Michael Wendenburg Online Redaktion

Datensicherheit: Cyberpolicen gegen Erpressersoftware

Hackerattacken werden zu einer wachsenden Bedrohung, schrieb das Handelsblatt vor ein paar Tagen. Keine neue Erkenntnis, denn sie hat längst die Versicherungswirtschaft auf den Plan gerufen. Weltweit eine Milliarde US-Dollar geben Unternehmen für so genannte Cyberpolicen aus, die sie gegen Angriffe mit Schadsoftware absichern. Für die Versicherer ein riskantes Geschäft, denn die Hacker attackieren inzwischen gezielt mittelständische Unternehmen, deren IT-Sicherheit oft zu wünschen übrig lässt.

Hacker

Neulich sprach ich mit dem Geschäftsführer eines kleinen, mittelständischen Unternehmens, das Sondermaschinen für Automobilindustrie, Maschinenbau und andere Branchen herstellt. Er erzählte mir, dass er in letzter Zeit öfter Besuche von Versicherungsmaklern bekomme, die ihm Ausfallversicherungen für Cyberangriffe anbieten. Für eine Jahrespolice von ein paar Tausend Euro erstattet die Versicherung z.B. das „Lösegeld“ für die Entschlüsselung der von einer Erpressersoftware verschlüsselten Daten – allerdings nur bis zu einer bestimmten Höhe.

Für die Versicherer ein rasant wachsender Markt, mit schwer einschätzbaren Risiken, weshalb sie inzwischen finanzielle Rückendeckung vonseiten der Politik fordern. Riskant ist das Geschäft vor allem aufgrund der zunehmenden Bedrohung. Einer Studie von Pricewaterhouse Cooper zufolge, hat sich die Zahl erfolgreicher Cyberangriffe auf den deutschen Mittelstand im letzten Jahr in etwa verdoppelt. Fast jedes fünfte Unternehmen wurde 2016 Opfer eines Cyberangriffs, der sich in den meisten Fällen (66 %) gegen die Systemverfügbarkeit richtete. Im Vorjahr war etwa jedes zehnte Unternehmen betroffen.

Die Hacker attackieren inzwischen gezielt mittelständische Unternehmen, die in ihren Märkten oft technologisch führend sind, deren IT-Infrastruktur aber erfahrungsgemäß weniger sicher ist als die der großen Kapitalgesellschaften. In aller Regel zahlen die Opfer, ohne die Polizei einzuschalten, weshalb die Dunkelziffer extrem hoch ist. Experten sprechen von Schäden durch Cyberangriffe für die deutsche Wirtschaft in Höhe von mehr als 55 Milliarden pro Jahr. Tendenz steigend.

Sich gegen die Schäden von Cyberattacken zu versichern, ist meines Erachtens nur die zweitbeste Lösung, denn sie ruft im Zweifelsfall noch mehr Cyberkriminelle auf den Plan. Statt in Policen sollten die Unternehmen in die Verbesserung ihrer IT-Sicherheit investieren, doch leider ist das genaue Gegenteil der Fall: Trotz der verschärften Bedrohungslage reagieren die Firmen nur zögerlich. So sind die IT-Budgets der Befragten im Vergleich zur Vorjahresstudie sogar gesunken. Der Anteil der Unternehmen, die hohe Investitionen zwischen 100.000 bis zu 1 Mio. Euro tätigten, schrumpfte von 14 auf 8 Prozent. Ausgaben von über 1 Mio. Euro gingen auf 2 Prozent zurück, konstatiert die PwC-Studie.

Mehr als die Hälfte der befragten Unternehmen geht allerdings davon aus, dass sie in Zukunft mehr in die Sicherung ihrer IT-Strukturen investieren werden (müssen). Ein wichtiger Druckpunkt ist der Studie zufolge die digitale Transformation. Die Unternehmen sind sich offensichtlich der Tatsache bewusst, dass die Digitalisierung der Wertschöpfungsketten und die damit einhergehende inner- und überbetriebliche Vernetzung ihre Angriffsfläche für Cyberattacken erhöhen.

Ebenso wichtig wie die Investition in mehr IT-Sicherheit ist die Vorsorge für den Fall des Angriffsfalles. Hier sind nicht nur mittelständische Unternehmen schlecht aufgestellt, wie eine aktuelle Bitkom-Studie zeigt: Gerade mal vier von zehn Unternehmen haben ein Notfall-Management das festlegt, was zu tun ist, wenn die IT-Systeme von außen lahmgelegt werden.

Leser, die mehr über das Thema Notfallmanagement bei IT-Angriffen erfahren möchten, finden dazu Informationen beim Bundesamt für Sicherheit in der Informationstechnik oder bei Deutschland sicher im Netz.

Weitere Beiträge auf wendenburg.net Seite 4

12.02.2018
Dassault Systèmes präsentierte auf der SolidWorks World 2018 in Los Angeles neben den Fortschritten bei der Entwicklung der Cloud-CAD-Anwendung xDesign und Cloud-basierten PLM-Diensten für SolidWorks-Anwender seinen Traum von einem weltumspannenden Marktplatz für Fertigungsunternehmen und Zulieferer,... Artikel weiterlesen
07.02.2018
Vor ein paar Monaten kündigte Aras auf der ACE 2017 in München an, das eingesammelte Venture Capital in Höhe von 40 Millionen US-Dollar unter anderem dafür nutzen zu wollen, seine PLM-Plattform um den Bereich Maintenance, Repair & Overhaul (MRO) zu erweitern. Jetzt lässt das Unternehmen den... Artikel weiterlesen
03.02.2018
Boosting Digital Realities in Engineering und Manufacturing lautet das Motto des diesjährigen prostep ivip Symposiums, das am 18. und 19. April im MOC Veranstaltungscenter in München stattfinden wird. Die Denkanstöße des im letzten Jahr ins Leben gerufenen Querdenkerclubs schlagen sich in der Agenda... Artikel weiterlesen
30.01.2018
Es gibt nicht so viele reinrassige PLM-Veranstaltungen auf der Welt, schrieb Oleg Shilovitsky neulich in einem Blogbeitrag auf BeyondPLM. Eine davon findet am 19. und 20. Februar in Hamburg statt: Die PI PLMx – angeblich Europe’s only Product Lifecycle Management Event. Nicht gerade ein Zeichen... Artikel weiterlesen
24.01.2018
Haben Sie am 30. Januar schon etwas vor? Dann sollten Sie, insbesondere wenn Sie Anwender von Oracle Agile PLM sind, vielleicht mal nach San José in Kalifornien reisen. Dort findet in der Tanq Bar des Marriott-Hotels eine Abschiedsparty für Agile PLM statt. Wir erinnern uns: Agile übernahm 2003 den... Artikel weiterlesen
22.01.2018
Jahrelang rangen IT und Fachbereiche bei BMW um die geeignete Nachfolge für das Legacy-System TAIS, das die Drehscheibe zwischen Entwicklung und Produktion bildet. Jetzt scheint die Entscheidung gefallen zu sein: PTC verkündete vor ein paar Tagen offiziell, dass sich die BMW Group für PTC Windchill... Artikel weiterlesen
13.12.2017
Alle Jahre wieder steht plötzlich das Christkind vor der Tür und man fragt sich mit den Määnzer Fassenachtern, die aber erst in ein paar Monaten wieder am Zug sind: Wolle mer‘s eroilasse? Es kommt natürlich wie immer viel zu früh. Aber nachdem unser US-amerikanisches Trump-eltier kurz vor Weihnachten... Artikel weiterlesen
09.12.2017
In einem von Dassault Systèmes gesponserten Whitepaper kommen die Marktforscher von IDC zu dem Schluss, dass Industrie 4.0 in Deutschland die nächste Stufe der erreicht hat. Sie führen das auf den verbesserten Informationsaustausch entlang des Wertschöpfungsprozesses durch Zugriff auf eine PLM-Software-Plattform... Artikel weiterlesen