Kolumne
Kolumne Sicher­heit im WWW

Cyber­crime macht vor dem Pri­vat­le­ben nicht halt

Der große Datenklau bedroht nicht nur Konzerne, Mittelständler oder kleinere Firmen: Auch Privatpersonen sind häufig Opfer von Kriminellen im Web. Auf das erhöhte Schutzbedürfnis des Einzelnen reagieren Versicherer bereits.

In der vergangenen Woche sorgte eine Datenpanne von Facebook für Schlagzeilen, auf die das größte soziale Netzwerk selbst hinwies: Passwörter von vielen Millionen Facebook-Nutzern seien für Mitarbeiter des Online-Netzwerks im Klartext zugänglich gewesen. Facebook versicherte zwar, die Passwörter seien nicht für Außenstehende sichtbar gewesen. Bislang gebe es auch keinen Hinweis darauf, dass Mitarbeiter sie missbraucht hätten.

IT-Sicherheit betrifft nicht nur Firmen. Die Grenzen zum Privatleben verschwimmen

Der Fall macht aber klar, wie sehr Cybersicherheit in Unternehmen auch ins Privatleben hineinreichen kann. Nehmen wir das Beispiel Gesundheitsdaten: Hacker könnten nicht nur Ärzte und Krankenhäuser erpressen, wenn sie massenhaft Daten über Patienten, deren Krankheitsgeschichten und Lebensgewohnheiten erbeuten. Sie könnten vielmehr jedem einzelnen Betroffenen damit drohen, dem Arzt anvertraute Daten und Informationen weiterzugeben. Etwa an den Arbeitgeber, an Eltern, Kinder, Freunde oder die Öffentlichkeit – und damit ihr Opfer sozial unter Druck setzen.

Der IT-Sicherheitsexperte Michael Wiesner hat für den GDV 25 Arztpraxen in ganz Deutschland auf Herz und Nieren getestet. Sein Fazit: „Um eine Praxis zu knacken, muss man gar nicht der Superhacker sein. Kreativität und Dreistigkeit reichen schon aus.“ Größtes Problem seien zu einfache Passwörter: „Praxis, Behandlung oder die Namen der eingesetzten Arztsoftware sind gängige Kennwörter in den Praxen“, sagt Wiesner.

IT-Sicherheit betrifft eben nicht nur Firmen. Die Grenzen zum Privatleben verschwimmen zusehends. Genau diesem Thema widmet sich die Titel-Geschichte unseres neuen Magazins „Positionen“, das hier erhältlich ist: „Plötzlich nackt - Wie Hacker die Wirtschaft und die Privatsphäre bedrohen – und Versicherer helfen, beides zu schützen.“


Auf das erhöhte Schutzbedürfnis des Einzelnen haben wir Versicherer bereits reagiert. Neben einigen spezialisierten, reinen Cyberversicherungen und -schutzbriefen bietet der Markt zusätzliche Bausteine zu bestehenden Hausrat-, Haftpflicht- oder Rechtsschutzpolicen an. Die Versicherungen übernehmen etwa eine Rechtsberatung, wenn der Verdacht auf einen Urheberrechtsverstoß besteht. Oder sie kommen für Schäden auf, die durch Identitäts- oder Datendiebstahl entstanden sind. Je nach Leistungsumfang ersetzen sie auch die Kosten einer Datenrettung durch IT-Experten. Einen detaillierten Überblick des Angebots unserer Branche liefert das Verbraucherportal des GDV „Die Versicherer“.

Schwerpunkte beim Schutz von Privatpersonen und mittelständischen Unternehmen sind ähnlich

Für kleinere und mittelständische Betriebe gibt es bereits seit rund zwei Jahren unverbindliche Musterbedingungen, an denen sich Versicherer bei der Gestaltung ihrer Policen orientieren können. Gerade sogenannte Assistance-Leistungen wie die Arbeit von IT-Forensikern, die verlorene Daten zurückholen, sind auch im gewerblichen Bereich ein wichtiger Bestandteil. Die größte Beute machen Diebe in Firmen, die sich nicht als Ziel erkannt haben. Insofern sind die Schwerpunkte beim Schutz von Privatpersonen und mittelständischen Unternehmen also durchaus ähnlich. Nicht vergleichbar ist hingegen die finanzielle Komponente: Keine Frage: Der Verlust der Urlaubsfotos oder mehrere Hundert Euro Schaden durch eine gestohlene Kreditkartennummer sind für jeden einzelnen Betroffenen schmerzlich und zum Teil nicht zu ersetzen. Viel größere Beute – in finanzieller Hinsicht – versprechen sich Cyberkriminelle aber, wenn sie Unternehmen attackieren. Zumal der Aufwand hierfür nicht sonderlich groß ist, gerade wenn es um solche Unternehmen geht, die sich selbst nicht als Ziel sehen.

Nach einer repräsentativen GfK-Studie im Auftrag des GDV ist bereits jeder Vierte (24 Prozent) Opfer von Internetkriminalität geworden. Der durchschnittliche Schaden liegt bei 390 Euro. Cyberkriminalität geht deshalb jeden an – wer nichts tut, um sich vor ihr zu schützen, handelt fahrlässig.

Sicherheit hat viel Facetten und beginnt bei der Wahl des richtigen und starken Passworts – im privaten wie im professionellen Leben.

Ihr

Jörg von Fürstenwerth

Zur Startseite
Auch inter­essant