Suchen
      • Suchen
       (Quelle: istockphoto/Matej Moderc)

      Cyberrisiken 15. Juli 2016

      Angriff aus dem Cyberspace

      Text: Mauritius Much
      Foto: istockphoto/Matej Moderc
      Auf dem 1. Berliner Digital Dialog diskutierten Experten, wie sich Politik und Wirtschaft vor Attacken von Hackern schützen können. Für kleinere und mittlere Unternehmen hat die Allianz eine eigene CyberSchutz-Police entwickelt. 

      Um den Jahreswechsel 2014/15 greifen Hacker den deutschen Bundestag an. Sie schicken Emails mit einem Link zu einem angeblichen „UN News Bulletin“ an verschiedene Abgeordnete. Irgendein Parlamentarier klickt ihn an. Dadurch landet der MdB aber nicht auf einer Webpage der Vereinten Nationen, sondern wird auf eine Seite umgeleitet, auf der sich Schadsoftware befindet. So gelangt der Trojaner in das Netzwerk des Bundestages, breitet sich dort auf einem Dutzend Server aus und legt die Rechner der Parlamentarier lahm. Zudem werden etwa 20 Gigabyte Daten abgeschöpft. 

      „Dieser Angriff hat unsere Sinne für Hacker-Attacken geschärft“, sagt Thomas Jarzombek. Der Abgeordnete aus Düsseldorf ist Vorsitzender der Arbeitsgruppe „Digitale Agenda“ der CDU/CSU-Bundestagsfraktion. Allerdings zeige diese Attacke auch, wie gefährdet etwa mittelständische Unternehmen seien, wenn es Hackern schon gelinge, in das Computersystem des Bundestages einzudringen, gibt er im Allianz Forum in Berlin zu bedenken. 

      Berliner Digital Dialog als neue Veranstaltungsreihe

      Das Allianz Forum befindet sich nur wenige Hundert Meter vom Ziel des Hackerangriffs, dem Bundestag, entfernt am Pariser Platz hinter dem Brandenburger Tor. Dort haben sich 200 Vertreter aus Politik und Wirtschaft zum 1. Berliner Digital Dialog versammelt – und Jarzombek ist einer von sieben Experten, die auf über das Thema Cyberrisiken und ihre Versicherbarkeit diskutieren. Den Dialog hat die Allianz gemeinsam mit der Deutschen Cyber-Sicherheitsorganisation (DCSO) und der European School of Management and Technology (ESMT) in Berlin ins Leben gerufen. Regelmäßig sollen Diskussionsrunden zu verschiedenen digitalen Themen folgen. Der nächste Dialog ist für September geplant.

      Volles Haus: Rund 200 Gäste kamen zum 1. Berliner Digital Dialog im Juli 2016 ins Allianz Forum am Pariser Platz - im September soll die nächste Veranstaltung folgen.

      Foto: Michael Fahrig

      Volles Haus: Rund 200 Gäste kamen zum 1. Berliner Digital Dialog im Juli 2016 ins Allianz Forum am Pariser Platz - im September soll die nächste Veranstaltung folgen. (Quelle: Michael Fahrig)

      Zum Auftakt diskutieren Thomas Jarzombek und das Podium über die Gefahren von Hackerangriffen. Dabei schildert Oberstleutnant Volker Kozok, Cyberexperte im Bundesverteidigungsministerium, zunächst spektakuläre Attacken aus dem In- und Ausland wie einen Angriff auf das Kreditkartenunternehmen Mastercard von 768 Rechnern aus oder den Diebstahl von Millionen Passwörtern des sozialen Geschäftsnetzwerks LinkedIn. 

      Mittelstand von Cyberangriffen genauso gefährdet wie Industrie

      Als Gastgeber der Veranstaltung verdeutlicht Dr. Christopher Lohmann von der Allianz Global Corporate & Speciality (AGCS), wie groß das Risiko in Deutschland mittlerweile geworden ist: „50 Prozent aller deutschen Unternehmen wurden in den letzten zwei Jahren durch Cyberangriffe geschädigt.“ Ob Arztpraxen, Rechtsanwaltskanzleien oder mittelständische Handwerksbetriebe – Hackern gelingt es in zunehmendem Maße, in die Computersysteme einzudringen und Daten zu löschen oder abzusaugen. Immer wieder werden solche Unternehmen von den Hackern erpresst und zahlen Lösegeld dafür, dass sie ihre verschlüsselten Daten zurückbekommen. 

      Jens Lison, Vorstandsmitglied der Allianz Versicherungs-AG: "Kleinere und mittlere Unternehmen sind von Cyberangriffen genauso bedroht wie die Industrie."

      Foto: Michael Fahrig

      Jens Lison, Vorstandsmitglied der Allianz Versicherungs-AG: "Kleinere und mittlere Unternehmen sind von Cyberangriffen genauso bedroht wie die Industrie." (Quelle: Michael Fahrig)

      Schon länger können sich große Dax-Unternehmen bei der AGCS gegen Cyberrisiken absichern, seit 15 Jahren setzen sich die Versicherungsfachleute mit dem Thema Cyberrisiken auseinander. Nun hat die Allianz Deutschland die CyberSchutz-Police für kleine und mittlere Unternehmen entwickelt. „3,2 von 3,6 Millionen Unternehmen in Deutschland haben weniger als zehn Mitarbeiter“, erklärt Jens Lison, Vorstandsmitglied der Allianz Versicherungs-AG. „Diese kleineren und mittleren Unternehmen sind von Cyberangriffen genauso bedroht wie die Industrie. Auch sie sollen einen Versicherungsschutz vor Hackern genießen.“ Dabei sichert die Allianz die Mittelständler nicht nur finanziell ab, sondern berät sie auch beim Schutz ihrer IT und hilft beim Krisenmanagement im Schadenfall.  

      "Ethische Hacker" helfen Firmen, Schwachstellen in der IT zu finden

      Wenn es Hackern gelingt, in Computersysteme einzudringen, dann hat das sehr oft nur einen Grund: „Viele Firmen verwenden veraltete Systeme, obwohl Patches zur Verfügung stehen“, sagt Dr. Dirk Bornemann, der bei Microsoft Deutschland Mitglied der Geschäftsleitung ist. Patches sind Verbesserungs- oder Aktualisierungsmöglichkeiten, um Sicherheitslücken bei der Software zu schließen. Dazu gehören auch Updates, die regelmäßig installiert werden müssen. Laut Bornemann brächte die Möglichkeit, die interne IT in eine Cloud zu verlagern, Unternehmen einen Sicherheitsgewinn. Dadurch sind die Daten dezentral in einem Netzwerk gespeichert. Allerdings, so schränkt DCSO-Geschäftsführer Martin Wülfert ein, müssten Unternehmen ihre Cloud besonders schützen. 

      Dr. Christopher Lohmann von Allianz Global Corporate & Speciality (AGCS): „50 Prozent aller deutschen Unternehmen wurden in den letzten zwei Jahren durch Cyberangriffe geschädigt.“ 

      Dr. Christopher Lohmann von Allianz Global Corporate & Speciality (AGCS): „50 Prozent aller deutschen Unternehmen wurden in den letzten zwei Jahren durch Cyberangriffe geschädigt.“

      Wülferts Kompetenzzentrum, das die Allianz, Bayer, BASF und Volkwagen geschaffen haben, berät Unternehmen bei solchen Fragen der IT-Sicherheit. Dabei beschäftigt die DCSO nicht nur Experten aus der Industrie, sondern auch sogenannte „ethische Hacker“. Diese wollen Unternehmen oder Privatpersonen durch ihre Computerkenntnisse nicht schaden, sondern Abwehrstrategien gegen Cyberangriffe entwickeln. „Sie wissen ganz genau, wie man Systeme angreift, und können geeignete Gegenmaßnahmen ergreifen“, sagt Wülfert. Beim Kampf gegen Cyberrisiken sieht Dr. Sandro Gaycken, Direktor des Digital Society Institute an der ESMT, Deutschland ohnehin auf einem guten Weg: „Nur die USA, Russland, der Iran oder Israel sind uns dabei voraus.“

      Cybersicherheit auch in Politik als Priorität erkannt

      Trotzdem kommt es auch hierzulande immer wieder zu spektakulären Attacken, wie der Hackerangriff auf den Bundestag zeigt. Mittlerweile sind Cyberrisiken deshalb nicht nur in der Wirtschaft, sondern auch im Bewusstsein von Politikern fest verankert. Botschafter Wolfgang Ischinger, der die Münchner Sicherheitskonferenz leitet, hat das Thema sogar schon vor drei Jahren auf die Agenda seiner alljährlichen Tagung im Hotel Bayerischen Hof in der bayerischen Landeshauptstadt gesetzt. Aus gutem Grund, wie Ischinger in seiner Rolle als Moderator beim 1. Berliner Digital Dialog sagt: „Für mich gehört das Thema Cybersicherheit ganz oben auf die Prioritätenliste - neben Kriege wie in Syrien.“

      Jetzt informieren

      Mehr zum neuen CyberSchutz der Allianz Deutschland AG:Rote Karte für Hacker