Cybervorfälle sind das größte Risiko für Unternehmen

SECURITY INSIGHTS | 21 Januar 2022

Trotz der fortlaufenden Pandemie und den steigenden Belastungen durch die Folgen des Klimawandels sind es Cybervorfälle, die weltweit das größte Risiko für Unternehmen darstellen. Zu diesem Ergebnis kommt das aktuelle Allianz Risk Barometer 2022.

Vor allem die stetig zunehmende Bedrohung durch Ransomware sowie die Gefahr, die von Data Breaches ausgeht, beschäftigt Unternehmen. Beide Faktoren stellen mit jeweils 57 Prozent die größten Bedrohungen für die befragten Firmen dar. Dahinter folgen die Zunahme der virtuellen Angriffsfläche durch Remote Work (34 Prozent) sowie Störungen digitaler Lieferketten und Cloud-Plattformen (33 Prozent).

Digitale Erpressung entwickelt sich zur Cyberpandemie

Im aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) heißt es, dass erpresserische DDoS-Angriffe sowie Attacken mit Verschlüsselungstrojanern deutlich zugenommen haben. Zu diesem Ergebnis kommt auch das Risk Barometer 2022 von AGCS (Allianz Global Corporate & Specialty). Mit ein Grund für die Zuspitzung der Bedrohungslage ist die einfache Zugänglichkeit von Schadsoftware. Kriminelle benötigen heutzutage keine weitreichenden IT-Kenntnisse mehr, um Angriffe durchzuführen. Viel mehr hat sich mit Cybercrime-as-a-Service ein krimineller Geschäftszweig entwickelt, der Angreifer kostengünstig mit Viren und Trojanern versorgt. Auch DDoS- oder Ransomware-Attacken lassen sich als Serviceleistung buchen, sogar im monatlichen Abo. Und das schon ab 10 US-Dollar, zahlbar in Bitcoin.

Ebenfalls ein besorgniserregender Trend ist der Zuwachs von “double extortion”-Taktiken (zu Deutsch: doppelte Erpressung). Dabei drohen Cyberkriminelle etwa mit der Veröffentlichung sensibler Datensätze, nachdem sie diese und weitere Informationen für das betroffene Unternehmen unzugänglich verschlüsselt haben. Wer sich weigert, den Forderungen der Angreifer nachzukommen, riskiert nicht nur, seine Daten auf Dauer zu verlieren, sondern auch, dass vertrauliche Informationen an die Öffentlichkeit geraten. Daneben nehmen Angreifer auch immer öfter rettende Backups ins Visier. Sie sind meist die einzige Möglichkeit für attackierte Firmen, die verschlüsselten Daten wiederherzustellen.

Diese Kommerzialisierung von Cybercrime mache es Kriminellen einfach, Schwachstellen in massivem Ausmaß auszunutzen, erläutert Scott Sayce, Global Head of Cyber bei AGCS: „In der Vergangenheit hat ein Bankräuber nach monatelanger Vorbereitung vielleicht eine oder zwei Banken in einer Woche überfallen. Mit einem Cyberangriff können jedoch Tausende von Unternehmen überall auf der Welt auf einmal angegriffen und mehr wertvolle Daten als zuvor erbeutet werden.“

Digitale Lieferketten geraten ins Visier

Immer öfter fokussieren Cyberkriminelle die digitalen Lieferketten von Unternehmen. Auf diese Weise können sie Schwachstellen in Diensten und Programmen mehrfach für Angriffe ausnutzen. Zuletzt kam es aufgrund einer schwerwiegenden Sicherheitslücke in der Java-Bibliothek Log4J zu weit über einer Million Angriffe in nur vier Tagen nach Bekanntwerden des Fehlers. Die mit Schadsoftware verseuchten Updates von Kaseya und SolarWinds sind weitere Beispiele für solche Attacken, die auf einen Single Point of Failure abzielen, der Attacken auf Tausende Unternehmen erlaubt.

„Ich befürchte, dass wir mehr Angriffe auf technologische Versorgungsketten und kritische Infrastrukturen erleben werden – sie sind eine logische Reaktion darauf, dass die Unternehmen ihre Cybersicherheit, ihren Schutz und ihre Reaktionen darauf verstärken“, sagt Sayce. „Es ist auch wahrscheinlich, dass Hardware unterwandert und in IT-Lieferketten eingeschleust wird, und auf dieses Szenario sollten sich Unternehmen vorbereiten.“

Keine Cyberversicherung ohne Cybersicherheit

Die zugespitzte Bedrohungslage lässt auch die Nachfrage nach Cyberversicherungen weiter ansteigen. Die Policen müssen als Teil des Risikomanagements verstanden werden. Sie ergänzen die technisch-organisatorischen Maßnahmen zur Schaffung von Cyberresilienz in Unternehmen. Eine solide aufgebaute IT-Sicherheit ist auch erforderlich für den Erhalt der Policen. Die Allianz prüft etwa eingehende Versicherungsanträge anhand zahlreicher Kriterien für die Cybersicherheit. Bewertet werden beispielsweise proaktive technologische Kontrollen wie Endpunktschutz und Multi-Faktor-Authentifizierung sowie regelmäßige Backups, Patches, Schulungen, Business-Continuity-Vereinbarungen und Krisenreaktionsfähigkeiten.

Für das Allianz Risk Barometer befragte AGCS 2.650 Risk-Management-Experten unterschiedlichster Branchen aus 89 Ländern.

Ähnliche Artikel