Anonymous zeigte, wie leicht Computer zu hacken sind. Gegen die Angriffe aus dem Internet kann man sich nun versichern. Das britische Unternehmen Hiscox bietet erstmals eine Versicherung gegen Datendiebstähle an.
Wien/Rie. Erst war es die GIS, der 214.000 Datensätze von TV-Gebührenzahlern abhanden kamen. Dann die International Police Association (IPA), deren Datenbank mit Privatadressen und Geburtsdaten sämtlicher österreichischer Polizisten online gestellt wurde. Und zuletzt die Tiroler Gebietskrankenkasse, denen Hacker der Gruppe Anonymous Daten von 600.000 Versicherten entwendeten. Das ist für die betroffenen Unternehmen nicht nur ziemlich peinlich – GIS wurde etwa mit einem Programm gehackt, das man kostenlos im Internet findet – , sondern kann auch ziemlich teuer werden. Die Peinlichkeit eines erfolgreichen Hackerangriffs bleibt, gegen die Kosten kann man sich jetzt aber versichern: Das britische Unternehmen Hiscox bietet erstmals in Deutschland und Österreich eine Versicherung gegen Datendiebstähle und Hackerangriffe an.
„Wir haben das noch nicht einmal beworben, aber das Interesse überwältigt uns“, erklärt eine Mitarbeiterin der Hiscox-Filiale in München. Im März habe man „Data Risk“ ausgewählten Kunden vorgestellt, mittlerweile stehe man bereits „vor ein paar sehr, sehr großen Abschlüssen“, sagt Jens Krickhahn, Leiter der Abteilung Technologie, Media und Telekommunikation.
Hiscox ist für ungewöhnliche Versicherungen bekannt. So kann man sich beispielsweise gegen eine Lösegeldforderung nach einer Entführung versichern oder auch gegen die psychischen Folgen eines Hauseinbruchs.
Die Versicherung gegen Hackerangriffe kommt aus den USA, wo alle großen Unternehmen gegen ein solches Risiko versichert sind. In Europa betrete man dagegen Neuland, hier gebe es noch keine vergleichbaren Angebote, erklärt Krickhahn.
Die Polizze umfasst sämtliche Kosten, die durch einen Hackerangriff, durch den Verlust eines Laptops oder durch den Datendiebstahl eines Mitarbeiters entstehen. Und die können beträchtlich sein. Allein die Untersuchung, um festzustellen, welche Daten überhaupt kopiert wurden, könne sich schnell auf 250.000 Euro belaufen. Dazu kommen mögliche Schadenersatzklagen von betroffenen Kunden, wenn deren Privatdaten plötzlich im Internet auftauchen.
Die Prämie für die Versicherung richtet sich nach der Größe des Unternehmens, der Art und den gefährdeten Datensätzen. Ein Hotel mit einem Umsatz von 40 Millionen Euro und tausenden Gästedaten muss beispielsweise 25.000 Euro Prämie bezahlen.
Technische Betreuung für Viren
Die Zahl der Hackerangriffe hat in den vergangenen Jahren massiv zugenommen. Unter anderem deswegen, „weil sich mittlerweile jeder pubertierende 14-Jährige mit Hilfe von Google eine Anleitung zum Hacken aus dem Internet holen kann“, wie Timo Kob, Vorstand der Firma HiSolutions, sagt. Sein Unternehmen prüft die IT-Sicherheit von Firmen, die sich bei Hiscox versichern wollen. Und um die stehe es in Europa nicht immer zum Besten: „Man hat zwar viele Schlösser angebracht, aber die hängen an Bindfäden.“ Kob schätzt, dass etwa die Hälfte der Unternehmen in Deutschland, vor allem Klein- und Mittelbetriebe, keinen Schutz vor Hackern haben.
Die aktuellen Hackerfälle in Österreich bewertet der Computerexperte als „mehr als fahrlässig“. Teilweise seien die Sicherheitslücken bekannt gewesen, man habe aber nichts dagegen unternommen. „Die können nur froh sein, dass die Angriffe in erster Linie nur peinlich waren.“
Die Zeiten der Hinterzimmer-Hacker, die aus sportlichen Gründen etwa Computer des Pentagon angreifen, seien vorbei. „Heute wird unglaublich professionell agiert. Wenn sich ein Krimineller einen Virus oder einen Trojaner (zum Ausspionieren von PCs, Anm.) einkauft, bekommt er rund um die Uhr eine technische Betreuung via Hotline.“
("Die Presse", Print-Ausgabe, 01.10.2011)
