102,9 Milliarden Euro – so hoch ist laut einer Umfrage des Digitalverbands Bitkom der jährliche Schaden, der Unternehmen durch Cyberangriffe entstehen. Kein Wunder, dass es sich Firmen einiges kosten lassen, um dem zu entgehen. So haben amerikanische Unternehmen 2019 mehr als 29 Millionen Euro allein auf der Vermittlungsplattform „Hacker One“ ausgegeben. Hier werden Hacker dafür bezahlt, nach Schwachstellen in den IT-Systemen zu suchen.

White-Hat-Hacker werden solche Computerexperten mit guten Absichten genannt, wie die Süddeutsche Zeitung erklärt. Viele von ihnen melden sich bei Vermittlungsplattformen wie HackerOne oder YesWeHack an. Heuert ein Unternehmen sie an, um Schwachstellen in der IT zu finden, wird vorher eine Belohnung vereinbart. Diese „Bounty“ richtet sich danach, wie schwerwiegend die entdeckte Sicherheitslücke ist. Dabei reiche die Spannweite von 50 bis 15.000 Euro.

Dass die Hacker oft fündig werden, dafür spricht die hohe Summe der Belohnungen. 29,1 Millionen waren es im vergangenen Jahr auf „Hacker One“, der größten Plattform dieser Art. Für Unternehmen ist die Bezahlung von Hackern oftmals die Alternative zu langwierigen Pentests. Deren Ergebnisse werden in umfangreichen Berichten zusammengefasst, die man erst nach zwei Wochen bekomme. In dieser Zeit könnten durch Sicherheitslücken bereits große Probleme entstehen, erklärt ein Sicherheitschef einer französischen Versicherung gegenüber der Süddeutschen Zeitung. Zudem müssen die Hacker nur dann bezahlt werden, wenn sie auch etwas finden.

Gerade während der Corona-Krise ist es wichtig, dass sich Unternehmen gegen Cyberrisiken wappnen. Schließlich haben Cyberangriffe in Krisen leider Hochkonjunktur. GFL schätzt das Anheuern von Hackern als ungewöhnlichen, aber sehr wirksamen Schutz ein. „Allerdings ist es recht teuer und permanent zu wiederholen“, gibt GFL-Geschäftsführer Marcus Sarafin zu bedenken. „Eine Cyberpolice ersetzt es daher auf keinen Fall – allein schon, da der menschliche Faktor nicht berücksichtigt wird.“ Schließlich basieren viele Attacken auf menschlichen Fehlern: seien es unsichere Passwörter, Fake-President-Attacken, Fake-Stimmen etc.

Sie wollen mehr zu den Themen „Cyberabsicherung“ und „Vetrauensschadensversicherung“ erfahren? Treten Sie mit uns in Kontakt, wir beraten Sie gerne.