Hacker nehmen immer öfter kleine Firmen ins Visier
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/RSMBK57XOFXHA3KC2WUO2NT4KQ.jpg)
Cyberkriminalität visualisiert: Ein Mitarbeiter der Softwarefirma Trend Micro zeigt auf einem Bildschirm, wie ein Hackerangriff ablaufen könnte.
© Quelle: dpa
:format(webp)/s3.amazonaws.com/arc-authors/madsack/60392c8b-a177-404e-ac9e-08d20ddd1ae0.jpg)
Hannover. Nicht nur Großkonzerne geraten in den Fokus von Cyberkriminellen. Auch Kleinunternehmen und Mittelständler zählen vielfach zu den Opfern, wie eine Studie des Versicherers HDI in Hannover ergeben hat. Über eine Million von 3,5 Millionen Firmen dieser Kategorie sind demnach schon einmal Opfer eines Angriffs aus dem Internet geworden. Unter den Firmen zwischen 50 und 250 Beschäftigten haben das sogar schon 57 Prozent erlebt. Rund drei Viertel der Angriffe verliefen erfolgreich.
Zulieferer als Einfallstor zu Großkonzernen
„Die häufig geäußerte Ansicht, dass kleinere Unternehmen für Cyberangriffe nicht interessant seien, ist durch die Praxis klar widerlegt“, betont HDI-Vorstand Christian Kussmann. Der Trend weise eher in die entgegengesetzte Richtung: Kleinere Unternehmen gerieten verstärkt ins Fadenkreuz, da sich größere immer besser gegen Cyberangriffe schützen. Immer öfter würden Cyberkriminelle auch Kleinfirmen als Einfallstor zu Großkonzernen nutzen, mit denen diese geschäftlich und digital verbunden sind.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/O5CWCCY6FBEMXOBMVXO5IYDPH4.jpeg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/C3G2HZ3RAFYD5XHR65WOYHQWBU.jpg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/2KQSNJXUDFGQ7LBX45WK3XQUPQ.jpg)
Der durchschnittliche Schaden pro Vorfall liegt nach HDI-Angaben bei 95.000 Euro. Eine Vorgängerstudie gibt es nicht, aber HDI-Experte Sören Brokamp verfolgt das Geschehen seit Jahren. „In den letzten fünf Jahren hat sich die durchschnittliche Schadensumme um rund das Sechsfache erhöht“, schätzt er. Die Absicherung gegen Hackerangriffe wird deshalb bei vielen Anbietern teurer, auch HDI diskutiert Prämienerhöhungen für Cyberpolicen. Entschieden sei noch nichts.
Cyberpolice gibt es erst nach dem Sicherheitscheck
Vor allem aber bekommt bei Weitem nicht mehr jedes Unternehmen eine Police. Wie andere Versicherer auch, befragt HDI die Firmenkunden vorab zu ihrem Sicherheitsstandard. Offenbart das große Lücken, gibt es keine Versicherung. In der Regel würden anfragende Firmen aber eine Police erhalten, sagt Brokamp. Der Allianz-Industrieversicherer AGCS lehnt dagegen mittlerweile jede zweite Anfrage wegen zu großer Bedenken ab. Er versichert aber auch vorrangig größere Firmen, bei denen die potenziellen Schäden höher sind. HDI konzentriert sich auf kleinere Firmen bis 20 Millionen Euro Jahresumsatz.
Das Schadensbild ist aber hier wie dort ähnlich. Den größten Schaden verursachen Cyberangriffe durch die Unterbrechung des Betriebs, wenn Datenbanken verschlüsselt und Kunden und Kundinnen zeitweise nicht mehr beliefert werden können oder die komplette Buchführung eines Unternehmens lahmgelegt wird. Jede zweite Betriebsunterbrechung dauert laut Studie länger als zwei Tage.
Sorglose Beschäftigte sind die größte Schwachstelle
Als größte Schwachstelle für die Sicherheit sieht HDI weiter den Menschen: Beschäftigte, die unvorsichtig E-Mails mit Schadprogrammen öffnen, bieten immer noch das größte Einfallstor. „Angreifer wählen den Weg des geringsten Widerstands“, sagt Kussmann. Die Gefahren erkennen offenbar immer mehr Firmen und suchen Versicherungsschutz. Innerhalb eines Jahres sei die Nachfrage nach Cyberpolicen um rund ein Drittel gewachsen.
Durch den Krieg in der Ukraine steigt das Risiko nun zusätzlich. Als am Tag des russischen Angriffs ein Satellitendienst gestört wurde – vermutlich als Folge eines Cyberangriffs – fiel damit auch die Fernsteuerung deutscher Windkraftanlagen aus. So etwas könnte sich wiederholen und auch andere Firmen treffen, fürchtet Brokamp.
Krieg ist als Versicherungsrisiko grundsätzlich ausgeschlossen. Aber nach Prüfung des kausalen Zusammenhangs bleibt es immer eine Einzelfallentscheidung.
Sören Brokamp
, HDI-Cyberexperte
Das Gespräch mit dem Versicherer kann dann allerdings schwierig werden. Es ist nämlich zu klären, ob der entstandene Schaden Folge einer Kriegshandlung ist. „Krieg ist als Versicherungsrisiko grundsätzlich ausgeschlossen“, sagt Brokamp. „Aber nach Prüfung des kausalen Zusammenhangs bleibt es immer eine Einzelfallentscheidung.“ Cyberangriffe von Staaten in Kombination mit Kriegsgeschehen seien eine versicherungsrechtlich spannende Frage.
:format(webp)/s3.amazonaws.com/arc-authors/madsack/9e3a9f48-a7fb-40cd-bf4c-0049575550ad.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/L2RA5DVSRZBGDANM7PFO7CZ6FE.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QMZCW5QGHVBYVEMZ5ZSJYCXMOQ.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3W2UBW4GYBBKRBDWKAFZBBUOMA.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VHF5GQI6SBF4TJHSUSXJB5IMZU.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZDN3252EUND7JJAPH7H42VWJPY.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NXJ7JZFYFRDKHDPVHAEVI7KX7E.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5D65JJ55TFCT7PP32KTUL4P3FY.png)