AssCompact suche
Home
Assekuranz
29. Mai 2018
So ist es um die Cyber-Sicherheit europäischer Unternehmen bestellt

So ist es um die Cyber-Sicherheit europäischer Unternehmen bestellt

Die aktuelle „AIG Cyber Schadenstudie“ konstatiert für das Jahr 2017 so viele gemeldete Cyber-Schäden wie für die vorhergehenden vier Jahre zusammen. Die meisten Schäden rührten dabei von Erpressersoftware her. Aufgrund der DSGVO erwartet AIG allerdings zukünftig einen sprunghaften Anstieg von Schäden, die mit Datenschutzverletzungen in Zusammenhang stehen.

Im Jahr 2017 wurden in Europa so viele Cyber-Schäden gemeldet wie in den vorhergehenden vier Jahren zusammen. Das ist eines der Ergebnisse der jüngst veröffentlichten „AIG Cyber Schadenstudie 2018“ aus dem Haus der AIG Europe Limited. Über ein Viertel (26%) aller in 2017 gemeldeten europäischen Cyber-Schäden gehen dem demzufolge auf erpresserische, Daten verschlüsselnde Schadsoftware (Ransomeware) als Hauptursache zurück, beispielsweise „WannaCry“ und „NotPetya“. Reine Lösegeldzahlungen machen in diesem Zusammenhang laut AIG zwar nur rund 128.700 Euro aus, allerdings werden die gesamtwirtschaftlichen Verluste, die durch WannaCry verursacht wurden, auf rund 6,85 Mrd. Euro geschätzt. Die Mehrheit aller Verluste war laut AIG nicht ausreichend versichert.

Menschliches Versagen nicht zu unterschätzen

Nach den durch Ransomware verursachten Schäden folgen mit großem Abstand Datenschutzverletzungen durch Hacker (12%) und sonstige Sicherheitsausfälle oder unautorisierte Zugriffe (11%). Der Anteil der Schadenmeldungen, die auf fahrlässigem Verhalten von Mitarbeitern basieren, ist laut AIG im Vergleich zum Vorjahr zwar um einen Prozentpunkt zurückgegangen (von 8% auf 7%), dennoch schätzen die Studienautoren den Faktor des menschlichen Versagens auf den Großteil aller Cyberschäden bezogen nach wie vor als äußerst signifikant ein.

Finanzdienstleistungsbranche „Spitzenreiter“ bei Cyber-Schäden

Die Finanzdienstleistungsbranche findet sich gemeinsam mit dem professionellen Dienstleistungssektor an der „Tabellenspitze“, wenn man die Cyber-Schäden des Jahres 2017 nach Branchen getrennt betrachtet (18%). Während diese Zahl für die anderen professionellen Dienstleistungen einen überdurchschnittlichen Anstieg an Schäden proportional zur Gesamtzahl (6% in den Jahren 2013 bis 2016) darstellt, bedeutet sie für die Finanzdienstleistungsbranche im Vergleich zu den Vorjahren allerdings eine leichte Verbesserung (2013 bis 2016: 23%).

Sämtliche Branchen betroffen

Einerseits, so die Studienautoren, habe die Welt der Banken, Versicherungen und Finanzdienstleistungen schon immer großen Mengen sensibler Daten gearbeitet, sei besonderen Regularien unterworfen, deren Nichtbeachtung Bußgelder nach sich zögen, und habe daher schon immer besonderen Cyber-Schutz benötigt. Andererseits spiegle sich im leichten Rückgang der Cyber-Vorfälle in der Finanzdienstleistungsbranche auch die Zunahme der Fälle, was die anderen Sektoren betreffe. Denn mittlerweile sei niemand mehr vor Cyber-Attacken sicher. So seien 2017 in insgesamt acht verschiedenen Branchen Cyber-Vorfälle gemeldet worden, die in den Statistiken der Vorjahre noch nicht aufgetaucht seien. Absolut fehl am Platze seien daher die immer noch weit verbreiteten Einstellungen in den Führungsetagen so mancher Unternehmen: „Uns trifft es nicht!“ oder „Wir verarbeiten keine interessanten Daten, warum sollten wir eine Zielscheibe sein?“

DSGVO: Anstieg an Datenschutzverletzungen erwartet

Aufgrund der am 25.05.2018 in Kraft getretenen EU-Datenschutzgrundverordnung (DSGVO) erwarten die Verfasser des AIG-Schadenreports 2018 einen sprunghaften Anstieg von Cyber-Vorfällen, die mit Datenschutzverletzungen in Zusammenhang stehen. Aber auch eine Zunahme von Versicherungsfällen aufgrund von anderweitigen Angriffen auf die Sicherheit steht zu befürchten. Nepomuk Loesti, Head of Liabilities, Financial Lines und Client Engagement für die DACH-Region bei AIG: „In diesem Kontext ist die Befürchtung legitim, dass mit der Einführung der DSGVO nun ein weiteres, bei Erpressern gern gesehenes Instrument geschaffen wird. Es ist abzusehen, dass die proaktive Bedrohung der Datensicherheit eines Unternehmens dazu führt, dass Erpressungsgelder gezahlt werden – schlicht aus dem Bewusstsein heraus, dass die Konsequenzen einer Verletzung des Datenschutzes unter der neuen Verordnung wesentlich härter ausfallen werden.“ Gleichermaßen würden Unternehmen Missbräuche weitaus schneller melden; mit der Folge, dass der Umfang der Cyberschadenmeldungen rasant ansteige, so Loesti.

Zur AIG Cyber Schadenstudie 2018 geht es hier.

 
  • Anmelden, um Kommentare verfassen zu können

Ähnliche News

Assekuranz
Two colleagues working together to protect clients confidential information and cyber security. IT hologram padlock icons modern office background at night time
Baloise macht Anpassungen bei der Cyberversicherung
Anfang des Monats hat Baloise einige Änderungen in der Cyberversicherung an den Start gebracht. Neben neuen Leistungen wurde im Zuge der Aktualisierung auch das Preis-Leistungs-Verhältnis für Firmenkunden optimiert, wie der Versicherer bekannt gegeben hat. weiterlesen
Assekuranz
„Makler sind für Beazley wichtige Partner“
Der Versicherer Beazley ist hierzulande auf Cyber und Financial Lines spezialisiert und will nun das Europa-Geschäft ausbauen. Welche Ziele hat der Versicherer im Blick? Welche Maßnahmen will er in der Zusammenarbeit mit Maklern ergreifen? Und wie unterscheidet sich Beazley von Anbietern im Markt? weiterlesen
Assekuranz
Shield Icon and HUD in hands of cyber security in smart city, Digital Data Network Protection, Technology global network big data analysis background concept
Gothaer bietet großen Firmen digitalen Cyberabschluss
Bei der Gothaer können künftig auch große Unternehmen mit einem Umsatz von 10 bis 50 Mio. Euro ihren Cyberschutz komplett online abschließen. Die digital abschließbare Police wird dabei über eine smarte Plattform von Thinksurance angeboten. weiterlesen