Michael Wendenburg Online Redaktion

Datensicherheit: Cyberpolicen gegen Erpressersoftware

Hackerattacken werden zu einer wachsenden Bedrohung, schrieb das Handelsblatt vor ein paar Tagen. Keine neue Erkenntnis, denn sie hat längst die Versicherungswirtschaft auf den Plan gerufen. Weltweit eine Milliarde US-Dollar geben Unternehmen für so genannte Cyberpolicen aus, die sie gegen Angriffe mit Schadsoftware absichern. Für die Versicherer ein riskantes Geschäft, denn die Hacker attackieren inzwischen gezielt mittelständische Unternehmen, deren IT-Sicherheit oft zu wünschen übrig lässt.

Hacker

Neulich sprach ich mit dem Geschäftsführer eines kleinen, mittelständischen Unternehmens, das Sondermaschinen für Automobilindustrie, Maschinenbau und andere Branchen herstellt. Er erzählte mir, dass er in letzter Zeit öfter Besuche von Versicherungsmaklern bekomme, die ihm Ausfallversicherungen für Cyberangriffe anbieten. Für eine Jahrespolice von ein paar Tausend Euro erstattet die Versicherung z.B. das „Lösegeld“ für die Entschlüsselung der von einer Erpressersoftware verschlüsselten Daten – allerdings nur bis zu einer bestimmten Höhe.

Für die Versicherer ein rasant wachsender Markt, mit schwer einschätzbaren Risiken, weshalb sie inzwischen finanzielle Rückendeckung vonseiten der Politik fordern. Riskant ist das Geschäft vor allem aufgrund der zunehmenden Bedrohung. Einer Studie von Pricewaterhouse Cooper zufolge, hat sich die Zahl erfolgreicher Cyberangriffe auf den deutschen Mittelstand im letzten Jahr in etwa verdoppelt. Fast jedes fünfte Unternehmen wurde 2016 Opfer eines Cyberangriffs, der sich in den meisten Fällen (66 %) gegen die Systemverfügbarkeit richtete. Im Vorjahr war etwa jedes zehnte Unternehmen betroffen.

Die Hacker attackieren inzwischen gezielt mittelständische Unternehmen, die in ihren Märkten oft technologisch führend sind, deren IT-Infrastruktur aber erfahrungsgemäß weniger sicher ist als die der großen Kapitalgesellschaften. In aller Regel zahlen die Opfer, ohne die Polizei einzuschalten, weshalb die Dunkelziffer extrem hoch ist. Experten sprechen von Schäden durch Cyberangriffe für die deutsche Wirtschaft in Höhe von mehr als 55 Milliarden pro Jahr. Tendenz steigend.

Sich gegen die Schäden von Cyberattacken zu versichern, ist meines Erachtens nur die zweitbeste Lösung, denn sie ruft im Zweifelsfall noch mehr Cyberkriminelle auf den Plan. Statt in Policen sollten die Unternehmen in die Verbesserung ihrer IT-Sicherheit investieren, doch leider ist das genaue Gegenteil der Fall: Trotz der verschärften Bedrohungslage reagieren die Firmen nur zögerlich. So sind die IT-Budgets der Befragten im Vergleich zur Vorjahresstudie sogar gesunken. Der Anteil der Unternehmen, die hohe Investitionen zwischen 100.000 bis zu 1 Mio. Euro tätigten, schrumpfte von 14 auf 8 Prozent. Ausgaben von über 1 Mio. Euro gingen auf 2 Prozent zurück, konstatiert die PwC-Studie.

Mehr als die Hälfte der befragten Unternehmen geht allerdings davon aus, dass sie in Zukunft mehr in die Sicherung ihrer IT-Strukturen investieren werden (müssen). Ein wichtiger Druckpunkt ist der Studie zufolge die digitale Transformation. Die Unternehmen sind sich offensichtlich der Tatsache bewusst, dass die Digitalisierung der Wertschöpfungsketten und die damit einhergehende inner- und überbetriebliche Vernetzung ihre Angriffsfläche für Cyberattacken erhöhen.

Ebenso wichtig wie die Investition in mehr IT-Sicherheit ist die Vorsorge für den Fall des Angriffsfalles. Hier sind nicht nur mittelständische Unternehmen schlecht aufgestellt, wie eine aktuelle Bitkom-Studie zeigt: Gerade mal vier von zehn Unternehmen haben ein Notfall-Management das festlegt, was zu tun ist, wenn die IT-Systeme von außen lahmgelegt werden.

Leser, die mehr über das Thema Notfallmanagement bei IT-Angriffen erfahren möchten, finden dazu Informationen beim Bundesamt für Sicherheit in der Informationstechnik oder bei Deutschland sicher im Netz.

Weitere Beiträge auf wendenburg.net Seite 3

26.10.2018
Das 3DEXPERIENCE Forum von Dassault Systèmes fand in diesem Jahr an einem Ort statt, der die industrielle Transformation treffend charakterisiert: Die Lokhalle in Göttingen, ein 1917 erbautes Denkmal der Industriekultur, in der früher Dampflokomotiven gewartet wurden, und die heute als Event Location... Artikel weiterlesen
08.10.2018
Nach einer längeren kreativen Pause melde ich mich zurück mit meinen Eindrücken vom Munich PLM Symposium, das vom Institut für Engineering Design of Mechatronic Systems & PLM der Hochschule für Angewandte Wissenschaften München ausgerichtet wird. Mit ca. 140 Teilnehmern hat sich die Veranstaltung,... Artikel weiterlesen
27.04.2018
Vor ein paar Tagen besuchte ich im MOC Veranstaltungscenter in München das prostep ivip Symposium 2018. Mit 700 Teilnehmern von mehr als 200 Anwenderfirmen, IT-Vendoren und Hochschulinstituten aus 21 Ländern verzeichnete das internationale Familientreffen der PLM-Branche einen neuen Besucherrekord.... Artikel weiterlesen
16.04.2018
Auf ihrem North American Industry and Market Forum in Ann Arbor, Michigan präsentierte die Marktforschungsfirma CIMdata vor kurzem die Zahlen zur Entwicklung des PLM-Marktes und die aktuellen Trends. Oleg Shilovitsky berichtete darüber in einem Blogbeitrag auf Beyond PLM, auf den ich mich beziehe,... Artikel weiterlesen
31.03.2018
Rund zwei Jahre ist es her, dass eine Reihe von PLM-Experten aus Industrie und Forschung auf Initiative von Conweaver in einem Workshop darüber diskutierten, wie sich PLM neu erfinden muss, um die Herausforderungen bei Entwicklung, Fertigung und Betrieb smart vernetzter Produkte und Produktionssysteme... Artikel weiterlesen
09.03.2018
Der Nutzen von PLM ist für die meisten Unternehmen nicht greifbar. Das war die ernüchternde Erkenntnis des PLMPulse Surveys 2017, der auf der PI PLMx im Hamburg vorgestellt wurde. Ohne den Marktforschern zu nahe treten zu wollen, glaube ich, dass das so nicht stimmt. Vielleicht hat man auch einfach... Artikel weiterlesen
03.03.2018
Vor ein paar Tagen bin ich auf der Homepage von PLM-Hersteller CONTACT Software über ein interessantes Whitepaper zum Thema Data Science & Analytics gestoßen. Autor Dr. Udo Göbel erläutert die Möglichkeiten und praktischen Probleme mit der algorithmischen Analyse, die nach seinen Worten für... Artikel weiterlesen
25.02.2018
Die PI PLMx, die in diesem Jahr in Hamburg stattfand, hat sich als fester Treffpunkt der europäischen PLM-Experten etabliert, auch wenn die Veranstaltung von der Teilnehmerzahl bei weitem nicht an das prostep ivip-Symposium heranreicht: Rund 225 Besucher, darunter 135 Vertreter von Anwenderfirmen, trafen... Artikel weiterlesen