Erstmals bewerten Unternehmen Cyberangriffe, Datenlecks und andere Sicherheitsvorfälle auf das weltweit größte Risiko für ihre Geschäfte
• Umfrage der Allianz zu den wichtigsten Unternehmensrisiken unter mehr als 2.700 Risikoexperten aus mehr als 100 Ländern
• Cybervorfälle sind weltweit erstmals das wichtigste Geschäftsrisiko für Unternehmen, vor sieben Jahren belegte es nur den 15. Platz im Allianz Risiko Barometer.
• Als zentrale Herausforderung für Unternehmen bleiben Betriebsunterbrechungen: weltweit an zweiter Stelle und in Deutschland weiterhin an der Spitze
Das Bewusstsein für Cyber-Bedrohungen hat in den letzten Jahren deutlich zugenommen, was darauf zurückzuführen ist, dass Unternehmen zunehmend auf Daten- und IT-Systeme angewiesen sind und eine Reihe bedeutender Schadensfälle aufgetreten sind.
Das Risiko durch Cyber-Vorfälle ist für Unternehmen schädlicher und teurer geworden – und führt häufig zu Klagen und Rechtsstreitigkeiten nach dem Ereignis.
Datenverletzungen größer und teurer
Datenschutzverletzungen werden immer größer und kostspielig weil Unternehmen immer größere Mengen personenbezogener Daten sammeln und verwerten. Insbesondere sogenannte Mega-Datenverletzungen (mit mehr als einer Million Datensätzen) sind häufiger und teurer.
Im Juli 2019 gab Capital One bekannt, dass es von einem der größten Verstöße im Bankensektor betroffen war, von dem rund 100 Millionen Kunden betroffen waren. Dieser Verstoß ist jedoch keineswegs der größte in den letzten Jahren.
Ransomware verursacht zunehmend höhere finanzielle Schäden
Laut der EU-Strafverfolgungsbehörde Europol ist Ransomware die größte Bedrohung im Bereich Cyberkriminalität. Ausgeklügelte Angriffe auf KMUs finden immer häufiger stat. Sie führen zu immer höheren Erpressungsforderungen und verursachen große finanzielle Schäden.
Vor fünf Jahren ging es um einige zehntausend Euro, heute fordern Hacker immer öfter Millionenbeträge Die Folgen eines Angriffs können lähmend sein, insbesondere für Unternehmen, die bei der Bereitstellung von Produkten und Dienstleistungen auf Daten angewiesen sind. Erpressungsforderungen sind nur ein Teil des Bildes. Eine Betriebsunterbrechung bringt die schwerwiegendsten Verluste durch Ransomware-Angriffe mit sich.
In einigen Fällen war die Ransomware nur ein erster Schritt für das eigentliche Ziel, z. B. der Diebstahl personenbezogener Daten. Industrie- und Fertigungsunternehmen werden zunehmend gezielt attackiert, aber auch Anwaltskanzleien, Arztpraxen, Berater und Architekten erleiden empfindliche Schäden, weil ihre IT nur unzureichend geschützt ist.
Vorfälle wie die mit der Ryuk-Malware haben sich in den letzten Jahren als Haupttreiber für Cyber-Versicherungsansprüche herausgestellt. Erstmals im August 2018 gemeldet war sie weltweit für mehrere Angriffe gegen große Unternehmen, Krankenhäuser und Kommunalverwaltungen verantwortlich.
BEC-Angriffe führen zu Milliardenbetrug
Business email compromise (BEC) – oder Spoofing – Angriffe werden immer häufiger. Nach Angaben des FBI in den USA haben BEC-Vorfälle seit 2016 zu weltweiten Verlusten von mindestens 26 Mrd. USD geführt.
Die Angriffe umfassen in der Regel Social Engineering- und Phishing-E-Mails, um Mitarbeiter oder leitende Angestellte dazu zu verleiten, Anmeldeinformationen preiszugeben oder betrügerische Transaktionen durchzuführen.
Das Risiko für Rechtsstreitigkeiten steigt
Viele Datenverletzungen lösen heute regulatorische Maßnahmen aus, können aber auch Rechtsstreitigkeiten von betroffenen Verbrauchern, Geschäftspartnern und Investoren auslösen. In diesem Fall können Rechtskosten die Kosten erheblich erhöhen.
M&A können Cyberprobleme mit sich bringen
Cyber-Vorfälle haben sich nach einigen großen Datenverletzungen auch als heißes Thema bei Fusionen und Übernahmen (M&A) herausgestellt. Zum Beispiel wurde der Verstoß gegen Marriott im Jahr 2018 auf einen Eingriff im Jahr 2014 bei Starwood zurückgeführt, einer Hotelgruppe, die 2016 übernommen wurde.
Selbst die am besten geschützten Unternehmen sind gefährdet, wenn sie ein Unternehmen mit schwacher Cybersicherheit oder bestehenden Schwachstellen erwerben. Das übernehmende Unternehmen kann für Schäden haftbar gemacht werden, die durch Vorfälle vor dem Zusammenschluss entstanden sind.
Letztendlich muss die Berücksichtigung potenzieller Cyber-Schwachstellen und -Positionen für Unternehmen bei Fusionen und Übernahmen eine höhere Priorität erhalten, da viele Unternehmen in diesem Bereich nicht genügend Due Diligence-Prüfungen durchführen. Gleichzeitig beheben viele Unternehmen nach Abschluss eines Geschäfts keine Schwachstellen in erworbenen Systemen schnell genug.
Maßnahmen zur Risikominderung
Der beste Ansatz um Cyber-Risiken entgegenzutreten sind Investitionen in das Bewusstsein der Mitarbeiter sowie die Aktualisierung und kontinuierliche Überwachung von IT-Systemen. Vorbereitung und Schulung sind die effektivsten Formen der Schadensbegrenzung und können die Wahrscheinlichkeit oder die Folgen eines Cyberereignisses erheblich verringern.
Viele Vorfälle sind das Ergebnis menschlicher Fehler, die durch Schulungen gemindert werden können. Auch die Aufrechterhaltung sicherer Backups und eine Betriebsfähigkeits- und Kontinuitätsplanung sind Schlüssel zur Reduzierung der Auswirkungen eines Cyber-Vorfalls. In jedem Fall sollten Reaktionspläne getestet, praktiziert und regelmäßig überprüft werden.
Quelle: Pressemeldung sayTEC AG