19.11.2020
Analyse
Cybererpressung verursacht immer höhere Schäden
Autor: dpa
AlexLMX / shutterstock.com
Cyberattacken richten bei Unternehmen meist großen Schaden an. Viele schließen deshalb eine Cyberversicherung ab. Die zu regulierenden Summen steigen laut der Allianz von Jahr zu Jahr an.
Die durch Cyberkriminalität verursachten Schäden werden für Unternehmen und ihre Versicherer immer teurer. Nach einer Analyse der Allianz verursachten Hacker in den vergangenen fünf Jahre 85 Prozent der Schäden in der Cyberversicherung. Dabei stechen zwei Arten von Angriffen heraus: Online-Erpressung mittels bösartiger Verschlüsselungs-Software ("Ransomware")und Denial of Service-Attacken ("DDoS"), bei denen Hacker Computer-Netzwerke mit Anfragen überschwemmen und lahmlegen.
Die Allianz-Industrieversicherungstochter AGCS hat insgesamt 1736 Cyberschadenmeldungen bei mehreren Versicherern aus den Jahren 2015 bis 2020 ausgewertet. Die Gesamtschäden lagen bei 660 Millionen Euro, Tendenz von Jahr zu Jahr steigend - was allerdings auch daran liegt, dass immer mehr Unternehmen eine Cyberversicherung abschließen.
Die versicherten Schäden sind aber nur die Spitze des Eisbergs, da die große Mehrheit der Unternehmen rund um den Globus bislang keine Cyberpolicen abgeschlossen haben. Die AGCS-Fachleute verweisen auf Schätzungen, denen zufolge es allein im vergangenen Jahre 500.000 Fälle von Online-Erpressung gab, die Firmen, Verbände und öffentliche Einrichtungen über sechs Milliarden Dollar kosteten.
Verkauf von Schadsoftware als Geschäft
Für Unternehmen wie Versicherer unerfreulich ist die Feststellung, dass die Programmierer bösartiger Software ihre Produkte nicht nur selbst einsetzen, sondern zunehmend auch an andere Online-Kriminelle vertreiben. Die Corona-Epidemie vergrößert laut Studie das Problem, weil viele Angestellte daheim arbeiten, mit schlechterer IT-Sicherheit als im Büro. In diesem Jahr hat die Zahl der Hackerangriffe nach Schätzung von Interpol bislang um etwa ein Drittel zugenommen.
Rein zahlenmäßig ging jedoch mehr als die Hälfte der analysierten Cyberschäden nicht auf Kriminelle zurück. Mitarbeiterfehler, IT- oder Plattformausfäll, oder auch der Verlust von Daten sind demnach viel häufigere Phänomene als Hackerangriffe, verursachen aber geringere Schäden. Der größte Anteil der Kosten bei Cyberschäden - insgesamt etwa 60 Prozent - entsteht demnach, weil in vielen Fällen der Betrieb lahmgelegt wird.
Ein weiteres wachsendes Problem ist laut Studie der Diebstahl von Kundendaten. Die AGCS-Fachleute verweisen auf Fälle wie denjenigen des Hotelkonzerns Marriott dem Hacker im Jahr 2018 die persönlichen Daten von 300 Millionen Kunden gestohlen haben sollen. Auch in dieser Hinsicht steigen laut Studie die Kosten - nicht zuletzt, weil die Aufsichtsbehörden den getroffenen Unternehmen anschließend häufig hohe Geldbußen auferlegten.
Ein weiteres wachsendes Problem ist laut Studie der Diebstahl von Kundendaten. Die AGCS-Fachleute verweisen auf Fälle wie denjenigen des Hotelkonzerns Marriott dem Hacker im Jahr 2018 die persönlichen Daten von 300 Millionen Kunden gestohlen haben sollen. Auch in dieser Hinsicht steigen laut Studie die Kosten - nicht zuletzt, weil die Aufsichtsbehörden den getroffenen Unternehmen anschließend häufig hohe Geldbußen auferlegten.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>