In dieser Woche treffen sich in Hamburg über 800 hochrangige Vertreter aus Politik, Wirtschaft und Wissenschaft zum 8. IT-Gipfel der Bundesregierung. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) nimmt dies zum Anlass, vor zunehmender Cyber-Kriminalität zu warnen. Immerhin 42,8 Millionen Hackerangriffe seien 2013 auf Unternehmen durchgeführt worden, wie die Studie „Global State of Information Security Survey 2015“ der Beratungsgesellschaft Price Waterhouse Coopers ergeben habe. Ein sattes Plus gegenüber dem Vorjahr von 48 Prozent!

Anzeige

Die Dunkelziffer dürfte sogar weit höher liegen. Thomas Kremer, Vorstandsmitglied der Deutschen Telekom, berichtet von eine Million Hackerangriffen auf die Onlineangebote des Unternehmens – pro Tag! Noch vor zwei Jahren habe die Zahl der Angriffe lediglich bei 15.000 gelegen. Die Telekom schützt sich, indem sie mit sogenannten Honeypots IT-Schwachstellen simuliert und so Angriffe umleitet. Der Zuwachs ginge vor allem auf das Konto der organisierten Kriminalität, die versuche, an Informationen aus dem Unternehmen zu kommen.

Von einem großen „Dunkelfeld“ spricht auch das Bundeskriminalamt in seinem Cybercrime Bundeslagebild 2013, das auch Schäden von Privatpersonen erfasst. So kam eine Untersuchung des Landeskriminalamtes Niedersachsen zu dem Ergebnis, dass nur rund 9 Prozent aller Cybercrime-Delikte angezeigt werden. „Dieses bedeutet, bezogen auf einzelne Deliktsbereiche, dass die vorliegenden statistischen Zahlen mit dem Faktor 11 multipliziert werden müssten, um ein annähernd realistisches Bild der Cybercrime in Deutschland zu beschreiben“, argumentiert das BKA. Ein weiteres Problem: viele User merken zunächst gar nicht, wenn sie Opfer von Onlinekriminalität werden.

Schaden von 2,7 Millionen Dollar pro Angriff

Hat eine Hackerattacke Erfolg, müssen sich Firmen auf einen hohen Schaden einstellen. Laut Price Waterhouse Coopers beträgt die durchschnittliche Schadenssumme pro Aufgriff 2,7 Millionen Dollar. Für die nicht repräsentative Umfrage wurden rund 9.800 IT-Verantwortliche in 154 Ländern befragt, darunter 434 Unternehmen in Deutschland. Die verursachten Schäden können vielfältig sein. Sie reichen vom Diebstahl von Kundendaten bis hin zu Produktionsausfall oder dem Klau von Produkt-Innovationen.

Die Bundesregierung will zukünftig mit einem IT-Sicherheitsgesetz strengere Sicherheitsstandards durchsetzen. Unter anderem sieht der aktuelle Gesetzentwurf eine Meldepflicht für Unternehmen vor, die Cyber-Risiken ausgesetzt waren. Die Firmen wiederum fürchten Image-Schäden und einen erhöhten bürokratischen Aufwand, so dass auch eine anonymisierte Meldung im Gespräch ist.

Bundesinnenminister Thomas de Maizière appelliert an die Wirtschaft, selbst tätig zu werden und branchenweite Standards im Rahmen des IT-Sicherheitsgesetzes zu entwickeln. „Weil die das besser können, als wenn der Staat das tut“, sagte der CDU-Politiker bei einer Vorabenddiskussion zum IT-Gipfel am Montag. Für die Wirtschaft könnten hohe Sicherheitsstandards auch ein Wettbewerbsvorteil sein – wie die Werbung für besonders sichere Autos bereits zeige.

Kleine und mittelständische Unternehmen zunehmend bedroht

Cyberkriminalität wird zunehmend auch zu einem Problem für kleine und mittelständische Unternehmen. Fast jedes dritte mittelständische Unternehmen habe in den letzten zwei Jahren Angriffe auf seine IT-Systeme festgestellt, wie eine Umfrage des Branchenverbandes Bitkom ergab. Speziell von Wirtschaftsspionage seien kleine und mittlere Betriebe nach Erkenntnissen des Bundesamts für Verfassungsschutz betroffen.

Selbst die banalste Attacke kann existenzbedrohend werden. Das verdeutlicht Computerwoche Online am Beispiel sogenannter „Denial of Service“-Attacken, bei dem Hacker Internetseiten mit einer Vielzahl an Server-Anfragen überfordern und lahmlegen. Ist davon ein Online-Vertrieb betroffen, können für mehrere Tage Bestell- und Zahlungsvorgänge über die Webseite unmöglich sein. Zu den Umsatzeinbrüchen gesellen sich unzufriedene Kunden, die zu anderen Anbietern abwandern. Auch ein Imageverlust ist wahrscheinlich. Die Kosten einer Webseitenblockade können sich auf 460.000 Euro summieren.

Auch Versicherungsbote ist seit Freitag mehreren Ddos-Attacken ausgesetzt gewesen. Die Webseite konnte zwischenzeitlich gar nicht oder nur eingeschränkt erreicht werden, zehntausende Leser klickten umsonst auf die Artikel. Der Schaden dürfte mehrere tausend Euro betragen. Hier hilft ein Sicherheitskonzept, das umfangreiche Präventionsmaßnahmen einschließt- und im Zweifel eine gewerbliche IT-Versicherung.