Cybersicherheit

Mehr Schadensfälle durch interne Fehler, höhere Kosten durch Kriminalität

Uhr

Neue Studien zeigen die Gefahr, die von Cyberkriminalität ausgehen. Die grössten Versicherungsschäden werden dabei von Angriffen verursacht, während die meisten Schäden von Fehlern von Mitarbeitern verursacht werden. Phishing, DDoS und Ransomware sind die grössten Gefahren.

(Source: Katie White / pixabay)
(Source: Katie White / pixabay)

Das Versicherungsunternehmen Allianz und das Beratungsunternehmen Accenture haben jeweils eine Studie zu den Entwicklungen im Bereich Cybersicherheit veröffentlicht. Die Allianz analysierte dafür 1700 weltweite Cyberversicherungsschäden, während Accenture sich auf die Erfahrungen der internen Teams stützt.

Die Anzahl der Versicherungsfälle aufgrund von Schäden durch Cyberangriffe steigt seit 2016 kontinuierlich an. Waren es 2016 noch 77 Fälle, stieg die Zahl bis 2019 auf 809 an. Im Jahr 2020 waren es in drei Quartalen schon 770 Fälle.

Die Anzahl der Schadensfälle steigt kontinuierlich an. (Source: Allianz)

Der Grossteil der Schäden wird intern verursacht

Laut der Allianz-Studie entstehen die meisten Fälle nicht von aussen sondern von innen und das unbeabsichtigt. Das können Mitarbeiterfehler, IT- oder Plattformausfälle, Probleme bei der Migration von Systemen und Software oder Datenverluste sein. Diese Vorfälle verursachen 54 Prozent der Schadensmeldungen.

Obwohl die Cyberkriminalität ein geringeres Volumen an Fällen ausmacht, ist der Schaden viel grösser. Demnach machen Cyberangriffe 85 Prozent und absichtliche interne Aktionen 8 Prozent der Schadenssumme aus. Mit 60 Prozent dieses Schadens machen Betriebsunterbrechungen den Grossteil der Kosten durch Cyberschäden aus.

Homeoffice erhöht Risiken

Beide Studien heben das erhöhte Risiko durch die Zunahme der Arbeit von zuhause hervor. Accenture sagt dazu, dass die Pandemie die Türe für opportunistische Attacken wie Phishing-Kampagnen geöffnet hat. Die Allianz sieht noch keinen Trend bestätigt. "Während die Gefährdung zunimmt, kann die Coronakrise nicht als unmittelbarer Treiber für Cyberversicherungsfälle bestimmt werden", heisst es von Seiten der Versicherung. Jedoch wurden erste Schadensfälle beobachtet, die auf die Pandemie zurückführbar sind. Dazu gehören Ransomware-Angriffe im Remote-Working-Umfeld.

Ransomware-Angriffe werden weiterentwickelt

Die beiden Studien sind sich auch einig, dass die Bedrohung durch Ransomware-Angriffe zunimmt. Laut Accenture entwickeln die Cyberkriminellen dabei nicht nur neue Schadsoftware, sondern auch neue Wege, Unternehmen zu erpressen. Hier wird die "Name and Shame"-Methode hervorgehoben. In dieser kontaktieren die Erpresser die Medien und veröffentlichen die Daten, wenn nicht gezahlt wird. Je mehr Geld die Erpresser dabei verdienen, desto mehr können sie für die Weiterentwicklung der Angriffe investieren, warnt Accenture. Dabei sind die Lösegelder nicht die einzigen Schäden, die entstehen. Auch die Stilllegung des Betriebs verursache hohe Kosten und die Ausfallzeiten werden laut Allianz immer länger.

"Durch die zunehmende Kommerzialisierung der Cyberkriminalität sind High-End-Hacking-Tools auf breiterer Basis verfügbar. Kriminelle Softwareentwickler 'lizenzieren' die von ihnen entwickelte Malware an andere Angreifer, die dann in geschützte Netzwerke eindringen und die Unternehmen erpressen", sagt Jens Krickhahn, Cyberversicherungsexperte bei der Allianz Zentral- und Osteuropa.

Lieferkette in Gefahr

Die beiden Studien weisen auch darauf hin, dass Angreifer gezielt die Lieferkette eines Unternehmens angreifen. Die Allianz-Studie weist darauf hin, dass Unternehmen durch Ausfälle in der Lieferkette in die Knie gezwungen werden können. Während Accenture darauf hinweist, dass kleinere Unternehmen für Zugriff auf die Grossunternehmen am Ende der Kette verwendet werden können.

Ein ähnliches Problem sieht Accenture auch bei Internet-of-Things-Geräten. Diese Geräte sind teilweise nicht gepatcht und nicht getestet. Dadurch können sie eine Schwachstelle im Sicherheitskonzept eines Unternehmens darstellen.

Der Finanzplatz Schweiz ist noch einmal davongekommen: Im vergangenen Jahr gab es - wie bereits im Vorjahr - vergleichsweise wenig gemeldete Cyberangriffe auf hiesige Banken und Versicherer. Corona hat die Lage jedoch verschärft, wie der Cyber Security Report 2020 von Six zeigt. Mehr dazu können Sie hier nachlesen.

Webcode
DPF8_199555

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter