Zahl der Cyberversicherungsschäden gestiegen

Die Zahl der Cyberversicherungsschäden, die AGCS gemeldet wurden, ist in den letzten Jahren stetig gestiegen: von 77 im Jahr 2016 auf 809 im Jahr 2019. Im Jahr 2020 wurden der AGCS in den ersten drei Quartalen bereits 770 Schäden gemeldet.

Anzeige

Freilich: Dieser Wachstum verdankt sich zum einen einer tatsächlichen Zunahme der Vorfälle. Zum anderen ist der Anstieg aber auch durch ein Wachsen des Marktes verursacht. Denn schließen immer mehr Unternehmen eine Cyberversicherung ab, werden auch immer mehr Vorfälle gemeldet.

Am häufigsten sind Cyberversicherungsschäden durch unbeabsichtigte interne Vorfälle: Insgesamt 54 Prozent der Schäden gehen auf menschliches Versagen oder auf technische Fehler zurück. Allerdings wirkt sich diese Häufigkeit nicht auf die Kosten aus: Nur sechs Prozent der gesamten Schadensumme aller analysierten Versicherungsfälle wird durch solche internen und unabsichtlichen Schäden verursacht.

Man hüte sich vor kriminellen Mitarbeitern

Zwar geht die geringste Zahl der analysierten Vorfälle – nur drei Prozent – auf böswillige interne Aktionen durch eigene Mitarbeiter zurück. Als Beispiel für solche Vorfälle könnte man absichtlich verursachte Störaktionen oder betrügerische Datenmanipulationen nennen. Jedoch: Hierdurch entsteht ein oft hoher Schaden. Denn Unternehmensmitarbeiter haben nicht nur Einblick in die Unternehmensabläufe und in viele Interna, sondern sie kennen auch die Sicherheitslücken eines Unternehmens gut. Neun Prozent der gesamten Schadensumme wird durch interne böswillige Aktionen verursacht.

Angriffe von außen: am teuersten

Am relevantesten aber für das Schadengeschehen sind Angriffe von außen:
43 Prozent der Vorfälle gehen auf Attacken krimineller Hacker zurück. Und diese Angriffe verursachen hohe 85 Prozent der Kosten aller Schadenaufwendungen.

Hauptkostentreiber sind hierbei Betriebsunterbrechungen: 60 Prozent aller Kosten der gesamten Schadensumme werden nur für Betriebsunterbrechungen gezahlt. Ein weiteres Problem stellt die Abhängigkeit von digitalen Lieferketten dar bei Systemausfall und Datenverlust: Kundendaten können nicht ausgelesen, Bestellungen nicht entgegengenommen, Teile nicht bestellt und Waren nicht verschickt werden.

Folgende Formen der Cyberkriminalität prägen das Schadengeschehen:

  • Denial-of-Service (DoS)-Angriffe zerstören die Verfügbarkeit von Daten, Diensten und Systemen oder ganzen Netzen.
  • Durch Phishing- Attacken versuchen Angreifer, empfindliche Daten wie Zugangsdaten und Passwörter „abzufischen“ – zum Schaden der Opfer.
  • Und großangelegte Cyberattacken mit Ransomware greifen in Steuerungsprozesse von Unternehmen ein, manipulieren Betriebssysteme und verschlüsseln Daten. Ransomware dient der Erpressung: Durch Zahlung eines Lösegelds („Ransom“) wird versprochen, die Daten wieder freizugeben. Häufig aber werden Daten durch Angriffe mit Ransomware unwiederbringlich zerstört.