Erschienen in Ausgabe 12-2017Märkte & Vertrieb

Grauzonen, Dunkelziffern und erste Lichtblicke

Ein journalistischer Erfahrungsbericht über die Beherrschbarkeit von Hackerangriffen

Von Maximilian VolzVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.
Schwitzige Hände, unsicheres Gelächter, keine Lösungen. Was klingt wie das Verhalten von Heranwachsenden auf einem Teenagertanzabend, ist in Wirklichkeit eine Handvoll erfahrener Journalisten, die während eines (simulierten) Cyberangriffs auf ihren fiktiven Verlag einen Abgabetermin einhalten müssen. Die Überforderung steht ihnen ins Gesicht geschrieben.
Im Rahmen des Risk Simulation Workshops hat der britische Versicherer Hiscox gemeinsam mit dem Fraunhofer Institut ein Jahr lang an der Veranstaltung und dem Cyberangriff gearbeitet, bei der die Schreiber jetzt alles andere als gut aussehen. Die Ransomware hat ganze Arbeit geleistet: kein Zugriff auf die Artikel, Systeme und Webseite sind nicht mehr unter Kontrolle und die Kunden bombardieren den Verlag bereits per Twitter mit bösen Kommentaren. Was ist zu tun, wer kann helfen – bei Feuer wählt man die 112, aber unter welcher Nummer erreicht man die „Hackerwehr“?
Es müssen Schadenmaßnahmen ergriffen werden, doch niemand in der Gruppe weiß, ob es eine Cyberpolice gibt und wer kontaktiert werden muss. Die Entscheidungsgewalt ist ebenso ungeklärt. Hat die Chefredakteurin, der nicht zu erreichende Verlagschef oder die eigene und überforderte IT-Abteilung das letzte Wort? Bei der Kommunikationspolitik tauchen die nächsten Fragen auf: Wie soll der Vorfall nach außen kommuniziert werden; erhalten Anzeigenkunden und Druckerei dieselben Informationen wie Kunden und Fol­lower und wenn ja, was soll auf welchem Medium mitgeteilt werden? Zusätzlich drückt der Abgabetermin, ein Ausfall der Ausgabe bringt den Verlag in große finanzielle Bedrängnis, es geht um Existenzen.

Cyberkomplexität unterschätzt

Ja, Hiscox ist ein realistisches Szenario gelungen und das kopflose Verhalten der Journalistengruppe gleicht den Erfahrungen aus der Schadenpraxis von Hiscox, wie sich im Lauf der Veranstaltung herausstellen wird. Denn neben der Simulation halten Experten Vorträge zum Thema Cyberversicherung und Bedrohungslage und erzählen aus der eigenen (Schaden-)Praxis. Das Eröffnungswort führte Heiko Löhr, Kriminaldirektor Bundeskriminalamt und Leiter des Referats Cybercrime. Er erläuterte die aktuelle Gefahrenlage. Die Anzahl der Angriffe aus dem Netz stieg gegenüber dem Vorjahr um über 80 Prozent, bei einem Gesamtschaden von 51,6 Mio. Euro und einer Aufklärungsquote von rund 38 Prozent. Löhr stellt klar, dass die Dunkelziffer in dem Bereich sehr viel höher liegt als bei anderen Verbrechen, da viele Unternehmen die Angriffe nicht bemerken…