Kommt es zum Cyberangriff, zahlt sich für Unternehmen eine gute Krisenvorbereitung aus. Die Versicherer haben jetzt zusammen mit dem Innen- und dem Justizministerium des Landes Baden-Württemberg einen Ratgeber zu »Sofortmaßnahmen bei Cyber-Angriffen« vorgestellt.
Mit dem gemeinsamen Ratgeber wollen Versicherungswirtschaft und das Land Baden-Württemberg bei Unternehmen dafür werben, dass diese sich gut auf mögliche Cyberattacken vorbereiten und im Fall der Fälle die Hilfe der Strafverfolgungsbehörden in Anspruch nehmen. Es gibt konkrete Hilfestellungen, wie Unternehmen bei einem Angriff reagieren sollten und wie sie sich auf den Krisenfall vorbereiten können.
Die Versicherungswirtschaft verfügt über umfassende Erfahrung beim Schutz gegen Cyberangriffe. So sind die Versicherungsunternehmen als Hüter sensibler Kundendaten selbst ein potenzielles Ziel für Internetkriminalität und setzen mit dem Krisenreaktionszentrum für IT-Sicherheit beim Gesamtverband der Deutschen Versicherungswirtschaft seit langem auf besonderen Schutz. Zum anderen bieten die Versicherer Unternehmen Cyberversicherungen gegen die Folgen von Angriffen aus dem Netz an.
Gemeinsam mit den deutschen Versicherern haben Baden-Württembergs Innenminister Thomas Strobl und Minister der Justiz und für Europa Guido Wolf einen Ratgeber für Unternehmen für den Fall von Cyberangriffen vorgestellt.
»Zu häufig setzen Unternehmen bei Attacken aus dem Netz noch darauf, diese ohne Hilfe der Strafverfolgungsbehörden abwehren zu wollen«, erklärten die Minister am 1. Februar in Stuttgart. Mit dem ressortübergreifend erarbeiteten Ratgeber »Sofortmaßnahmen bei Cyber-Angriffen« wollen Strobl und Wolf gemeinsam mit dem Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) bei Unternehmen für eine bessere Krisenvorbereitung und mehr Strafanzeigen bei solchen Attacken werben.
Der Krisenplan soll Unternehmen helfen, die Ermittlungszusammenarbeit mit den Strafverfolgungsbehörden im Ernstfall schneller einzuleiten. Er gibt konkrete Hilfestellungen, wie Unternehmen bei einem Angriff reagieren sollten und wie sie sich auf den Krisenfall vorbereiten können. Dazu gehört, die Verantwortlichkeiten im Unternehmen frühzeitig zu klären.
»Im Ernstfall ist es für die Industrie wichtig, sich mit den Behörden auf Länder- und Bundesebene zu vernetzen«, erklärte Patrik Maeyer, Leiter des Krisenreaktionszentrums für IT-Sicherheit beim Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Als Hüter vieler sensibler Kundendaten sind die Versicherungsunternehmen selbst potenzielle Angriffsziele und setzen bei ihrer IT seit langem auf besonderen Schutz. Zudem bieten die Ver-sicherer Unternehmen Cyberversicherungen gegen die Folgen von Angriffen aus dem Netz an. »Bei Angriffen sollten die Unternehmen direkte Ansprechpartner zur Verfügung haben – sei es bei ihrer Versicherung oder bei den Behörden.«
In Baden-Württemberg sind mit der Zentralen Ansprechstelle Cybercrime (ZAC) und der Zentralstelle zur Bekämpfung der Informations- und Kommunikationskri-minalität (ZIK) gleich zwei spezialisierte Einheiten beim Landeskriminalamt beziehungsweise bei der Generalstaatsanwaltschaft Stuttgart angesiedelt, um die wachsende Zahl der Angriffe aus dem Netz effektiver bekämpfen zu können.
Während die ZAC als erste Ansprechstelle für betroffene Unternehmen dient, fungiere die ZIK als justizielle Zentralstelle und koordiniere im Bedarfsfall anschließend die staatsanwaltschaftlichen Ermittlungen, für die bei den Staatsanwaltschaften in Mannheim für den badischen sowie in Stuttgart für den württembergischen Landesteil hoch spezialisierte Cybercrime-Abteilungen zur Verfügung stehen.
»Mit der Zentralstelle für die Bekämpfung der Informations- und Kommunikationskriminalität und den Cybercrime-Schwerpunktabteilungen in Mannheim und Stuttgart stehen Unternehmen in Baden-Württemberg kompetente und spezialisierte Ansprechpartner zur Verfügung. Damit sind wir in Baden-Württemberg gut aufgestellt«, sagte Wolf. Er hoffe, dass Unternehmen zukünftig beim Kampf gegen Cyberkriminelle öfter auf das Know-how dieser Spezialisten zurückgreifen werden.
»Das Thema Cybersicherheit wird ganz entscheidend bei der Frage sein, wie erfolgreich wir den digitalen Wandel gestalten«, betonte Innenminister Strobl. Um gerade für kleine und mittelständische Unternehmen eine Anlaufstelle zu schaffen, wurde im vergangenen Jahr die Cyberwehr als einmaliges Pilotprojekt auf den Weg gebracht. Während sich die ZAC um polizeiliche Erstmaßnahmen und die Strafverfolgung kümmert, bietet die Cyberwehr unabhängig von der Polizei schnelle und praktische Hilfe, insbesondere bei der Wiederherstellung von Systemen und Daten. Die Cyberwehr nahm im August 2018 den Pilotbetrieb in der Technologieregion Karlsruhe auf.
»Wir leisten hier bundesweit Pionierarbeit und gewährleisten eine optimale Verzahnung aus Kriminalitätsbekämpfung und pro-fessioneller Beratung in Schadensfällen. Das stellt einen wichtigen Grundpfeiler für die Cybersicherheit in Baden-Württemberg dar.«
Durchschnittlicher Schaden pro erfolgreicher Cyberattacke über 1 Million Euro
Cyberattacken in 2019: Illegales Cryptomining, Business E-Mail Compromise und Makros