Eine neue Studie der Allianz zeigt, warum Cyberkriminalität das wichtigste – und teuerste – Risiko für Unternehmen ist.
Die neueste Studie des Versicherungskonzerns Allianz erklärt, warum Cyberkriminalität zur grössten Bedrohung für Unternehmen im 21. Jahrhundert geworden ist. Laut der Pressemeldung belegt die Gefahr durch Cyberkriminalität den ersten Rang unter den potentiellen Bedrohungen für Betriebe weltweit.
Das sogenannte Risikobarometer – es erfasst qualitativ die grössten Risiken für Unternehmen – wurde dieses Jahr zum neunten Mal von der AGCS-Sparte der Industrieversicherung erstellt. Als Grundlage dienten die Angaben von rund 2.700 Experten für Unternehmensgefahren aus über 100 Ländern: Führungskräfte, Risikomanager und Versicherungsspezialisten.
Risiken für Unternehmen im 21. Jahrhundert
Auf Platz zwei folgen Betriebsunterbrechungen – ausgelöst durch unterschiedlichste Ursachen. Platz drei belegen «rechtliche Änderungen»: Unternehmen, die international agieren, fürchten vor allem die instabile politische Weltlage. Gemeint sind Handelskonflikte, Sanktionen, Strafzölle und politische Verschiebungen wie der Brexit oder der amerikanisch-chinesische Handelsstreit.
Die weiteren Plätze gehen an Naturkatastrophen, negative Marktentwicklungen sowie Feuer und Explosionen.
Interessant: Klimawandel steht global auf Rang sieben – in der Region Asien/Pazifik landet er dagegen auf Platz drei. Steigende Sachschäden durch den Klimawandel zeichnen sich dort bereits deutlich ab.
Cyberkriminalität als teure Gefahr
AGCS-Manager Jens Krickhahn betonte vor allem die Gefahr von Erpressungsversuchen. Die Angriffe seien meist sorgfältig vorbereitet: Spionagesoftware nimmt den firmeninternen E-Mail-Verkehr und Finanzdaten ins Visier, wertet diese aus – und installiert danach gezielt Verschlüsselungssoftware.
Als Beispiel nannte Krickhahn den Trojaner Emotet: Ransomware, die breite Bekanntheit erlangte, nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausdrücklich davor warnte. Nach der Installation auf Unternehmensrechnern folgt die Zahlungsforderung für die Entschlüsselung.
Solche Angriffe sind nicht neu – aber die geforderten Summen steigen seit Jahren stark an. Waren es früher 10.000 bis 20.000 Euro, bewegen sich die «Lösegelder» heute im mehrstelligen Millionenbereich.
Der Streit um den ersten Platz unter den Risikofaktoren
Cyberkriminalität und Betriebsunterbrechungen teilen sich de facto die Spitze des Risikobarometers – und das ist kein Zufall. Wenn ein Angriff einen zentralen Knotenpunkt im Unternehmenssystem trifft, kann die gesamte Produktion stillstehen. Betriebsunterbrechungen sind damit häufig eine direkte Folge von Cyberangriffen. Aus dieser Perspektive beansprucht Cyberkriminalität sowohl Platz eins als auch Platz zwei der grössten Unternehmensrisiken.
Konsequenzen aus der Cyberbedrohung
Der Cyber-Sicherheitsrat Deutschland e. V. begrüsste die Studie und zeigte sich erleichtert: Die Gefahr durch Hackerangriffe und Phishing-Attacken ist inzwischen im Bewusstsein von Unternehmen angekommen. Berechtigt – denn betroffen sind nicht nur Grosskonzerne. KMUs sind genauso im Visier wie milliardenschwere DAX-Unternehmen.
Was folgt daraus? Risikomanagement muss Trojaner, Malware und Co. ernst nehmen. Mitarbeiterschulungen sind ebenso nötig wie Investitionen in die IT-Sicherheit. Und die Verantwortung liegt nicht beim Staat allein – sondern vor allem beim Unternehmen selbst: Aktuelle Sicherheitsvorkehrungen lassen sich kaum umgehen. Sie kosten, aber sie wirken.
Selbst mit bester Vorbereitung bleibt ein Restrisiko. Deshalb braucht jedes Unternehmen eine klare Strategie für den Ernstfall – und eine Kommunikationslinie, die alle Beteiligten sowie öffentliche Stellen einbezieht.