Hacker: Cyberangriff durchs Aquarium

Hackerattacken können Firmen aus unerwarteten Richtungen drohen. Zum Beispiel haben sie es in Las Vegas geschafft, über die Sensoren eines Aquariums in ein Casino einzubrechen. Eine Herausforderung für Versicherer.

Die Datendiebe nutzten ausgerechnet ein Aquarium, um in das Kasino in Las Vegas einzubrechen. Es war mit Sensoren ausgestattet, über die ein Dienstleister aus der Ferne die Temperatur überwachen konnte. Über diese Sensoren, die mit dem Internet verbunden waren, verschafften sich Cyberkriminelle Zugang zum Hauptnetzwerk des Kasinos. Es gelang ihnen, zehn Gigabyte Daten zu stehlen und über die Aquarium-Sensoren auf einen Server nach Finnland zu transferieren, bevor das Treiben der Hacker entdeckt wurde.

Von diesem Fall aus dem Jahr 2017 berichtet Martin Kreuzer, Cyberexperte des Rückversicherers Munich Re. Er illustriert gleich zwei Gefahren, denen sich Unternehmen zunehmend ausgesetzt sehen. Immer mehr Geräte sind mit dem Internet verbunden, von Produktionsmaschinen über den Kaffeeautomaten bis eben zum Aquarium. Das macht die Firmen anfälliger für Hackerangriffe. Außerdem sind mehr Dienstleister eingebunden, die Zugriff auf das Unternehmensnetzwerk haben. "Betriebsunterbrechungen und Datenschutzverletzungen über Drittparteien und die eigene Lieferkette werden zunehmen", ist Kreuzer überzeugt. Angesichts der Vielzahl der Beteiligten sei es schwer, den Überblick zu behalten, wer welche Zugriffsrechte innerhalb des Netzwerks habe. Zugleich sehen die Verträge mit den Zulieferern und Dienstleistern oft nur begrenzte Haftungssummen vor, die bei einem Großschaden durch einen Hackerangriff eventuell nicht ausreichen. "Große Unternehmen erwarten von ihren direkten Zulieferern immer häufiger, dass sie eine Haftpflichtdeckung abschließen, die auch die Cyber-Exponierung umfasst", sagt Kreuzer.

Policen, die Schutz vor Cyberangriffen bieten, gelten bei Versicherern als wichtiges Wachstumsfeld. Die Munich Re mischt hier im großen Stil mit, indem sie Cyberversicherer gegen Großschäden absichert oder mit Industriekonzernen direkt Geschäfte macht. Einen Wachstumsschub für die hierzulande noch junge Sparte hatte sich die Branche durch die im Mai 2018 in Kraft getretene EU-Datenschutzgrundverordnung erhofft. Sie zwingt Unternehmen, Hackerangriffe zu melden.

Bisher hat sich der gewünschte Effekt aber laut Kreuzer noch nicht eingestellt. Er ist aber optimistisch, dass die Nachfrage nach den Policen zunimmt, sobald mehr Fälle von betroffenen Firmen bekannt werden.