Das Risiko, Opfer einer Cyber-Attacke zu werden steigt - weltweit und für alle Branchen und Industriezweige. Das verdeutlichen die zahlreichen Angriffe auf große und kleine Unternehmen, so jüngst auch auf die Haftpflichtkasse. Das vermehrte Arbeiten im Homeoffice, bedingt durch die Corona-Pandemie, haben das Problem nochmals forciert.
Finanzinstitute waren laut S&P in der Vergangenheit das häufigste Ziel dieser Ereignisse (siehe Grafik unten). Banken, Versicherungsunternehmen und andere Finanzinstitute speichern sensible personenbezogene Daten und verfügen über wertvolle Informationen zu Finanztransaktionen, die bei einem Angriff erpresst werden können.
Beunruhigender Anstieg von Cyber-Vorfällen
Aber auch Nicht-Finanzunternehmen sind immer wieder Ziel dieser Angriffe gewesen. In den vergangenen Jahren hätte es einen beunruhigenden Anstieg der Anzahl von Cyber-Vorfällen und der Höhe der geforderten Lösegelder gegeben, meinen Taylor Kraemer, Senior Research Analyst und Laurent Frings, Head of Europe Credit Research bei Aegon Asset Management.
So zahlte im März ein Schaden- und Unfallversicherer 40 Millionen US-Dollar, eine der größten jemals bekannt gewordenen Lösegeldzahlungen, um die Kontrolle über sein Netzwerk nach einem Ransomware-Angriff wiederzuerlangen. Die kürzlich attackierte Haftpflichtkasse in Deutschland hat sich hingegen entschieden, nicht auf die Forderungen der Erpresser einzugehen.
Auswirkungen auf andere Branchen und Volkswirtschaften möglich
Wie der jüngste Angriff auf einen der größten Transporteure von Raffinerieprodukten an die US-Ostküste zeige, der das Computersystem des Unternehmens lahmlegte und zu Treibstoffengpässen und Chaos bei Fluggesellschaften führte, können diese Vorfälle Auswirkungen auf andere Branchen und Volkswirtschaften haben.
Unternehmen hätten Schwierigkeiten, sich gegen Cyber-Angriffe zu verteidigen, weil die Techniken der Kriminellen im Laufe der Zeit immer ausgefeilter geworden seiend. Unternehmen und Regierungen würden ihre Cyber-Sicherheitsmaßnahmen überprüfen und modernisieren, um mit der Entwicklung Schritt zu halten. Aber die Kosten für diese Maßnahmen stiegen. Eines der größten Finanzdienstleistungsunternehmen in den USA habe seine Ausgaben für Cyber-Sicherheit auf über eine Milliarde US-Dollar pro Jahr erhöht - vor zehn Jahren waren es noch 300 bis 400 Millionen US-Dollar.
Mitarbeiter sehr anfällig für Phishing-Betrügereien
Dies ist jedoch nur ein Teil der Lösung, meint Aegon. Denn die Mitarbeiter hätten sich als sehr anfällig für Phishing-Betrügereien erwiesen. Laut dem Bericht von Verizon über die Untersuchung von Datenschutzverletzungen im Jahr 2021, seien 36 Prozent der der Datenschutzverletzungen auf Phishing-Betrug zurückzuführen. Dies sei ein Anstieg um elf Prozent im Vergleich zu 25 Prozent im Vorjahr.
Cyber-Versicherungen können dazu beitragen, die finanzielle Haftung im Zusammenhang mit einer Datenschutzverletzung zu reduzieren. Allerdings sind die Kosten für die Deckung in den letzten 12 Monaten deutlich gestiegen, da die Anbieter die Limits erheblich reduziert und die Bedingungen verschärft haben. Cyber-Risiken sind für Versicherungsunternehmen immer noch ein neues Risiko, was es schwierig macht, sie zu erfassen. Außerdem lassen sie sich nicht so leicht diversifizieren wie andere Geschäftsbereiche.
Umfangreichere Deckung bieten, um schwerwiegende Verstöße zu verhindern
Einige Versicherer seien bereit, in Zusammenarbeit mit IT-Unternehmen, die qualitativ hochwertige Sicherheitssysteme und damit verbundene Mitarbeiterschulungen anbieten können, eine umfangreichere Deckung zu gewähren, um schwerwiegende Verstöße zu verhindern. Um diesem wachsenden Risiko zu begegnen, müssten Unternehmen wahrscheinlich ihre Investitionen in die Cyber-Sicherheit erhöhen und die Mitarbeiterschulungen verbessern, um interne Schwachstellen zu beseitigen.
Aegon glaubt außerdem, dass Versicherungsunternehmen kreativere Lösungen für die Deckung finden müssen, um Unternehmen bei der Bewältigung dieses Risikos zu helfen. Auch die Regierungen werden sich stärker im Kampf gegen den Cyber-Terrorismus engagieren müssen. Wir betrachten den jüngsten Dialog zwischen der US-amerikanischen und der russischen Führung über Cybersicherheit als einen positiven ersten Schritt.
Autor(en): versicherungsmagazin.de