Cyber-Risiken: Bedrohung durch Ransomware nimmt immer mehr zu
Wie stellt sich das aktuelle Schadengeschehen der Cyberversicherer dar? Beantwortet wird diese Frage durch einen aktuellen Bericht des Industrieversicherers Allianz Global Corporate & Specialty AG (AGCS). Analysiert wurden 1.736 cyberbezogene Versicherungsfälle im Wert von 660 Millionen Euro. Die Analyse zeigt: Angreifer gehen immer professioneller vor, besonders die Bedrohung durch Ransomware hat zugenommen. Die Corona-Pandemie hingegen zeigt noch keinen eindeutigen Trend: Auswirkungen der größten Work-from-home Situation der Geschichte auf die Cybersicherheit offenbart erst die Zukunft.
- Cyber-Risiken: Bedrohung durch Ransomware nimmt immer mehr zu
- Die größte Gefahr: Ransomware
Zahl der Cyberversicherungsschäden gestiegen
Die Zahl der Cyberversicherungsschäden, die AGCS gemeldet wurden, ist in den letzten Jahren stetig gestiegen: von 77 im Jahr 2016 auf 809 im Jahr 2019. Im Jahr 2020 wurden der AGCS in den ersten drei Quartalen bereits 770 Schäden gemeldet.
Anzeige
Freilich: Dieser Wachstum verdankt sich zum einen einer tatsächlichen Zunahme der Vorfälle. Zum anderen ist der Anstieg aber auch durch ein Wachsen des Marktes verursacht. Denn schließen immer mehr Unternehmen eine Cyberversicherung ab, werden auch immer mehr Vorfälle gemeldet.
Am häufigsten sind Cyberversicherungsschäden durch unbeabsichtigte interne Vorfälle: Insgesamt 54 Prozent der Schäden gehen auf menschliches Versagen oder auf technische Fehler zurück. Allerdings wirkt sich diese Häufigkeit nicht auf die Kosten aus: Nur sechs Prozent der gesamten Schadensumme aller analysierten Versicherungsfälle wird durch solche internen und unabsichtlichen Schäden verursacht.
Man hüte sich vor kriminellen Mitarbeitern
Zwar geht die geringste Zahl der analysierten Vorfälle – nur drei Prozent – auf böswillige interne Aktionen durch eigene Mitarbeiter zurück. Als Beispiel für solche Vorfälle könnte man absichtlich verursachte Störaktionen oder betrügerische Datenmanipulationen nennen. Jedoch: Hierdurch entsteht ein oft hoher Schaden. Denn Unternehmensmitarbeiter haben nicht nur Einblick in die Unternehmensabläufe und in viele Interna, sondern sie kennen auch die Sicherheitslücken eines Unternehmens gut. Neun Prozent der gesamten Schadensumme wird durch interne böswillige Aktionen verursacht.
Angriffe von außen: am teuersten
Am relevantesten aber für das Schadengeschehen sind Angriffe von außen:
43 Prozent der Vorfälle gehen auf Attacken krimineller Hacker zurück. Und diese Angriffe verursachen hohe 85 Prozent der Kosten aller Schadenaufwendungen.
Hauptkostentreiber sind hierbei Betriebsunterbrechungen: 60 Prozent aller Kosten der gesamten Schadensumme werden nur für Betriebsunterbrechungen gezahlt. Ein weiteres Problem stellt die Abhängigkeit von digitalen Lieferketten dar bei Systemausfall und Datenverlust: Kundendaten können nicht ausgelesen, Bestellungen nicht entgegengenommen, Teile nicht bestellt und Waren nicht verschickt werden.
Anzeige
Folgende Formen der Cyberkriminalität prägen das Schadengeschehen:
- Denial-of-Service (DoS)-Angriffe zerstören die Verfügbarkeit von Daten, Diensten und Systemen oder ganzen Netzen.
- Durch Phishing- Attacken versuchen Angreifer, empfindliche Daten wie Zugangsdaten und Passwörter „abzufischen“ – zum Schaden der Opfer.
- Und großangelegte Cyberattacken mit Ransomware greifen in Steuerungsprozesse von Unternehmen ein, manipulieren Betriebssysteme und verschlüsseln Daten. Ransomware dient der Erpressung: Durch Zahlung eines Lösegelds („Ransom“) wird versprochen, die Daten wieder freizugeben. Häufig aber werden Daten durch Angriffe mit Ransomware unwiederbringlich zerstört.
Die größte Gefahr: Ransomware
Die EU-Strafbehörde Europool betrachtet Ransomware mittlerweile als größte Bedrohung durch Cyberkriminalität, wie der Bericht herausstellt. Denn die Angriffe werden immer schädlicher. Lagen noch vor Jahren Forderungen der Erpresser bei etwa 10.000 Euro, würden sie nun in Millionenhöhe liegen. Zudem werden die Angriffe technisch immer ausgeklügelter.
Auch verstärkt eine „zunehmende Kommerzialisierung von Cyberhacks“ die Probleme. Denn Kriminelle würden Schadsoftware auch an andere Angreifer verkaufen. Demnach hätten weltweite Lösegeldforderungen die Unternehmen letztjährig mindestens 6,3 Milliarden Dollar gekostet. Die Gesamtkosten für die Behandlung der Vorfälle wird sogar auf weit über 100 Milliarden Dollar geschätzt. Bei Nennung dieser Zahlen beruft sich das Papier des Industrieversicherers auf Schätzungen des Sicherheitsanbieters Emsisoft.
Anzeige
Und auch Staaten mischen bei der Internetkriminalität mit: Laut Google mussten im Jahr 2020 pro Quartal über 11.000 staatlich gesponserte potenzielle Cyberangriffe blockiert werden, stellen die Studienmacher heraus. Im Fokus staatlicher Akteure stehen kritische Infrastruktureinrichtungen wie Häfen und Terminals sowie Öl- und Gasanlagen.
Corona: die Auswirkungen sind noch undeutlich
Wie sich die größte Work-from-home Situation der Geschichte durch Covid-19 auf das Schadengeschehen auswirkt, ist noch nicht abzusehen. Viele Firmen haben den Mitarbeitern einen sehr einfachen Zugang zu Software und Systemen ermöglicht, um die Arbeit aufrechtzuerhalten. Dies geschah häufig auf Kosten der Sicherheit – private Heimsysteme sind oft anfälliger für Angriffe von außen als die Systeme der Unternehmen.
Insbesondere die Cloudnutzung oder die Nutzung nicht geprüfter Apps oder Plattformen birgt eine hohe Gefahr. Auch sind Mitarbeiter zuhause anfälliger für Fehlverhalten wie das Öffnen schädlicher Mails. Kriminelle könnten solche Sicherheitslücken des Homeoffice gezielt nutzen, um Zugang zu den Systemen der Unternehmen zu gelangen.
Und folgt man Angaben der internationalen Polizeiorganisation Interpol, sind in 2020 die Vorfälle mit Ransomware weltweit um ein Drittel angestiegen, die Vorfälle mit Phishing- Attacken und vergleichbaren Betrugsformen sogar um 50 Prozent. Im Mai 2020 wurde das britische Netzdatensystem gehackt, im März wirkte sich ein Angriff auf den europäischen Verband der Netzbetreiber ENTSO-E auf die internen Bürosysteme aus. Und Cyberangriffe auf den maritimen und Offshore-Energiesektor stiegen sogar um 400 Prozent.
Allerdings führt der Industrieversicherer bei Präsentation der Daten auch aus: In den eigenen Statistiken ist dieser Effekt noch nicht bemerkbar. Zwar habe man einige erste Cyberschadenfälle beobachtet, die indirekt auf die Pandemie zurückzuführen sind. Allerdings würde sich noch kein eindeutiger Trend bestätigen. Somit zeigt erst die Zukunft, welche Auswirkungen Covid-19 wirklich auf die Cybersicherheit hat.
Anzeige
- Cyber-Risiken: Bedrohung durch Ransomware nimmt immer mehr zu
- Die größte Gefahr: Ransomware