29.06.2017
„Petya“ greift im Web an

Die unterschätzte Gefahr aus dem Cyber-Space

Erst “Wannacry”, jetzt “Petya” – scheinbar nach Belieben greifen Cyber-Erpresser Unternehmen rund um den Globus an. Die aktuelle Version der Ransomware könnte die gleiche Sicherheitslücke in Windows nutzen, durch die bereits der „Wannacry“-Virus seinen Weg in die Systeme fand. Auch Monate nach dem Bekanntwerden ist das Einfallstor vielerorts noch nicht geschlossen – weil viele Unternehmen die Folgen eines Cyber-Angriffs noch immer unterschätzen.

Nur wenige Wochen nachdem der Wannacry-Virus mehrere hunderttausend Computer in über 150 Ländern lahmlegte, werden zahlreiche Unternehmen derzeit von der nächsten Angriffswelle getroffen. Im Zentrum der Attacke der Ransomware „Petya“ stehen offenbar IT-Systeme in Russland und der Ukraine, Ausfälle werden aber auch aus anderen Ländern gemeldet, so von der weltgrößten Reederei Möller-Maersk in Dänemark. Medien berichten zudem von Problemen unter anderem in einer Schokoladenfabrik von Cadbury in Australien und in der Zentrale des Beiersdorf-Konzerns in Hamburg.

Mangelndes Risikobewusstsein macht erfolgreiche Cyberattacken möglich

Der IT-Sicherheitsdienstleister Symantec hob In einer ersten Analyse hervor, dass sich die Schadsoftware namens „Petya“ über eine bekannte IT-Sicherheitslücke in älteren Windows-Versionen verbreite. Die unter dem Namen „Eternal Blue“ bekannte Lücke hatte der Windows-Hersteller Microsoft im März 2017 bekannt gemacht. In einer repräsentativen forsa-Umfrage im Auftrag des GDV hatten erst im März zwei Drittel der befragten Mittelständler ein hohes Risiko von Cyber-Angriffen auf ihre Unternehmen verneint.

STATEMENT

Jörg von Fürstenwerth,
Vorsitzender der GDV-Geschäftsführung:

„Auf die Erkenntnis, dass die Chancen der Digitalisierung auch Risiken mit sich bringen, folgt bis heute gerade in vielen mittelständischen Unternehmen nur ein Achselzucken. Wir brauchen eine neue Risikokultur für den Cyber-Space.“

Auch eine heute veröffentlichte Studie des britischen Versicherers Lloyds of London weist auf das Problem hin. Den Studienautoren zufolge unterschätzen Unternehmen die drohenden wirtschaftlichen Folgen der Angriffe. Die Betroffenen würden durch den Ausfall ihrer Systeme unmittelbare Umsatzeinbußen erleiden, müssten aufwendig ihre Daten und Systeme wiederherstellen, ihre Geschäftspartner informieren und auch gegenüber der Öffentlichkeit Krisenkommunikation betreiben. Darüber hinaus drohten Haftungsansprüche, bei börsennotierten Unternehmen ein negativer Effekt auf den Aktienkurs und ein langfristiger Umsatzrückgang durch den Vertrauensverlust der Kunden.

Die Folgen eines Cyber-Angriffs sind versicherbar

Gegen viele dieser Folgen eines erfolgreichen Cyberangriffs können sich Unternehmen mit einer Cyberversicherung absichern. Mit der Police bieten Versicherer auch Dienstleistungen wie die Unterstützung bei der IT-Forensik und bei der Krisenkommunikation an, um die Schäden möglichst gering zu halten. Während Cyber Security und der entsprechende Versicherungsschutz bei großen Unternehmen mittlerweile etabliert ist, besteht insbesondere bei kleinen und mittelständischen Unternehmen noch Nachholbedarf. Damit sich auch diese Betriebe in Zukunft einfacher versichern können, hat der GDV mit seinen Mitgliedsunternehmen unverbindliche Musterbedingungen für eine Cyberversicherung von KMUs sowie einen sowie einen unverbindlichen Risikofragebogen entwickelt, mit dem das Risiko und das Schutzniveau einzelner Unternehmen erfasst werden kann. Denn auch hier gilt: Der Versicherungsschutz und die Prävention müssen Hand in Hand gehen, die Unternehmen müssen also für den Abschluss einer Cyber-Police grundlegende IT-Sicherheitsstandards einhalten – wozu auch das konsequente Schließen bekannter Sicherheitslücken gehört.