Versicherung gegen Hackerangriffe 05.08.2013, 09:10 Uhr

BSI: „Der Cyberraum ist ein großes Haifischbecken“

Im Internet taucht ständig neue Schadsoftware auf. Security-Experten beobachten immer neue und gefährlchere Angriffsformen. Dahinter steht eine boomende Industrie der Cyberkriminellen. Versicherungen reagieren mit angepassten Produkten.

Erpressungen von Unternehmen, ihre Webseite zu blockieren, stark zu. Oft zahlen die Unternehmen sogar, weil der Ausfall eines Webshops Umsatzausfälle in Millionenhöhe bedeutet.

Erpressungen von Unternehmen, ihre Webseite zu blockieren, stark zu. Oft zahlen die Unternehmen sogar, weil der Ausfall eines Webshops Umsatzausfälle in Millionenhöhe bedeutet.

Foto: dpa

„Der Cyberraum ist ein Haifischbecken“, warnt Hartmut Isselhorst, Leiter des Bereichs Cybersicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI). „Gehen sie davon aus, dass der Angreifer in ihre Systeme eindringen wird“, warnt er auf einer Tagung in Berlin. Die Frage sei lediglich, wie schnell das bemerkt werde und wie lange es dauere, bis man das in den Griff bekomme. Denn laut einer Studie vergehen durchschnittlich 156 Tage, bis ein solcher Vorfall auffällt.

Wir seien uns des Ernstes der Situation nicht bewusst, warnte der Sicherheitsexperte: „Jedes Unternehmen wird angegriffen, das ist einfach der Standard.“ Einen Mangel an Schwachstellen hätten die Angreifer nicht, allein in Standardprogrammen würden pro Woche rund 100 neue Sicherheitsprobleme entdeckt.

Top Stellenangebote

Zur Jobbörse
Hochschule Esslingen-Firmenlogo
Professor:in für das Lehrgebiet "Konstruktion" Hochschule Esslingen
Göppingen, Esslingen Zum Job 
Safran Data Systems GmbH-Firmenlogo
Testingenieur / Certified Tester (m/w/d) Safran Data Systems GmbH
Bergisch Gladbach Zum Job 
Fraunhofer-Gesellschaft e.V.-Firmenlogo
Sachgebietsleiter*in Technisches Gebäudemanagement - Betrieb, Wartung & Weiterentwicklung Fraunhofer-Gesellschaft e.V.
München Zum Job 
Stadtwerke München GmbH-Firmenlogo
Commissioning Manager Control, Field and Automation Engineering (m/w/d) Stadtwerke München GmbH
München Zum Job 
Hochschule Esslingen-Firmenlogo
Professor:in für das Lehrgebiet "Elektrotechnik und Elektrische Energieversorgung" Hochschule Esslingen
Göppingen, Esslingen Zum Job 
Rhein-Sieg Netz GmbH-Firmenlogo
Ingenieur (m/w/d) Netzbetrieb Rhein-Sieg Netz GmbH
Siegburg Zum Job 
Röhm GmbH-Firmenlogo
Ingenieur (m/w/d) Elektrotechnik / Automatisierungstechnik / EMSR Röhm GmbH
Wesseling Zum Job 
Wasserstraßen- und Schifffahrtsverwaltung des Bundes-Firmenlogo
Bauingenieurinnen / Bauingenieure (m/w/d) Fachrichtung konstruktiver Ingenieurbau Wasserstraßen- und Schifffahrtsverwaltung des Bundes
Brunsbüttel, Rendsburg Zum Job 
BMI Deutschland GmbH-Firmenlogo
Sicherheitsfachkraft / Fachkraft für Arbeitssicherheit (m/w/d) BMI Deutschland GmbH
Dülmen Zum Job 
SWM Services GmbH-Firmenlogo
Inbetriebsetzungsleiter*in für Verfahrenstechnik (m/w/d) SWM Services GmbH
München Zum Job 
Fachhochschule Dortmund-Firmenlogo
Vertretungsprofessur "Produktions- und Qualitätsmanagement"; Fachbereich Maschinenbau Fachhochschule Dortmund
Dortmund Zum Job 
BMI Deutschland GmbH-Firmenlogo
Sicherheitsfachkraft / Fachkraft für Arbeitssicherheit (m/w/d) BMI Deutschland GmbH
Dülmen, Heyrothsberge Zum Job 
Herrenknecht AG-Firmenlogo
Technischer Redakteur (m/w/d) Herrenknecht AG
Schwanau Zum Job 
Wasserstraßen- und Schifffahrtsverwaltung des Bundes-Firmenlogo
Bauingenieurin /Bauingenieur (m/w/d) Wasserstraßen- und Schifffahrtsverwaltung des Bundes
Brunsbüttel Zum Job 
ONTRAS-Firmenlogo
Spezialist Strategische Technologie (m/w/d) ONTRAS
Leipzig Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Techniker als Fachexperte für Vertragsmanagement, Ausschreibung, Vergabe & Abrechnung (w/m/d) Die Autobahn GmbH des Bundes
Krailling bei München Zum Job 
Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO-Firmenlogo
Wissenschaftliche*r Referent*in der Institutsleiterin Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO
Stuttgart Zum Job 
FH Münster-Firmenlogo
Professur für "Strömungstechnik" im Fachbereich Maschinenbau FH Münster
Münster Zum Job 
Technische Hochschule Rosenheim-Firmenlogo
Professorin / Professor (m/w/d) für Applied Embedded Computing Technische Hochschule Rosenheim
Rosenheim Zum Job 
FUNKE Wärmeaustauscher Apparatebau GmbH-Firmenlogo
Verfahrensingenieur (m/w/d) im technischen Vertrieb Rohrbündelwärmeaustauscher FUNKE Wärmeaustauscher Apparatebau GmbH
Gronau (Leine) Zum Job 

Schadsoftware wird schon industriell hergestellt

Für die Attacken stehe Kriminellen „ein ganzer Zoo von Angriffswerkzeugen“ zur Verfügung, sagte Isselhorst. Dahinter verberge sich ein eigener Wirtschaftssektor: „Wir haben eine ganze Industrie, die Exploit-Kits herstellt, und die boomt.“ So würde Schadsoftware in industrieller Fertigung produziert, „Tausende pro Tag“. Dazu kämen Bausätze, sogenannte Malware Construction Kits, „mit denen können sie ohne besondere Kenntnisse ihre eigenen Angriffswerkzeuge bauen“. Und das schon ab 100 $. Ein Dienstleistungsbereich etwa vermiete Botnetze, das sind gekaperte und zusammengeschaltete Rechner, mit denen man zum Beispiel große Spamattacken starten kann.

„Der Sektor boomt, die machen richtig Geld“, so der BSI-Vertreter. Es existierten derzeit rund 1200 Botnetze. Inzwischen würden mit Vorliebe Server gekapert, denn „die haben leistungsstarke Anbindungen an das Internet, mit denen man mehr Traffic generieren kann“. Das BSI-Lagezentrum registriere täglich mindestens fünf große Spamwellen mit einem Gesamtaufkommen von etwa 1 Mio. E-Mails. „Diese Mails enthalten Malware, die noch von keinem einzigen Antivirusprodukt erkannt wird.“

Wird ein Computersystem für Botnetze gekapert, schauen die Täter nebenbei nach verwertbaren Daten wie Onlineidentitäten oder Passwörtern und bei Unternehmensrechnern nach Informationen zum Weiterverkauf für Industriespionage. Es kommt auch vor, dass große Datenmengen vernichtet werden: Bei einem Einbruch in das Netz der Erdölfirma Saudi-Aramco im August 2012 wurden auf einen Schlag 30 000 Rechner gelöscht, so Isselhorst.

Kombiangriffe auf Server sind besonders gefährlich

Das BSI beobachtet immer neue Angriffsformen, so neuerdings Kombi-Angriffe, die mit einer „Denial of Service“-Attacke (DoS) beginnen. Diese würde zwar schnell bemerkt, aber währenddessen folge ein Spionageangriff. „Der geht dann durch, weil die ganze IT mit der ersten Attacke beschäftigt ist.“ Die Entdeckung von Cyberspionage sei besonders schwierig und erfolge meistens durch Zufallstreffer, wenn Merkwürdigkeiten auf den Systemen auffielen.

Die letzten Angriffe auf die deutschen Regierungsnetze seien mit Standardverfahren überhaupt nicht zu erkennen gewesen. Isselhorst resümierte: „Im Augenblick haben die Cyber-Kriminellen das Oberwasser.“ Daher gründete das BSI zusammen mit dem Branchenverband Bitkom eine „Allianz für Cybersicherheit“, um den Erfahrungsaustausch zu fördern und einen zentralen Informations-Pool zu bilden.

Erste Versicherungen gegen Schäden aus Hackerangriffen

Seit letztem Jahr hat sich auch die Versicherungswirtschaft auf die Situation eingestellt und bietet Cyberversicherungen an, sagt Versicherungsspezialist Sven Erichsen. Derzeit gebe es fünf Anbieter, deren Prämienvolumen belaufen sich in den USA auf rund 1 Mrd. $ jährlich, mit 20 % bis 30 % Steigerung.

In Deutschland handele es sich trotz boomender Internetwirtschaft noch um eine Nische. Dabei seien die Kosten mit vier- bis fünfstelligen Prämien bei sechs- bis siebenstelliger Versicherungssumme vergleichsweise günstig. „Das wird eine Versicherung sein, die jedes Unternehmen zukünftig haben wird“, prognostizierte Erichsen.

Es gibt es keine Systeme mehr, die vor Angriffen sicher sind: „Inzwischen wurden erste Viren für Herzschrittmacher gefunden“, berichtete Claudia Eckert vom Münchener Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC.

Ein Beitrag von:

  • Uwe Sievers

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.