Michael Lange, Informationssicherheitsbeauftragter der R+V Versicherung
Michael Lange, Informationssicherheitsbeauftragter der R+V VersicherungQuelle: Uwe Schmidt-Kasparek
Märkte & Vertrieb

Versicherer sollen Darknet kontrollieren

Von Uwe Schmidt-KasparekTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Assekuranzen sollten das sogenannte Darknet beobachten. Das rät Michael Langer, Informationssicherheitsbeauftragter der R+V Versicherung in Wiesbaden. "Im Darknet finden sich auch illegal erworbene Daten von Versicherungen und Banken", konstatiert der Experte auf der MCC-Konferenz "Cyber Risks 2018" in Köln.

Das Darknet besteht aus anonymen Netzwerken, die ein Surfen ermöglichen, ohne dass die betreffende Person identifiziert werden kann. Anders als beim klassischen Internet, welches über einen zentralen Server läuft, schließen sich beim Darknet mehrere private PC's zu einem Netzwerk zusammen. Getauschte Daten werden in der Regel verschlüsselt. Das Darknet gilt als Raum für Kriminelle, die hier Waffen, Drogen oder Kinderpornos handeln.  Zudem werden gestohlene Daten, etwa von Kreditkarten, angeboten.

Gefälschte Bürgschaftspolicen

Laut Langer wurden im Darknet in einem Fall 58 Firmenemailadressen der R+V mit Passworten gefunden, weil die Mitarbeiter entgegen der Vorschriften die Adressen im privaten Bereich benutzt haben. Von der DZ Bank, die Mutter der R+V Versicherung ist, wurden 148 Emailadressen mit Passworten gefunden und von der Bausparkasse Schwäbisch Hall 93 komplette Email-Accounts. "In keinem Fall konnten man aber mit diesen Daten ins Firmennetzwerk eindringen", betonte Langer. Aufdecken konnte die R+V auch einen Schwindel mit einer Bürgschaftspolice. Mittels eines Skripts war es möglich eine gefälschte Bürgschaftsversicherung zu erstellen. Die Unterschriften der R+V Vorstände wurden implementiert. Auch Fake-Homepages von Banken seien im Darknet gefunden worden.

"Solche Dinge wollen wir aus dem Verkehr ziehen", sagte Langer. Zwar ist das Surfen im Darknet laut Berufsverband der Rechtsjournalisten nicht illegal, man bewege sich aber in einem Graubereich, betonte Langer. Daher beobachte die R+V Versicherung das Internet nicht direkt selbst, sondern hat diese Aufgabe an einen Dienstleister delegiert. Nach Ansicht des R+V Sicherheitsexperten sollten alle Assekuranzen das Darknet regelmäßig untersuchen lassen.

Frühwarnsystem aufgebaut

Um Cyber-Kriminellen besser auf die Schliche zu kommen, ist die R+V dem Verein German Competence Centre against Cyber Crime (G4C) beigetreten. Der Verein wirkt als Frühwarnsystem gegen Cyberkriminalität. Mitglieder sind unter anderem die Commerzbank, die HypoVereinsbank, die Ing-Diba, die Schufa sowie das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Verein führt eine Datenbank, in der neue Angriffsmuster von Hackern aufgelistet werden. Mit dem BKA und dem BSI stehen die Mitglieder in einem intensiven Sicherheitsdialog.

Nach Einschätzung von Michael Kreutzer vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) könnten mit heutigem Wissen und Technik 80 Prozent aller Hackerangriffe abgewehrt werden. Tatsächlich sei aber die Sicherheit bei den meisten Unternehmen vollkommen mangelhaft. "Nur die Hälfte aller Unternehmen verschlüsselt beispielsweise ihre Emails", warnte der Wissenschaftler. Auch der interne Netzwerkverkehr oder statische Daten würden in der Regel nicht verschlüsselt. Aktuell hat das SIT eine schwere Sicherheitslücke bei sogenannten DNS-Servern aufgedeckt. Damit sei es möglich, "https"-Adressen zu fälschen. Kreutzer kritisierte, dass in Deutschland bei vielen Unternehmen das Thema IT-Sicherheit zu wenig beachtet werde. "Sicherheit wird von Vorständen regelmäßig delegiert", so der Experte. Sie sollte aber Chefsache werden.

Unternehmen, deren Systeme mit Ransomware lahmgelegt würden, sollten auf keinen Fall Lösegeld bezahlen. "Wer zahlt, gilt künftig als guter Kunde", sagte der Informatiker Jörg Puchan von der Hochschule München. Man lande dann in der Datenbank der Kriminellen. Nach dessen Einschätzung sollten Cyberversicherung immer in Kombination mit einem externen Dienstleister verkauft werden. "Der Dienstleister sorgt dafür, dass die IT immer auf dem neusten Stand ist. Damit erfüllt das Unternehmen die Obliegenheiten für die Cyberpolice.." Dass habe aber seinen Preis. Guter Cyberschutz sei deutlich teurer, als das derzeitige Prämienniveau vorgaukele.

Auch interessant
Zurück
22.11.2018VWheute
Millio­nen­schaden durch gefälschte Kondome Eigentlich sollen sie dem Menschen in seinen intimsten Stunden einen gewissen Schutz vor den möglichen …
Millio­nen­schaden durch gefälschte Kondome
Eigentlich sollen sie dem Menschen in seinen intimsten Stunden einen gewissen Schutz vor den möglichen Folgen eines erotischen Tête-à-Têtes verleihen. Fatal indes, wenn die sogenannten "Verhüterli" - auch bekannt als Kondom - den …
15.02.2017VWheute
Affi­nion und Aon erobern für Kunden das Darknet Aon Benfield und Affinion International arbeiten künftig gemeinsam im IT-Bereich. Aon will damit …
Affi­nion und Aon erobern für Kunden das Darknet
Aon Benfield und Affinion International arbeiten künftig gemeinsam im IT-Bereich. Aon will damit seine Cyberkompetenz ausbauen und den Affinion Cyberschutz Idprotect vertreiben. Das Produkt soll den Missbrauch von persönlichen …
24.01.2017VWheute
DEVK surft für Kunden im Darknet Der Kölner Versicher hat in seiner Rechtschutzversicherung den Schutz gegen Onlinekriminalität verbessert. Laut DEVK…
DEVK surft für Kunden im Darknet
Der Kölner Versicher hat in seiner Rechtschutzversicherung den Schutz gegen Onlinekriminalität verbessert. Laut DEVK bietet dieser einen Identitätsschutz im Internet, im Darknet wie auch im Deep Web. Neu ist auch ein Datentresor, mit dem …
19.01.2016VWheute
Merz soll Black­rock kontrol­lieren Der CDU-Politiker und Rechtsanwalt Friedrich Merz soll neuer Aufsichtsratsvorsitzender von Blackrock Deutschland …
Merz soll Black­rock kontrol­lieren
Der CDU-Politiker und Rechtsanwalt Friedrich Merz soll neuer Aufsichtsratsvorsitzender von Blackrock Deutschland werden. Wie das Handelsblatt berichtet, haben bereits vor einem halben Jahr entsprechende Gespräche zwischen der deutschen Tochter …
Weiter