Angesichts des Ukraine-Krieges warnt Volker Wissing (FDP), Bundesminister für Verkehr und digitale Infrastruktur, vor Cyberangriffen. Nicht von ungefähr: Eine der teuersten Schadsoftware-Attacken der letzten Jahre richtete sich gegen die Ukraine: Und schädigte auch deutsche Firmen.
Die Welt schaut auf die Ukraine, wo ein blutiger und grausamer Krieg tobt. Davon sind direkt oder indirekt auch deutsche Unternehmen betroffen, die vielfach mit Spenden und Unterstützung den ukrainischen Menschen helfen wollen. Und zum Beispiel mit dem Ausfall von Lieferketten zu kämpfen haben.
Eine Gefahr, die dabei übersehen werden könnte, sind Cyber-Attacken auch auf die deutsche Wirtschaft. Aufgrund drohender Hackerangriffe „sind wir mit allen relevanten Stellen in Deutschland in Kontakt, um insbesondere die Betreiber kritischer Infrastruktur zu begleiten und vorzubereiten, falls es zu entsprechenden Cyberangriffen kommt“, sagte der zuständige Bundesminister Volker Wissing (FDP) in einem Interview mit der „Welt am Sonntag“.
Dass dies kein unrealistisches Szenario ist, zeigt das Jahr 2016. Damals breitete sich in Windeseile der Erpressungstrojaner „Petya“ bzw. -später- „notPetya“ in der ganzen Welt aus. Ziel waren auch ursprünglich ukrainische Unternehmen und Behörden, wo der Virus zuerst nachgewiesen werden konnte. Aber auch Firmen, die mit diesen kooperierten. Zu den deutschen Unternehmen, die geschädigt wurden, zählte unter anderem die Beiersdorf AG, bekannt durch die Marke Nivea. Ihr entstand ein Millionenschaden. Der US-Pharmariese Merck erlitt sogar einen Schaden von 1,4 Milliarden US-Dollar.
Die Petya-Attacken zeigen auch, wie die oft hochprofessionell agierenden Hacker dabei vorgehen. Und das Einfallstor ist hierbei ein sehr traditionelles gewesen: die E-Mail. Gezielt wurden Personalabteilungen angeschrieben, wobei sich die Schadsoftware als Bewerbungsschreiben tarnte. Diese waren zusätzlich als pdf-Datei getarnt. Klickte man die Datei an, so entpackte der Computer ein Programm, das alle wichtigen Daten auf dem Rechner verschlüsselte und unzugänglich machte. Zur Wiederherstellung der Dateien sollten die Betroffenen ein Lösegeld in Bitcoins zahlen. Es war nicht der einzige Angriff dieser Art: viele ähnliche Programme folgten.
Entsprechend gilt es, sich gegen solche Attacken zu wappnen. Expertinnen und Experten bieten hier auch kleinen und mittelständischen Firmen Unterstützung an: ein Ansprechpartner können Versicherer mit Cyber-Policen sein. Sie unterstützen oft auch präventive Maßnahmen: Denn es gilt, die Mitarbeiter zu schulen, einen Notfallplan bereitzuhalten und Ansprechpartner zu kennen, wenn doch einmal eine derartige Attacke Erfolg hat. Petya konnte selbst große Firmen für Wochen lahmlegen. Das bedeutet, dass in solch einem Fall Produkte nicht hergestellt, Kunden nicht beliefert und Kontakte nicht gepflegt werden konnten. Kam es zu Lieferverzögerungen, waren oft auch Schadensersatz-Forderungen die Folge.
Schützen können sich Unternehmen mit einer Cyberversicherung. Hierbei lohnt ein Blick in die Bedingungswerke. Strittig ist zum Beispiel, ob derartige Attacken in heutigen Zeiten als kriegerischer Akt gewertet werden können: Diese sind in der Regel vom Versicherungsschutz ausgenommen. In Deutschland folgt die Rechtsprechung noch einer engen Auslegung des Begriffes, wonach „kriegerischer Akt“ an physische Gewalt gekoppelt ist. Aber die Versicherer versuchen, derartige Kostenrisiken zunehmend durch Klauseln auszuschließen.