Aegon-Experten ziehen Cyberbilanz: „Hacker greifen am liebsten Finanzunternehmen an“

Finanzinstitute waren laut S&P in der Vergangenheit das häufigste Ziel von Cyberangriffen. „Für Unternehmen weltweit ist das Cyber-Risiko zu einem wachsenden Problem geworden, da die Digitalisierung und der Trend zur Arbeit von zu Hause aus (beschleunigt durch Covid-19) Firmen anfälliger für Cyber-Angriffe und Ransomware-Attacken gemacht haben“, erklären Taylor Kraemer, Senior Research Analyst und Laurent Frings, Head of Europe Credit Research bei Aegon Asset Management.

Banken, Versicherungen und andere Finanzinstitute speichern sensible personenbezogene Daten und verfügen über wertvolle Informationen zu Finanztransaktionen, die bei einem Angriff erpresst werden können, erklären die Experten den Grund für die Attacken. Welche Branchen wie oft das Ziel waren, zeigt die Grafik.

In den letzten Jahren gab es einen beunruhigenden Anstieg der Anzahl von Cybervorfällen und der Höhe der geforderten Lösegelder. Im März zahlte ein Schaden- und Unfallversicherer „40 Mio. US-Dollar“, eine der größten jemals bekannt gewordenen Lösegeldzahlungen, um die Kontrolle über sein Netzwerk nach einem Ransomware-Angriff wiederzuerlangen.

Die Unternehmen haben Schwierigkeiten, sich gegen Cyberangriffe zu verteidigen, weil die Techniken der Kriminellen im Laufe der Zeit immer ausgefeilter geworden sind, sagen die Experten. „Unternehmen und Regierungen überprüfen und modernisieren ihre Cyber-Sicherheitsmaßnahmen, um mit der Entwicklung Schritt zu halten. Aber die Kosten für diese Maßnahmen steigen.“

Eines der größten Finanzdienstleistungsunternehmen in den USA habe seine Ausgaben für Cybersicherheit auf über eine Milliarde US-Dollar pro Jahr erhöht – vor zehn Jahren waren es noch 300 bis 400 Mio. US-Dollar. Dies sei jedoch nur ein Teil der Lösung, denn die Mitarbeiter haben sich als „sehr anfällig für Phishing-Betrügereien erwiesen“, die die Tür zu internen Unternehmenssystemen öffnen. Laut dem Bericht von Verizon über die Untersuchung von Datenschutzverletzungen im Jahr 2021, sind 36 Prozent der Datenschutzverletzungen auf Phishing-Betrug zurückzuführen. Dies ist ein Anstieg um elf Prozent im Vergleich zu 25 Prozent im Vorjahr.

Schutz per Police

Cyber-Versicherungen können dazu beitragen, die finanzielle Haftung im Zusammenhang mit einer Datenschutzverletzung zu reduzieren. „Allerdings sind die Kosten für die Deckung in den letzten zwölf Monaten deutlich gestiegen, da die Anbieter die Limits erheblich reduziert und die Bedingungen verschärft haben.“ Cyber-Risiken seien für Versicherungsunternehmen immer noch ein neues Risiko, was es schwierig macht, sie zu erfassen. Außerdem lassen sie sich nicht so leicht diversifizieren wie andere Geschäftsbereiche.

Einige Versicherer sind bereit, in Zusammenarbeit mit IT-Unternehmen, die qualitativ hochwertige Sicherheitssysteme und damit verbundene Mitarbeiterschulungen anbieten können, eine umfangreichere Deckung zu gewähren, um schwerwiegende Verstöße zu verhindern. Um diesem wachsenden Risiko zu begegnen, müssen Unternehmen wahrscheinlich ihre Investitionen in die Cybersicherheit erhöhen und die Mitarbeiterschulungen verbessern, um interne Schwachstellen zu beseitigen. Dies könnte zu mehr M&A-Aktivitäten führen, da größere Unternehmen bei ihren Bemühungen, sich gegen dieses Risiko zu schützen, wirtschaftliche Wettbewerbsvorteile haben.

„Wir glauben, dass Versicherungsunternehmen kreativere Lösungen für die Deckung finden müssen, um Unternehmen bei der Bewältigung dieses Risikos zu helfen. Auch die Regierungen werden sich stärker im Kampf gegen den Cyber-Terrorismus engagieren müssen. „Die Experten betrachten den jüngsten Dialog zwischen der US-amerikanischen und der russischen Führung über Cybersicherheit als einen positiven ersten Schritt. Allerdings könnte eine koordinierte Reaktion der führenden Politiker der Welt notwendig sein, um dieses zunehmende Risiko einzudämmen.“

Autor: VW-Redaktion