So ist es um die Cyber-Sicherheit europäischer Unternehmen bestellt | AssCompact - Nachrichten
AssCompact - Facebook AssCompact - Google+ AssCompact - Twitter AssCompact - Xing AssCompact - Whats App AssCompact - Whats App

So ist es um die Cyber-Sicherheit europäischer Unternehmen bestellt
29. Mai 2018

So ist es um die Cyber-Sicherheit europäischer Unternehmen bestellt

Die aktuelle „AIG Cyber Schadenstudie“ konstatiert für das Jahr 2017 so viele gemeldete Cyber-Schäden wie für die vorhergehenden vier Jahre zusammen. Die meisten Schäden rührten dabei von Erpressersoftware her. Aufgrund der DSGVO erwartet AIG allerdings zukünftig einen sprunghaften Anstieg von Schäden, die mit Datenschutzverletzungen in Zusammenhang stehen.


Die aktuelle „AIG Cyber Schadenstudie“ konstatiert für das Jahr 2017 so viele gemeldete Cyber-Schäden wie für die vorhergehenden vier Jahre zusammen. Die meisten Schäden rührten dabei von Erpressersoftware her. Aufgrund der DSGVO erwartet AIG allerdings zukünftig einen sprunghaften Anstieg von Schäden, die mit Datenschutzverletzungen in Zusammenhang stehen.

So ist es um die Cyber-Sicherheit europäischer Unternehmen bestellt

Im Jahr 2017 wurden in Europa so viele Cyber-Schäden gemeldet wie in den vorhergehenden vier Jahren zusammen. Das ist eines der Ergebnisse der jüngst veröffentlichten „AIG Cyber Schadenstudie 2018“ aus dem Haus der AIG Europe Limited. Über ein Viertel (26%) aller in 2017 gemeldeten europäischen Cyber-Schäden gehen dem demzufolge auf erpresserische, Daten verschlüsselnde Schadsoftware (Ransomeware) als Hauptursache zurück, beispielsweise „WannaCry“ und „NotPetya“. Reine Lösegeldzahlungen machen in diesem Zusammenhang laut AIG zwar nur rund 128.700 Euro aus, allerdings werden die gesamtwirtschaftlichen Verluste, die durch WannaCry verursacht wurden, auf rund 6,85 Mrd. Euro geschätzt. Die Mehrheit aller Verluste war laut AIG nicht ausreichend versichert.

Menschliches Versagen nicht zu unterschätzen

Nach den durch Ransomware verursachten Schäden folgen mit großem Abstand Datenschutzverletzungen durch Hacker (12%) und sonstige Sicherheitsausfälle oder unautorisierte Zugriffe (11%). Der Anteil der Schadenmeldungen, die auf fahrlässigem Verhalten von Mitarbeitern basieren, ist laut AIG im Vergleich zum Vorjahr zwar um einen Prozentpunkt zurückgegangen (von 8% auf 7%), dennoch schätzen die Studienautoren den Faktor des menschlichen Versagens auf den Großteil aller Cyberschäden bezogen nach wie vor als äußerst signifikant ein.

Finanzdienstleistungsbranche „Spitzenreiter“ bei Cyber-Schäden

Die Finanzdienstleistungsbranche findet sich gemeinsam mit dem professionellen Dienstleistungssektor an der „Tabellenspitze“, wenn man die Cyber-Schäden des Jahres 2017 nach Branchen getrennt betrachtet (18%). Während diese Zahl für die anderen professionellen Dienstleistungen einen überdurchschnittlichen Anstieg an Schäden proportional zur Gesamtzahl (6% in den Jahren 2013 bis 2016) darstellt, bedeutet sie für die Finanzdienstleistungsbranche im Vergleich zu den Vorjahren allerdings eine leichte Verbesserung (2013 bis 2016: 23%).

Sämtliche Branchen betroffen

Einerseits, so die Studienautoren, habe die Welt der Banken, Versicherungen und Finanzdienstleistungen schon immer großen Mengen sensibler Daten gearbeitet, sei besonderen Regularien unterworfen, deren Nichtbeachtung Bußgelder nach sich zögen, und habe daher schon immer besonderen Cyber-Schutz benötigt. Andererseits spiegle sich im leichten Rückgang der Cyber-Vorfälle in der Finanzdienstleistungsbranche auch die Zunahme der Fälle, was die anderen Sektoren betreffe. Denn mittlerweile sei niemand mehr vor Cyber-Attacken sicher. So seien 2017 in insgesamt acht verschiedenen Branchen Cyber-Vorfälle gemeldet worden, die in den Statistiken der Vorjahre noch nicht aufgetaucht seien. Absolut fehl am Platze seien daher die immer noch weit verbreiteten Einstellungen in den Führungsetagen so mancher Unternehmen: „Uns trifft es nicht!“ oder „Wir verarbeiten keine interessanten Daten, warum sollten wir eine Zielscheibe sein?“

DSGVO: Anstieg an Datenschutzverletzungen erwartet

Aufgrund der am 25.05.2018 in Kraft getretenen EU-Datenschutzgrundverordnung (DSGVO) erwarten die Verfasser des AIG-Schadenreports 2018 einen sprunghaften Anstieg von Cyber-Vorfällen, die mit Datenschutzverletzungen in Zusammenhang stehen. Aber auch eine Zunahme von Versicherungsfällen aufgrund von anderweitigen Angriffen auf die Sicherheit steht zu befürchten. Nepomuk Loesti, Head of Liabilities, Financial Lines und Client Engagement für die DACH-Region bei AIG: „In diesem Kontext ist die Befürchtung legitim, dass mit der Einführung der DSGVO nun ein weiteres, bei Erpressern gern gesehenes Instrument geschaffen wird. Es ist abzusehen, dass die proaktive Bedrohung der Datensicherheit eines Unternehmens dazu führt, dass Erpressungsgelder gezahlt werden – schlicht aus dem Bewusstsein heraus, dass die Konsequenzen einer Verletzung des Datenschutzes unter der neuen Verordnung wesentlich härter ausfallen werden.“ Gleichermaßen würden Unternehmen Missbräuche weitaus schneller melden; mit der Folge, dass der Umfang der Cyberschadenmeldungen rasant ansteige, so Loesti.

Zur AIG Cyber Schadenstudie 2018 geht es hier.





AssCompact Abonnement

Sie wollen das AssComapct Magazin und/oder den AssCompact Newsletter abonnieren? Klicken Sie hier

Sie sind bereits Leser des AssCompact Magazins und möchten Ihre Daten ändern? Klicken Sie hier

Empfohlener Artikel

Die Finanz- und Versicherungsbranche ist bei Nachwuchskräften alles andere als beliebt. Von 14 Branchen landet sie im aktuellen „Young Professionals Barometer“ von Trendence auf dem vorletzten Platz. Welche Versicherer in der Liste der Wunscharbeitgeber ganz vorne liegen, zeigt AssCompact in einer Bildergalerie.