Studie der Allianzversicherung
19.11.2020, 14:33 Uhr
Cyber-Erpressung verursacht immer höhere Schäden
Die Coronavirus-Pandemie hat die Wirtschaft rund um den Globus in eine Rezession gestürzt, doch für kriminelle Hacker ist die Krise ein Konjunkturprogramm. Aber auch ohne die Coronavirus-Krise wären Cyberattacken ein zunehmendes Problem.
Gemäss einer Studie der Allianzversicherung verursachen Cyber-Erpressungen durch Ransomware und DDoS-Attacken immer grössere Schäden
(Quelle: Archiv NMGZ)
Die durch Cyberkriminalität verursachten Schäden werden für Unternehmen und ihre Versicherer immer teurer. Nach einer Analyse der Allianzversicherung verursachten kriminelle Hacker in den vergangenen fünf Jahre 85 Prozent der Schäden in der Cyberversicherung. Dabei stechen zwei Arten von Angriffen heraus: Online-Erpressung mittels bösartiger Verschlüsselungs-Software («Ransomware») und Distributed Denial of Service-Attacken (DDoS), bei denen Hacker Computer-Netzwerke mit Anfragen überschwemmen und lahmlegen.
Die Allianz-Industrieversicherungstochter AGCS hat insgesamt 1736 Cyberschadenmeldungen bei mehreren Versicherern aus den Jahren 2015 bis 2020 ausgewertet. Die Gesamtschäden lagen bei 660 Millionen Euro, Tendenz von Jahr zu Jahr steigend - was allerdings auch daran liege, dass immer mehr Unternehmen eine Cyberversicherung abschlössen, wie es am Donnerstag weiter hiess.
Steigende Problemfälle
Die versicherten Schäden sind aber nur die Spitze des Eisberges, da die grosse Mehrheit der Unternehmen rund um den Globus bisher keine Cyberpolicen abgeschlossen haben. Die AGCS-Fachleute verweisen auf Schätzungen, denen zufolge es allein im vergangenen Jahre rund 500'000 Fälle von Online-Erpressung gab, die Firmen, Verbände und öffentliche Einrichtungen über sechs Milliarden Dollar kosteten.
Für Unternehmen wie Versicherer unerfreulich ist die Feststellung, dass die Programmierer bösartiger Software ihre Produkte nicht nur selbst einsetzen, sondern zunehmend auch an andere Online-Kriminelle vertreiben. Die Coronavirus-Epidemie vergrössert laut Studie das Problem, weil viele Angestellte von zu Hause aus arbeiten, mit schlechterer IT-Sicherheit als im Büro. In diesem Jahr hat die Zahl der Hackerangriffe nach Schätzung von Interpol bislang um etwa ein Drittel zugenommen.
Rein zahlenmässig ging jedoch mehr als die Hälfte der analysierten Cyberschäden nicht auf Kriminelle zurück. Mitarbeiterfehler, IT- oder Plattform-Ausfälle, oder auch der Verlust von Daten sind demnach viel häufigere Phänomene als Hackerangriffe, verursachen aber geringere Schäden. Der grösste Anteil der Kosten bei Cyberschäden - insgesamt etwa 60 Prozent - entsteht demnach, weil in vielen Fällen der Betrieb lahmgelegt wird.
Ein weiteres wachsendes Problem ist laut Studie der Diebstahl von Kundendaten. Die AGCS-Fachleute verweisen auf Fälle wie denjenigen des Hotelkonzerns Marriott, dem Hacker im Jahr 2018 die persönlichen Daten von 300 Millionen Kunden gestohlen haben sollen. Auch in dieser Hinsicht steigen laut Studie die Kosten - nicht zuletzt, weil die Aufsichtsbehörden den getroffenen Unternehmen anschliessend häufig hohe Geldbussen auferlegten.
