AGCS: Beteiligung von Nationalstaaten an Cyberangriffen wächst
Gerd Altmann auf Pixabay
Betrüger aus der virtuellen Welt werden für Unternehmen immer mehr zu einem teuren Problem. So hat der Industrieversicherer AGCS insgesamt 1.736 Cyberschadenmeldungen bei mehreren Versicherern zwischen 2015 und 2020 ausgewertet. Das Ergebnis: Gesamtschäden von 660 Mio. Euro (770 Mio. US-Dollar) – Tendenz steigend.
Dabei hat allein die Allianz-Tochter einen deutlichen Anstieg der Cyberschäden registriert: Demnach stiegen diese allein von 77 im Jahr 2016 auf 809 im Jahr 2019. Zudem wurden AGCS bereits in den ersten neun Monaten des Jahres 2020 bereits 770 Schäden gemeldet. Allerdings seien die versicherten Schäden nur die Spitze des Eisberges, betonen die AGCS-Experten. Dabei verweisen diese auf Schätzungen, denen zufolge es allein im vergangenen Jahr rund 500.000 Fälle von Online-Erpressung gab, die Firmen, Verbände und öffentliche Einrichtungen über sechs Mrd. Dollar gekostet haben.
„Schäden durch Distributed Denial of Service (DDoS) oder Phishing- und Ransomware-Angriffe machen heute einen Großteil des Schadenvolumens in der Cyberversicherung aus. Aber obwohl Cyberkriminalität die Schlagzeilen beherrscht, sind es vielfach alltägliche Systemausfälle und menschliche Fehler, die Unternehmen große Probleme bereiten, selbst wenn ihre finanziellen Auswirkungen meistens nicht so gravierend sind. Arbeitgeber und Arbeitnehmer müssen deshalb zusammenarbeiten, um das Bewusstsein für diese Gefahren zu schärfen und die Cyber-Resilienz zu erhöhen.“
Catharina Richter, globale Leiterin des Allianz Cyber Kompetenzzentrums
Laut AGCS entfallen 85 Prozent vor allem Cyberschäden, die auf externe Vorfälle wie DDoS-Angriffe oder Phishing-/Malware- oder Ransomware-Kampagnen zurückzuführen sind. Neun Prozent entfallen auf böswillige interne Aktionen. Unbeabsichtigte interne Vorfälle, wie Mitarbeiterfehler bei der Erledigung der täglichen Aufgaben, IT- oder Plattformausfälle, Probleme bei der Migration von Systemen und Software oder Datenverluste verursachen mehr als die Hälfte der analysierten Cyberschadenfälle (54 Prozent). Im Vergleich zur Cyberkriminalität – 43 Prozent der registrierten Schadenfälle – seien ihre finanziellen Auswirkungen nach Angaben des Industrieversicherers aber meistens begrenzt.
Auch die zunehmende Beteiligung von Nationalstaaten an Cyberangriffen sehen die Analysten von AGCS mit zunehmender Sorge. Demnach würden große Ereignisse wie landesweit stattfindende Wahlen und die Covid-19-Pandemie gute Möglichkeiten für Angreifer bieten. Laut einer Analyse des Internetgiganten Google mussten im Jahr 2020 pro Quartal über 11.000 staatlich gesponserte potenzielle Cyberangriffe blockiert werden. Zudem wurden in den letzten Jahren auch kritische Infrastruktureinrichtungen wie Häfen und Terminals sowie Öl- und Gasanlagen von Schadsoftware und Cybererpressungen heimgesucht.
Autor: VW-Redaktion
