Cyber-Risiken: Bedrohung durch Ransomware nimmt immer mehr zu
Wie stellt sich das aktuelle Schadengeschehen der Cyberversicherer dar? Beantwortet wird diese Frage durch einen aktuellen Bericht des Industrieversicherers Allianz Global Corporate & Specialty AG (AGCS). Analysiert wurden 1.736 cyberbezogene Versicherungsfälle im Wert von 660 Millionen Euro. Die Analyse zeigt: Angreifer gehen immer professioneller vor, besonders die Bedrohung durch Ransomware hat zugenommen. Die Corona-Pandemie hingegen zeigt noch keinen eindeutigen Trend: Auswirkungen der größten Work-from-home Situation der Geschichte auf die Cybersicherheit offenbart erst die Zukunft.
Zahl der Cyberversicherungsschäden gestiegen
Die Zahl der Cyberversicherungsschäden, die AGCS gemeldet wurden, ist in den letzten Jahren stetig gestiegen: von 77 im Jahr 2016 auf 809 im Jahr 2019. Im Jahr 2020 wurden der AGCS in den ersten drei Quartalen bereits 770 Schäden gemeldet.
Anzeige
Freilich: Dieser Wachstum verdankt sich zum einen einer tatsächlichen Zunahme der Vorfälle. Zum anderen ist der Anstieg aber auch durch ein Wachsen des Marktes verursacht. Denn schließen immer mehr Unternehmen eine Cyberversicherung ab, werden auch immer mehr Vorfälle gemeldet.
Am häufigsten sind Cyberversicherungsschäden durch unbeabsichtigte interne Vorfälle: Insgesamt 54 Prozent der Schäden gehen auf menschliches Versagen oder auf technische Fehler zurück. Allerdings wirkt sich diese Häufigkeit nicht auf die Kosten aus: Nur sechs Prozent der gesamten Schadensumme aller analysierten Versicherungsfälle wird durch solche internen und unabsichtlichen Schäden verursacht.
Man hüte sich vor kriminellen Mitarbeitern
Zwar geht die geringste Zahl der analysierten Vorfälle – nur drei Prozent – auf böswillige interne Aktionen durch eigene Mitarbeiter zurück. Als Beispiel für solche Vorfälle könnte man absichtlich verursachte Störaktionen oder betrügerische Datenmanipulationen nennen. Jedoch: Hierdurch entsteht ein oft hoher Schaden. Denn Unternehmensmitarbeiter haben nicht nur Einblick in die Unternehmensabläufe und in viele Interna, sondern sie kennen auch die Sicherheitslücken eines Unternehmens gut. Neun Prozent der gesamten Schadensumme wird durch interne böswillige Aktionen verursacht.
Angriffe von außen: am teuersten
Am relevantesten aber für das Schadengeschehen sind Angriffe von außen:
43 Prozent der Vorfälle gehen auf Attacken krimineller Hacker zurück. Und diese Angriffe verursachen hohe 85 Prozent der Kosten aller Schadenaufwendungen.
Hauptkostentreiber sind hierbei Betriebsunterbrechungen: 60 Prozent aller Kosten der gesamten Schadensumme werden nur für Betriebsunterbrechungen gezahlt. Ein weiteres Problem stellt die Abhängigkeit von digitalen Lieferketten dar bei Systemausfall und Datenverlust: Kundendaten können nicht ausgelesen, Bestellungen nicht entgegengenommen, Teile nicht bestellt und Waren nicht verschickt werden.
Folgende Formen der Cyberkriminalität prägen das Schadengeschehen:
- Denial-of-Service (DoS)-Angriffe zerstören die Verfügbarkeit von Daten, Diensten und Systemen oder ganzen Netzen.
- Durch Phishing- Attacken versuchen Angreifer, empfindliche Daten wie Zugangsdaten und Passwörter „abzufischen“ – zum Schaden der Opfer.
- Und großangelegte Cyberattacken mit Ransomware greifen in Steuerungsprozesse von Unternehmen ein, manipulieren Betriebssysteme und verschlüsseln Daten. Ransomware dient der Erpressung: Durch Zahlung eines Lösegelds („Ransom“) wird versprochen, die Daten wieder freizugeben. Häufig aber werden Daten durch Angriffe mit Ransomware unwiederbringlich zerstört.
- Cyber-Risiken: Bedrohung durch Ransomware nimmt immer mehr zu
- Die größte Gefahr: Ransomware