Der Angriff der Online-Toaster

Der erste Hacker kam nach nur 41 Minuten. Ein vermeintlicher Online-Toaster war als Honigtopf genau für diesen Zweck ins Netz gestellt worden. Aber statt der erwarteten zwei Tage, dauerte es nur weniger als eine Stunde bis zum ersten Übernahmeversuch. Andrew McGill, der dieses Experiment gestartet hatte, beschreibt in seinem Artikel auf The Atlantic eindrucksvoll, wie schnell Geräte im Netz zu Angriffspunkten werden – und zu Werkzeugen für die nächste Cyber-Attacke.

Diesem Experiment ging eine bislang beispiellose Angriffsaktion voraus, die im Oktober eine Vielzahl namhafter US-amerikanischer Internetseiten lahmlegte. Von Twitter bis Paypal war so ziemlich alles betroffen, was Bedeutung im Web hat. Hacker nutzten eine Vielzahl von Geräten dazu, um durch ständige Anfragen die Serverlast zu erhöhen und die Webserver in die Knie zu zwingen.

Erschreckend: Aktuelle Analysen gehen davon aus, dass nur 50.000 Geräte dafür ausreichten. Nicht viel bei den vielen Millionen Geräten die im „internet of things“ online sind und von Hackern schnell gefunden und übernommen werden können. Offensichtlicher kann die Bedeutung der Cyberversicherung kaum werden.

Kaum Chancen zur Abwehr

Das Internet der Dinge entwickelt eine Hebelwirkung, die ihre Grenzen nur im Erfindungsreichtum der Hacker hat. Immer mehr Geräte gehen schlecht gesichert ins Netz: Von der Heizungssteuerung über Drucker und Digitalkameras bis zur Waschmaschine. Die meisten Geräte werden nicht durch Updates auf den aktuellen Stand gebracht. Experten sehen kaum Chancen zur Abwehr. Es liegt in der Hand der Provider, verdächtigen Datenverkehr zu identifizieren und auszufiltern. Kaum zu erwarten, dass hierzu weltweit schnell verbindliche Regelungen gefunden werden können.

Bei „Cyber“ geht es inzwischen um mehr als Phishing-Emails, Kontodatenklau und das Ausspähen von Email-Zugangsdaten. Unternehmen und Infrastruktur rücken in den Fokus. Erpresserische Motive werden immer wahrscheinlicher, wenn Online-Vertriebskanäle blockiert oder Produktionsanlagen außer Gefecht gesetzt werden können. Die Cyberversicherung wird eine wichtige Säule der gewerblichen Versicherung für die Industrie 4.0. Sie ist notwendig um den kaum vorhersehbaren Risiken aus dem Netz etwas entgegenzusetzen. Für Makler beginnt die Zeit, sich damit zu beschäftigen.