Diagnose Cyberkriminalität

ca. 11 Minuten Lesezeit

22.01.2021

Ob Unternehmen, Krankenhäuser oder Bistümer: Hackerangriffe können jeden treffen. Noch befassen sich Vorstände ungern mit dem Thema. Weil es kostet. Aber Warten kostet meistens mehr. Der Pax-Versicherungsdienst bietet Unterstützung an.

  • Rund 90 Prozent der Unternehmen geben an, schon einmal Opfer einer Hackerattacke geworden zu sein, oder vermuten es.
  • Am stärksten sind Angriffe auf Unternehmen und Einrichtungen unter hundert Mitarbeitern gewachsen.
  • Der Pax-Versicherungsdienst hilft dabei, einen Versicherer zu finden, der ein Sicherheitskonzept mitentwickelt.

"Wir gehen davon aus, dass fast jedes Unternehmen in Deutschland bereits mit Cyberangriffen zu tun hatte", warnte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, zu Beginn des Jahres in einem Interview der FAZ. Schönbohm wirbt dafür, das Thema ernst zu nehmen: "Sicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung."

Wie gravierend sich solche Angriffe im karitativen Bereich auswirken können, zeigte ein Fall im September 2020. Hacker hatten 30 Server der Uniklinik in Düsseldorf verschlüsselt und Lösegeld verlangt. Operationen konnten nicht stattfinden. Die Notaufnahme war blockiert. Ein Rettungswagen mit einer schwerverletzten Frau musste bis Wuppertal fahren. Dort starb die Patientin. Zwar ergab die Obduktion, dass die Frau aufgrund ihrer lebensbedrohlichen Verletzungen wahrscheinlich auch in Düsseldorf nicht überlebt hätte. Doch das Geschehen zeigt den Ernst der Lage.

Eine falsche Mail kann das System lahmlegen

Noch gehen Vorstände und Verantwortliche eher ungern an das Thema Cyberkriminalität", sagt Jörg Dunkler, und Dirk Paulath ergänzt: "Aber es betrifft über kurz oder lang jeden, Und dann sind die im Vorteil, die vorgesorgt haben." Die beiden Geschäftsführer des Pax-Versicherungsdienstes machen sich die Sorgen, die sie ihren Kunden soweit es geht nehmen möchten: Wie kann man sich schützen gegen Datendiebstahl, Sabotage und, im schlimmsten Fall, Erpressung?

Dirk Paulath

Geschäftsführer Pax-Versicherungsdienst

Cyberkriminalität betrifft über kurz oder lang jeden. Und dann sind die im Vorteil, die vorgesorgt haben.

Das Problem ist nicht so weit weg, wie es manche Unternehmensvorstände hoffen. Cyberkriminalität betrifft jedes Unternehmen, daher auch jeden institutionellen Pax-Bank-Kunden, ob Krankenhaus, Beratungsstelle, Bistum oder Gemeindebüro. Es muss nicht einmal der große nächtliche Hackerangriff sein. Ein USB-Stick mit unerkannter Schadsoftware, eine versehentlich geöffnete Mail können den Auslöser bedeuten, der das System lahmlegt, ohne das nichts mehr läuft. Kein Arzt kann mehr auf die Krankenakte schauen, die Notaufnahme kommt ins Schleudern. Die Abrechnung, die Statistik, die einfachsten Abläufe sind blockiert. Oder sensible Daten verschwunden. Der Bundestag war schon betroffen und im Januar, in der "Solarwinds"-Affäre, auch die Regierung der USA.

Mehr als 100 Milliarden Euro Gesamtschaden

 Foto: Bundesamt für Sicherheit in der Informationstechnik
BSI-Chef Arne Schönbohm

Am stärksten sind Angriffe auf Unternehmen und Einrichtungen unter hundert Mitarbeitern gewachsen. Denn es hat sich herumgesprochen, dass sie weniger geschützt sind. Insgesamt entstanden der deutschen Wirtschaft laut Digitalwirtschaftsverband Bitkom ein Schaden von mehr als 100 Milliarden Euro.

Die Unternehmen selbst haben angegeben, dass drei Viertel von ihnen von Datendiebstahl, Spionage oder Sabotage betroffen waren. Weitere 13 Prozent schätzen, dass sie Opfer eines Angriffs waren, ohne sicher zu sein. Das heißt: Fast 90 Prozent waren feststellbar betroffen. Rund 100.000 Fälle wurden 2018 der Polizei angezeigt.

Die Zahl der Varianten von Schadprogrammen, sagt das BSI, wächst täglich um 300.000. Im Gefolge des Digitalisierungsschubes durch die Corona-Pandemie hat auch die Kriminalität Konjunktur. Sie nutzt es aus, dass viele Unternehmen mit der Sicherheit noch nicht so weit sind. Sie machen es Hackern leicht.

Die Verwundbarkeit von Verwaltungen und Betrieben hat mehrere Gründe. Einen davon, sagt BSI-Chef Schönbohm, muss man grundlegend angehen: IT-Sicherheit wird kaum verstanden und deshalb auch nicht umfassend genug umgesetzt: "Oft wird Cybersicherheit als reiner Kostenfaktor betrachtet und dann der IT-Abteilung überlassen." Aber die hat andere Aufgaben, nämlich die Digitalisierung einschließlich der Sicherheit zu steuern.

Arne Schönbohm

Präsident des Bundesamtes für Sicherheit in der Informationstechnik

Oft wird Cybersicherheit als reiner Kostenfaktor betrachtet und dann der IT-Abteilung überlassen.

Krankenhäuser zur IT-Sicherheit verpflichtet

Auch Paulath und Dunkler können ein Lied davon singen. "Das Problem wird oft verdrängt, zumal dann, wenn man noch einmal glimpflich davongekommen ist", sagt Paulath. Das Thema ist neu und undurchsichtig; es soll einen nicht von der eigentlichen Arbeit abhalten, heißt es schnell. Doch im Zeitalter der Digitalisierung muss Sicherheit auch hier zur eigentlichen Arbeit werden. "Und EDV-Abteilungen, auf die die Verantwortung abgewälzt wird, fühlen sich leicht kritisiert, wenn der Versicherer externe Fachleute empfiehlt", so Dunkler. Hier gelte es, gemeinsam die neue Verantwortung zu erkennen und zu übernehmen.

Krankenhäuser, sagt das BSI, seien angesichts der zunehmenden Angriffe verpflichtet worden, 15 Prozent von neuen staatlichen Fördermitteln in die IT-Sicherheit zu investieren, um ihren Betrieb ungestört aufrechtzuerhalten – der zudem ihre wirtschaftliche Grundlage darstellt. Sicherheit verursacht Kosten. Unsicherheit aber schnell noch mehr.

Versicherung als letztes Glied in der Kette

Was tun? Der Pax-Versicherungsdienst hilft dabei, einen Versicherer zu finden, der auch Unterstützung bereithält, um Schwachstellen zu finden und ein Sicherheitskonzept zu entwickeln. Das kann es erleichtern, früh einzugreifen, Schadsoftware zu isolieren oder auf ein sicheres Backup zurückzugreifen.

"Wenn Kunden des Pax-Versicherungsdienstes mit unserer Hilfe ein Unternehmen finden, können sie sicher gehen, dass dieses auch den Sicherheitscheck verantwortet", sagt Paulath. Denn das ist wichtig, damit die Sicherheitskette funktioniert und der Betrieb ohne Störung und digitale Beeinträchtigung läuft. "Dann kann als letztes Glied auch die Versicherung greifen, wenn die anderen im schlimmsten Fall nicht gehalten haben", fügt Dunkler hinzu. Der Pax-Versicherungsdienst wird jedenfalls beharrlich daran arbeiten, dass das Problembewusstsein wächst. Denn es gibt Lösungen, und sie wachsen mit dem Problem.

Ihr Ansprechpartner beim Pax-Versicherungsdienst

Jutta Hinrichs Stabsstelle Ethik & Nachhaltigkeit

Das könnte Sie auch interessieren

Die eigene Bank im Krankenhaus

Die eigene Bank im Krankenhaus

Dank der Tresorlösung spart das Katholische Klinikum in Mainz viel Zeit bei der Verwaltung des Bargelds. Zugleich läuft die Bargeldentsorgung nun wesentlich sicherer ab.

mehr

Lotse im Pflegedschungel

Lotse im Pflegedschungel

Die Internetplattform mitpflegeleben.de bietet Hilfe bei der Suche nach einem Pflegeplatz.

 

mehr

Immobilienkredite für Umbauarbeiten nach Maß

Immobilienkredite für Umbauarbeiten nach Maß

Der Caritasverband Düren nutzte den Finanzierungsservice der Pax-Bank, um sein Alten- und Pflegeheim „Heilige Familie“ fit zu machen für die Gesetzesanforderungen.

 

 

 

mehr