19.09.2017
Kolumne Internet-Kriminalität

Von falscher Scham nach Cyber-Attacken

Cyber-Angriffe sind wie Regen: Mal tröpfelt es nur dahin, mal prasselt es darnieder und manchmal schüttet es wie aus Eimern. Nur eines ist auch in Zeiten von Sonnenschein sicher: Der Regen kommt wieder. Wir werben für einen offeneren Umgang mit dieser Gefahr und eine stärkere Zusammenarbeit zwischen Unternehmen, Verbänden, Ermittlern und Strafverfolgern. Dazu gehört auch, externe Experten und Behörden bei einem Angriff zu informieren und zur Hilfe zu rufen. Die Kolumne des Vorsitzenden der GDV-Geschäftsführung, Jörg von Fürstenwerth.

Deshalb ist es so wichtig, einen Abwehrschirm aufzuspannen, der die Angriffe abhält. Das haben Versicherungsunternehmen längst getan. In aller Regel prallen die Attacken an den Firewalls ab. Doch im Cyberspace verändern sich die Vektoren so schnell und dynamisch, dass trotz aller Prävention kein Unternehmen zu 100 Prozent sicher sein kann, nicht doch irgendwann einmal Opfer eines Angriffs zu werden. Für dieses Restrisiko brauchen Unternehmen einen Krisenplan, da zählt jede Sekunde. Vielleicht erinnern Sie sich an den Angriff auf das Lukaskrankenhaus in Neuss, als im Frühjahr 2016 ein ganzer Klinikbetrieb quasi im Handbetrieb gefahren, Operationen abgesagt und Patienten verlegt werden mussten. Die Klinik ist anschließend sehr transparent mit dem Angriff umgegangen, hat Konsequenzen gezogen und gilt heute vielen als Vorbild.

GDV-NEWSLETTER

Bleiben Sie auf dem Laufenden

Der GDV-Newsletter bietet einen aktuellen Überblick über die wichtigsten Themen der Versicherungswirtschaft – immer donnerstags in Ihrem E-Mail-Postfach.
Hier abonnieren

Wir bereiten das Handeln für den Krisenfall immer besser vor

Auch in der Versicherungswirtschaft hat es einige wenige erfolgreiche Cyberattacken gegeben, die unsere Unternehmen aber sehr schnell eindämmen konnten. Auswirkungen auf Kunden waren da – anders als beim Neusser Krankenhaus – nicht zu spüren. Neben einer starken Prävention werden wir auch das Handeln für den Krisenfall immer besser vorbereiten.

Bei den deutschen Cyberabwehrzentren der Länder wie der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) der Kölner Staatsanwaltschaft arbeiten mittlerweile hochspezialisierte Experten, die Unternehmen bei der Abwehr und der Eindämmung eines erfolgreichen Angriffs helfen und anschließend auch die Strafverfolgung aufnehmen – aber eben nur, wenn die Cyberabwehrjäger auch gerufen werden. Das hat zum Beispiel die Neusser Klinik getan und so die Auswirkungen des Angriffs erfolgreich minimiert.

Wir haben nun als Verband gemeinsam mit der Kölner Staatsanwaltschaft und dem Justizministerium NRW einen Krisenreaktionsplan für den Cyber-Ernstfall erarbeitet. Ziel ist, dass unsere Unternehmen bei einem erfolgreichen Cyberangriff noch schneller die Strafverfolgungsbehörden einschalten und auch genau wissen, an welche Stelle sie sich wenden müssen. Es freut uns sehr, dass uns die Vertreter der Staatsanwaltschaft NRW bei der Vorstellung des Krisenplans in der vergangenen Woche ein explizites Lob ausgesprochen und uns eine Vorreiterrolle innerhalb der deutschen Wirtschaft zugeschrieben haben. Unsere Unternehmen sammeln in der Zusammenarbeit mit der ZAC NRW ebenfalls sehr gute Erfahrungen.

Das Schweigen über Cyber-Angriffe schadet mehr als es nützt

Wir werden diese Kooperation nun auch mit den Cybercrime-Ansprechstellen anderer Bundesländer suchen. Ein Verschweigen und Vertuschen von Angriffen hilft nur den Cyberkriminellen – und schadet am Ende dem betroffenen Unternehmen oft mehr als es nutzt. Es gibt leider noch immer ein falsches Verständnis von Cyberangriffen, das die Schuld vor allem beim betroffenen Unternehmen und ein Eingeständnis angegriffen worden zu sein als Schwäche sieht.

Diese Scham ist falsch: Wenn es keinen hundertprozentigen Schutz gibt (und das wird ihnen jeder Experte bestätigen), dann müssen wir auch den Ernstfall vorbereiten. Trotz Sprinkleranlagen und strikten Auflagen für Baumaterialien hängt in jeder deutschen Büroetage ein Brandschutzplan. Wir werben für einen offeneren Umgang mit der Gefahr aus dem Netz und eine stärkere Zusammenarbeit zwischen Unternehmen, Verbänden, Ermittlern und Strafverfolgern. Nur so werden wir als Gesellschaft diesen Brandstiftern des 21. Jahrhunderts Herr werden.

Ihr
Jörg von Fürstenwerth

 
Jörg von Fürstenwerth