Wer den Cyber-Schaden hat, steht unter Verdacht
21.06.2023
Foto: © Skórzewiak- stock.adobe.com
Täglich greifen über 300.000 neue Malware-Varianten deutsche Unternehmen an. Diese sollten auf aktuelle IT-Sicherheitssysteme setzen. Dennoch gelang es jüngst Hackern, mehrere hundert Unternehmen über eine seit 2021 bekannte Sicherheitslücke zu infiltrieren, da Updates fehlten.
Cyber-Versicherer suchen in solchen Fällen nach Mitverantwortlichen. Unternehmensorgane, Manager und externe IT-Dienste kommen unter die Lupe. Behörden und Datenschützer ermitteln mit, um eventuelle Gesetzesverstöße zu ahnden. Fahrlässiges, pflichtwidriges oder vorsätzliches Verhalten gefährdet den Ersatz aus Cyber-, Haftpflicht- und Rechtsschutz-Policen. Ohne diese Absicherungen droht IT-Dienstleistern und Managern jedoch das existenzielle Aus.
Unverhofft kommt oft, Malware öfter
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, vermerkte zuletzt jeden Monat weit über zehn Millionen frische Malware-Varianten. Der Gesamtverband der Versicherer moniert: „Dennoch scheinen weite Teile der deutschen Wirtschaft die Gefahr aus dem Internet bislang nicht ernst genug zu nehmen“. Der GDV führt weiter aus, dass „die Risiken durch Cyber-Kriminalität steigen, die Cyber-Sicherheit stagniert.“ Mehr als 220 Mrd. Euro verliert die deutsche Wirtschaft jährlich durch Diebstahl, Spionage und Sabotage. Die wesentliche Ursache ist Cyber-Kriminalität mit steigender Tendenz. In zwei Jahren verdreifachten sich Lösegelder für gekaperte IT. Zwei von drei illegalen Systemzutritten erfolgen per E-Mail mit Schadcode im Anhang, Bild oder Link. Lediglich ein Drittel der Angreifer attackieren direkt ausgewählte Ziele. Unternehmen steuern dem entgegen, qualifizieren ihre Belegschaft und erhöhen IT-Sicherheitsbudgets. Für externe Berater, IT-Dienstleister und Unternehmensmanager sind Cyber-Gefahren das zentrale Thema. Selbst kleine Fehler öffnen Hackern leicht Tür und Tor. Audits und Analysen im Risikomanagement nach Cyber-Angriffen offenbaren die Versäumnisse. Gesetzliche Dokumentationspflichten wie beispielsweise das Verarbeitungsverzeichnis gemäß DSGVO, der Datenschutz-Grund- verordnung, machen Datenschützern und Strafverfolgern die Mängel, welche die Cyber-Attacken begünstigten, schnell transparent.
