Der Versicherungsmarkt Lloyds of London warnt in einer aktuellen Pressemeldung davor, dass Unternehmen die langfristigen Folgen von Cyberangriffen unterschätzen. Demnach müssten Firmen nicht nur die direkten Folgen einer solchen Attacke einplanen, etwa die Unterbrechung der Produktion.

Anzeige

Durch Cyberattacken droht langfristig auch ein massiver Kundenschwund, der Absturz der Aktienkurse sowie ein hoher Reputationsverlust. Sogar Wettbewerbsvorteile gegenüber anderen Unternehmen können verloren gehen, wenn etwa durch Industriespionage innovative Ideen geklaut werden. Das geht aus der Studie „Closing the cap – Insuring your business against evolving cyber threads“ hervor, die Lloyds gemeinsam mit der Beratungsgesellschaft KPMG und der Anwaltskanzlei DAC Beachcroft durchgeführt hat.

„Mangelhaftes Bewusstsein für Cyber-Gefahren“

„Während die Bedrohung immer komplexer wird, mangelt es vielen Wirtschaftsführern an einem Bewusstsein für Cyber-Gefahren“, schreibt Lloyds in der Zusammenfassung der Studie. Eine Umfrage unter 350 hochrangigen Entscheidungsträgern aus ganz Europa habe ergeben, dass 92 Prozent der Unternehmen bereits Opfer eines Cyberangriffes geworden sind – allein in den letzten fünf Jahren. Doch nur 42 Prozent würden davon ausgehen, dass sich dies wiederholen könne.

Ein Irrtum, warnen die Studienmacher. Denn Cyberattacken greifen immer mehr um sich – und bedrohen auch Firmen, die glauben, gut dagegen geschützt zu sein. „Es ist keine Frage, ob Ihr Unternehmen Ziel einer Cyberattacke wird, sondern nur, wann es passiert“, erklärt Inga Beale, CEO bei Lloyds, in einem Video. Das zeigt sich auch an den enormen Schadenssummen: Die jährlichen Kosten für die Weltwirtschaft werden auf 400 Milliarden Dollar bzw. 352 Milliarden Euro geschätzt, berichtet Lloyds.

Verschiedene Arten von Cyberangriffen

Die Art der Cyberangriffe kann sich dabei von Branche zu Branche stark unterscheiden, schreibt Lloyds. Das ist auch abhängig davon, was sich die Übeltäter von der Attacke versprechen.

Ein beliebter Angriff ist der sogenannte CEO Fraud, eine Betrugsmasche, bei der falsche Identitäten genutzt werden, um Unternehmen zur Überweisung von Geld zu veranlassen. Hierfür werden zum Beispiel Mailaccounts tatsächlicher Führungskräfte gehackt. Das FBI berichtet, dass alleine in den USA durch solche Angriffe von Oktober 2013 bis Januar 2015 ein Schaden von 5,3 Milliarden Dollar entstand (rund 4,6 Milliarden Euro).

Erpressungstrojaner und Lösegeld-Forderung

Auch Erpressungstrojaner (Ransomware) und Dienstblockaden (DDoS) greifen immer mehr um sich. Dabei setzt zum Beispiel eine Schadsoftware Computer außer Gefecht, indem es die Festplatte verschlüsselt. Zugang sollen die betroffenen Firmen erst wieder erhalten, wenn sie ein hohes Lösegeld zahlen.

Das jüngste Beispiel ist ganz frisch: zum zweiten Mal innerhalb von zwei Monaten wurden deutsche Firmen Opfer eines Erpressungstrojaners, der sich rasant ausbreitet, so berichten heute übereinstimmend dpa und Reuters. Betroffen seien unter anderem die Deutsche Post, der „Milka“-Hersteller Mondelez und die Hamburger Zentrale von Beiersdorf. Die Schadsoftware legte unter anderem Computer lahm. Auch die Seiten mehrerer Medienunternehmen waren nicht erreichbar. Auch der russische Öl-Gigant Rosneft war Ziel der Attacke: Die Förderung konnte nur mittels Notfallsystemen aufrecht erhalten werden. Erst vor wenigen Wochen sorgte die Schadsoftware „Wannacry“ für massive Störungen.

Noch ist unbekannt, um welche Art Trojaner es sich diesmal handelt. Falk Garbsch, der Sprecher des Chaos Computer Clubs, sagte im Inforadio des RBB, der neue Virus setzte nicht nur auf die Sicherheitslücke, die bereits von der NSA ausgenutzt wurde, sondern auch auf andere Lücken. "Das ist der Grund, warum sich dieser Virus auch auf Windows 10 Systemen weiterverbreiten kann, sich durch große Netzwerke fräst und da quasi alles mitnimmt, was er irgendwie runterreißen kann." Es reiche im Zweifelsfall aus, dass ein einzelner Rechner in einem Firmennetzwerk infiziert werde.

Finanzbranche besonders bedroht

Besonders häufiges Ziel krimineller Hacker sei die Finanzbranche, berichtet Lloyds. Und hier geht es ums Eingemachte. Die Kriminellen wollen nicht nur sensible Kundendaten klauen, sondern im Zweifel auch Passwörter, um Zugriff auf Konten etc. zu erlangen. Lloyds spricht von einem „ständigen Wettlauf“, der zwischen Sicherheitsexperten und – zum Teil – hochprofessionellen Hackerbanden stattfinde.

Anzeige

Von den Angriffen seien nicht nur große Finanzdienstleister wie Banken bedroht. Auch kleine Dienstleister, Wirtschaftsprüfer, Kanzleien und mittelständische Unternehmen werden vermehrt Ziel solcher Attacken, berichtet Lloyds. Der Londoner Versicherungsmarkt ist selbst einer der größten Anbieter von Cyber-Risiken: 20 bis 25 Prozent der europäischen Cyber-Policen im Gewerbebereich werden bei Lloyds nach eigenen Angaben gehandelt.

Anzeige