Ein 20-jähriger Schüler aus Mittelhessen steht im Verdacht, hunderte Datensätze von Politikern und Prominenten im Internet veröffentlicht zu haben. In ersten Vernehmungen zeigte sich der Mann geständig, berichtet Spiegel Online. Demnach handelt es sich laut Ermittler um einen Einzeltäter.
Nun rätselt das Land, wie es zu dem massiven Datendiebstahl kommen konnte? Inzwischen hat sich auch der Versicherungsverband GDV in den Fall eingeschaltet. In einem Sieben-Punkte-Papier erläutern die Interessenvertreter der deutschen Versicherungswirtschaft ihre Positionen zum Geschehen.
Darin nehmen die Autoren vor allem die Öffentlichkeit in die Pflicht: Verbraucher, Entscheider und Manager unterschätzten noch immer die Gefahr von Cyberattacken, heißt es darin. Eine „neue Risikokultur für den Cyber-Space“ sei gefragt.
Manche Unternehmen spielten „russisches Roulette“
So gebe es in vielen mittelständischen Unternehmen „nur ein Achselzucken“, wenn darauf hingewiesen wird, dass die Chancen der Digitalisierung auch Risiken mit sich brächten. Wer heute immer noch nach dem Motto handele, „Was soll mir schon passieren?“ oder „Die haben es doch nur auf die Großen abgesehen“, der „spielt mit seinem Unternehmen russisches Roulette“, warnt der Verband.
Weiter betont der GDV, dass Cyber-Risiken auch schon heute versicherbar seien, auch wenn der Markt noch jung sei. Unter anderem habe die Versicherungswirtschaft unverbindliche Musterbedingungen für Cyberversicherungspolicen entwickelt. Sie sollen Versicherern bei der Entwicklung ihrer Angebote unterstützen. Die Musterbedingungen sind demnach speziell auf die Bedürfnisse von Unternehmen mit einem Umsatz bis 50 Millionen Euro und einer Größe bis 250 Mitarbeiter zugeschnitten.
Policen drohen unkalkulierbar zu werden
Die Versicherung leiste nicht nur bei Datenklau und Betriebsunterbrechungen, sondern übernehme auch Kosten für IT-Forensiker oder Krisenkommunikation. Auch Privatkunden können sich laut GDV mit verschiedenen Policen vor Cyber-Risiken schützen.
Gleichwohl weist der Verband darauf hin, dass die Produkte nur dann funktionieren, wenn auch die Kunden ihre Hausaufgaben machen.
„Kunden müssen bestimmte Vorgaben erfüllen, damit die Wahrscheinlichkeit, dass sie zum Opfer werden sinkt – und die damit verbundenen Schäden beherrschbar sowie kalkulierbar bleiben.“
So müsse die IT-Sicherheit beim Kunden stetig an den technologischen Fortschritt angepasst werden, damit der Ernstfall für Versicherer kalkulierbar bleibe.
Nachholbedarf bei Smart-Home-Produkten
Entsprechend fordert der Verband klare und verbindliche Regeln, um Cyberrisiken für die Anwender möglichst gering zu halten. „Hersteller müssen möglichst lange Support und Sicherheitsupdates leisten – gerade auch bei Smart-Home-Produkten“, heißt es dazu.
Der Verband moniert, dass es bislang keine verbindlichen Sicherheitsstandards etwa für Smart-Home-Produkte gebe. Denn heutzutage sei nicht nur Software, sondern auch Hardware anfällig für Cyberattacken, etwa internetfähige Kameras. Hier könnten Sicherheitslücken von Kriminellen genutzt werden, um über das Internet Hausbesitzer aus der Ferne zu beobachten und den richtigen Zeitpunkt für einen Einbruch abzupassen.
