09.06.2022 Digital

Jetzt warnt auch die BaFin vor Cyberangriffen

Nachdem lange nur von zunehmenden Cybergefahren gewarnt wurde, berichtet die BaFin nun von tatsächlich vermehrt auftretenden sogenannten DDoS-Attacken, mit denen IT-Infrastruktur lahmgelegt werden soll. Derweil erneuert der GDV seine Forderung an den Mittelstand, mehr in Sachen Prävention zu unternehmen.

Auf Präventionsmaßnahmen wie Mitarbeiterschulungen und Sicherheits-Compliance sollten Unternehmen auch bei Abschluss einer Cyberversicherung keinesfalls verzichten. (Foto: © metamorworks - stock.adobe.com)
Auf Präventionsmaßnahmen wie Mitarbeiterschulungen und Sicherheits-Compliance sollten Unternehmen auch bei Abschluss einer Cyberversicherung keinesfalls verzichten.
(Foto: © metamorworks - stock.adobe.com)

Angesichts des Kriegs in der Ukraine sieht die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aktuell eine verstärkte Gefahr von Cyberangriffen auch auf den deutschen Finanzsektor. „In den letzten Tagen kam es zu wiederholten Angriffen auf IT-Infrastrukturen, insbesondere mittels DDoS“, schreibt die Aufsichtsbehörde. Hintergrund: Bei den sogenannten DDoS (Distributed-Denial-of-Service)-Attacken kommt anstelle von einzelnen Systemen eine Vielzahl von unterschiedlichen Systemen in einem großflächig koordinierten Angriff zum Einsatz, mit dem Ziel, einen Dienst oder einen Server gezielt lahmzulegen. Ein Weg ist das Infizieren von mehreren Rechnern via Schadsoftware, mit der sie unbemerkt die Kontrolle über diese Computer übernehmen.

Bundesamt für Verfassungsschutz warnt vor pro-russischer Cybercrime-Gruppierung

 

Die BaFin verweist in ihrem aktuellen „Sicherheitshinweis für die Wirtschaft“ auf das Bundesamt für Verfassungsschutz. Dort heißt es, dass der russische Angriffskrieg in der Ukraine nach wie vor durch Cyberangriffe und Versuche der Einflussnahme begleitet werde. Konkret führe die pro-russische Cybercrime-Gruppierung „KILLNET“ aktuell eine Kampagne von DDoS-Angriffen gegen diverse deutsche Webseiten aus Privatwirtschaft und Forschung. Russische Staatsangehörige in Deutschland seien, vor allem, wenn sie in für Russland wichtigen Wirtschafts- und Forschungszweigen arbeiteten, besonders gefährdet für Anbahnungsversuche durch russische Nachrichtendienste. Zudem könnten Akteure aufseiten beider Kriegsparteien aus Datenbanken im Internet, die Auskunft über das Russland-Geschäft von Unternehmen geben – und so Ziele zum Beispiel für Desinformations- oder Sabotageaktivitäten ableiten.

Experte sieht Probleme vor allem bei Ransomware-Angriffen

 

Jenseits der aktuellen Entwicklung sieht der Makler Howden einen langfristigen Trend der deutlichen Zunahme von Cyberangriffen. „Auch die Schadenhöhen sind in den vergangenen zwei Jahren enorm gestiegen“, sagt Theodoros Bitis, Head of Cyber, bei Howden Deutschland. Gerade die Industrie sei davon betroffen. Im Mittelpunkt stünden aber Cyberangriffe mittels Ransomware. Das sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden Unternehmens- und Geschäftsdaten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Bitis weist darauf hin, dass das Ausspionieren der Systeme oft erst mit starker Verzögerung bemerkt wird. Die Deutung, dass vor allem der Ukraine-Krieg für die wachsenden Cybergefahren hauptverantwortlich ist, hält er daher für verfrüht. „Das werden wir erst im dritten oder vierten Quartal wissen“, sagt er.

GDV erneuert seine Befürchtung

 

Dennoch dürfte sich die Versicherungswirtschaft durch die offiziellen Warnungen bestätigt fühlen. Sie hatte in den vergangenen Monaten gebetsmühlenartig vor wachsenden Cybergefahren gewarnt. In einer weiteren Veröffentlichung sagt der Hauptgeschäftsführer des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), Jörg Asmussen: „Je länger der Krieg in der Ukraine dauert, desto wahrscheinlicher werden Cyberangriffe auf deutsche Unternehmen aus Russland heraus.“ Bisher hätten die Versicherer seit Kriegsbeginn vor 100 Tagen zwar noch keine vermehrten Schäden feststellen können, sie gingen aber von einem deutlich höheren Risiko aus. „Es könnte nicht nur zu gezielten Angriffen auf einzelne Unternehmen kommen, sondern auch zu breiter angelegten Attacken – zum Beispiel mit Schadsoftware, die massenhaft per Mail versendet wird“, so Asmussen. Offenbar ist parallel genau das nun geschehen.

KMU machen in Sachen Prävention noch zu wenig

 

Eine schon zuvor veröffentlichte Forsa-Umfrage im Auftrag des GDV hatte gezeigt, dass der Mittelstand in Deutschland mehrheitlich die Gefahren zwar als hoch einschätzt, nicht aber das Risiko für das eigene Unternehmen. Asmussen erneuert hier seine Kritik: „Der Mittelstand hat die Potenziale bei der Prävention bei weitem noch nicht ausgeschöpft. Angesichts der neuen Gefahren müsste IT-Sicherheit spätestens jetzt in jedem Unternehmen Chefsache sein, denn eine Cyberattacke kann die wirtschaftliche Existenz eines Unternehmens in kürzester Zeit vernichten“, so der GDV-Hauptgeschäftsführer. Im Gegensatz zu den zahlreichen Auftraggebern von Studien zu Cybergefahren in der jüngeren Vergangenheit preist der Verband damit nicht die Cyberversicherung als Allheilmittel gegen die wachsende Gefahrenlage.


Weitere Artikel

Listing

06.12.2022 Digital

Digital wird immer wichtiger

Die digitale Versicherungskompetenz der Bundesbürger wächst. Gefragt sind vor allem Selfservices in der Produktkonfiguration. Persönliche Ansprechpartner bleiben dennoch relevant. Das geht aus dem „Techmonitor Assekuranz 2022“ hervor.

> weiterlesen
Listing

10.11.2022 Digital

Studie: Sind deutsche Versicherer reif für die Cloud?

Eine Befragung unter IT-Experten vor allem großer Sachversicherer will klären, wo die Branche in Sachen Cloud Computing steht. Fast drei Viertel haben hierfür eine entsprechende Strategie und über 80 Prozent verfolgen ambitionierte Ausbauziele. Noch bewegt sich der Cloud-Reifegrad aber auf einem Einführungs-Status.

> weiterlesen
Listing

27.09.2022 Digital

Kommentar: „Mensch bleibt das größte Cyberrisiko“

Miriam Marx vom Industriemakler MRH Trowe kritisiert, dass Unternehmen nicht zum präventiven Cyber-Risikomanagement verpflichtet sind. In ihren Kommentar aus Anlass der „Euroforum Jahrestagung Cyber Insurance 2022“ vergangene Woche empfiehlt sie unter anderem regelmäßige Awareness-Schulungen für Mitarbeiter.

> weiterlesen