Laut Allianz SE: Grösste Gefahr für Unternehmen sind Cyberattacken
Der zur Allianz SE gehörende Industrieversicherer AGCS veröffentlichte ein «Risikobarometer» für Unternehmen. Cyberattacken sind demnach die grösste Gefahr.
Das Wichtigste in Kürze
- Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die grösste Gefahr für Unternehmen.
Online-Erpressung ist ein Boomgeschäft für Kriminelle. Die Zahl der Cyberangriffe steigt stetig, und dementsprechend wachsen die Ängste in den Unternehmen. Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die grösste Gefahr für Unternehmen.
Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz SE gehörenden Industrieversicherers AGCS liegen kriminelle Hacker auf Rang eins. Betriebsunterbrechungen, Naturkatastrophen und Pandemien folgen auf den Plätzen zwei bis vier.
Das Unternehmen hat im vergangenen Herbst insgesamt 2650 Fachleute in 89 Ländern befragt. Dazu zählten über 1200 Führungskräfte grosser Unternehmen mit mehr als 500 Millionen Dollar Jahresumsatz. An der Umfrage nahmen auch eigene Fachleute der Allianz teil. Bei den 351 Teilnehmern in Deutschland waren die ersten beiden Plätze vertauscht: Betriebsunterbrechung kam vor Cyberangriffen auf Platz eins.
Die zwei Hauptgefahren Cyberangriffe und Betriebsunterbrechung hängen jedoch in vielen Fällen zusammen, wie AGCS-Manager Jens Krickhahn erläuterte. Sehr stark zugenommen hat in den vergangenen Jahren die Zahl der «Ransomware»-Attacken. Mit Hilfe von bösartiger Verschlüsselungssoftware legen Hacker Computernetze lahm, um anschliessend für die Entsperrung hohe Summen zu erpressen.
Auch sehr gute IT-Sicherheitsvorkehrungen schützen nicht hundertprozentig gegen Hackerangriffe: «Die Unternehmen stecken sehr viel Geld in die Weiterentwicklung der IT-Sicherheit. Aber dennoch stellen wir fest, dass Angreifer durchkommen und Unternehmen zum Teil auch enorm schädigen können», sagte Krickhahn.
Sechs Billionen Dollar Schaden
Die Einschätzung der von der Allianz befragten Experten deckt sich mit anderen Analysen zum Thema Cyberkriminalität. So schätzt das US-Unternehmen Cybersecurity Ventures, dass die durch Cyberkriminalität verursachten weltweiten Schäden 2021 sechs Billionen Dollar erreicht haben. Bis 2025 könnte diese Summe demnach auf 10,5 Billionen Dollar steigen. Die immense Summe beinhaltet Datendiebstahl und -zerstörung, Finanzkriminalität, Produktivitätsverluste, Diebstahl und mehr.
Mitte des Jahrzehnts wären dies dann höhere Gewinne als im weltweiten Drogenhandel. Zudem wäre es eine höhere Summe als die Bruttoinlandsprodukte sämtlicher Staaten mit Ausnahme der USA und Chinas. Dies heisst es in einer zum Jahreswechsel veröffentlichten Einschätzung des US-Unternehmens zu den Trends im kriminellen Cyberbusiness.
«Kein Unternehmen und keine Behörde ist in der heutigen Zeit vor Cyberangriffen sicher.» Dies sagt Sebastian Artz, Bereichsleiter Cyber- und Informationssicherheit beim IT-Branchenverband Bitkom. «Deshalb ist es entscheidend, sich für den Ernstfall zu wappnen und sich mit dem Thema Cybersicherheit proaktiv auseinanderzusetzen. Vor allem das Thema Ransomware wird in 2022 weiter Hochkonjunktur haben.»
Denn unter den verschiedenen Formen der Cyberkriminalität ist Erpressung das am schnellsten wachsende Delikt. 2021 haben kriminelle Banden nach Schätzung von Cybersecurity Ventures auf diese Weise weltweit 20 Milliarden Dollar erlöst. Bitkom-Cyberexperte Artz sagt, gerade der Mittelstand sei in den Augen von Cyberkriminellen ein lukratives Ziel. Neben dem fehlenden Verständnis für die eigene Attraktivität als Unternehmen für Cyberkriminelle mangele es an Personal und Ressourcen.
Versicherung nur mit Sicherheitsvorkehrungen
Eine Versicherung gegen Hackerangriffe kann in der Regel nur ein Unternehmen abschliessen, das bereits umfangreiche IT-Sicherheitsvorkehrungen getroffen hat. Ansonsten ist das Risiko für den Versicherer zu gross. Auch die Versicherer hätten erkannt, «dass ein gewisses Niveau in puncto IT-Sicherheit im Unternehmen vorhanden sein muss», so Sebastian Artz. «Somit gilt einmal mehr, das Thema Cybersicherheit verstärkt auf die Agenda zu setzen.»
Auch die AGCS lehnt im Bereich Cyber nach wie vor viele Versicherungsanträge von Unternehmen ab. Doch nicht nur Versicherungen sind gefragt.
Bitkom-Präsident Achim Berg fordert von der neuen Bundesregierung bessere Vorbeugung gegen Cyberangriffe. Inklusive «ausreichender finanzieller, materieller und personeller Ressourcen für die Bundeswehr», wie der Verbandschef vergangene Woche verlangte. «Es ist längst kein Zukunftsszenario mehr, dass sich Staaten im Internet bekriegen. Staatlich gelenkte Hackerangriffe sind seit Jahren Realität.»