Studie: Verschärfte Lage bei Cyberrisiken ruft Makler auf den Plan
Nach wie vor gibt es erhebliche Lücken in der globalen Cyberabwehr. 37 Prozent der Unternehmen brauchten einen Monat oder länger, um nach einer Cyberattacke wieder in den Normalbetrieb zu kommen. Wie Makler als Risikoberater schon im Vorfeld helfen können, zeigte ein Webinar von Hiscox.
Hackerangriffe sind weiter die größte Sorge der für Versicherungen zuständigen Mitarbeiter in den Firmen. 48 Prozent der Befragten sehen in einem Angriff auf die Firmen-IT das meist gefürchtete Szenario (Vorjahr: 48 Prozent), ergab die "KMU-Studie 2024" der Gothaer Versicherung, die kürzlich zur Barmenia Gothaer Holding fusioniert ist. 37 Prozent der befragten Klein- und Mittelunternehmen (KMU) gehen davon aus, dass das Risiko, Opfer eines Cyberangriffs zu werden, in den nächsten zwölf Monaten zunehmen wird (2023: 34 Prozent).
Nun hat der Spezialversicherer Hiscox eine abermals verschärfte Risikolage ausgemacht: 60 Prozent der deutschen Unternehmen wurden 2024 bislang häufiger als im Vorjahr angegriffen – im Schnitt erlitten sie 49 Cyberattacken binnen zwölf Monaten. Wie aus dem soeben erschienenen "Hiscox Cyber Readiness Report 2024" weiter hervorgeht, werden Cyberrisiken aber zunehmend ernster genommen: 79 Prozent der Verantwortlichen sagen, dass Cyberresilienz ein wichtiges oder sehr wichtiges übergreifendes Unternehmensziel sei. 44 Prozent geben inzwischen sogar mehr als elf Prozent des gesamten IT-Budgets für Cybersicherheit aus. Kein Wunder: Fast die Hälfte (46 Prozent) der Unternehmen verlor nach eigenen Angaben Kunden aufgrund von Cyberattacken, ein enormer Reputationsschaden.
Enorme Schäden durch Betriebsunterbrechung
Trotz aller technischer Sicherungen ist die Absicherung des Restrisikos essenziell: Gut die Hälfte der angegriffenen Unternehmen verzeichnete Folgekosten durch Cyberattacken in den letzten zwölf Monaten von insgesamt unter 100.000 Euro, 25 Prozent der Firmen aber über 500.000 Euro, gaben die befragten 2.150 Führungskräfte für Cybersicherheit aus Firmen verschiedenster Größe in acht Ländern an. Bestätigt wurde von Hiscox auch das Ergebnis der genannten KMU-Studie: 37 Prozent der Unternehmen brauchten einen Monat oder länger, um nach der Betriebsunterbrechung durch den Cyberangriff wieder in den Normalbetrieb zu kommen – siehe folgende Grafik.
Quelle: Hiscox
"Um eine langanhaltende Betriebsunterbrechung nach einer Cyberattacke zu vermeiden, ist es insbesondere für kleinere und mittelständische Firmen essenziell, neben Maßnahmen für eine angemessene Cyberresilienz auch eine Cyberversicherung abzuschließen", sagte Gisa Kimmerle am Dienstag (22.10.) bei einem Webinar vor Journalisten. "Neben der finanziellen Unterstützung im Schadenfall können versicherte Unternehmen über die in einer guten Cyberpolice enthaltenen Assistance-Leistungen auf rasche Unterstützung von Experten wie IT-Forensiker, Datenrechtsanwälte oder Krisen-PR-Berater zählen, um schnell wieder zum operativen Tagesgeschäft zurückkehren zu können", so die Head of Cyber bei Hiscox Deutschland weiter.
Zahlungsumleitung ist wichtigste Cyberschadenart
Hiscox hatte 2011 als erster Anbieter Cyberschutz im deutschsprachigen Raum offeriert. Cyberrisiken gelten inzwischen für deutsche Unternehmen als Risiko Nummer eins. Der Markt sei an einem Punkt, an dem konkrete Antworten auf die neue Cyberrealität gefordert sind. Security-Consulting-Experte Frank Rustemeyer, Leiter des operativen Geschäftes beim Hiscox-Partner Hi Solutions, benannte beim Webinar die wichtigsten Schadenarten, die auch Makler für die Cyberabwehr bei ihren Firmenkunden im Blick haben sollten.
Auf Platz eins lag mit 55 Prozent der Nennungen (Mehrfachnennungen erlaubt) wie schon im Vorjahr der Zahlungsumleitungsbetrug (Payment Diversion Fraud), wobei Kriminelle häufig vorgeblich geänderte Bankdaten von Dienstleistern verschicken und sich so Zahlungen erschleichen. 47 Prozent der betroffenen Unternehmen wurden von Distributed-Denial-of-Service-Attacken (DDoS) getroffen, bei denen ein Server gezielt mit so vielen Anfragen bombardiert wird, dass er die Menge nicht mehr bewältigen kann, den Dienst verweigert und im schlimmsten Fall zusammenbricht. 46 Prozent der Firmen berichten zudem über den Missbrauch ihrer IT-Ressourcen, etwa wenn Hacker die Firmen-IT-Infrastruktur für ein Botnetz oder das Hosten von Malware verwenden.
Kriminelle knacken vor allem Firmenserver in der Cloud
Häufigstes Eintrittstor für Cyberangriffe ist in 55 Prozent der Fälle der Unternehmensserver in der Cloud. Angreifer dringen laut Rustemeyer zum Beispiel über Schwachstellen im Webserver oder durch Kompromittierung von Geschäfts-E-Mails (etwa durch Hacking von Zugangsdaten oder Servern) ein. Auch der Faktor Mensch spielt nach wie vor eine zentrale Rolle in der Cybersicherheit, denn in 47 Prozent der Fälle gelang Kriminellen per Phishing beziehungsweise Social Engineering über die Mitarbeiter der Missbrauch von Unternehmensdaten.
Ransomware sei auch weiterhin eine beliebte Methode von Cyberkriminalität. Häufige Methoden für erfolgreiche Angriffe waren neben Phishing-E-Mails auch die Entwendung von Zugangsdaten (49 Prozent) und das Eindringen über ungesicherte Server (45 Prozent). Einige Unternehmen, die mit Ransomware angegriffen werden, neigen dazu, auf die Lösegeldforderung einzugehen, um langwierige Betriebsunterbrechungen zu vermeiden.
Lösegeld meist versichert, aber Zahlung oft nicht von Erfolg gekrönt
Hintergrund: Ein Viertel der Firmen besitzt eine Cyberpolice, die bekanntlich meist auch für Lösegeld einspringt. "Lösegeld zu zahlen ist aber meist keine gute Idee, denn nur 16 Prozent gaben an, dass sie ihre Daten wieder vollständig zurückerhalten haben, und 34 Prozent konnten lediglich einen Teil ihrer Daten retten", berichtet Kimmerle. In jeweils 22 Prozent der Fälle funktionierte entweder der Wiederherstellungsschlüssel nicht oder die Erpresser forderten sogar noch mehr Geld. In 27 Prozent der Fälle wurden die Daten trotz Zahlung dennoch geleakt, also im Internet veröffentlicht.
Unterm Strich attestiert der Report nur 26 Prozent aller deutschen Unternehmen bislang eine fortgeschrittene Cyberresilienz. Es fehle vielfach noch bei den Mitarbeitern an Verständnis und Aufmerksamkeit für Cyberrisken, die Budgets für Cybersicherheit seien zu gering, und es werde zu schleppend auf die sich rapide ändernden Bedrohungen reagiert. "Das ist besorgniserregend", findet Kimmerle. Da bleibt auch noch viel Arbeit für Versicherungsmakler, sich als Risikoberater ihrer Firmenkunden zu profilieren und auch den Eigenschutz zu verbessern. "Robuste Sicherheitsmaßnahmen, Schutz von Daten, integrierte Prozesse für den Ernstfall und eine gute Cyberversicherung sind angesichts der Bedrohungslage die Basis vertrauensvoller Geschäftsbeziehungen", betont Kimmerle. (dpo)