Die Bedrohung durch Cyberangriffe nimmt stark zu. Nun hat es die örtliche Versicherungstochter von Zurich in Japan erwischt, wo Hacker sensible Kundendaten gestohlen haben.
Fast jedes Unternehmen der Finanzbranche ist von Cyberangriffen betroffen. Ein beliebtes Vorgehen ist, Schlupflöcher in den Unternehmensprozessen auszunutzen, in Fachkreisen «Business Process Compromise» genannt. Hierbei suchen Cyberkriminelle gezielt nach Logikfehlern, die sie für ihre diebischen Zwecke nutzen können.
Eine weitere ergiebige Quelle ist der sogenannte Identitätsdiebstahl. Dabei stehlen Hacker sensible Daten, die etwa auf Kollaborationstools wie Slack, Teams, One Drive und Google Drive abgelegt sind.
Betrügerischer Datenabfluss in Japan
Solche Attacken auf die IT-Infrastruktur von Unternehmen nehmen weltweit zu. Davon betroffen ist dieser Tage auch der Lebensversicherer Zurich. Gemäss einem Bericht des Schweizer Online-Portals «Inside IT» ist am 8. Januar in einem Hackerforum ein Datenpaket von Zurich Insurance Japan aufgetaucht, das dort zum Download angeboten wird. Laut dem Eintrag seien Daten von 2,6 Millionen Kundinnen und Kunden erbeutet, darunter Namen, E-Mail-Adressen, Kunden-ID und Geburtsdatum.
Die Schweizer Medienstelle von Zurich präzisierte gegenüber finews.ch, dass lediglich 757,463 Kunden eines lokalen Autoversicherungsprodukts wegen eines Datenlecks bei einem externen Dienstleister betroffen sind. Es gebe keine Anzeichen dafür, dass Kundendaten ausserhalb Japans in die Hand der Hacker geraten seien.
Umstrittene Versicherbarkeit
Unlängst hatte Zurich-Chef Mario Greco noch erklärt, dass Cyberangriffe aufgrund ihrer Auswirkungen auf jeden Winkel des modernen Lebens «unversicherbar» würden. Darum forderte er die Schaffung von privat-öffentlichen Systemen, um Cyber-Risiken zu versichern – ähnlich wie dies in einigen Ländern bei Erdbeben oder Terroranschlägen möglich ist. Ironischerweise ist nun die japanische Tochter des Versicherers selbst Opfer einer Hackerattacke geworden. Beim Vorfall in Japan handelt es sich allerdings nicht um eine Attacke von systemischer Natur, die Greco für unversicherbar hält.
Welches Unternehmen mit welcher Attacke angegriffen wird, hängt gemäss Studien auch mit der Unternehmensgrösse zusammen. Als Abwehrmassnahmen werden meistens regelmässig Schwachstellen-Scans durchgeführt und Angriffe simuliert.
Ukraine-Krieg verschärft die Lage
Schon im Global Risk Report 2020 des Weltwirtschaftsforums werden der Zusammenbruch der Informationsinfrastruktur und gross angelegte Cyberangriffe als die grössten Risiken genannt. Nach den vom Westen gegen Russland verhängten Sanktionen verschärfte sich die Lage weiter und Experten erwarten eine weitere Zunahme von Cyberangriffen auf wichtige Infrastrukturen.
Finanzmarkt-Infrastrukturen auf der ganzen Welt sind gegen diese Risiken nicht immun. Es besteht ein massives Potenzial für die Unterbrechung wichtiger Finanzdienstleistungen. Die Finanzinstitute müssen daher in die Cyberabwehr investieren, damit wichtige Finanzdienstleistungen nicht unterbrochen werden.