Cyberkriminelle sind immer erfolgreicher mit ihren Attacken auf Unternehmen. Die Cyberschäden, die den Versicherern gemeldet werden, schnellen nach oben. Allein der Allianz Global Corporate & Specialty (AGCS), dem Industrieversicherer der Allianz, wurden in den ersten drei Quartalen bereits 770 Schäden gemeldet – im gesamten Vorjahr waren es 809.

Ein Grund sind Sicherheitslücken durch Arbeiten im Homeoffice. Den Umstand, dass viele Beschäftigte in der Corona-Pandemie von zu Hause aus arbeiten, dort aber die Verteidigungslinien für interne Daten oft deutlich schwächer sind, machen sich professionelle Hacker immer häufiger zunutze. „Die IT-Ausstattung, die große Konzerne ihren Mitarbeitern zur Verfügung stellen, ist weitgehend sicher. Schwachstellen sehen wir eher im Mittelstand“, sagte Catharina Richter, Leiterin des Allianz-Cyber-Kompetenzzentrums, der F.A.Z.

In einer Studie hat die AGCS jetzt mehr als 1700 Cyberversicherungsschäden in aller Welt untersucht. Hackerattacken auf Netzwerke, sogenannte DDoS (Distributed Denial of Service), oder Phishing- und Ransomware-Angriffe mit anschließenden Lösegeldforderungen verursachen 85 Prozent der Schadensummen. Aber nach Erkenntnissen der AGCS sind es vielfach alltägliche Systemausfälle und menschliche Fehler, die den Unternehmen große Probleme bereiten. „Mit unseren Kunden führen wir einen engen Risikodialog. Um das Sicherheitsniveau hoch zu halten, stellt die AGCS, zusammen mit unserem Cyber-Partnernetzwerk, ihre Expertise zur Verfügung“, sagte Richter.

Dass Unternehmen immer häufiger Opfer von Cyberangriffen werden, in denen Kriminelle die Server lahmlegen, ein Lösegeld verlangen und Daten beschlagnahmen, ist auch Folge der zunehmenden Digitalisierung. Dabei sind Betriebsunterbrechungen der Hauptkostentreiber für Cyberschäden und machen etwa 60 Prozent der Schadensummen aus, an zweiter Stelle stehen Kosten für die Bewältigung von Datenpannen. Die AGCS hat beobachtet, dass die Hacker Schwachstellen in den Firmen-Netzwerken hochprofessionell aufspürten. Die Täter kämen oft ungeschoren davon, sagte Richter. Der Grund: Die Cyber-Erpressung wird oft aus Ländern mit schwacher Justiz ausgeführt und die Lösegeldzahlung erfolgt in Bitcoin.

Umfeld wird schwieriger

Das Umfeld für Cyberrisiken werde in Zukunft nicht einfacher werden, heißt es in der AGCS-Studie. Cyber-Betriebsunterbrechungen dürften noch kostspieliger werden, Ransomware-Angriffe weiter zunehmen, politische Differenzen häufiger im Cyberspace ausgetragen werden. Und schließlich dürfte das Arbeiten im Homeoffice weiterhin Cyberangriffe begünstigen und Hackern neue Möglichkeiten bieten, Zugang zu Netzwerken und sensiblen Informationen zu erhalten.

Für die Versicherer wird es im zuletzt stark gewachsenen Cyberversicherungsmarkt, der sich nach Schätzungen des Rückversicherers Munich Re mittlerweile auf 7 Milliarden Dollar beläuft, auch nicht leichter. „Der Cybermarkt hat sich gedreht. Angesichts der steigenden Risiken und Schäden mussten wir Anpassungen vornehmen und die Prämien erhöhen. Wir sehen weniger Kapazitäten im Markt, und erste Versicherer steigen aus dem Cybergeschäft aus“, sagte Jens Krickhahn, bei der AGCS für Zentral- und Osteuropa zuständig.

Immerhin sei das Risikobewusstsein für Cyberangriffe bei den Unternehmen deutlich gewachsen, erklärten Richter und Krickhahn. In dem sogenannten Allianz Risk Barometer, das der Versicherer jedes Jahr vorstellt, haben die Kunden der Allianz erstmals die Cyberkriminalität als größte Bedrohung für ihr Geschäft eingestuft.