Im Zusammenhang mit den jüngsten Hackerangriffen auf die Bundesregierung warnt Cyberexperte Matthias Schulze vor zu viel Dramatisierung und einem zu inflationären Gebrauch der militarisierten Sprache. Es gehe nicht um Cyberkriege, sondern um normale Spionagetätigkeit. "Ich würde auch da zunächst rhetorisch etwas abrüsten und zu etwas mehr Gelassenheit tendieren", sagt der Politologe Martin Schulze im Deutschlandfunk Kultur.

"Wir reden über Angriffe, wir reden über Cyberkriege, und das klingt immer so, als ob irgendwo etwas kaputt geht und Dinge explodieren, so ein bisschen wie im Film.“ Das habe mit der Realität meistens wenig zu tun. "Die Vorfälle, die wir hier sehen, haben eher Ähnlichkeit mit Einbrüchen und eben normaler Spionagetätigkeit."

Dennoch: Derlei Vorfälle, die im Übrigen immer alltäglicher werden, haben sich innerhalb von fünf Jahren weltweit fast verdoppelt, die finanziellen Auswirkungen von Cyber-Sicherheitslücken nehmen zu. Es ist nur eine Frage der Zeit, bis Cyber-Attacken die Weltwirtschaft und die Gesellschaft beeinträchtigen werden, so die Ergebnisse des Weltwirtschaftsforums (WEF) im aktuellen Global Risks Report 2018. Unternehmen seien auf Cyber-Attacken nicht ausreichend vorbereitet, vor allem fehle es an umfassenden Informations-Sicherheitsstrategien und an speziellen Prozessen zur Reaktion auf Vorfälle, wie die Ergebnisse der aktuellen Global State of Information Security Survey 2018 (GSISS) von PwC bekräftigen. Hinzu kommt die Schwachstelle Mensch: 46 Prozent der Cyber-Sicherheitsvorfälle in Unternehmen lassen sich auf das Fehlverhalten von Mitarbeitern zurückführen (Lab’s Quarterly Report, Kaspersky). Diese versuchten auch, selbst verschuldete Vorfälle geheim zu halten.

Welcher Sprache man sich auch bedienen mag, um Cyber-Kriminalität in Worte zu fassen, ihre reelle Kraft und Macht verblüffen nach wie vor. Dabei handelt es sich hier nicht um ein Außenseiterphänomen, sondern schlicht und ergreifend um eine neue Form krimineller Technik, die über Kurz oder Lang als ebenso verständlich wahrgenommen werden wird wie Raub, Einbruchsdelikte oder Spionage.

Neues aus der Technik

Nun hat es auch das deutsche Regierungsnetz erwischt: Im März wurden Cyber-Angriffe auf die Bundesverwaltung bekannt, die sich bereits über einen längeren Zeitraum im Jahre 2017 abgespielt haben. Das Datennetz der Bundesverwaltung gilt als besonders sicher – im Gegensatz zum Netz des Bundestages, das in der Vergangenheit bereits erfolgreich angegriffen und ausgespäht wurde. Ein Grund für dessen Verwundbarkeit sind ungesicherte mobile Geräte von Abgeordneten und Mitarbeitern, die eine breite Angriffsfläche für bösartige Software (Malware) bieten.

Anders sah es bislang bei der Bundesverwaltung aus: Hier sind starke Sicherheitspolitiken im Einsatz, die Zugänge, Geräte und Konten der Nutzer weitgehend beschränken. Ein Eindringen in das Netz von außen und das Kopieren schutzwürdiger Daten ist vom Grundsatz her technisch und organisatorisch ausgeschlossen; das Bundesamt für Sicherheit in der Informationstechnik (BSI) übt umfassende Überwachungspflichten aus.

Aus Erfahrung wird man klüger

Die Hackerangriffe auf die Bundesregierung machen das Bedrohungspotential spezialisierter Angreifer deutlich. Was können deutsche Unternehmen aus diesem Vorfall lernen?

Neues aus dem Versicherungsmarkt

Cyber-Risiken sind in aller Munde. Makler, Vermittler und auch Kunden haben verstanden, dass die Digitalisierung neue Gefahren mit sich bringt. Alle haben die Risiken im Blick. Doch haben sie auch den Mut, das enorme Vertriebspotenzial für sich zu nutzen?

Cyber fehlt es noch an Selbstverständlichkeit

Für die Cyber-Versicherung wird der Vertrieb immer einfacher – Kunden verstehen inzwischen, dass sie ein grundsätzliches Risiko haben und fragen Versicherungsschutz aktiv nach. Das spiegelt auch ein Blick auf Prämienvolumen und Abschlüsse von Cyber-Policen im vergangenen Jahr wider. Für Versicherer heißt das nun: Personal muss nachwachsen, Prozesse müssen nachgeführt werden.

Neues aus der Wirtschaft

Die Assekuranz ist gut beraten, wenn sie die tatsächlichen Ausprägungen der Cyber-Kriminalität für zielführende und passgenaue Risiko-Konzepte zu interpretieren weiß. Schnellschüsse können nicht die Lösung sein, denn wie aktuelle Umfragen, Kennzahlen und Studien eindrucksvoll demonstrieren, ist das Cyber-Risiko nicht einfach zu beurteilen. Vielmehr herrscht unter den Befragten Unsicherheit zur eigenen Risikolage, ein scheinbar sehr unterschiedlicher Kenntnisstand trägt zusätzlich dazu bei, dass das Thema nur schwer verallgemeinert werden kann. Aufklärung und Beratung sind nach wie vor eine Kernaufgabe, auch seitens der Versicherer.

Was verspricht die Cyber-Versicherung 2018?

Mittlerweile gehört die Berichterstattung über neue Entwicklungen, Erkenntnisse oder Prognosen im Bereich der Cyber-Versicherung zum Alltag. Auch für das noch junge Jahr 2018 gibt es bereits jede Menge interessanten Stellungnahmen. Ein kurzer Überblick zu den Themen Risiko, Schaden und Entwicklung.

Kontakt