Eine neue Studie der Allianz zeigt auf, warum Cyber-Kriminalität das wichtigste – und teuerste – Risiko für Unternehmen darstellt.
Die neueste Studie des internationalen Versicherungsexperten Allianz präsentiert die Hintergründe zur Tatsache, weshalb Kriminalität im Internet zu der größten Bedrohung für Unternehmen im 21. Jahrhundert avancierte. Laut der Pressemeldung des Versicherungsspezialisten nimmt die Gefahr von Cyberkriminalität den ersten Rang unter den potentiellen Bedrohungen für Betriebe weltweit ein.
Das sogenannte Risikobarometer, das die größten Risiken für Unternehmen qualitativ erfasst, wurde dieses Jahr zum neunten Mal von der Sparte AGCS der Industrieversicherung erstellt. Als Referenzwerte dienten die Angaben von etwa 2.700 Experten für Unternehmensgefahren aus über 100 unterschiedlichen Ländern. Zu diesen gehören neben externem und internem Führungspersonal auch Risikomanager und Versicherungsexperten.
Risiken für Unternehmen im 21. Jahrhundert
Dicht gefolgt wird die Cyberkriminalität an erster Stelle im neuen Risikobarometer von Betriebsunterbrechungen auf Grund unterschiedlichster Ursachen. Auf Platz drei finden sich sämtliche “rechtlichen Änderungen” ein, die insbesondere auf Grund der eher instabilen politischen Weltlage von vielen Unternehmen, die international agieren, befürchtet werden. Letztes umfasst neben politischen Handelskonflikten auch mögliche Sanktionen, Strafzölle, Veränderungen der politischen Landschaft (ua. Brexit oder amerikanisch-chinesischer Handelskonflikt) und anderen rechtlichen Wandlungen, die ihre Ursprünge in den politischen Motivationen der Handelnden haben.
Die weiteren Plätze nehmen Naturkatastrophen, negative Marktentwicklungen und Feuer bzw. Explosionen ein.
Auch der Klimawandel ist auf dem internationalen Platz sieben zu finden, während die damit einhergehenden Naturkatastrophen und Klimaänderungen in der Region Asien/Pazifik den dritten Platz für sich beanspruchen. Vor allem die Gefahr von steigenden Sachschäden durch den fortschreitenden Klimawandel manifestiert sich hier deutlich.
Cyberkriminalität als teure Gefahr
Der Experte Jens Krickhahn, der als AGCS-Manager die Analyse mitbetreute, betonte vor allem die Gefahr von Erpressungsversuchen als jenes Instrument der Kriminellen, das über das größte Risikopotential verfügt. Denn die Attacken auf die Unternehmen seien zumeist hervorragend vorbereitet: Spionagesoftware nimmt den firmeninternen E-Mail-Verkehr und die Finanzdaten des Betriebes ins Visier, die daraufhin von eigenen Programmen sorgfältig ausgewertet werden. Der zweite Schritt stellt danach die Installation einer bestimmten Verschlüsselungssoftware dar.
So präsentierte er das Beispiel eines mit moderner Ransomware infizierten Firmenrechners, wie dies im Falle des Trojaners Emotet der Fall gewesen ist. Dieses Schadprogramm erlangte vor allem im Zusammenhang mit der Warnung des Bundesamtes für Sicherheit in der Informationstechnik größere Bekanntheit. Im Anschluss an die Installation der Malware auf den unternehmenseigenen Rechnern folgt die obligatorische Forderung der Kriminellen nach Geld für eine Entschlüsselung.
Auch wenn solche Angriffe nicht gerade neu seien, würden die für die Beseitigung der Verschlüsselung verlangten Summen in den letzten Jahren exponentiell steigen: Während vor einiger Zeit Beträge zwischen 10.000 und 20.000 Euro an der Tagesordnung der Kriminalbeamten standen, handelt es sich heute bei dem „Lösegeldern“ um mehrstellige Millionenbeträge.
Der Streit um den ersten Platz unter den Risikofaktoren
Die Cyberkriminalität und ihre Auswirkungen nehmen aktuell den ersten Platz unter den potentiellen Betriebsgefahren ein. Dicht gefolgt werden diese von den Betriebsunterbrechungen. Bei diesen handelt es sich um Stillstände von ganzen Unternehmen oder auch nur bestimmten Teilen derselben. Zu berücksichtigen seien an dieser Stelle die Zusammenhänge und Synergieeffekte zwischen den Online-Angriffen auf die Firmensoftware und den darauffolgenden Stillständen in der Produktionskette. Denn wenn der Angriff auf einen bestimmten Knotenpunkt des Unternehmenssystems erfolgt, kann unter Umständen die gesamte Produktion des Unternehmens zum Stillstand gelangen. Damit stellt die Betriebsunterbrechung mehr oder weniger eine Folge der Cyberangriffe dar, die mit dieser Sichtweise sowohl den ersten als auch den zweiten Platz der größten Risiken für Unternehmen für sich beanspruchen.
Konsequenzen aus der Cyberbedrohung
Der Cyber-Sicherheitsrat Deutschland e. V. begrüßte die Studie der Allianz und zeigte eine deutliche Befriedigung dadurch, dass die Gefahren durch Hacker-Angriffe und Phishing-attacken nunmehr auch in das Bewusstsein von Unternehmen rücken. Denn die Betroffenheit von den unerwarteten Angriffen der Software ist größenübergreifend, so dass die zahlreichen KMUs genauso zum Ziel der nächsten Attacke werden können wie auch die milliardenschweren DAX-Konzerne.
Die Konsequenzen des Risikobarometers liegen eigentlich auf der Hand: Das unternehmensinterne Risikomanagement muss die Gefahr von Trojanern, Malware, Wormholes und Co ernstnehmen und die Verhinderung von solchen Vorfällen zu einer Priorität erheben. Zusätzliche Schulungen der Mitarbeiter sind ebenso angebracht wie die Förderung weiterer Stelle in der IT-Sicherheit des Unternehmens. Dabei liegt die Verhinderung der Cyberattacken nicht nur in der Hand des Staates, sondern vor allem des Unternehmens selbst: Aktuelle Sicherheitsvorkehrungen lassen sich kaum umgehen. Und auch wenn diese mit spürbaren Investitionen einhergehen, stellen nur diese eine wirksame Waffe gegen potentielle Angreifer aus dem World Wide Web dar.
Doch auch bei der besten Vorbereitung und dem Versuch der Verhinderung eines solchen Cyberangriffs darf das Krisenmanagement nicht zu kurz kommen: Eine souveräne Strategie zum Umgang mit etwaigen Cyberattacken und eine klare Kommunikation zwischen allen Beteiligten sowie den öffentlichen Stellen ist und bleibt unersetzlich.