Warum sich Banken besser vor Hackern schützen müssen

Der Angreifer sitzt häufig am anderen Ende der Welt. Es reichen ein paar Klicks mit der Computermaus. Und schon sind ganze Unternehmen oder Behörden lahm gelegt. Je stärker die Digitalisierung in Betriebsprozessen zunimmt, desto häufiger werden auch Cyber-Attacken. Hacker greifen das Unternehmens- oder Behördennetzwerk an und versuchen Daten zu stehlen oder Produktionsabläufe zu stören.

Besonders interessant für Hacker: Banken. Schließlich besitzen diese riesige Mengen an sensiblen Daten über ihre Kunden und haben Schlüsselfunktionen im globalen Finanzsystem. Die Rating-Agentur Standard & Poor´s kündigte deshalb nun an, den Umgang von Banken mit Cyber-Risiken in ihre Bewertungen miteinzubeziehen. So können unzureichende Vorsichtsmaßnahmen in Zukunft zu einer Abwertung der Kreditwürdigkeit der Bank führen.

Auch ein erfolgreicher Hacker-Angriff kann die Bonität mindern. Zumindest dann, wenn die Bank durch ihn einen großen Imageschaden erleidet und hohe finanzielle Verluste verkraften muss. Sollte der Cyber-Angriff Auswirkungen auf die gesamte Kreditwirtschaft des Landes haben, könne sogar die Kreditwürdigkeit des ganzen Bankensektors im Land hinabgestuft werden, heißt es in die Erklärung, die Standard & Poor´s am Dienstag veröffentlichte.

Insgesamt glaubt die Ratingagentur allerdings, dass die großen Banken gut gegen Cyber-Attacken geschützt sind. Bisher seien noch keine Angriffe vorgekommen, die einer Bank einen Schaden zugefügt hat, der ihre Kreditwürdigkeit beeinträchtigt hat. Dennoch sieht Standard & Poor´s Cyber-Attacken als eine immer größer werdende Gefahr für Banken an. So seien 2014 Daten von Millionen von Kunden von JP Morgangehackt worden – es handelte es sich jedoch nicht um sensible Daten, sodass der Schaden verhältnismäßig gering blieb.

Während Hacker bei Banken wohl vor allem dank guter Sicherheitssysteme bisher keinen größeren Schaden anrichten konnten, sichern sich Unternehmen noch immer zu wenig gegen Hacker ab. Das zumindest ist das Ergebnis einer Umfrage der Versicherungsagentur Marsh unter 350 deutsche Unternehmen. Die Firmen sind sich den Risiken von Anschlägen über das Internet zwar durchaus bewusst, doch frei nach dem Motto ‚Es trifft immer nur die anderen‘, haben die wenigsten bisher Maßnahmen getroffen, sich gegen die Gefahren abzusichern.

Nur sieben Prozent der befragten Unternehmen haben einen Krisenplan, falls es zu einem Angriff auf das Unternehmensnetzwerk kommt, nur fünf Prozent besitzen eine Versicherung, die sie vor finanziellen Schäden durch Hacker-Angriffe schützt, und mehr als drei Viertel der befragten Unternehmen gaben an, nicht einmal berechnet zu haben, welchen finanziellen Schaden Cyber-Attacken in ihrem Unternehmen anrichten könnten.

Dabei sind Cyber-Attacken häufiger als die Unternehmen vermuten. Schätzungen zufolge richten sie in Deutschland jedes Jahr einen Schaden von rund 50 Milliarden Euro an. 13 Prozent der befragten Unternehmen gaben in der Umfrage an, in den vergangenen zwölf Monaten selbst Ziel einer Cyber-Attacke gewesen zu sein.

Da Cyber-Angriffe oft unentdeckt bleiben, glaubt Marsh-Geschäftsführer Georg Bräuchle, dass die Dunkelziffer sogar noch deutlich höher liegt. „Ich schätze, dass von denen, die angegeben haben, dass es keinen Angriff bei ihnen gab, eine ganze Reihe einfach nichts davon mitbekommen haben.“ Eine Gefahr sieht Bräuchle darin, dass viele Unternehmen nicht daran denken, dass ihnen auch Cyber-Attacken gegen Kunden, Zulieferer oder Dienstleister schaden könnten.

Für Versicherungsagenturen wie Marsh eröffnet sich durch die zunehmenden Hackerangriffe auf Unternehmen ein neues Geschäftsfeld. Während Marsh im vergangenen Jahr nur 20 Policen für Cyber-Risiken verkaufte hat, waren in diesem Jahr bereits 46. „Wir sehen eine Welle von Anfragen“, sagt Bräuchle. Vorfälle wie der Hacker-Angriff auf den Deutschen Bundestag hätten das Bewusstsein zusätzlich geschärft.

Aktuell geben deutsche Unternehmen nach Schätzungen von Marsh insgesamt rund 10 Millionen Euro für Cyber-Versicherungen aus. Thomas Philipp, Experte für den Bereich Financial und Professional Services bei Marsh, glaubt, dass dieser Wert in den kommenden Jahren deutlich steigen wird. „Wir rechnen mit einem Wachstum von mindesten 30 Prozent im Jahr“, sagt er.

Doch Standard & Poors rät zumindest Banken, sich nicht allein auf Versicherungen gegen Cyber-Angriffe zu verlassen. Denn gerade auf diesem Gebiet seien Versicherungen oft lückenhaft. Banken sollten sich deshalb so gut wie möglich selbst gegen Hacker-Angriffe schützen.