Die zehn größten Cyber-Angriffe auf Unternehmen
Hacking-Top-Ten
Trotz steigender Investitionen in IT-Security: Die Hacker werden nicht müde, nach immer neuen Einfallstoren in Unternehmen und Organisationen zu suchen, um diese für ihre Zwecke auszunutzen. In Deutschland war es Unternehmen bislang möglich, Cyber-Attacken und Hacker-Angriffe - zumindest vor der breiten Öffentlichkeit - "unter den Teppich" zu kehren. Das wird künftig dank des kürzlich verabschiedeten IT-Sicherheitsgesetzes und der damit einhergehenden Informationspflicht für Unternehmen nicht mehr so ohne Weiteres möglich sein - eine anonymisierte Meldepflicht wird zumindest dafür sorgen, dass das Bewusstsein für das Thema IT-Security stärker wird.
In den USA wurde eine - nicht anonymisierte - Informationspflicht für Unternehmen bereits 2002 in den meisten Bundesstaaten gesetzlich verankert - entsprechend groß werden Cyber-Angriffe auch an die Glocke gehängt. Das haben wir zum Anlass genommen, Ihnen die zehn größten Hacker-Angriffe der vergangenen Jahre noch einmal in Form einer Bildergalerie in Erinnerung zu rufen.
Folgen eines Cyber-Angriffs
Die Folgen eines Hacker-Angriffs auf ein Unternehmen sind oft schwerwiegender als die eigentliche Attacke: Schadenersatzforderungen - etwa von betroffenen Kunden - können bei einem Hack schnell in die Millionen gehen, vom zu erwartenden Imageschaden ganz zu schweigen. Um sich gegen diese (und andere) Folgerisiken einer Cyber-Attacke abzusichern, setzen laut einer Umfrage von "The Risk Management Society" bereits 51 Prozent der Risikomanager in US-Unternehmen auf eine Cyber-Risk-Versicherung.
Doch trotz aller IT-Security-Maßnahmen und Cyber-Risk-Versicherungen: Die Zahl der Cyber-Attacken auf Unternehmen wird im Laufe der nächsten Jahre nicht sinken - im Gegenteil. Der jährliche "Verizon Data Breach Report" zählte für das Jahr 2014 weltweit 80.000 Cyber-Angriffe. Gegenüber dem Jahr 2013 bedeutete das einen Anstieg von 55 Prozent.
- Versicherung gegen Hacker?
Eine Cybersecurity-Versicherung kann Unternehmen im Falle eines Hacker-Angriffs vor finanziellem Schaden schützen. Eine Komplettlösung mit Rundum-Schutz gegen jegliches Risiko ist aber auch diese nicht. Auf die folgenden fünf Dinge sollten CIOs vor Abschluss einer Police achten. - 1. Kronjuwelen schützen
Eine Cybersecurity-Versicherung legt einen Teil des finanziellen Risikos einer Cyberattacke auf die Versicherungsgesellschaft um. Dabei unterscheidet man zwischen der first-party-insurance, die einer Vollkaskoversicherung ähnelt. Abgedeckt sind im Regelfall Schäden an digitalem Content, Geschäftsausfall und in manchen Fällen auch Reputationsschäden. Das Pendant zur sogenannten third-party-insurance wäre die Haftpflichtversicherung: Sie deckt im Regelfall zum Beispiel Ermittlungs- und Anwaltskosten, sowie Entschädigungs- oder Strafzahlungen ab. Das Problem: Das Spektrum einer Cyberattacke ist so breit, dass eine Absicherung gegen alle Risiken schlicht unmöglich ist. Der beste Weg für CIOs: die digitalen Kronjuwelen des Unternehmens identifizieren, quantifizieren und das Restrisiko versichern. - 2. Marktunterschiede Europa / USA: Marktunterschiede
Der Markt für Cybersecurity-Versicherungen ist in den USA wesentlich reifer als in Europa. Das liegt in erster Linie daran, dass in den USA bereits eine Meldepflicht bei Cyberattacken besteht. Mit dem Inkrafttreten der EU-Datenschutzrichtlinie wird sich das ändern. In den USA sind die third-party-insurances momentan deutlich gefragter als in Europa. Studien zufolge sind rund 30 Prozent aller großen und circa 10 Prozent aller US-Unternehmen mit einer Cybersecurity-Versicherung ausgestattet. - 03. Auf den Wortlaut achten
Bevor Sie eine Police abschließen, sollten Sie sich genau über die abgedeckten Risiken kundig machen - auch im Hinblick auf bereits bestehende Versicherungen! Eventuell gibt es hier - unnötig Kosten verursachende - Überschneidungen. Im Idealfall sollten sie Ihren Versicherungsmakler damit beauftragen, eine Police zu finden die exakt auf die Ansprüche Ihres Unternehmens zugeschnitten ist. - 4. Schaden trotz Versicherung?
Es gibt Bereiche, für deren Schutz eine Cybersecurity-Police nicht beziehungsweise nur unzureichend geeignet ist. Den Diebstahl geistigen Eigentums oder die Beschädigung der geschäftlichen Reputation durch eine Cyberattacke kann eine Versicherung zwar teilweise finanziell kompensieren - aber kaum wiedergutmachen. Inzwischen ist in der Industrie eine Diskussion darüber entbrannt, ob dies auch im Fall eines staatlich unterstützten Cyberangriffs gilt. - 5. Raum für Verbesserungen
Im Idealfall sollte eine Cybersecurity-Versicherung Unternehmen dazu motivieren ihre Sicherheitsstandards anzuheben, um von niedrigeren Versicherungsprämien zu profitieren. Allerdings fehlen den Versicherern bislang die statistischen Daten und Erkenntnisse, um solche kundenspezifischen Preismodelle anbieten zu können.