Studie: Cyberkriminalität grösstes Risiko für Unternehmen

Unternehmen weltweit betrachten Cyberkriminalität derzeit als Hauptrisiko für ihre Tätigkeit. Mit den Gefahren nehmen auch die damit verbundenen Kosten rasant zu, wie aus dem aktuellen Allianz-Risikobarometer 2020 hervorgeht.

Nachdem das Thema Cyberkriminalität im vergangenen Jahr noch auf Platz 2 des jährlich erhobenen Allianz-Risikobarometers rangierte, belegt es heuer Platz 1 – mit 39% aller Nennungen, nach 37% im Vorjahr. An zweiter Stelle folgen mit 37% (Vorjahr: 37%) Betriebsunterbrechungen und an dritter Stelle «regulatorische Veränderungen» mit 27% (27%), worunter Handelskonflikte, Zölle, Sanktionen oder politische Risiken, wie beispielsweise der Brexit, fallen.

Das Risikobarometer wird jährlich von der auf Industrieversicherungen spezialisierten Allianz-Sparte AGCS erhoben. An der Umfrage für die Ausgabe 2020 nahmen mehr als 2‘700 Fachleute aus über 100 Ländern teil.

Steigende Kosten durch Cyber-Risiken – Datenschutz-Verletzungen sind am teuersten

In Bezug auf die Cyberkriminalität fällt auf, dass sich diese vor sieben Jahren noch auf Rang 15 platzierte, mit gerade mal 6% aller Nennungen. Laut den Autoren des Barometers lässt sich daraus schliessen, dass in Unternehmen das Bewusstsein derartiger Bedrohungen stark zugenommen hat – zusammen mit der wachsenden Bedeutung von Daten und IT-Systemen.

Die allgemeine Zunahme von Cyber-Bedrohungen, wie Datenschutz-Verletzungen, Ransomware-Attacken oder E-Mail-Betrug (Spoofing), bringt für Unternehmen nicht zuletzt auch konstant steigende Kosten mit sich. Ein Hauptproblem bilden dabei Datenschutz-Verletzungen: die von Unternehmen verwalteten Datenvolumen nehmen kontinuierlich zu, wodurch Datenschutz-Verletzungen immer teurer werden. Bei umfangreichen Vorfällen mit über 1 Mio. betroffenen Datensätzen steigen sie rasch in zwei- bis dreistellige Millionenhöhe.

Mit ein Grund für die Höhe der Kosten sind, nebst den Verfahrenskosten, die regulierungsbedingt immer höheren Bussen. So wurden beispielsweise im Vereinigten Königreich allein im Juli 2019 zwei Bussen im Umfang von rund 130 Mio. USD für Datenschutz-Verletzungen ausgesprochen. Die seit 2018 geltende EU-Datenschutzverordnung dürfte laut den Autoren des Risikobarometers ebenfalls mehr und höhere Bussen nach sich ziehen, wurden doch in den ersten neun Monaten seit ihrem Inkrafttreten bereits 200‘000 Verstösse gemeldet.

Ransomware-Attacken haben Hochkonjunktur

Ein weiteres Hauptthema auf dem Gebiet der Cyber-Risiken ist aktuell Ransomware. Angriffe sind häufig und werden für die betroffenen Unternehmen immer kostspieliger. «Vor fünf Jahren haben die Täter jeweils zehntausende Dollars verlangt, heute können es Millionen sein», erklärte Marek Stanislawski, Stellvertretender Leiter der Cyber-Abteilung von AGCS.

Ransomeware-Attacken sind insbesondere für Betriebe verheerend, die für die Dienstleistungs-Erbringung mit Daten arbeiten. Das Lösegeld ist dabei nur die Spitze des Eisbergs, denn die Kosten von Betriebsunterbrüchen können ein Vielfaches der Lösegeldsumme betragen. Auch werden Ransomeware-Angriffe oft als Deckmantel eingesetzt, mit denen die Täter ihre wirklichen Ziele – z.B. den Diebstahl persönlicher Daten – verschleiern.