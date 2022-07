11.7.2022

Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) warnt gerade kleinere und mittlere Unternehmen vor einer Sicherheitslücke in ihren IT-Systemen. Es geht um eine kritische Schwachstelle in der Java-Bibliothek „Log4j“. Die Firmen könnten ihren Cyber-Versicherungsschutz verlieren, wenn Hacker über ein bekanntes, aber nicht behobenes Risikotor angreifen.

„Nur 40 Prozent der mittelständischen Unternehmen haben nach dem Bekanntwerden der Sicherheitslücke ihre Software überprüft“, so GDV-Hauptgeschäftsführer Jörg Asmussen in einer Mitteilung. Und nur 28 Prozent der 300 im Frühjahr befragten KMU-Entscheider gaben an, zusätzlich die eigenen Systeme auf bereits eingedrungene Schadsoftware untersucht zu haben.

Laut GDV hatten Cyberkriminelle die Log4J-Schwachstelle bereits für unterschiedliche Angriffsformen genutzt. Sie missbrauchten die Rechenleistung betroffener Systeme zur Errechnung von Krypto-Währungen wie Bitcoin, integrierten die Computer in Bot-Netze für DDoS-Angriffe oder verschlüsselten Daten, um Lösegeld zu erpressen.

Aber nicht nur der Mittelstand ist Angriffen von Hackern ausgesetzt. Im April 2022 meldete der Bâloise-Konzern eine Cyberattacke auf seine IT-Infrastruktur (VersicherungsJournal 13.4.2022). Im Vorjahr zählte die Haftpflichtkasse VVaG zu den Opfern. Dabei waren unter anderem Bankverbindungsdaten erbeutet worden (15.10.2021, 11.8.2021, 5.8.2021).