Der wieder gestiegene Umfang von Cyberangriffen auf Firmen, Behörden und medizinische Einrichtungen zeigen nach Einschätzung von Spezialversicherern den oft nachlässigen Umgang mit Hacking-Gefahren.
«Erpressungen mit Ransomware gab es auch schon vorher, aber viele Unternehmen sind mit dem digitalen Schutz doch nach wie vor etwas überfordert», sagt Johannes Steffl. Er leitet bei HDI Global, dem Industrieversicherer der Talanx-Gruppe aus Hannover, die Einheit für Risikobewertungen, die auch in entsprechende Policen einfließen.
«Zurzeit sehen wir immer gezieltere Angriffe», erklärt Steffl zur Verschlüsselung von Daten durch die Gruppe REvil, die über Systeme des amerikanischen IT-Dienstleisters Kaseya jüngst zahlreiche Unternehmen weltweit traf, vor allem aus dem Einzelhandel.
Solche Aktionen würden «oft hochprofessionell ausgeführt», so der HDI-Global-Experte. Wirtschaft und Verwaltung müssten bereit sein, mehr in Cybersicherheit zu investieren: «Hier besteht an manchen Stellen weiterhin viel Aufholbedarf, manch einer hat zum Beispiel noch nicht einmal ausreichende Backup-Konzepte.» Industriebetriebe oder Betreiber kritischer Infrastrukturen seien ebenfalls verwundbar.
Neben Phishing-Mails als klassischem Einfallstor komme es häufiger vor, dass Hacker schlicht vorhandene Schwachstellen in den Systemen selbst ausnutzten. «Sie gehen den Weg des geringsten Widerstands», sagt Steffl. «Der menschliche Faktor wie mangelnde Vorsicht spielt hierbei gar keine entscheidende Rolle.» Ein einziger verwundbarer Punkt im IT-System reiche teils. Auch Lieferketten in der Industrie könnten im Fall einer erfolgreichen Attacke leiden: «Wenn der Schraubenproduzent ein Problem mit seiner Produktion hat, dann hat der Autobauer, der diese Schrauben benötigt, erst recht ein Problem.»
dpa