Cyberangriffe Toprisiko für Unternehmen 2023 – aber kaum versicherbar
Der Allianz-Industrieversicherer AGCS ermittelt jährlich die Toprisiken für Firmen. Ganz vorne setzen sich Cybergefahren fest. Eine Police ist aber schwer zu bekommen. Die Industrie gründet deshalb einen eigenen Versicherer.
München. Zum zweiten Mal in Folge stehen Cyberrisiken für Unternehmen global und auch in Deutschland ganz oben auf der Gefahrenskala. Das ist das Ergebnis einer Umfrage des Allianz-Industrieversicherers AGCS unter 2712 Assekuranzexperten inner- und außerhalb des eigenen Konzerns. „Cyberrisiken rangieren so hoch wie nie“, stellt AGCS-Vorstand Shanii Williams klar. Zwar hätten sie wie Betriebsunterbrechung (BU) 34 Prozent aller Befragten als das Toprisiko 2023 genannt. Hauptauslöser für BU-Schäden seien aber wiederum Hacker, die mit ihren Cyberangriffen Firmen lahmlegen. „Cyber ist klar die Nummer eins der Gefahren“, betont der Manager. Das ist insofern bemerkenswert, als gerade völlig neue Gefahren auftauchen oder sich in den Vordergrund schieben.
Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige
Das sind makroökonomische Risiken wie Inflation, die im Risikobarometer der Allianz global binnen Jahresfrist einen Sprung von Rang zehn auf drei gemacht haben. Völlig neu und aus dem Stand auf Rang vier platziert hat sich die Energiekrise, die von europäischen Firmen noch sogar einen Platz höher eingestuft wird. Die historisch hohe Inflation bringe für Unternehmen einen Profitabilitätsschock, erklärt Allianz-Chefvolkswirt Ludovic Subran. Die Energiekrise wiederum drohe Firmen stillzulegen, wenn Energie zum Betrieb fehlt.
Möglicher Einsatz von Cyberattacken und chemischen Waffen Russlands US-Präsident Joe Biden warnt vor russischen Cyberangriffen in den USA und dem Einsatz von Chemie- und Biowaffen in der Ukraine. © Quelle: dpa
Die Energiekrise ist deshalb ein zweiter Hauptgrund, den Firmen für eine eventuelle Betriebsunterbrechung 2023 anführen. Dieses Risiko droht nicht nur auf direktem Weg. Über Lieferketten kann es eine ganze Kaskade von Betriebsunterbrechungen auszulösen. Dennoch stehen Cyberrisiken klar an der Spitze der Gefahrenskala, was auch damit zu tun haben könnte, dass noch vor zwei Jahren aggressiv beworbene Policen dafür nun zur Mangelware geworden sind.
Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige
Mehr zum Thema Website nur eingeschränkt nutzbar Website nur eingeschränkt nutzbar Nach Russlands Verurteilung als Terrorismusunterstützer: Cyberattacke auf Europaparlament
Cyberangriffe haben nämlich auch immer höhere Versicherungsschäden ausgelöst, weshalb die Assekuranz nun im globalen Maßstab auf die Bremse tritt. Cyberpolicen werden nur noch verkauft, wenn Firmen in puncto IT-Sicherheit aufrüsten und zugleich deutlich höhere Prämien zahlen sowie zu hohen Selbstbehalten im Schadenfall bereit sind. AGCS als größter Industrieversicherer weltweit ist da keine Ausnahme. „Wir sind sehr strikt“, betont Williams. Die Quote der Ablehnungen bei angefragten Cyberpolicen habe sich gegenüber dem Vorjahr praktisch nicht verändert. Das heißt, dass die Allianz über die Hälfte bis zu drei Viertel aller Anfragen ablehnt. Branchenweit sinken zudem verfügbare Versicherungssummen. Unternehmen können bei steigendem Bedarf zunehmend nur noch kleine Teile ihres Cybergefahrenpotentials versichern, selbst wenn sie in den zunehmend elitären Kreis von Cyberversicherungsnehmern kommen.
Industrie gründet eigenen Cyberversicherer Miris in Brüssel
Die jüngste Gründung des auf Gegenseitigkeit agierenden Versicherers Miris in Brüssel darf man deshalb als ein Stück Notwehr der europäischen Industrie interpretieren. Miris ist zum Jahresbeginn von etwa einem Dutzend europäischen Konzernen, zu denen der Chemieriese BASF und der Flugzeugbauer Airbus zählen, gegründet worden, um dort engagierten Firmen Cyberdeckung zu ermöglichen.
Dutzende weitere Firmen zeigen dem Vernehmen nach Interesse, Miris beizutreten und damit selbst eine Cyberpolice zu erhalten. Versicherungsschutz gibt es dort zwar pro Jahr und Firma nur für maximal 25 Millionen Euro. Aber allein die Gründung von Miris ist ein Signal dafür, dass Versicherungsmärkte es nicht mehr richten.
Mehr zum Thema Szenarien durchgespielt Szenarien durchgespielt Mögliche Angriffe: Spezialkräfte der Bundespolizei wappnen sich gegen Blackout
Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige
Die Risikoscheu der Assekuranz ist auch verständlich. AGCS rechnet damit, dass die von einem Cyberangriff ausgelöste Schadenshöhe 2023 im Schnitt die Schwelle von 5 Millionen Dollar überschreitet. 2022 war sie auf 4,35 Millionen Dollar geklettert Eine mindestens 20-prozentige Erhöhung allein versicherter Schäden scheint damit vorprogrammiert. Das Risiko eines groß angelegten Cyberangriffs durch staatlich geförderte Akteure erhöhe sich aktuell, warnen Versicherungsexperten vor allem mit Blick auf Russland. Mario Greco als Chef des Versicherers Zurich hat vor wenigen Wochen in einem Interview mit der Financial Times vor einer kommenden Unversicherbarkeit von Cybergefahren gewarnt. Wie andere aus seiner Branche fordert er staatlich mitgetragene Risikopartnerschaften, um Cybergefahren weiter verlässlich versichern zu können. Letzterem stimmt die Allianz zu. Denn schon jetzt stehen Firmen vielfach ohne ausreichenden Versicherungsschutz bei Cyberangriffen da.
Cyberangriffe in Deutschland 2023: Diese Unternehmen hat's schon erwischt
Sie denken, Ihre Sicherheitsmaßnahmen können Sie langfristig vor Cyberangriffen schützen? Oder dass Ihr Unternehmen zu klein und damit uninteressant für Hacker ist? Egal, ob Sie dem Mittelstand angehören, an der Börse gelistet sind oder zu den kritischen Infrastrukturen gehören: Jedes Unternehmen hat Daten, die Cyberkriminelle stehlen möchten.
Allein im Jahr 2022 wurden 75 deutsche Unternehmen Opfer einer Cyberattacke, wobei die Dunkelziffer garantiert um einiges höher ist. Die Folgen der Angriffe, die meist mittels Ransomware erfolgten, waren Betriebsstörungen gefolgt von Umsatzeinbußen, hohe Kosten für die Datenwiederherstellung sowie Reputationsschäden.
Auch für 2023 werden wir viele Cyberangriffe erwarten und Sie hier regelmäßig über aktuelle Vorfälle informieren.
Diese Unternehmen wurden im Jahr 2022 Opfer einer Cyberattacke:
Die Redaktion wird diese Liste regelmäßig aktualisieren. Jedoch erheben wir keinen Anspruch auf Vollständigkeit.
Prognosen zur Cybersicherheit für 2023
Mandiant Cyber Security Forecast 2023 Prognosen zur Cybersicherheit für 2023
Die Sanktionen gegen Russland und der Versuch, die Abhängigkeit von russischer Energie zu verringern, könnten Deutschland zu einem attraktiven Ziel für Cyberangriffe machen. Organisationen sollten sich auf Nachrichtendienstliche Operationen zur Informationsgewinnung, Phishing-Kampagnen und Ransomware-Angriffe gefasst machen. Neben Russland werden auch die anderen drei der „Big Four“, China, Iran und Nordkorea, weiter aktiv Cyberspionage und weitere Aktivitäten betreiben. Diese Prognosen gehen aus dem Cyber Security Forecast von Mandiant für das kommende Jahr hervor.
Auch für 2023 gilt: Cyberbedrohungen entwickeln sich weiter und die Angreifer ändern laufend ihre Taktiken. Verteidiger müssen sich anpassen, wenn sie mithalten wollen. (Bild: Treecha -
Der Einmarsch Russlands in die Ukraine hat zu einer noch nie da gewesenen Situation für Cyber-Bedrohungsaktivitäten geführt. Dies ist wahrscheinlich der erste Fall, in dem eine große Cyber-Macht gleichzeitig weitreichende, kinetische Militäroperationen und Störangriffe, Cyber-Spionage und Informationsoperationen durchgeführt hat. Wenn die physischen Kampfhandlungen während des Winters abnehmen, kann Russland die gewonnenen Kapazitäten für Cyberoperationen gegen Europa einschließlich Deutschland nutzen. Dies könnte Organisationen betreffen, wie Energie- und Militärzulieferer, Logistikunternehmen, die an der Lieferung von Waren in die Ukraine beteiligt sind, und Organisationen, die an der Einführung und Durchsetzung von Sanktionen beteiligt sind.
Die kritische Infrastruktur im Visier
Energieunternehmen könnten Opfer von Cyberangriffen werden, die die Energie- und Stromversorgung unterbrechen sollen. Ransomware-Gruppen sind dafür bekannt, dass sie unter Druck geratene Branchen ins Visier nehmen. Vom russischen Staat unterstützte Angreifer werden diesen Druck auf Länder erhöhen, die versuchen, ihre Abhängigkeit von russischer Energie zu verringern. Mandiant hat bereits einen Anstieg von Phishing-Kampagnen zum Thema Energie beobachtet und im Cyber Security Forecast 2023 erfasst. Für staatliche Nachrichtendienste geht es hierbei auch um Informationsbeschaffung zur Verfügbarkeit von Öl und Gas, zu geplanten Preisanpassungen und zur Energiepolitik der Regierungen.
Cyberspionage und Informationsoperationen
Auch China wird weiter Cyber-Spionage und Informationsoperationen ausüben, um die territoriale Integrität zu untermauern, sich innere Stabilität und regionale Vorherrschaft zu sichern sowie den wirtschaftlichen und politischen Einfluss auszubauen. Wettbewerber chinesischer Konzerne geraten möglicherweise ins Visier solcher Operationen.
Der Iran und Nordkorea werden ebenfalls weiter auf Cyber-Spionage setzen. Da Nordkorea politisch wie auch wirtschaftlich weitestgehend von der Weltgemeinschaft abgeschnitten ist, wird das Regime sehr wahrscheinlich Cyberoperationen einsetzen, um strategische Informationen auszuspähen und Devisen-Einnahmen zu erzielen. Angesichts der dortigen Herausforderungen im öffentlichen Gesundheitssystem sind auch Spionageangriffe auf pharmazeutische Unternehmen möglich. Zwar betreffen diese Aktivitäten meist Länder wie Japan, Südkorea oder die Vereinigten Staaten, doch auch Operationen in Europa sind nicht auszuschließen.
Beim Iran ist besonders von Zielen im Nahen Osten auszugehen: Spionageangriffe auf Regierungsstellen sowie Telekommunikations- und Transportunternehmen. Mit der zunehmenden Isolation des Landes wird auch die Gefahr destruktiver Cyberattacken durch iranische Angreifer weiter steigen.
Mehr Angriffe auf Deutschland und Europa
Die Stärkung der Cyberabwehr muss deshalb in Deutschland und Europa weiter Priorität haben. Denn aktuell werden die USA noch am häufigsten Ziel von Ransomware-Angriffen, doch gibt es kleine Indikatoren, dass diese Zahlen rückläufig sind. In Europa zeigt der Trend nach oben – hält diese Entwicklung an, könnte Europa die Vereinigten Staaten schon kommendes Jahr als die am stärksten betroffene Region ablösen. Die Bedrohungen entwickeln sich weiter und die Angreifer ändern laufend ihre Taktiken, Techniken und Verfahren. Verteidiger müssen sich anpassen und unnachgiebig bleiben, wenn sie mithalten wollen.
Über den Autor: Mike Hart ist Vice President Western Europe bei Mandiant.
(ID:48861051)
