Cyberangriff auf DAX-Konzerne: Eine Sicherheit gibt es nie

Sechs DAX-Konzerne wurden in den letzten Jahren von einer mutmaßlich chinesischen Hackergruppe attackiert. Die Höhe des Schadens ist bis heute unklar, das Risiko bleibt.

Dass auch die hohen IT-Sicherheitsstandards eines DAX-Konzerns keine Garantie für digitale Unverwundbarkeit geben, unterstrich kürzlich eine Meldung, die für Aufsehen sorgte: Sechs im DAX gelistete Aktiengesellschaften waren in den vergangenen Jahren ausgefeilten Späh-Attacken ausgesetzt. Hinzu kommen mindestens zwei weitere deutsche Großunternehmen sowie rund zwölf ausländische Firmen.

Ob überhaupt – und wenn ja –welche Daten erbeutet wurden, ist noch unklar. Siemens ließ verlauten, man gehe davon aus, dass bei dem Angriff im Juni 2016 keine Daten abgegriffen worden seien. Ebenso äußerte sich der aus der ehemaligen Bayer-Kunststoffsparte hervorgegangene Konzern Covestro. Bayer selbst räumte Anfang April 2019 ein, dass sein Firmennetzwerk von der Hackergruppe Winnti infiltriert worden sei.

Winnti soll auch hinter den anderen Cyberangriffen stehen, darunter eine Attacke im Jahr 2016 auf ThyssenKrupp, in dessen Netzwerk die Hacker ebenfalls eindringen konnten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte daher auch in seinem „Lagebericht zur IT-Sicherheit 2018“ vor der Gruppe. Auch wenn der Nachweis nicht zweifelsfrei erbracht werden kann, gehen IT-Sicherheitsexperten davon aus, dass Winnti in China sitzt. Zudem wird vermutet, dass der chinesische Staat involviert ist, was die hohe Professionalität der Angreifer erklären würde.

Ein Restrisiko bleibt immer

Diese Beispiele illustrieren, dass selbst Millionenetats für IT-Sicherheit keinen absoluten Schutz gewährleisten. Wenn schon DAX-Konzerne nicht alle Sicherheitslücken effektiv schließen können, fällt es Mittelständlern erst recht nicht leicht, sich ausreichend abzusichern. Zwar werden KMU selten von Hackergruppen mit dem Kaliber von Winnti attackiert, doch das macht für die Verwundbarkeit keinen großen Unterschied – denn auch ein Befall mit nicht zielgerichteter Schadsoftware kann gravierende Schäden verursachen.

Um das grundsätzlich verbleibende Restrisiko nicht zur Gefahr für die finanzielle Stabilität eines Unternehmens werden zu lassen, ist eine entsprechende Police in jedem Fall ein Muss.
Cyberversicherungen bieten Schutz vor den finanziellen Folgen eines digitalen Angriffs, ob diese das Unternehmen selbst oder auch Dritte, wie beispielsweise Kunden oder Lieferanten betreffen. Zudem enthalten die meisten guten Cyberpolicen jede Menge Zusatzleistungen, etwa zur Prävention und zur Mitarbeitersensibilisierung oder zur schnellen Reaktion im Krisenfall. Vorausschauende Unternehmer mit Internetanschluss kommen auf kurz oder lang an dieser wichtigen Säule der Risikovorsorge kaum vorbei.