Politik & Regulierung

Hackerangriff auf Bundesregierung – Hiscox klärt auf

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Das bislang als sicher geltende Bundesnetz wurde gehackt. Cyber-Kriminelle drangen in das Netzwerk mehrerer Bundesbehörden ein und stahlen Daten, vielleicht über ein Jahr lang. Das wirft Fragen zur Cyberversicherung und Deckung auf. VWheute hat mit dem Spezialisten Hiscox über den Fall und über Eigenschutz gesprochen.
Der Angriff der Hacker auf den Bund sei mittlerweile "isoliert und unter Kontrolle gebracht", allerdings weiß niemand so genau, wie lange die Attacke unentdeckt blieb und in wie vielen Netzwerken, privat, wirtschaftlich oder behördliche genutzt, noch Schadenprogramme schlummern. Ist ein Schutz überhaupt möglich, wenn nicht mal das sicherste IT-System eines der reichsten Länder der Welt einem Hackerangriff Stand halten kann, das fragen sich viele Beobachter.
Komplette Sicherheit sei eine Illusion, erklärt Ole Sieverding, Underwriting Manager Cyber bei Hiscox: "Sicherlich stellt die Bundesregierung ein interessantes und exponiertes Ziel für professionelle Hacker dar. Allerdings verfügt die Bundesregierung wohl auch über enorme personelle, technische und finanzielle Ressourcen, um ihre Systeme zu schützen. Der Vorfall zeigt noch einmal in aller Deutlichkeit, dass man sich von der Illusion des hundertprozentigen sicheren IT-Systems verabschieden muss."

Was der Fall für die Versicherer bedeutet

Angeblich waren die Kriminellen ein Jahr lang ungebetener Gast im IT-System des Bundes. Ein solches Szenario wäre für die Glaubwürdigkeit eines Versicherers ein Todesstoß. Das Szenario ist allerdings gar nicht so ungewöhnlich, denn "je nachdem, wie professionell und erfolgreich ein Hackerangriff verläuft, kann dieser für einen längeren Zeitraum unentdeckt bleiben. Es ist nicht unüblich, dass solche Angriffe erst nach Wochen oder gar Monaten entdeckt werden", erklärt Sieverding.
Wie das funktioniert, erklärt der Hiscox-Experte: "Professionelle Hacker wissen oft, wie sie sich unauffällig in infiltrierten Netzen bewegen können. Umso wichtiger ist es, dass IT-Verantwortliche und auch normale IT-Nutzer noch sensibler in der Wahrnehmung von Anomalien im IT-System, beispielsweise auffällig lange Ladezeiten von Standardanwendungen, werden. Auch technische Maßnahmen können bei der Entdeckung von Anomalien helfen."
Lernen und Vorsorgen
Für konkrete Lehren aus vorliegendem Fall ist es sicher noch zu früh, liegen doch die Details noch weitestgehend im Dunkeln. Dennoch ist der Vorfall laut Sieverding "ein erneuter und lauter Weckruf für alle Nutzer von Computer-Systemen, um sich mit dem Thema IT-Sicherheit und Krisenmanagement zu befassen". Gut, kein System ist sicher, doch bietet eine Cyberversicherung mehr als das Aufkehren der finanziellen Schäden? Durchaus, erklärt Sieverding: "Im Rahmen unserer CyberClear Police garantieren wir unseren Kunden unabhängig von deren Branche, Umsatzgröße oder Deckungssumme eine Soforthilfe im Cyber-Krisenfall durch unsere IT-Krisenexperten. Sie unterstützen unsere Kunden sofort mit konkreter Hilfe, um den Schaden möglichst gering zu halten."
Weitere Maßnahmen des Schutzes können Unterstützung mit Datenrechtsanwälten oder PR-Krisenspezialisten sein, um einen Reputationsschaden zu verhindern. Mit diesen Maßnahmen hätte "das kleine und mittelständische Unternehmen im Schadenfall Zugriff auf Ressourcen und Know-how, die sonst nur Großkonzernen vorbehalten sind."
Hanno Pingsmann, Gründer der neu gegründeten Plattform Cyber Direkt (siehe UNTERNEHMEN) stimmt den Hiscox-Experten zu: "Der Schaden durch einen Cyber-Angriff ist unkalkulierbar, jedoch entstehen die großen finanziellen Risiken erst nach der Cyber-Attacke. Eine gute Cyber-Versicherung kann ein Unternehmen vor den wirtschaftlichen Folgen schützen wie z.B. Haftungsrisiken aufgrund einer Datenschutzverletzung. Oftmals laufen die Angriffe über einen längeren Zeitraum und ist zum Zeitpunkt des Entdeckens noch nicht abgestellt. Die sofortige Hilfe durch IT-Forensik, welche in den neuen Tarifen enthalten ist, kann das Ausmaß der Attacke somit begrenzen."
Ob die Regierung auch PR-Experten zur Hand hat, um sich gegen den massiven Beschuss aus Opposition, Bürgern und Presse zu wehren? Ein gutes Bild gibt sie derzeit nicht ab. (vwh/mv)
Bild: Bundeskanzleramt (Quelle: Bundesregierung)
Bundesregierung · Cyberattacken · Hiscox · CyberPolice