Karlsruher Versicherungstag zu Cyberrisiken & Krisenbewältigung

An einem Samstagmorgen im Juli 2021 um 8 Uhr, mitten auf dem Golfplatz, erreichte Roland Roider die Nachricht, dass sein Unternehmen aufgrund einer Störung der IT-Systeme von sämtlichen Netzen getrennt wurde. Daraufhin wurde festgestellt, dass es sich bei der Störung um einen Cyberangriff handelt. Das volle Programm: Verschlüsselung der Computersysteme, Kontaminierung von Systemen und Daten, Abfluss von Daten und eine Lösegeldforderung. „Die ersten 48 Stunden sind entscheidend“, erzählt der Vorstandsvorsitzender der Haftpflichtkasse, den Besucherinnen und Besuchern des Karlsruher Versicherungstages in der IHK Karlsruhe. 

Am Samstag um 10 Uhr wurde der Krisenstab einberufen, bestehend aus IT-Personal, Vorstand, Verwaltung, Finanzen und Kommunikation. Sofort danach setzten die ersten Notfallmaßnahmen ein. Um 15 Uhr wurden Ermittlungsbehörden, BaFin und Landesdatenschutz informiert, ein Forensikteam und eine Anwaltskanzlei beauftragt. Am Montag wurden die 400 Mitarbeitenden informiert und freigestellt, danach kamen Presse, Kundinnen und Kunden an die Reihe. Bereits zu Beginn der Wiederherstellungsmaßnahmen hatte die Haftpflichtkasse erklärt, dass sie auf Erpresserforderungen nicht eingeht und den Cyberangriff zur Anzeige gebracht.

Die hilfreichsten Maßnahmen aus Sicht des Vorstandsvorsitzenden waren der „Notfallplan und hoher Pragmatismus.“ Roider rät anderen Betrieben, sich nicht in die Opferrolle drängen lassen und das Heft in der Hand zu behalten.  „Ganz wichtig sind außerdem Offenheit und Ehrlichkeit.“ Das kann Patrick Meschenmoser von Mesh & Moser Situation Management aus Wien nur unterstreichen. In seinem Vortrag zum richtigen Umgang mit der Krise steht die Offenheit an erster Stelle. „Offenheit bedeutet Vertrauen“, so Meschenmoser. „Vertrauen ist wie ein Sparschwein, in das man in guten Zeiten eingezahlt hat, um es dann in der Krise auszuschöpfen.“ Korrekt, widerspruchsfrei, relevant, sachlich und vor allem auch verständlich sollte kommuniziert und die Situation möglichst exakt geschildert werden. Spekulationen sollten nicht an die Öffentlichkeit gelangen. Außerdem entscheidend sind die Notfallpläne. „Ein Notfallplan in der Schublade nützt allerdings nichts. Er muss auch getestet werden in einer simulierten Krise, um die Schwachstellen offen zu legen“, empfiehlt der Experte.  

Die Frage „Wie sieht eine erfolgreiche Zusammenarbeit mit der Polizei aus?“ beantwortete abschließend Frank Winterhalter, der die beim Landeskriminalamt Baden-Württemberg angesiedelte Zentrale Ansprechstelle Cybercrime – ZAC – leitet. ZAC mit ihren 130 Mitarbeitenden, zu denen IT-Spezialistinnen und Spezialisten, Cyber-Security-Ingenieurinnen und -ingenieure und sogar ein Astrophysiker gehören, bündelt alle Themen rund um die Internetkriminalität.  

Die ZAC-Dienststellen initiieren, koordinieren und beteiligen sich an vielfältigen Cybercrime-Kooperationen mit anderen Behörden, der Wirtschaft und der Wissenschaft auf landes-, bundes- sowie internationaler Ebene. ZAC wartet nicht, bis die Fälle bei ihr auf dem Schreibtisch landen, sondern ermittelt fortwährend auch eigeninitiativ. 

Zu den wichtigsten Angeboten gehören die Hotline, über die Anzeigen aller Art entgegengenommen und weitergeleitet werden sowie die Prävention (Vorträge, Sensibilisieren, über Angriffswellen informieren) und die Koordination der Maßnahmen.