Neue Gefahren – Cyber-Attacken bedrohen Unternehmer

Erneut greift eine Erpressungssoftware um sich: „Bad Rabbit“ wütet vor allem in Russland und der Ukraine, hat aber auch schon Rechner in Deutschland befallen. Grund genug, noch einmal auf das Thema Cyber-Sicherheit hinzuweisen: und die entsprechenden Versicherungen hierzu. Denn speziell für kleine und mittelständische Unternehmer können solche Angriffe existenzbedrohend sein.

Ein neuer Erpressungstrojaner greift derzeit um sich: „Bad Rabbit“ heißt die Schadsoftware, oder auf deutsch: „Böser Hase“. Dass es sich dabei um ein ernstes Problem handelt, zeigt die Tatsache, dass sogar die US-Regierung schon öffentlich davor warnte. Und dass durchaus große Unternehmen von der Ransomsoftware betroffen sind: und zwar derart, dass der Geschäftsbetrieb gestört wurde.

Wie die Nachrichtenagentur „Reuters“ berichtet, hatte unter anderem der Flughafen in Odessa Probleme, es kam zu Verspätungen. Mehrere Tageszeitungen waren stundenlang nicht erreichbar. Und erste deutsche Rechner sollen infiziert sein, das Schadprogramm könnte schnell um sich greifen.

Existenzbedrohendes Risiko

Hackerangriffe und Schadsoftware bedeuten längst ein milliardenschweres Risiko für die deutsche Wirtschaft. Jedes Unternehmen kann es treffen, das irgendwie am Netz hängt und mit Computern arbeitet: sei es ein kleiner Online-Versandhandel, ein Handwerksbetrieb oder eine Autowerkstatt. Viele Firmen treffe ein solcher Angriff völlig unvorbereitet, berichtet der Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Die Schäden können existenzbedrohend sein.

Das zeigt sich auch bei „Bad Rabbit“. Die Erpresser-Software verschlüsselt wichtige Dateien auf dem Rechner und kann Programme schädigen. Der Nutzer wird sozusagen aus seinen eigenen Anwendungen „ausgesperrt“. Dann fordern die Erpresser ein Lösegeld in Form von Bitcoins, damit sie die Programme wieder freischalten. In der Regel erleben die Betroffenen eine böse Überraschung: auch nach Zahlung des Geldes können sie nicht mehr auf die Dateien zugreifen, denn oft sind sie irreparabel beschädigt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in früheren Fällen davon abgeraten, den Kriminellen Geld zu überweisen.

Die Konsequenzen eines solchen Angriffes können bitter sein. Die Produktion muss unter Umständen gestoppt, Waren können nicht ausgeliefert werden. Wichtige Kundendaten sowie die Korrespondenz gehen auch verloren. Oft dauert es Tage oder sogar Wochen, bis alles wieder derart hergestellt ist, dass der Geschäftsbetrieb wie gewohnt weitergeführt werden kann. In der Zwischenzeit müssen trotzdem Löhne gezahlt werden – im Zweifel auch Schadensersatz für nicht erbrachte Leistungen. Und wenn sensible Kundendaten entwendet werden, steht sogar ein Verstoß gegen das Datenschutzgesetz im Raum.

Cyberversicherung – junge, aber wichtige Sparte

Aufgrund der potentiell hohen Schäden stellt sich die Frage, wie man sich finanziell vor den Folgen von Hacker-Angriffen schützen kann. Hier kommt die sogenannte Cyber-Versicherung ins Spiel. In Deutschland ist diese Sparte noch vergleichsweise jung und wenig verbreitet. Laut einer Umfrage des Branchenverbandes Bitcom haben nur 27 Prozent der Unternehmer eine entsprechende Police abgeschlossen. Doch die Anbieter haben auch für kleine Unternehmen passgenauen Schutz.

Der Versicherungsdachverband GDV hat im Frühjahr Musterbedingungen für Cyber-Versicherungen vorgelegt. Diese enthalten unverbindliche Empfehlungen, was eine solche Police mindestens enthalten soll. Unter anderem ist hierin eine Art Haftpflicht-Baustein für Drittschäden vorgesehen, wenn Kunden wegen der Attacke ihre Leistung nicht erhalten und Schadenersatz fordern. Mit Blick auf Eigenschäden sollte die Betriebsunterbrechung abgesichert sein. Weitere Leistungen sind für die Krisenkommunikation, die Wiederherstellung der Computersysteme und den Ausfall des Gewinnes vorgesehen.

Aber natürlich ist es am besten, wenn erst gar nicht etwas passiert. Deshalb sollten Unternehmer gemeinsam mit Fachleuten ein Cyber-Risikomanagement implementieren. Mitunter helfen schon kleine Schritte: Sicherheits- und Antiviren-Programme aktuell halten und regelmäßig updaten, verdächtige Email-Anhänge nicht öffnen, regelmäßig Back-ups durchführen. Schließlich geht es um die Existenz der eigenen Firma!