Cyberversicherungen

Immer höhere Schäden durch Cybererpressung

04.02.2021
Von 


Marc Wilczek ist Autor zahlreicher Beiträge rund um die Themen digitale Transformation, Cloud Computing, Big Data und Security. Aktuell ist er Geschäftsführer beim IT-Sicherheitsanbieter Link11. Neben Managementstationen im Deutsche Telekom Konzern und bei CompuGroup Medical, leitete er zuvor unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsexperten Sophos.
Die Allianz bilanziert 600 Millionen Euro Cyberschäden in fünf Jahren. Die höchsten Versicherungsansprüche werden von externen Angriffen auf Unternehmen verursacht.
Malware-Angriffe ziehen langwierige und kostspielige Betriebsunterbrechungen nach sich, so das Fazit einer Studie.
Malware-Angriffe ziehen langwierige und kostspielige Betriebsunterbrechungen nach sich, so das Fazit einer Studie.
Foto: Yuttanas - shutterstock.com

Es ist der Albtraum eines jeden Unternehmens: Server, Netzwerke und Business-IT sind wegen Cyberattacken nicht erreichbar. Cybercrime gehört zunehmend zum digitalen Alltag, und digitale Erpressung hat sich zum Boom-Geschäft entwickelt. Wie kostspielig die wirtschaftlichen Folgen sind, zeigt eine Untersuchung der Allianz-Tochter AGCS.

Die durch Cyberkriminalität verursachten Schäden werden für Unternehmen und ihre Versicherer immer teurer. Zu dem Schluss kommt eine Analyse der Allianz-Industrieversicherungstochter AGCS, die 1.736 Cyber-Schadensmeldungen aus den Jahren 2015 bis 2020 ausgewertet hat. Der Gesamtschaden lag laut AGCS bei 660 Millionen Euro - Tendenz steigend. Die Entwicklung bei der Anzahl der angemeldeten Cyberversicherungsansprüche folgt ebenfalls einem Trend nach oben: Ihre Zahl stieg von 77 im Jahr 2016, als Cyberversicherungen noch ein Nischenprodukt waren, auf 809 im Jahr 2019. In den ersten neun Monaten des Jahres 2020 wurden bei AGCS bereits 770 Ansprüche angemeldet.

Drei Gründe für die Zunahme der Schadensfälle

Die steigende Anzahl an gemeldeten Schäden lässt sich nur teilweise damit begründen, dass immer mehr Unternehmen eine Cyberversicherung abschließen. Es gibt weitere Faktoren, die zum einen bei den Angreifern selbst als auch bei den Unternehmen zu suchen sind:

  1. Anstieg der Cybercrime-Aktivitäten in vergangenen Monaten und Jahren

  2. Cybercrime as a Service, bei dem Laien Cyberattacken in Auftrag geben können

  3. Veränderte Arbeitsbedingungen und mehr digitale Angriffsfläche in den Unternehmen wie sie mit der Covid-19-Pandemie einhergehen

Die Unternehmen sind sich dieser Gefahr zunehmend bewusst. Laut alljährlichem Risk Barometer der Allianz führen Cybervorfälle erstmals das Ranking der wichtigsten Geschäftsrisiken für Unternehmen weltweit an. In Deutschland rangieren Schäden durch Cybercrime auf Platz zwei hinter Betriebsunterbrechung.

Lesetipp: FAQ Cyber-Versicherung - IT-Risiken richtig versichern

DDoS-Attacken und Ransomware-Angriffe dominieren

Die größten Schäden im Umfeld von Cybercrime sind auf "externe Manipulationen von Systemen" zurückzuführen. Sie sind für 85 Prozent der Schadenssumme verantwortlich, gefolgt von internen Angriffen (9 Prozent) und IT-Ausfällen (6 Prozent). Bei den externen Angriffen durch Cyberkriminelle stechen zwei Arten von Angriffen besonders heraus:

Beide Angriffsarten können langanhaltende Ausfälle verursachen und Betriebsunterbrechungen von mehreren Tagen oder Wochen nach sich ziehen. Das musste die Universitätsklinik Düsseldorf im September 2020 schmerzlich erfahren. Nach der erpresserischen Verschlüsselung ihrer Server brauchte die Klinik einen vollen Monat, um zum gewohnten Patientenbetrieb zurückzukehren.

Die Börse von Neuseeland musste Ende August/Anfang September 2020 wegen langanhaltender DDoS-Attacken für vier Tage den Handel aussetzen. Neben dem Handelsplatz Down Under wurden zahlreiche weitere Unternehmen aus dem Finanzbereich mit DDoS-Attacken erpresst. Die Lösegeldforderungen der Cyberkriminellen, Hackergruppen wie Armada Collective und Fancy Bear, richteten sich nicht nur gegen Firmen im asiatisch-pazifischen Raum. Sie betrafen auch Unternehmen in Nordamerika und Europa.

Schadensfälle vermeiden - Lösegeld ist keine Lösung

Angesichts dieser Schadensszenarien ist der Anreiz von erpressten Unternehmen oft groß, sich das Problem durch die schnelle Zahlung der geforderten Summe vom Hals zu schaffen - ohne Strafverfolgungsbehörden, IT-Experten oder Versicherer einbinden zu müssen. Dem haben die USA seit Oktober 2020 einen juristischen Riegel vorgeschoben. Die Strafverfolgungsbehörden dürfen ab sofort Unternehmen belangen, die mit der Zahlung von Lösegeld gegen Sanktionen verstoßen. Bei Missachtung der Sanktionen, die sich gegen bekannte Cybererpresser und bestimmte Staaten wie Iran und Nordkorea richten, drohen neben heftigen Strafgeldern auch hohe Freiheitsstrafen. Das Opfer kann unter diesen Umständen selbst zum Täter werden.

Lesetipp: Ransomware - Lösegeld ist keine Lösung

Wie man auf die immer komplexeren Cyberrisiken reagiert, muss jedes Unternehmen für sich individuell beantworten. Investitionen werden in jedem Fall nötig, damit die Schutzlösungen mit dem Knowhow der Täter Schritt halten. Darüber hinaus muss entweder in geschultes Fachpersonal oder externe Dienstleister investiert werden. Beide Lösungen sind mit weiteren Kosten verbunden. Der Preis, den Unternehmen ohne zeitgemäße IT-Absicherung im Falle eines Angriffs und Ausfalls zahlen, kann diesen allerdings bei Weitem übersteigen. Und auch der Versicherer wird eine Cyberpolice unabdingbar an eine gute IT-Sicherheit knüpfen. (bw)