Kreis Olpe. . Immer mehr Unternehmer werden Opfer von Cyber-Kriminalität. Olper Versicherungsfachmann nennt alarmierende Zahlen. Immer Polizei informieren.
Dirk Rumpff (55) aus Olpe ist seit fast 30 Jahren im Ver- sicherungsgeschäft tätig und hat sich seit etwa 15 Jahren vor allem auf Gewerbe- und Großkunden spezialisiert. Als bekannt wurde, dass Reinhard Hesse, Bäckermeister aus Welschen Ennest mit seinem Filial-Unternehmen Opfer eines Hackerangriffs geworden war, wurde Rumpff besonders hellhörig.
Cyber-Attacken nehmen weltweit zu
Denn ein Steckenpferd des Olper Provinzial-Vertreters ist das Thema Cyber-Kriminalität, dem er sich seit einigen Jahren intensiv widmet. Im Gespräch nennt er seine Beweggründe: „Die Allianz gibt jährlich einen weltweiten Risikobericht heraus. Vor zehn Jahren tauchten Cyber-Attacken dort gar nicht auf, Stand 2016 lagen sie unter den ersten fünf.“
Sein eindringlicher Appell: „Die Unternehmen, ob nun der kleine Handwerksbetrieb oder der weltweit agierende Autozulieferer, aber auch Steuerberater und Krankenhäuser, alle müssen dieses Thema viel ernster nehmen.“ Gemeinsam mit einer Handvoll Kollegen hat der 55-Jährige deshalb eine Video-Präsentation ausgearbeitet, gespickt mit zahllosen Informationen, Fotos, Diagrammen von unterschiedlichsten Quellen. Sie soll wachrütteln.
Einleitend ein Zitat des ehemaligen FBI-Chefs Robert Mueller, das deutlich macht, dass es alle treffen kann: „Es gibt zwei Arten von Unternehmen. Solche, die schon gehackt worden sind und solche, die es noch werden.“ Rumpff: „Und das Bewusstsein dafür fehlt bei Firmen überwiegend noch.“ Ein Anzeichen ist: Während jeder Firmen-Inhaber das übliche Versicherungspaket für Schäden durch Feuer, Wasser, Einbruch oder die Haftpflicht für Schäden durch Firmenprodukte habe, sei die Quote für Cyber-Risiko-Versicherungen verschwindend gering: „Im Kreis Olpe liegt diese unter fünf Prozent.“
Trojaner breiten sich unbemerkt aus
Auch Kliniken seien betroffen. Konkretes Beispiel: Das Lukas-Krankenhaus in Neuss: „Dort musste das komplette Netzwerk heruntergefahren und Operationen verschoben werden.“ Zudem seien pflichtgemäß sämtliche Patienten informiert worden.
Auch interessant
Laut Bundeskriminalamt haben Hacker im Jahr 2015 in Deutschland Schäden von rund 40,5 Millionen Euro angerichtet, jeden Tag seien durchschnittlich 15 000 Rechner Angriffen ausgesetzt. Es gebe ganz unterschiedliche Programme der Hacker, die Unternehmen nach dem Zufalls-Prinzip auswählten und verseuchte E-Mails versendeten, unter anderem mit Trojanern, die sich unbemerkt ausbreiteten. Kurz darauf folgten meist E-Mails mit Geldforderungen, versehen mit dem Versprechen, den Schaden wieder zu beheben. Rumpff: „Oft bleiben allerdings auch nach der Lösegeld- Zahlung alle Bildschirme dunkel.“
Manche Unternehmer wenden sich mit ihren Fragen auch an die Polizei. „Wenn es um das Thema Prävention geht, also um Tipps, wie Firmen und Selbstständige sich vor Cyber-Kriminalität schützen können, verweisen wir auf das Bundesamt für Sicherheit in der Informationstechnik“, sagt Michael Klein von der Polizei Olpe.
Auch interessant
Wie hoch ein Schaden für Unternehmen werden könne, zeigt eine Modell-Rechnung auf Grund von Präzedenzfällen. Versicherungsmitarbeiter Rumpff: „Wenn ich mal ein fürs Sauerland typisches mittelständisches Unternehmen mit 35 Beschäftigten, einem Umsatz von 7,5 Millionen Euro und 1500 Kunden ansetze, können realistisch 380 000 und 450 000 Euro zusammenkommen.“ Für Rechtsanwälte, für die Information aller Kunden, Betriebsunterbrechungen, Forderungen von Dritten, IT-Service und darüber hinaus für die PR-Arbeit, um den möglicherweise beschädigten Ruf der Firma wieder ins rechte Licht zu setzen.
Kosten für eine Cyber-Risiko-Versicherung im Falle der ausgesuchten Beispielfirma: Rund 1700 Euro pro Jahr. Rumpff: „Eine Firma wie Siemens gibt jedes Jahr rund eine Million Euro nur für die IT-Sicherheit aus.“ Aber auch dieses Unternehmen sei schon gehackt worden.
Auch interessant
Bei der Bäckerei Hesse in Welschen Ennest ist die Computerwelt nach der Attacke vor fast einem Monat weitgehend wieder in Ordnung. Seniorchef Reinhard Hesse teilt auf Anfrage mit: „Das hat aber viel Kraft gekostet.“ Denn die von Hesse beauftragten Computer-Spezialisten aus Gummersbach hätten alle Hände voll zu tun gehabt, das Netzwerk wieder funktionstüchtig zu machen. Für Hesse ist inzwischen klar: „Wir müssen uns heutzutage mit diesem Thema beschäftigen.“
Bei Schaden immer die Polizei informieren
Die Frage, warum ausgerechnet sein Unternehmen Ziel eines Angriffs wurde, könne wohl niemand beantworten: „Das ist reiner Zufall, uns wurde gesagt, das könne statistisch alle fünf Jahre passieren.“ Hesse hatte bewusst darauf verzichtet, die Polizei einzuschalten. Ein Fehler, sagen Experten. „Wenn jemand Opfer geworden ist, sollen die Geschädigten unbedingt die Polizei benachrichtigen. Wir benötigen die Informationen, wo und was geschehen ist, um einen noch besseren Überblick zu haben. Diese Hinweise werden über das LKA bundesweit gesteuert. Das kann auch anderen helfen“, so Michael Klein.