Die Gefahr zum Opfer von Cyber-Kriminellen zu werden hat für Unternehmen in den letzten Jahren deutlich zugenommen. Nach dem neuesten Risiko-Barometer der Allianz-Versicherung haben die Bedrohungen durch Cyberattacken inzwischen sogar alle anderen Risiken überholt und führt damit erstmals die Rangliste der potenziellen Gefahrenquellen für Unternehmen an.
Seit nunmehr neun Jahren erstellt die Allianz-Versicherung jährlich einen Index der weltweit größten Risiken für Unternehmen. In der aktuellen Ausgabe dieses Risiko-Barometers, den das Unternehmen jetzt vorstellte, liegt die Bedrohung durch Cyberkriminalität erstmals an der Spitze der potentiellen Bedrohungen.
→ Zum Risiko-Barometer für potentielle Unternehmensbedrohungen
Cyberattacken mittlerweile gefährlicher als alles anderen Unternehmensrisiken
Bei der Befragung von weltweit rund 2.700 Experten in mehr als 100 Ländern antworteten rund 39 Prozent der Befragten auf die Frage nach dem größten Risiko mit IT-Risiken. Damit verdrängte dieses Risiko erstmals die Bedrohungen durch Betriebsunterbrechungen vom ersten Platz der Gefahrenliste, die noch von 37 Prozent genannt wurden.
Als weitere große Gefahrenquellen wurden Sorgen vor möglichen Veränderungen im Wirtschaftsumfeld wie Handelskriege, Zölle, Wirtschaftssanktionen genannt (27 Prozent), auf Rang sieben der größten Risiken liegt mittlerweile der Klimawandel, den noch 17 Prozent der Befragten als herausragende Gefahr einstuften.
Welche Cyberangriffsarten drohen? Ransomware ist auf dem Vormarsch
Die deutliche Zunahme der Gefährdung durch Cyber-Angriffe wird insbesondere im Bereich der sogenannten Ransomware deutlich. Diese Angriffe, bei denen Daten durch Schadsoftware verschlüsselt werden, sodass diese nicht mehr nutzbar sind oder bei denen durch die Verschlüsselung Rechner komplett unbrauchbar und somit ganze Firmennetze lahmgelegt werden, richten immer größere Schäden an.
Dabei geraten besonders große Unternehmen in das Visier der Cyberkriminellen und zugleich werden auch die geforderten Lösegelder immer höher. Statt fünfstelliger Beträge wie noch vor wenigen Jahren verlangen die Angreifer mittlerweile erhebliche Millionensummen von größeren Unternehmen.
Allerdings geraten durch effektive, teilweise automatisierte Angriffsvarianten zunehmend auch kleine und mittlere Unternehmen in Gefahr.
Gefährlich sind bei Cyberattacken auch Folgeschäden wie Schadensersatz und Bußgelder
Nicht nur die direkten Schäden durch Produktionsausfall, Lösegelder etc. fallen bei den Cyberattacken ins Gewicht, auch die zunehmenden Schadensersatzforderungen und die seit Einführung der DSGVO deutlich erhöhten Bußgelder (→ Strafen wegen Verstößen gegen die Datenschutzgrundverordnung) sorgen dafür, dass das Schadenspotential durch diese Art von Angriffen zuletzt deutlich gestiegen ist.
Kosten-Beispiel
In der Allianz-Studie wird zur Illustration dieser Entwicklung auf ein Zahlenbeispiel des Ponemon Instituts verwiesen, wonach beispielsweise ein schwerer Datendiebstahl (mit mehr als einer Million entwendeter Datensätze) heute rund 42 Millionen Dollar kostet, rund acht Prozent mehr als noch vor einem Jahr.
Schutzmaßnahmen gegen Cyber-Angriffe und ihre Folgen
Um die Folgen möglicher Cyberattacken zumindest abzumildern, empfehlen die Allianz-Experten nicht ganz überraschenderweise den Abschluss spezieller Cyber-Versicherungen. Als wichtige Maßnahmen zur Reduzierung des Risikos bzw. Verhinderung von Cyber-Attacken sehen die für die Studie befragten Experten
- eine verbesserte Wahrnehmung der generellen Risiken durch Cyberangriffe, die als Schlüsselrisiko für das Unternehmen eingestuft und entsprechend in den Fokus der Unternehmensführung werden müssten,
- eine fortlaufende Beobachtung der Bedrohungssituation und Kontrolle sowie Anpassung der vorhandenen Sicherheitssysteme,
- einen schnellen Informationsaustausch über aktuelle Entwicklungen bei den Risiken wie etwa durch neue Angriffstechniken und Schadsoftware,
- regelmäßige Sensibilisierungen und Fortbildungen des Personals, etwa durch Sicherheitstrainings, Anti-Phishing-Schulungen etc.
Weitere News zum Thema:
Schutz vor gefährlicher Schadsoftware: BSI gibt Tipps zur sicheren Office-Konfiguration
Zunehmende Bedrohung durch Social Engineering und sinnvolle Schutzmaßnahmen
Die angespannte Lage der IT-Sicherheit
Hintergrund: Sensibilisierung und Schulung von Mitarbeiter
Die Zahl der Hackerangriffe steigt kontinuierlich. Sie richten sich immer öfter direkt gegen die Unternehmen, um sensibles Know-how zu stehlen oder Schaden anzurichten. Das Risiko steigt nicht nur durch neue, ausgefeilte Spionagetechniken, sondern vor allem durch einen nach wie vor oft sorglosen Umgang mit dem Thema IT-Sicherheit. Mitarbeiter sollten regelmäßig auf die Gefahren des Social Engineering aufmerksam gemacht werden und über aktuelle Bedrohungen informiert werden. Auch grundlegende Schulungen zu dem Thema sind sinnvoll. Je wachsamer man ist und je mehr der neuen und alten Tricks der Angreifer man kennt, desto geringer sind deren Erfolgsaussichten.
Flächendeckend Kommunikation und Einhaltung von Regeln und Maßnahmen sind genauso wichtig, wie der neueste Softwareschutz. Dieser läuft leer, wenn aus praktischen Gründen manuell deaktiviert wird oder ungeschützte mobiler Endgeräte bis in höchste Sicherheits- und Hierachieebenen vorkommen.