09.06.2022 Digital

Jetzt warnt auch die BaFin vor Cyberangriffen

Nachdem lange nur von zunehmenden Cybergefahren gewarnt wurde, berichtet die BaFin nun von tatsächlich vermehrt auftretenden sogenannten DDoS-Attacken, mit denen IT-Infrastruktur lahmgelegt werden soll. Derweil erneuert der GDV seine Forderung an den Mittelstand, mehr in Sachen Prävention zu unternehmen.

Auf Präventionsmaßnahmen wie Mitarbeiterschulungen und Sicherheits-Compliance sollten Unternehmen auch bei Abschluss einer Cyberversicherung keinesfalls verzichten. (Foto: © metamorworks - stock.adobe.com)
Auf Präventionsmaßnahmen wie Mitarbeiterschulungen und Sicherheits-Compliance sollten Unternehmen auch bei Abschluss einer Cyberversicherung keinesfalls verzichten.
(Foto: © metamorworks - stock.adobe.com)

Angesichts des Kriegs in der Ukraine sieht die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aktuell eine verstärkte Gefahr von Cyberangriffen auch auf den deutschen Finanzsektor. „In den letzten Tagen kam es zu wiederholten Angriffen auf IT-Infrastrukturen, insbesondere mittels DDoS“, schreibt die Aufsichtsbehörde. Hintergrund: Bei den sogenannten DDoS (Distributed-Denial-of-Service)-Attacken kommt anstelle von einzelnen Systemen eine Vielzahl von unterschiedlichen Systemen in einem großflächig koordinierten Angriff zum Einsatz, mit dem Ziel, einen Dienst oder einen Server gezielt lahmzulegen. Ein Weg ist das Infizieren von mehreren Rechnern via Schadsoftware, mit der sie unbemerkt die Kontrolle über diese Computer übernehmen.

Bundesamt für Verfassungsschutz warnt vor pro-russischer Cybercrime-Gruppierung

 

Die BaFin verweist in ihrem aktuellen „Sicherheitshinweis für die Wirtschaft“ auf das Bundesamt für Verfassungsschutz. Dort heißt es, dass der russische Angriffskrieg in der Ukraine nach wie vor durch Cyberangriffe und Versuche der Einflussnahme begleitet werde. Konkret führe die pro-russische Cybercrime-Gruppierung „KILLNET“ aktuell eine Kampagne von DDoS-Angriffen gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung. Russische Staatsangehörige in Deutschland seien, vor allem, wenn sie in für Russland wichtigen Wirtschafts- und Forschungszweigen arbeiteten, besonders gefährdet für Anbahnungsversuche durch russische Nachrichtendienste. Zudem könnten Akteure aufseiten beider Kriegsparteien aus Datenbanken im Internet, die Auskunft über das Russland-Geschäft von Unternehmen geben – und so Ziele zum Beispiel für Desinformations- oder Sabotageaktivitäten ableiten.

Experte sieht Probleme vor allem bei Ransomware-Angriffen

 

Jenseits der aktuellen Entwicklung sieht der Makler Howden einen langfristigen Trend der deutlichen Zunahme von Cyberangriffen. „Auch die Schadenhöhen sind in den vergangenen zwei Jahren enorm gestiegen“, sagt Theodoros Bitis, Head of Cyber, bei Howden Deutschland. Gerade die Industrie sei davon betroffen. Im Mittelpunkt stünden aber Cyberangriffe mittels Ransomware. Das sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden Unternehmens- und Geschäftsdaten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Bitis weist darauf hin, dass das Ausspionieren der Systeme oft erst mit starker Verzögerung bemerkt wird. Die Deutung, dass vor allem der Ukraine-Krieg für die wachsenden Cybergefahren hauptverantwortlich ist, hält er daher für verfrüht. „Das werden wir erst im dritten oder vierten Quartal wissen“, sagt er.

GDV erneuert seine Befürchtung

 

Dennoch dürfte sich die Versicherungswirtschaft durch die offiziellen Warnungen bestätigt fühlen. Sie hatte in den vergangenen Monaten gebetsmühlenartig vor wachsenden Cybergefahren gewarnt. In einer weiteren Veröffentlichung sagt der Hauptgeschäftsführer des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), Jörg Asmussen: „Je länger der Krieg in der Ukraine dauert, desto wahrscheinlicher werden Cyberangriffe auf deutsche Unternehmen aus Russland heraus.“ Bisher hätten die Versicherer seit Kriegsbeginn vor 100 Tagen zwar noch keine vermehrten Schäden feststellen können, sie gingen aber von einem deutlich höheren Risiko aus. „Es könnte nicht nur zu gezielten Angriffen auf einzelne Unternehmen kommen, sondern auch zu breiter angelegten Attacken – zum Beispiel mit Schadsoftware, die massenhaft per Mail versendet wird“, so Asmussen. Offenbar ist parallel genau das nun geschehen.

KMU machen in Sachen Prävention noch zu wenig

 

Eine schon zuvor veröffentlichte Forsa-Umfrage im Auftrag des GDV hatte gezeigt, dass der Mittelstand in Deutschland mehrheitlich die Gefahren zwar als hoch einschätzt, nicht aber das Risiko für das eigene Unternehmen. Asmussen erneuert hier seine Kritik: „Der Mittelstand hat die Potenziale bei der Prävention bei weitem noch nicht ausgeschöpft. Angesichts der neuen Gefahren müsste IT-Sicherheit spätestens jetzt in jedem Unternehmen Chefsache sein, denn eine Cyberattacke kann die wirtschaftliche Existenz eines Unternehmens in kürzester Zeit vernichten“, so der GDV-Hauptgeschäftsführer. Im Gegensatz zu den zahlreichen Auftraggebern von Studien zu Cybergefahren in der jüngeren Vergangenheit preist der Verband damit nicht die Cyberversicherung als Allheilmittel gegen die wachsende Gefahrenlage.


Weitere Artikel

Listing

27.06.2022 Digital

Digitalisierung: Wenn aus kleinen Zuwächsen Quantensprünge werden

Eine Befragung des Fintechs „mobilversichert“ zeigt, dass es seit dem vergangenen Jahr seitens der Makler einen leichten Zuwachs bei der Nutzung digitaler Technik gegeben hat. Die Interpretation der Zahlen indes wirkt stark interessengeleitet.

> weiterlesen
Listing

21.06.2022 Digital

Social-Media-Werbung: Welche Versicherer besonders aktiv sind

Der ADAC und die Allianz sind die werbefreudigsten Versicherer auf Facebook und Instagram. Sie verzeichnen laut einer Studie die höchste Zahl sogenannter Ad Impressions. Insurtechs scheinen wiederum am erfolgreichsten in Sachen Nutzerinteraktion zu sein. Und Facebook ist der deutlich beliebtere Kanal.

> weiterlesen
Listing

16.06.2022 Digital

Digitale Risiken bisher kaum abgesichert

Eine Hiscox-Umfrage zeigt, dass die Abhängigkeit von digitalen Tools im Anlagen- und Maschinenbau sehr hoch ist und auch in Zukunft mehr digitale Risiken befürchtet werden. Derzeit werden die Gefahren für das eigene Unternehmen aber eher als gering eingeschätzt, weshalb man oft auf Versicherungsschutz verzichtet.

> weiterlesen