Cyberkrieg - Weltkrieg

Glücklicherweise führten die Spannungen zwischen den Supermächten in den Zeiten des kalten Krieges zu keinem tatsächlichen Weltkrieg. Die Schauplätze des Kräftemessens verlagerten sich in kleinere Auseinandersetzungen (es soll damit nichts herunter gespielt werden). Heute verlieren wir fast den Überblick über die tatsächlichen Krisengebiete.

Eine besondere Art des Krieges hat es allerdings bis zu uns nach Deutschland geschafft – der Cyber-Krieg.

Die Erpressersoftware Notpetya hat seit 2017 in vielen Unternehmen großen Schaden angerichtet. Bei einigen kam es sogar zu schweren Ausfällen in der Produktion. Ein Beispiel war das Milka Werk in Lörrach, welches zum Mondelez Konzern gehört.

Mondelez verzeichnete weltweit mehrere Ausfälle, erhoffte sich jedoch durch eine abgeschlossene Versicherung die Deckung eines Teiles des Schadens. Schäden durch Ausfälle sowie Schäden durch Schadsoftware wurden der Versicherung gemeldet.

Nach anfänglicher Bereitschaft des Versicherungsgebers den Schaden zu begleichen, gab es eine gegenteilige Entscheidung. Das hatte zur Folge, dass sich jetzt die Justiz damit beschäftigt. Der Versicherungsgeber beruht sich auf das Kleingedruckte in den AGB, die “Schäden aus kriegsähnlichen Handlungen in Kriegs- und Friedenszeiten durch Truppen eines Staates oder Akteure im Auftrag eines Staates von der Versicherung ausgeschlossen sind”.

Wie kommt nun die Versicherung dazu durch diese Einschränkung von der Zahlung Abstand zu nehmen?

Der Nato-Gipfel in Wales 2014 hatte beschlossen, dass Cyberangriffe mögliche Auslöser des Bündnisfalles nach Artikel 5 sein können, 2016 wurde in Warschau der Cyberraum zu einem eigenständigen Operationsgebiet erklärt. Dadurch werden Angriffe im Netz wie solche durch Streitkräfte behandelt und können den Bündnisfall auslösen.

In 2018 wurde der Cyberangriff durch Notpetya von den USA wie auch von England der russischen Regierung zugeordnet. Unter diesen Gesichtspunkten hätten wir schon einen Cyber-Krieg. Da es im Internet keine Grenzen gibt, würde man diesen als den neuen Weltkrieg beschreiben können.

Fazit: Es gilt also seine Werte zu schützen, besonders die Sicherheit im Herzstück des Unternehmens – in der Produktion.

Das IT Sicherheitsgesetz gibt mit seinen Beschreibungen gibt Unterstützung, um organisatorisch und risikobasiert Schaden abzuwenden.

Wichtig sind also die Maßnahmen eines Risikomanagements mit Angriffserkennung in der Kombination, sowie eine zeitnahe Alarmierung wenn es Unregelmäßigkeiten in der Kommunikation gibt. Warten Sie nicht so lange bis Sie einen Vorfall haben, fangen Sie rechtzeitig an.

Eine Kolumne von Dieter Barelmann, Geschäftsführer der VIDEC GmbH, erschienen auf www.etz.de