(ac) Risikoschutz, Sicherheit und Vorsorge – in diesem Dreiklang sehen Versicherer ihr Handeln. Dass nun ausgerechnet sie vermehrt Opfer von Hackerangriffen geworden sein sollen, passt naturgemäß nicht ins Bild der Risikohüter. Und doch sprechen Experten von immer mehr zielgerichteten Attacken gegen Versicherer. „Die Zahl von Cyber-Attacken auf Versicherer ist in den vergangenen Jahren nicht gestiegen“, lautet dagegen die offizielle Sprechweise der Versicherungswirtschaft.Pünktlich zur CeBIT, der weltweit größten IT-Messe, wartete die Versicherungswirtschaft mit einer Erfolgsmeldung auf: „Versicherungscloud erhält erstes staatliches Prüfsiegel“, gab der Versichererverband GDV freudig bekannt. „Ich freue mich, dass wir es als erste Branche geschafft haben, die Nutzung von Cloud-Services auf sichere Füße zu stellen“, wird Axel Wehling, Mitglied der GDV-Hauptgeschäftsführung in der Mitteilung zitiert. Und: „Die enge Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) untermauert unseren hohen Anspruch an die Sicherheit unserer IT-Systeme.“ Versicherungen, Cyber-Sicherheit und BSI: das war gleichfalls der Dreiklang von IT-Akteuren in den und im Umfeld der Messehallen – jedoch in einem anderen Zusammenhang. Offizielle Zahlen, die öffentlich zugänglich sind, gibt es nicht, die Versicherer zeigen sich wortkarg. Und doch versichern IT-Kenner, darunter Unternehmensberater, Anti-Viren-Hersteller, Programmierer und Hacker, unisono: Die Versicherungen werden immer öfter zur Zielscheibe von systematischen Cyberattacken.Branche betreibt eigenes Cyber-AbwehrzentrumAllein in den vergangenen drei Monaten habe es in zunehmender Zahl Angriffe auf die IT-Systeme verschiedener Versicherer gegeben. Entschieden weist der Versichererverband GDV diesen Trend zurück. „Die Zahl von Cyber-Attacken auf Versicherer ist in den vergangenen Jahren nicht gestiegen“, stellt der Verband klar. Mit der LKRZV GmbH, dem Krisenreaktionszentrum der deutschen Versicherungswirtschaft, stellte die deutsche Versicherungswirtschaft bereits Anfang 2010 eine zentrale Plattform für die präventive wie repressive IT-Sicherheit auf die Beine. „Grundsätzlich“, bestätigt der GDV aber, „werden etwaige Angriffe von den Versicherern“ an dieses rund um die Uhr besetzte Cyber-Abwehrzentrum gemeldet. Dieses wiederum tauscht sich mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) aus.Für Furore sorgte zuletzt das sogenannte Domain-Grabbing, von dem Versicherer betroffen waren. Im Februar 2013 waren einige Webseiten von Versicherern nicht erreichbar gewesen. Sie wurden versehentlich gelöscht und zur Registrierung freigegeben. Dieser Domain-Klau hatte ein Nachspiel. Der GDV sah bei der „Verwaltung von Domainnamen noch Optimierungsbedarf“. Und tatsächlich führte die Denic, die zentrale Registrierungsstelle für alle .de-Domains, eine verlängerte Löschphase ein. Zum 03.12.2013 hat sie für alle Domains mit deutscher Länderendung ein Karenzverfahren gestartet, das Domaininhaber vor dem ungewollten Verlust ihrer Domain durch eine versehentliche Löschung schützen soll. „Nach dem neuen Verfahren werden .de-Domains, für die Domaininhaber einen Löschauftrag erteilen, zukünftig nicht mehr unwiederbringlich gelöscht“, teilte die Denic mit.Täter sind auf Kundendaten aus„Vielmehr schließt sich an die Löschung zunächst eine Karenzzeit von 30 Tagen an: die sogenannte Redemption Grace Period (kurz RGP). Innerhalb dieser Zeitspanne kann die betreffende Domain nur im Auftrag des vormaligen Domaininhabers erneut registriert werden.“ Die Karenz ermögliche es dem bisherigen Domaininhaber, die Löschung der Domain rückgängig zu machen, indem er die Domain durch seinen Provider wiederherstellen lasse (RESTORE). Erst wenn nach Ablauf der 30-tägigen Karenz keine Wiederherstellung erfolgt sei, stehe die Domain zur Neuregistrierung durch jeden Interessierten zur Verfügung. Eine ähnliche Regelung gelte aktuell auch bereits bei den Registrierungsstellen anderer Top Level Domains, so die Denic in ihrer Mitteilung.Bei den aktuellen Angriffen auf die Webseiten der Versicherer, so die Einschätzung von Experten, dürften die Täter jedoch die lukrativen Datenberge der Unternehmen im Visier haben. Die Branche verwaltet fast 460 Millionen Versicherungsverträge. Mit einer Flut von Anfragen versuchten die Täter die Server der betroffenen Unternehmen lahmzulegen (sogenante DDos-Attacken). Und die Hacker zeigten sich bei den Formen der Angriffe durchaus „kreativ“. Eher passt wohl das Attribut „dreist“. Denn die Kriminellen attackierten die Systeme mit der Absicht, dass der IT-Abteilung der Versicherung der Angriff auffalle und gestoppt werde – eine trügerische Ruhe. In Wahrheit nämlich führten die Täter damit die Gegenseite auf eine falsche Fährte. Denn die Hacker lenkten mit diesem Trick vom eigentlichen Überfall ab, der damit unentdeckt bleiben solle.Text: Umar ChoudhrySehen Sie zum Thema auch den AssCompact TV Experten-Talk "Cyberkriminalität" mit Alexandra Ganz-Cosby, ARTUS-Gruppe