Es ist der Albtraum eines jeden Unternehmens: Server, Netzwerke und Business-IT sind wegen Cyberattacken nicht erreichbar. Cybercrime gehört zunehmend zum digitalen Alltag, und digitale Erpressung hat sich zum Boom-Geschäft entwickelt. Wie kostspielig die wirtschaftlichen Folgen sind, zeigt eine Untersuchung der Allianz-Tochter AGCS.
Die durch Cyberkriminalität verursachten Schäden werden für Unternehmen und ihre Versicherer immer teurer. Zu dem Schluss kommt eine Analyse der Allianz-Industrieversicherungstochter AGCS, die 1.736 Cyber-Schadensmeldungen aus den Jahren 2015 bis 2020 ausgewertet hat. Der Gesamtschaden lag laut AGCS bei 660 Millionen Euro - Tendenz steigend. Die Entwicklung bei der Anzahl der angemeldeten Cyberversicherungsansprüche folgt ebenfalls einem Trend nach oben: Ihre Zahl stieg von 77 im Jahr 2016, als Cyberversicherungen noch ein Nischenprodukt waren, auf 809 im Jahr 2019. In den ersten neun Monaten des Jahres 2020 wurden bei AGCS bereits 770 Ansprüche angemeldet.
Drei Gründe für die Zunahme der Schadensfälle
Die steigende Anzahl an gemeldeten Schäden lässt sich nur teilweise damit begründen, dass immer mehr Unternehmen eine Cyberversicherung abschließen. Es gibt weitere Faktoren, die zum einen bei den Angreifern selbst als auch bei den Unternehmen zu suchen sind:
Anstieg der Cybercrime-Aktivitäten in vergangenen Monaten und Jahren
Cybercrime as a Service, bei dem Laien Cyberattacken in Auftrag geben können
Veränderte Arbeitsbedingungen und mehr digitale Angriffsfläche in den Unternehmen wie sie mit der Covid-19-Pandemie einhergehen
Die Unternehmen sind sich dieser Gefahr zunehmend bewusst. Laut alljährlichem Risk Barometer der Allianz führen Cybervorfälle erstmals das Ranking der wichtigsten Geschäftsrisiken für Unternehmen weltweit an. In Deutschland rangieren Schäden durch Cybercrime auf Platz zwei hinter Betriebsunterbrechung.
Lesetipp: FAQ Cyber-Versicherung - IT-Risiken richtig versichern
DDoS-Attacken und Ransomware-Angriffe dominieren
Die größten Schäden im Umfeld von Cybercrime sind auf "externe Manipulationen von Systemen" zurückzuführen. Sie sind für 85 Prozent der Schadenssumme verantwortlich, gefolgt von internen Angriffen (9 Prozent) und IT-Ausfällen (6 Prozent). Bei den externen Angriffen durch Cyberkriminelle stechen zwei Arten von Angriffen besonders heraus:
Ransomware- und
DDoS-Attacken.
Beide Angriffsarten können langanhaltende Ausfälle verursachen und Betriebsunterbrechungen von mehreren Tagen oder Wochen nach sich ziehen. Das musste die Universitätsklinik Düsseldorf im September 2020 schmerzlich erfahren. Nach der erpresserischen Verschlüsselung ihrer Server brauchte die Klinik einen vollen Monat, um zum gewohnten Patientenbetrieb zurückzukehren.
Die Börse von Neuseeland musste Ende August/Anfang September 2020 wegen langanhaltender DDoS-Attacken für vier Tage den Handel aussetzen. Neben dem Handelsplatz Down Under wurden zahlreiche weitere Unternehmen aus dem Finanzbereich mit DDoS-Attacken erpresst. Die Lösegeldforderungen der Cyberkriminellen, Hackergruppen wie Armada Collective und Fancy Bear, richteten sich nicht nur gegen Firmen im asiatisch-pazifischen Raum. Sie betrafen auch Unternehmen in Nordamerika und Europa.
Schadensfälle vermeiden - Lösegeld ist keine Lösung
Angesichts dieser Schadensszenarien ist der Anreiz von erpressten Unternehmen oft groß, sich das Problem durch die schnelle Zahlung der geforderten Summe vom Hals zu schaffen - ohne Strafverfolgungsbehörden, IT-Experten oder Versicherer einbinden zu müssen. Dem haben die USA seit Oktober 2020 einen juristischen Riegel vorgeschoben. Die Strafverfolgungsbehörden dürfen ab sofort Unternehmen belangen, die mit der Zahlung von Lösegeld gegen Sanktionen verstoßen. Bei Missachtung der Sanktionen, die sich gegen bekannte Cybererpresser und bestimmte Staaten wie Iran und Nordkorea richten, drohen neben heftigen Strafgeldern auch hohe Freiheitsstrafen. Das Opfer kann unter diesen Umständen selbst zum Täter werden.
Lesetipp: Ransomware - Lösegeld ist keine Lösung
Wie man auf die immer komplexeren Cyberrisiken reagiert, muss jedes Unternehmen für sich individuell beantworten. Investitionen werden in jedem Fall nötig, damit die Schutzlösungen mit dem Knowhow der Täter Schritt halten. Darüber hinaus muss entweder in geschultes Fachpersonal oder externe Dienstleister investiert werden. Beide Lösungen sind mit weiteren Kosten verbunden. Der Preis, den Unternehmen ohne zeitgemäße IT-Absicherung im Falle eines Angriffs und Ausfalls zahlen, kann diesen allerdings bei Weitem übersteigen. Und auch der Versicherer wird eine Cyberpolice unabdingbar an eine gute IT-Sicherheit knüpfen. (bw)