Cybercrime: Opfer eines neuen Wirtschaftszweiges

6. April 2015, 12:00
36 Postings

Internetkriminalität wird für Firmen zu einer immer größeren Bedrohung. In Österreich beträgt der Schaden durch Cyberangriffe im Schnitt 400.000 Euro. Die Gefahr werde laut Experten verkannt. Nur fünf Prozent der Betriebe sind gegen Cyberattacken versichert

Wien - Das Telefon läutet, und ein Unbekannter fordert Lösegeld, damit die Homepage wieder freigeschaltet wird. Erst glaubt man an einen bösen Scherz, bis man erkennt, dass die firmeneigene Webseite tatsächlich lahmgelegt ist, die Daten verfälscht wurden, Kundendaten geklaut wurden und der Onlineshop blockiert ist. Nun setzt Panik ein, denn was tun? Große Unternehmen haben meist eine IT-Abteilung, die in vielen Fällen aber auch hilflos ist. Für Kleinbetriebe kann ein Lösegeld - so es bezahlt wird - oder der finanzielle Schaden durch Wiederherstellungskosten schon zur ernsten Bedrohung werden.

Der weltweite Schaden durch Cyberkriminalität wird laut einer Studie des Antivirensoftware-Herstellers McAffee auf bis zu 445 Mrd. US Dollar (330 Mrd. Euro) jährlich geschätzt. Von 2013 auf 2014 sind allein in Österreich jene Fälle, die tatsächlich ein Sicherheitsrisiko darstellen von 12.000 auf 16.000 angestiegen, heißt es im Cert-Bericht 2014 zur Internetsicherheit in Österreich. Laut der E-Crime-Studie des Beratungsunternehmens KPMG ist jedes vierte Unternehmen in Österreich bereits von Cyberangriffen betroffen. Einzelne Attacken richten hierzulande laut Bundeskriminalamt im Schnitt 400.000 Euro Schaden an. In Einzelfällen geht die Summe in die Millionenhöhe.

Zweitgrößtes Risiko

So weit die Zahlen, aufgrund derer heimische Unternehmer die Internetkriminalität neben Betriebsunterbrechnungen (jeweils mit 44 Prozent) bereits als zweitgrößtes Risiko für das Geschäftsleben einschätzen, wie das Allianz Risk Barometer 2015 zeigt. Im Vergleich zu 2014 hat die Angst vor Internetkriminalität um 23 Prozent zugelegt. Und dennoch sind derzeit in Österreich nur gut fünf Prozent der Unternehmen und nur rund drei Prozent der KMU gegen Cyberattacken versichert.

Für Jürgen Schagerl, Wiener Geschäftsleiter von Vero Versicherungsmakler und Cyber-Crime-Experte, liegt das an mehreren Faktoren. Erstens wüssten viele Unternehmen nicht, dass diese Sparte versicherbar ist. Seit rund fünf Jahren bieten etwas mehr als zehn Versicherungen diesen Bereich an. Darunter sind auch ausländische Anbieter wie die US-Assekuranz Chubb oder der britische Spezialversicherer Hiscox. Hinzu kommen bekannte Häuser wie Allianz, Zurich oder die Wiener Städtische, die beginnen, sich in diesem Bereich zu etablieren.

Gefühl für Schaden fehlt

Zudem hätten viele Unternehmen einfach noch kein Gefühl dafür, wie groß ein Schaden durch einen Angriff aus dem Netz sein kann. Völlig vergessen werde derzeit noch auf das Thema Haftung. Denn ein Geschäftsführer sei letztlich auch haftbar für Schäden, die durch Internetkriminalität entstehen. "In Versicherungspaketen kann das integriert werden", sagt Schagerl zum Standard. Auch ein IT-Forensiker stehe im Fall zur Verfügung, um die Lage zu analysieren. Kosten für Krisen-PR, Wiederherstellung, Lösegeld (bis zur versicherten Höhe) oder der Schaden, der Dritten (etwa Kunden) entstanden sei, würden von der Versicherung gedeckt. Die Prämienhöhe sei überschaubar. Bei einem Betrieb mit einem Jahresumsatz von vier Millionen Euro und einer Versicherungssumme von einer Million Euro mache die Prämie rund 2100 Euro pro Jahr aus, rechnet Schagerl vor.

Weil immer mehr Geschäfte übers Netz abgeschlossen werden, sieht der Experte in dem Bereich großes Potenzial. Ein Sicherheitsproblem seien auch die vielen WLAN-Netze, die heute in öffentlichen Einrichtungen wie Flughäfen oder Hotels üblich seien. Für Profis sei es eine Leichtigkeit, sich in Computer der im WLAN-Hängenden einzuwählen und Schäden anzurichten. Hinter den Cyberangriffen stünde laut Schagerl heute bereits ein eigener Wirtschaftszweig. So würde das Netz von Profis laufend auf Sicherheitslücken hin durchforstet und diese Lücken an Unternehmen weiterverkauft, die diese professionell ausnutzten. Das Feld zur Absicherung von Schäden ist groß.

Erfahrungen fehlen

Hans-Joachim Popp, IT-Chef des Deutschen Zentrums für Luft- und Raumfahrt (DLR), sagte zuletzt in der Zeitung Die Welt, dass es heute nur noch zwei Arten von Unternehmen gibt: "Die einen, die den Angriff auf ihre Systeme erkannt haben, und jene, die ihn noch nicht erkannt haben." Das DLR hat seit Jahren eine eigene IT-Sicherheitsabteilung und wurde dennoch Opfer von Attacken. Man sei auf solche Angriffe so gut vorbereitet wie auf die Geburt eines Kindes, sagte Popp. "Hinterher weiß man, dass man nichts wusste." (Bettina Pfluger, DER STANDARD, 4.4.2015)

  • Angriffe auf die Systeme von Unternehmen werden immer häufiger. Der Schaden daraus wird weltweit auf 330 Milliarden Euro geschätzt.
    foto: reuters / kacper pempel

    Angriffe auf die Systeme von Unternehmen werden immer häufiger. Der Schaden daraus wird weltweit auf 330 Milliarden Euro geschätzt.

Share if you care.