München Der Angriff war ebenso unerwartet wie wirkungsvoll. Als vor Kurzem unbekannte Hacker das in eine Cloud ausgelagerte Buchungssystem einer deutschen Hotelkette lahmlegten, konnten potenzielle Gäste für mehrere Tage keine Zimmer reservieren. Die Folgen für den mittelständischen Betrieb waren dramatisch: Es entstand ein zweistelliger Millionenschaden.

Die Hotelkette ist Teil der nächsten, für viele Unternehmen bedrohlichen Welle an Cyberkriminalität: „Der Trend bei Hackern geht dahin, dass sie ihre Aktivitätsfelder verlagern“, sagt Frank Drolsbach, der seit knapp 30 Jahren beim amerikanischen Spezialversicherer FM Global arbeitet.

„Wir waren bisher mit Angriffen im privaten und öffentlichen Bereich konfrontiert und sehen jetzt verstärkt Attacken auf die Cloud“, beobachtet der Diplom-Ingenieur, der bei FM Global für die schnelle Regulierung und Aufarbeitung von Cyberangriffen gegen seine Kunden zuständig ist.

Sie gelten als die „Brandstiftung des 21. Jahrhunderts“: Cyberattacken gegen Unternehmen werden nicht nur immer raffinierter, sondern auch immer häufiger. Gut zwei Drittel aller Unternehmen in Deutschland sind in den vergangenen zwölf Monaten Opfer eines Angriffs geworden, hat der britische Spezialversicherer Hiscox festgestellt.

Und auch die Zahl der Fälle, in denen ein tatsächlicher Schaden angerichtet wurde, ist laut Hiscox dramatisch angestiegen: Weltweit hat sich die Zahl der bei den Versicherern gemeldeten Schäden in den vergangenen fünf Jahren mehr als verachtzehnfacht. Besonders in der Fertigungsindustrie, der Medien- und Kommunikationsbranche sowie bei den Finanzdienstleistern entstanden Schäden durch Attacken aus dem Netz.

Was für die Unternehmen immer bedrohlicher wird, ist für Versicherer wie Hiscox und FM Global vor allem eines: eine riesige Geschäftschance. In seinem „Cyber Claims Report“, den Hiscox Anfang kommender Woche veröffentlicht, ist von einem weltweiten Marktvolumen von 36 Milliarden Dollar bis ins Jahr 2027 die Rede. Zum Vergleich: Im Moment geben die Unternehmen global gerade einmal 3,2 Milliarden Dollar für Cyberpolicen aus.

Solche Zahlen sind für die Branche verlockend, aber womöglich irreführend. Große Hoffnungen gab es schließlich immer wieder. Nach den Angriffen gegen das World Trade Center am 11. September 2001 beispielsweise sollte der Markt für Terrorversicherungen kräftig wachsen. Heute liegt er bei rund einem Zehntel der damaligen Prognose.

Gefahrenlage wächst nahezu täglich

Bei Cyberversicherungen ist die Lage etwas anders. Schließlich wächst hier die Gefahrenlage nahezu täglich. Eine beständig steigende Bedrohung, die auch die Nachfrage nach Cyberpolicen ankurbelt. „Heute wächst das Bewusstsein beim Kunden ebenso wie das Angebot der Versicherer stark“, beobachtet Uwe Kissmann, Cyberexperte bei der Beratungsgesellschaft Accenture.

Sosehr hier neue Chancen locken, so herausfordernd ist das neue Themengebiet für die Versicherer. Das liegt an der enormen Bandbreite der digitalen Angriffe, die von Attacken auf die Produktion bis hin zum Abräumen von Girokonten, zu Shitstorms oder Fake News geht.

„Das größte Problem bei einem Cyberangriff sind Betriebsunterbrechungen“, weiß FM-Global-Experte Drolsbach. Dann rücken sofort die Versicherer mit einer Taskforce aus. Experten für Cyber- und Datenschutz sorgen dafür, dass der Betrieb wieder aufgenommen werden kann. Sie sind aber auch vor Ort, um zu lernen.

Denn das Thema Cyber ist sehr viel anders als das, was die Branche seit Jahren praktiziert. Gewöhnlich geben die Hacker das Tempo vor. „Die Herausforderung für die Versicherer besteht darin, Risiken genau abzubilden, was sich aber im Cyberbereich in Teilen nicht so genau machen lässt“, sagt Accenture-Experte Kissmann. Jedes Szenario dient als Beispiel, was anderswo passieren könnte.

Das gilt auch für die Macht von Empörungswellen im Internet. Was landläufig unter dem Begriff „Shitstorm“ beschrieben wird, nennen die Versicherer „Reputationsschaden“. Und bieten neuerdings vermehrt Schutz dagegen an. Die Munich Re hat schon seit dem Jahr 2012 ein entsprechendes Angebot im Programm, neuerdings auch die Allianz. Die Nachfrage steigt.

Empfanden viele Chefs früher die Aufgeregtheiten der User bis hin zu damit verbundenen Beleidigungen einfach nur als lästig, so wächst inzwischen das Bewusstsein, dass dadurch für das Unternehmen ein monetärer Schaden entstehen könnte.

Vermehrt fragen Unternehmen aus der Lebensmittelbranche, aber auch aus dem konventionellen Energiesektor oder der Chemie eine solche Absicherung nach. Die Allianz hat sich das in einer Umfrage bestätigen lassen. Befürchtete demnach vor fünf Jahren nur jedes zehnte Unternehmen einen Reputationsschaden, so ist es heute jedes achte. Tendenz weiter steigend.

Große Hacker-Angriffe der vergangenen Jahre Yahoo Es ist der wahrscheinlich größte Datendiebstahl bei einem einzigen Unternehmen bislang: Mindestens eine halbe Milliarde Nutzer des US-Internetkonzerns Yahoo sind Opfer eines Hackerangriffs geworden. Die Kriminellen erbeuteten E-Mail-Adressen, Geburtsdaten, Telefonnummern, Passwörter und auch unverschlüsselte Sicherheitsfragen, wie Yahoo am Donnerstag mitteilte. Der Angriff ereignete sich schon Ende 2014, im August 2016 wurden 200 Millionen Daten im Netz zum Kauf angeboten – für umgerechnet 1700 Euro.



Ebay Bei der im Mai 2014 bekanntgewordenen Attacke verschafften sich die Hacker Zugang zu Daten von rund 145 Millionen Kunden, darunter E-Mail- und Wohnadressen sowie Login-Informationen. Die Handelsplattform leitete einen groß angelegten Passwort-Wechsel ein. Target Ein Hack der Kassensysteme des US-Supermarkt-Betreibers machte Kreditkarten-Daten von 110 Millionen Kunden zur Beute. Die Angreifer konnten sich einige Zeit unbemerkt im Netz bewegen, die Verkäufe von Target sackten nach Bekanntgabe im Dezember 2013 ab, weil Kunden die Läden mieden. Home Depot Beim Angriff auf die amerikanische Baumarkt-Kette gelangten Kreditkarten-Daten von 56 Millionen Kunden in die Hände unbekannter Hacker, wie im September 2014 mitgeteilt wurde. Später räumte Home Depot ein, dass auch über 50 Millionen E-Mail-Adressen betroffen waren. JP Morgan Die Hacker erbeuteten bei der im August 2014 bekanntgewordenen Attacke auf die US-Großbank die E-Mail- und Postadressen von 76 Millionen Haushalten und sieben Millionen Unternehmen. Sony Pictures Ein Angriff, hinter dem Hacker aus Nordkorea vermutet wurden, legte für Wochen das gesamte Computernetz des Filmstudios lahm. Zudem wurde die E-Mail-Korrespondenz aus mehreren Jahren erbeutet. Die Veröffentlichung vertraulicher Nachrichten sorgte für höchst unangenehme Momente für mehrere Hollywood-Player. Ashley Madison Eine Hacker-Gruppe stahl im Juli 2015 Daten von rund 37 Millionen Kunden des Dating-Portals. Da Ashley Madison den Nutzern besondere Vertraulichkeit beim Fremdgehen versprach, waren die Enthüllungen für viele Kunden schockierend. V-Tech Der Spezialist für Lernspielzeug räumte den Hacker-Angriff im November 2015 ein. Später wurde bekannt, dass fast 6,4 Millionen Kinder-Profile mit Namen und Geburtsdatum betroffen waren, davon gut 500.000 in Deutschland.

Das liegt auch an der Kreativität der Hacker. Kaum erreicht ein technologisches Thema eine gewisse Bedeutung, steigen dort die Angriffe. Jüngstes Beispiel ist das Cryptojacking. Hier sorgt das sorglose Klicken auf einen E-Mail-Anhang dafür, dass über diesen Computer ab sofort Kryptowährungen wie Bitcoin geschürft werden. Laut dem US-Softwareriesen Symantec ist die Zahl der Fälle im Schlussquartal 2017 um gewaltige 8.500 Prozent gegenüber dem Vorjahreszeitraum gestiegen.

Die Geschädigten, die auch aus dem privaten Bereich kommen, bemerken den Schaden anfangs oft nicht. Sondern lediglich, dass ihr Computer immer langsamer wird. Während im Hintergrund die Kryptowährung an den Hacker fließt. Immerhin entsteht hier kein Millionenschaden für die Betroffenen - sondern nur ein großes Ärgernis.