Versicherungswirtschaft-heute

          Mobilversion

 
- Anzeige -

Cybercrime: “Keine Frage ob, sondern wann es passiert”

29.06.2017 – Cyberattacke, Hacker, Cyber - quelle GDVViele Unternehmen unterschätzen noch immer die Folgen von Cyberattacken auf ihr Geschäft. Die jährlichen Kosten für die Weltwirtschaft schätzt Lloyd’s in einer aktuellen Studie auf 400 Mrd. US-Dollar bzw. 352 Mrd. Euro. “Es ist keine Frage, ob Ihr Unternehmen Ziel einer Cyberattacke wird, sondern nur, wann es passiert”, glaubt Lloyd’s-Chefin Inga Beale. Der Petya-Virus liefert aktuell den Beweis dafür.

Lloyd’s Underwriter genießen den Ruf risikofreudig zu sein und rasch auch gänzlich neue, noch nicht modellierte Risiken, plausibel kalkulieren zu können. Diese Risikobereitschaft scheint zudem mit der Überzeugung Hand in Hand zu gehen, dass sich mit noch wenig erforschten, dafür aber besonders gefürchteten Risiken ein besonders gutes Geschäft machen lässt. Zu den ungewöhnlichen Risiken gehören z.B. Piraterie, Kidnap & Ransom, Terror, Enteignung, Eventausfall und Restwerte für geleaste Wirtschaftsgüter.

Eine neue derartige Betätigungsmöglichkeit für Underwriter stellen auch die Cyber-Risiken dar. 70 Lloyd’s Syndikate vertreiben derzeit Cyberpolicen, die Elemente von Sach-, Rechtsschutz- und von Haftpflichtversicherungen umfassen. So will Lloyd’s nun das Risikobewusstsein der potenziellen Versicherungsnehmer schärfen, sie zu erhöhter Wachsamkeit aufrufen und ihnen gleichzeitig das Marktangebot an Cyber-Deckungen vorstellen.

Nach Angaben von Lloyd’s haben Cyberangriffe verschiedene Zielrichtungen. Sie reichen von gezielten Attacken auf Firmen bis zu wohlhabenden Einzelpersonen, mit Lösegeldern bis einer Mio. US-Dollar. Hier werden spezialisierte Malware-Programme eingesetzt.

Attacken im obersten Segment umfassen derzeit Lösegelder von einer bis 100 Mio. US-Dollar. Zielgruppe sind meist kleinere, wenig resistente EDV-Systeme von Banken, die am Swift-Zahlungssystem sowie deren Geldautomaten teilnehmen. Neuerdings aber stünden auch nicht-Banken Betreiber von Zahlungssystemen, Daten-Cloud Verwahrer, Hotels (wegen der wertvollen Kundendaten) sowie Krankenhäuser und Anwaltsfirmen im Visier der Angreifer.

Und die Schadenkosten? Sie steigen. Grund dafür ist u.a. die größer werdende Neigung von Kunden Firmen zu verklagen, die ihre Daten unfreiwillig preisgeben oder die Vervielfachung der ans Internet angeschlossenen Geräte im Rahmen des “Internet of Things”. All diese Geräte, insbesondere auch Heim-Router, digitale Videorecorder und Beobachtungskameras könnten nun in Denial of Service Attacks mit einbezogen werden.

Zu den anfänglichen Kosten (Rechtsverteidigungs- und Expertenkosten, Erpressungsgeldzahlungen) gesellen sich mittelfristig auch Schäden durch Kundenverlust, behördliche Bußgelder sowie einer erodierten Wettbewerbsposition nach Diebstahl von Geschäftsgeheimnissen.

Der US-Supermarktkette Target wurden beispielsweise 2013 Kreditkartendetails im Wert von 40 Mio. US-Dollar. Die Gesamtkosten beliefen sich schließlich auf 279 Mio. US-Dollar. Zudem musste das US-Unternehmen nach eigenen Angaben etwa 140 Prozesse führen, darunter auch mit den Kreditkartenanbietern.

Der Llyod´s-Bericht erwähnt allerdings nur am Rande, dass Cyberangriffe auch von staatlichen Akteuren mit dem Ziel einer Sabotage, Spionage und mit Gewinnabsicht durchgeführt werden.

Erwähnt seien in diesem Fall vor allem Stuxxnet (USA, Israel, Siemens) sowie die nordkoreanische Cyberattacke auf die Sony Filmstudios 2014. Ein Jahr später fiel die Nationalbank Bangladesch einem Cyberangriff zum Opfer. Der Schaden: 81 Mio. US-Dollar, die anschließend über philippinische Spielbanken gewaschen wurden. (cpt)

Bildquelle: GDV

- Anzeige -
- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten