Ein anderer Risikofaktor sorgt hingegen auch noch heute für einen Großteil des verursachten Schadens: die meisten Cyberangriffe erfolgen über einzelne Mitarbeiter, die oft nicht diese unmittelbare Bedrohungslage erkennen. Durch den Ukraine-Krieg verschärft sich die Lage zusätzlich. Wodurch definiert sich 2022 die konkrete Gefahr durch Cyberattacken für Mitarbeiter, Unternehmen, Organisationen und Institutionen?
Gastbeitrag von Ralf Bender, CEO SÜDVERS
Die Schadenssummen durch Hacker-Attacken erreichen neue Höchststände
Alleine die Kryptobörse Beanstalk musste Mitte April 2022, 182 Millionen Dollar Verlust durch einen einzigen Cyberangriff hinnehmen – dabei dauerte der digitale Überfall gerade mal 13 Sekunden! Schon im ersten Quartal 2022 erbeuteten Hacker Kryptowährungen im Gegenwert von 1,3 Milliarden US-Dollar. Diese Angreifer hatten zwar nur „simplen Diebstahl“ im Sinn, stehen aber stellvertretend für die globale Zunahme von Cyberangriffen durch Privatpersonen, Netzwerke oder staatliche Institutionen. Im Vorwege des Angriffs Russlands auf die Ukraine nahmen Experten von Microsoft bereits ab März 2021 einen relevanten Anstieg von digitalen Attacken auf ukrainische oder verbündete Organisationen, Institutionen und Unternehmen wahr. In der Konsequenz ergibt sich nicht nur für die besonders vulnerablen Finanz-, Kommunikations- und Energiesektoren, sondern für Unternehmen und Organisationen aller Branchen erhebliche Risiken. Diese umfassen finanzielle Verluste, Imageschäden, Verstöße gegen DSGVO- und andere Datenschutzvorgaben, Schadensersatzforderungen von Partnern, Kunden und Lieferanten sowie erhebliche Nachteile auf dem Bewerbermarkt. In Summe können diese Faktoren die Existenz eines Unternehmens innerhalb kürzester Zeit ruinieren, Gefahren für das wirtschaftliche und gesellschaftliche Leben nach sich ziehen und sogar den inneren Frieden eines ganzen Landes beeinträchtigen. Im Jahre 2021 haben sich Cyberangriffe mithilfe von Ransomware im Vergleich zu 2020, dem ersten „Corona-Jahr“, nahezu verdoppelt. Die Attacken gehen immer öfter von staatlichen Organisationen oder staatlich kontrollierten Netzwerken aus, die auf modernste Werkzeuge und Bandbreiten zurückgreifen können. Welche Konsequenzen ergeben sich für Versicherer, Prämienhöhen und Deckungssummen?
Versicherer schrauben ihre Standards hoch und den Deckungsumfang herunter
Die Assekuranzunternehmen sehen sich infolge der quantitativen und qualitativen Zuwächse im Bereich der Cyberkriminalität gezwungen, ihre gewerblichen Kunden mehr in die Pflicht zu nehmen. Obgleich der Aufbau, die Pflege und die Weiterentwicklung eines hohen IT-Sicherheitsstandard im Eigeninteresse jedes Unternehmens, jeder Behörde, Organisation oder jedes Freiberuflers liegen sollte, haben noch zu viele Entscheider die Bedeutung von Cybersecurity nicht vollständig verinnerlicht. Wer sich zu den vermeintlich weniger gefährdeten Branchen oder Nischen zählt, sollte schnell umdenken, da mittlerweile alle Bereiche und Größenordnungen von Cyberkriminellen heimgesucht werden. Dementsprechend werden Unternehmen, die sich den stetig zunehmenden Erwartungen der Anbieter von Cyberversicherungen nicht stellen, keinen Deckungsschutz mehr erhalten können.
Drei Entwicklungen laufen aktuell parallel in der Versicherungsbranche ab: Einzelne Risikoträge ziehen sich komplett aus dem Bereich Cyber-Insurance zurück. Denn sie können oder wollen die anstehenden Risiken und Schadenssummen nicht mehr aus eigener Kraft oder mit ihren bestehenden Rückversicherern schultern. Andere erhöhen massiv ihre Sicherheitsstandards, geben vor der Deckungsprüfung umfangreiche Fragebögen heraus, die von den Antragsstellern sorgfältig und wahrheitsgemäß beantwortet werden müssen. Viele holen sich aber auch Sicherheitsexperten an die Seite, die entsprechende Audits durchführen. Übergreifend werden die Prämien erhöht. Parallel werden die Deckungssummen reduziert. Aktuell zeichnet kein Versicherer bei Neugeschäften Deckungssummen, die über 10 Millionen Euro hinausgehen. Für Schäden durch Ransomware beschränken einige Gesellschaften fallbezogen ihre Deckung auf 5 Millionen oder sogar noch geringere Beträge. Punktuell ist im Markt auch zu erkennen, dass einzelne Versicherer besonders riskante Fälle wie Betriebsunterbrechungsschäden nach Cybererpressung o.ä. von vornherein aus der Deckung ausklammern.
Unternehmen brauchen Nachrüstung und mehr internes Know-How
Den Unternehmen und Organisationen bleibt daher nichts anderes übrig, als das eigene IT-Sicherheitsniveau enorm zu erhöhen – und auf einem Level zu halten, das stets den strengen Deckungs-Voraussetzungen der Versicherer entspricht. Der einzelne Mitarbeiter – als Zielscheibe Nr. 1 von Cyberkriminellen – muss weiter umfassend und fortlaufend geschult werden. Ziel muss es sein, die resultierenden Anzeichen und Gefahren frühzeitig zu erkennen, zu melden und Abwehrmaßnahmen einzuleiten. Weiterhin müssen die eingesetzten Applikationen und Systeme auf dem aktuellen Stand gehalten werden. Bedeutet, dass KI-unterstützte Passwort- und Sicherheitsmanagement-Software eingesetzt und klare Richtlinien für den Einsatz von eigenen Geräten erlassen werden.
Fazit: Versicherer bleiben unter Druck
Steht die Versicherungsbranche nun am Scheideweg? Verliert sie ihre Position als zuverlässiger Partner der Unternehmen? Wird sie zukünftig nur noch als notwendiger Kostenfaktor gesehen, der trotz steigender Prämien die potentiell exorbitanten Cyber-Schadenssummen durch eine reduzierte Deckung dann doch nicht zufriedenstellend absichern kann? Dieses Szenario ist wohl doch zu schwarzmalerisch. In der Kombination von Absicherung, Beratung, Schulung und Zertifizierung werden Assekuranz-Unternehmen der Wirtschaft weiterhin zur Seite stehen. Nichtsdestotrotz müssen sich Versicherer einerseits nach zusätzlichen Rückversicherungspartnern umsehen und andererseits sehr genau die Entwicklung im Bereich Cyberkriminalität im Blick behalten, um technologisch nicht ins Hintertreffen zu geraten.
Bild: Unsplash, Fatos Bytygi
—
Ralf Bender ist seit 2019 CEO des international tätigen Versicherungs- und Risikoexperten SÜDVERS. Insgesamt blickt Herr Bender auf über 20 Jahre Managementerfahrung (u. a. COO, CFO, CEO) in großen multinationalen Unternehmen in den Bereichen Handel, Immobilien und professionelle Dienstleistungen zurück. Seine Schwerpunkte waren Aufbau, Transformation und Neuausrichtung von Unternehmen sowie die Beschleunigung von Wachstum als auch die langfristige Sicherstellung nachhaltigen Geschäftserfolgs. Vor der Berufung zum CEO war Herr Bender langjähriges Beiratsmitglied von SÜDVERS.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…