Kriminalität - Die Coronakrise ist ein Brandbeschleuniger für Cyber-Risiken

Die Corona-Pandemie und ihre Folgen haben nach Erkenntnissen der Münchener Rück seit dem vergangenen Jahr blitzschnell und massenhaft Hacker und andere Cyber-Kriminelle auf den Plan gerufen.
13.03.2021 20:33
Die Bekämpfung von Cyberkriminalität gestaltet sich oft schwierig.
Die Bekämpfung von Cyberkriminalität gestaltet sich oft schwierig.
Bild: imago images / Westend61

"Covid-19 hat die Digitalisierung unwahrscheinlich beschleunigt. Das FBI hat allein im April eine Vervierfachung der Angriffe von Cyber-Kriminellen festgestellt", sagte Martin Kreuzer, Risikomanager für Cyber-Risiken, der Nachrichtenagentur Reuters. Die Münchener Rück sieht sich als einer der grössten Cyber-Versicherer - inzwischen ist das ein Milliardengeschäft. Sie appelliert an Staaten, die Betreiber von kritischen Infrastrukturen und die Versicherer, im Kampf gegen Datendiebe und Computer-Erpresser stärker zusammenzuarbeiten: "Wenn jeder sein Süppchen kocht, werden wir nicht vorankommen", sagte Kreuzer.

Derzeit machen weltweite Cyberangriffe auf Server durch eine Schwachstelle in der Microsoft Exchange-Software Schlagzeilen. Der US-Softwareriese hatte eine Cyberspionage-Gruppe mit Verbindungen zu China im Visier, die über unbekannte Schwachstellen E-Mails von Kunden gehackt habe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von verschiedenen Hacker-Gruppen, die dahinterstehen.

Die Münchener Rück hat bei Hacker-Angriffen auch Regierungen in Verdacht und erwägt, noch in diesem Jahr Kriegsausschlüsse bei Cyber-Policen einzuführen. Versicherer zahlen dann nicht, wenn Staaten hinter den Angriffen vermutet werden, quasi als "Cyber-Krieg". "Munich Re ist sich der Bedrohungen, die von Seiten einzelner Staaten ausgehen können, durchaus bewusst", heisst es in einer Studie des Rückversicherers.

Die Scham vieler Opfer spiele den Kriminellen in die Hände, sagte Kreuzer, der bis 2015 für den Verfassungsschutz arbeitete. "Wir müssen aus Schadenfällen lernen. Das funktioniert besser, wenn Opfer mehr Offenheit zeigen und ihre Scheu ablegen zu erzählen, wie es passieren konnte." In neun von zehn Fällen nutzten die Hacker eine einfache Email als Einfallstor in ein Unternehmen. Diese Phishing-Mails würden immer professioneller. "Roboter formulieren sie inzwischen so individuell, dass der Adressat sich persönlich angesprochen fühlt." Mitarbeiter würden von Kriminellen auch bestochen, ihre Zugangsdaten weiterzugeben oder "versehentlich" preiszugeben.

Kosten wegen Cyberkriminalität werden steigen

Nach Schätzungen von Branchenexperten steigen die Kosten der Cyberkriminalität in den nächsten fünf Jahren um 15 Prozent pro Jahr. In diesem Jahr lägen sie mit rund sechs Billionen Dollar voraussichtlich schon doppelt so hoch wie 2015. Im Schnitt koste ein einzelner Datendiebstahl nach Schätzungen von IBM 3,86 Millionen Dollar. Bei Erpressungen würden in Einzelfällen mehr als 40 Millionen Dollar gefordert, nachdem die Hacker den Zugang zu Servern oder Computersystemen blockierten.

Eine andere Taktik ist schwer im Kommen, wie Kreuzer weiss: "Leak and shame" - die Drohung, gestohlene Daten zu veröffentlichen und damit dem Opfer zu schaden. Diesem drohen dann zu allem Überfluss Strafen wegen Datenschutz-Verstössen, etwa wenn einer Klinik Patienten-Daten abhandenkommen.

"Cyber-Kriminelle agieren völlig rational und ökonomisch. Sie gehen genau da hin, wo das Geld ist", berichtet der Experte. Die Gangs verhandelten mit den Opfern sogar über das Lösegeld - in der Regel per Email. Aus der Frage, ob Unternehmen zahlen sollten oder nicht, hält sich der Versicherer heraus. "Niemand möchte kriminelle Strukturen unterstützen", sagt Kreuzer. Entscheiden müssten die Kunden. Sie wüssten am besten, wie gross ihr Schaden im einen und im anderen Fall sei.

Das Bewusstsein für Cyber-Risiken ist bei den Top-Managern inzwischen vorhanden. Nach einer Umfrage der Münchener Rück glauben 81 Prozent, dass ihr Unternehmen nicht ausreichend gegen solche Bedrohungen geschützt ist. Nur 35 Prozent zögen aber eine Cyber-Versicherung in Betracht. Dennoch geht der Rückversicherer davon aus, dass sich der weltweite Cyber-Versicherungsmarkt bis 2025 auf 20 Milliarden Dollar verdreifacht. Zurzeit stiegen die Schäden, noch stärker aber die Preise, sagte Kreuzer. Das dürfte 2021 so weitergehen. "Für uns ist das immer noch ein profitables Geschäft." 

(Reuters)