VWheute: Versicherer sollen Darknet kontrollieren

Assekuranzen sollten das sogenannte Darknet beobachten. Das rät Michael Langer, Informationssicherheitsbeauftragter der R+V Versicherung in Wiesbaden. "Im Darknet finden sich auch illegal erworbene Daten von Versicherungen und Banken", konstatiert der Experte auf der MCC-Konferenz "Cyber Risks 2018" in Köln.

Das Darknet besteht aus anonymen Netzwerken, die ein Surfen ermöglichen, ohne dass die betreffende Person identifiziert werden kann. Anders als beim klassischen Internet, welches über einen zentralen Server läuft, schließen sich beim Darknet mehrere private PC's zu einem Netzwerk zusammen. Getauschte Daten werden in der Regel verschlüsselt. Das Darknet gilt als Raum für Kriminelle, die hier Waffen, Drogen oder Kinderpornos handeln. Zudem werden gestohlene Daten, etwa von Kreditkarten, angeboten.

Gefälschte Bürgschaftspolicen

Laut Langer wurden im Darknet in einem Fall 58 Firmenemailadressen der R+V mit Passworten gefunden, weil die Mitarbeiter entgegen der Vorschriften die Adressen im privaten Bereich benutzt haben. Von der DZ Bank, die Mutter der R+V Versicherung ist, wurden 148 Emailadressen mit Passworten gefunden und von der Bausparkasse Schwäbisch Hall 93 komplette Email-Accounts. "In keinem Fall konnten man aber mit diesen Daten ins Firmennetzwerk eindringen", betonte Langer. Aufdecken konnte die R+V auch einen Schwindel mit einer Bürgschaftspolice. Mittels eines Skripts war es möglich eine gefälschte Bürgschaftsversicherung zu erstellen. Die Unterschriften der R+V Vorstände wurden implementiert. Auch Fake-Homepages von Banken seien im Darknet gefunden worden.

"Solche Dinge wollen wir aus dem Verkehr ziehen", sagte Langer. Zwar ist das Surfen im Darknet laut Berufsverband der Rechtsjournalisten nicht illegal, man bewege sich aber in einem Graubereich, betonte Langer. Daher beobachte die R+V Versicherung das Internet nicht direkt selbst, sondern hat diese Aufgabe an einen Dienstleister delegiert. Nach Ansicht des R+V Sicherheitsexperten sollten alle Assekuranzen das Darknet regelmäßig untersuchen lassen.

Frühwarnsystem aufgebaut

Um Cyber-Kriminellen besser auf die Schliche zu kommen, ist die R+V dem Verein German Competence Centre against Cyber Crime (G4C) beigetreten. Der Verein wirkt als Frühwarnsystem gegen Cyberkriminalität. Mitglieder sind unter anderem die Commerzbank, die HypoVereinsbank, die Ing-Diba, die Schufa sowie das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Verein führt eine Datenbank, in der neue Angriffsmuster von Hackern aufgelistet werden. Mit dem BKA und dem BSI stehen die Mitglieder in einem intensiven Sicherheitsdialog.

Nach Einschätzung von Michael Kreutzer vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) könnten mit heutigem Wissen und Technik 80 Prozent aller Hackerangriffe abgewehrt werden. Tatsächlich sei aber die Sicherheit bei den meisten Unternehmen vollkommen mangelhaft. "Nur die Hälfte aller Unternehmen verschlüsselt beispielsweise ihre Emails", warnte der Wissenschaftler. Auch der interne Netzwerkverkehr oder statische Daten würden in der Regel nicht verschlüsselt. Aktuell hat das SIT eine schwere Sicherheitslücke bei sogenannten DNS-Servern aufgedeckt. Damit sei es möglich, "https"-Adressen zu fälschen. Kreutzer kritisierte, dass in Deutschland bei vielen Unternehmen das Thema IT-Sicherheit zu wenig beachtet werde. "Sicherheit wird von Vorständen regelmäßig delegiert", so der Experte. Sie sollte aber Chefsache werden.

Unternehmen, deren Systeme mit Ransomware lahmgelegt würden, sollten auf keinen Fall Lösegeld bezahlen. "Wer zahlt, gilt künftig als guter Kunde", sagte der Informatiker Jörg Puchan von der Hochschule München. Man lande dann in der Datenbank der Kriminellen. Nach dessen Einschätzung sollten Cyberversicherung immer in Kombination mit einem externen Dienstleister verkauft werden. "Der Dienstleister sorgt dafür, dass die IT immer auf dem neusten Stand ist. Damit erfüllt das Unternehmen die Obliegenheiten für die Cyberpolice.." Dass habe aber seinen Preis. Guter Cyberschutz sei deutlich teurer, als das derzeitige Prämienniveau vorgaukele.