Munich Re: Wachsende Cybergefahr durch Nationalstaaten

Geopolitische Konflikte werden nach Einschätzung des Rückversicherers Munich Re zu einem Haupttreiber der weltweiten Cybergefahren.

Zu diesen Risiken zählen die Fachleute des Münchner Dax-Konzerns gezielte Hackerangriffe auf kritische Infrastruktur, Attacken auf freie Wahlen und Versuche der Destabilisierung und Desinformation. Geopolitische Konflikte und globale Machtspiele erhöhten die Wahrscheinlichkeit «eines systemischen, katastrophalen Cyber-Ereignisses», wie es in einem am Freitag veröffentlichten Papier heißt.  

Munich Re: Konflikte werden alle Cyberkomponente haben

«Alle künftigen geostrategischen Konflikte, auch „heiße Kriege“, werden eine Cyberkomponente haben», sagte Martin Kreuzer, der Fachmann des Unternehmens für Cyberrisiken. «Umkehrschluss ist, dass Cyber-Sicherheitsfragen verstärkt durch geopolitische Gegebenheiten getrieben werden.» Die Munich Re beschuldigte in ihrer Mitteilung keinen Staat namentlich. In Publikationen anderer Fachleute in den USA und Europa werden häufig Russland und China genannt.

Hintergrund der Analyse ist, dass die Einschätzung von Gefahren aller Art im Versicherungsgeschäft zu den Grundlagen der Risikokalkulation gehört. Die Munich Re geht davon aus, dass staatlich entwickelte Technologie und Verfahren für Cyberangriffe in die Hände gewöhnlicher Hacker geraten werden.

«Investitionen von Nationalstaaten in die Forschung und Entwicklung ihrer Cyberaktivitäten wirken sich früher oder später auch auf den kommerziellen Bereich der Cyberkriminalität aus», sagte Kreuzer. «Wir Experten erwarten eine zunehmende Konvergenz der Methoden von nationalstaatlichen Akteuren und privaten Cyberkriminellen.»

Akteure sind vielschichtig

Denn an geopolitischen Auseinandersetzungen und Kriegen werden laut Munich Re in zunehmendem Maß nicht mehr nur Staaten und ihre Armeen beteiligt sein. Der Ukraine-Krieg sei «quasi eine Blaupause für die künftige Entwicklung», sagte der Risikomanager. «Die Vielschichtigkeit der Akteure in diesem Krieg ist neu. Es spielen Freiwillige eine Rolle, es spielen Cyberkriminelle eine Rolle, es spielen althergebrachte staatliche Institutionen wie die russischen Geheimdienste eine Rolle, bis hin zu einzelnen Personen und Unternehmen.» Als Beispiel nannte Kreuzer das Starlink-Netzwerk des US-Unternehmers Elon Musk, das von der Ukraine genutzt wird. 

Nach Kreuzers Worten gibt es Gespräche von Versicherungen und Regierungen, wie die finanziellen Folgeschäden möglicher staatlicher Hackerangriffe abgemildert werden könnten. «Krieg ist nicht versicherbar, das schließt Cyberattacken mit ein», sagte Kreuzer.

«Es ist Aufgabe des Staates, einzugreifen und gegebenenfalls Kriegsfolgen für Bevölkerung und Wirtschaft zu mildern. Wir sind aber in Gesprächen mit Regierungen, zu diesem Zweck Poollösungen zu schaffen.» Bei den Regierungen finde ein Umdenken statt. «Die US-Regierung hat solche Überlegungen in ihre nationale Cyberstrategie aufgenommen, die Versicherungsbranche ist auch im Austausch mit der EU», sagte Kreuzer.

Derzeit ist nach Kreuzers Worten allerdings die kommerzielle Cyberkriminalität für Unternehmen und Bürger noch weit bedeutender. Der Cyberexperte geht davon aus, dass die Erpressung mittels bösartiger Verschlüsselungssoftware weiter florieren wird.

Munich Re: Vor Anschaffung an Schutzvorkehrungen denken

«Der größte Schadentreiber ist nach wie vor Ransomware, und Ransomware-Angriffe werden für Kriminelle auch der ertragreichste Sektor bleiben.» Die Professionalisierung schreite weiter voran. «Künstliche Intelligenz wird auch von Kriminellen genutzt, beispielsweise um den Automatisierungsgrad von Attacken zu erhöhen oder Opfer noch gezielter angreifen zu können.»

Die Munich Re rät Unternehmen, schon vor Anschaffung eines neuen Rechnersystems oder neuer Maschinen an die Schutzvorkehrungen zu denken und nicht erst nach Inbetriebnahme. «Es gilt adäquate Cybersicherheitsmaßnahmen umzusetzen, insbesondere bevor eine neue Technologie zur Anwendung kommt oder eine neue Fertigungsanlage in Betrieb geht», sagte Kreuzer.