal einen Blog-Beitrag darüber geschrieben, warum viele PLM-Migrationen scheitern. Das Thema scheint viele Unternehmen zu beschäftigen, wie ich aus dem Umstand schlussfolgere, dass er nach wie vor zu den meistgelesenen Beiträgen zählt. Deshalb möchte ich an dieser Stelle... Artikel weiterlesen
04.05.2020
Der Lock-Down in der Corona-Krise hat die Digitalisierung der Kommunikationsprozesse in Unternehmen, aber auch in Ämtern und Behörden, Schulen und im Privatleben beschleunigt. Es ist erstaunlich, was in Deutschland trotz der im vergleichsweise unterentwickelten Netzinfrastruktur alles möglich ist.... Artikel weiterlesen
23.04.2020
Die wirtschaftlichen Auswirkungen der Corona- bzw. COVID-19-Pandemie werden den globalen PLM-Markt härter und vor allem längerfristiger treffen als ursprünglich erwartet. Das sagte CIMdata Vice President Stan Przyzybilinsky vor ein paar Tagen in einem Webinar. Mitte März waren die Marktanalysten... Artikel weiterlesen
16.11.2019
Digitale Transformation ganz pragmatisch überschriebt mein Blogger-Kollege Ralf Steck seinen Bericht über die ACE Europe 2019. Ich kann ihm da nur zustimmen. Aras schafft das Kunststück, eine klare Vision für die digitale Zukunft und die Weiterentwicklung seiner PLM-Plattform Aras Innovator zu entwickeln,... Artikel weiterlesen
25.10.2019
Die Zukunftstrends bei PLM und Smart Systems Engineering aufzugreifen und die Sicht der Forschung einzubringen, ist das Ziel der PLM-Tagung, die seit elf Jahren vom Lehrstuhl für Virtuelle Produktentwicklung (VPE) der TU Kaiserslautern veranstaltet wird. Im Unterschied zum Lehrstuhl, der in diesem Jahr... Artikel weiterlesen
26.09.2019
Eine ehrliche Auseinandersetzung mit PLM versprach Prof. Vahid Salehi von der Hochschule für Angewandt Wissenschaften München bei der Eröffnung des diesjährigen Munich PLM Symposiums. Ganz konnte die Veranstaltung, die vor zwei Wochen an der Hochschule stattfand, diesem Anspruch nicht gerecht werden.... Artikel weiterlesen
10.07.2019
Digitalisierung ist ein Dauerthema. Wie schon das letzte Treffen der CONTACT Community vor zwei Jahren stand auch die diesjährige Open World wieder ganz im Zeichen der digitalen Transformation. Der PLM- und IoT-Hersteller unterstrich seine Innovationskraft mit einer Fülle von Neuheiten und Erweiterungen... Artikel weiterlesen
19.06.2019
Leider hatte ich nicht die Möglichkeit, die diesjährige PTC LiveWorx in Boston zu besuchen. Eine gute Zusammenfassung der wichtigsten Keynotes finden Sie auf Engineering.com. Mit mehr als 6.500 Teilnehmern war die Veranstaltung vollständig ausgebucht. Ob sich der Besuch für sie gelohnt hat, ist schwer... Artikel weiterlesen