Ein Fachbeitrag von Gerrit Knichwitz, Geschäftsführer bei Perseus Technologies GmbH
Der deutschen Wirtschaft entsteht jährlich ein immenser Schaden durch Cyberkriminalität. Allein im Jahr 2023 gehen die Experten des Verbands Bitkom von rund 206 Mrd. Euro aus. Die drei größten Cyberbedrohungen für die Wirtschaft sind laut Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) der Einsatz von Ransomware, die Ausnutzung von Schwachstellen in Hard- und Software, insbesondere offene oder falsch konfigurierte Online-Server, sowie Angriffe auf vernetzte Lieferketten.
Größte Herausforderung sind Ransomware-Bedrohungen
Ransomware-Bedrohungen stellen für Unternehmen weiterhin die größte Herausforderung dar. Dabei werden die Angriffe mit Erpressersoftware immer facettenreicher. Bei einem “einfachen” Ransomware-Angriff verschlüsseln Cyberkriminelle die Daten eines Unternehmens und verlangen ein Lösegeld für die Freigabe. Das Angriffsmuster entwickelt sich permanent dynamisch weiter. Sehr häufig werden mittlerweile Unternehmens -und personenbezogene Daten exfiltriert. Im Anschluss werden sowohl das Unternehmen als auch die Mitarbeitenden des Unternehmens mit der Veröffentlichung der Daten erpresst.
Neben zielgerichteten Angriffen auf einzelne Unternehmen durch den Einsatz von Schadsoftware finden auch immer häufiger Cyberattacken auf gesamte Lieferketten statt. Ein Umstand, der die Sicherheitsanfälligkeit des eigenen Unternehmens zusätzlich erhöht. Kriminelle suchen entlang der Lieferkette nach dem vermeintlich “schwächsten” Glied und kompromittieren dieses Unternehmen. Dieser Zugang wird dann genutzt, um in die Systeme des Zielunternehmens zu gelangen. Der Verfassungsschutz gibt an, dass 61% aller Cyberangriffe inzwischen gegen Lieferketten gerichtet sind. Dies erhöht den Druck auf die regelmäßige Überprüfung der IT-Sicherheit von Dienstleistern und Kooperationspartnern. IT-Sicherheit wird zunehmend zum wichtigsten Wettbewerbsfaktor.
Cyberversicherungen entwickeln sich zum absoluten Muss
Die sich entwickelnde IT-Landschaft hat einen großen Einfluss auf die Versicherungsbranche. Als Reaktion auf die angespannte Gefährdungslage ist die Nachfrage nach Cyberversicherungen gestiegen, da immer mehr Unternehmen aktiv nach Absicherung suchen. Laut einer Studie von EY (2023) ist der Anteil der Unternehmen mit einer Cyberpolice in den letzten zwei Jahren von 36% auf 46% gestiegen und jedes dritte, nicht versicherte Unternehmen plant den Abschluss einer solchen Police.
Die Lage am Cyberversicherungsmarkt hat sich nach dem erstmalig verlustreichen Jahr 2021 etwas entspannt. Während im Jahr 2021 noch eine Schaden-Kosten-Quote von rund 124% stand, sind nach Angaben des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V. (GDV) die Cyberversicherer im Jahr 2022 mit einer durchschnittlichen Quote von 76% in die Gewinnzone zurückgekehrt. Es scheint, dass die Anstrengungen der Branche, Risiken genauer zu bewerten und ein verstärktes Augenmerk auf Präventionsarbeit zu legen, erste positive Effekte zeigen.
Seite 1 Cyberrisiken: So kooperieren Versicherer und IT-Experten
Seite 2 Synergien zwischen Versicherern und IT-Dienstleistern gewinnen an Bedeutung
Gerrit Knichwitz 
- Anmelden, um Kommentare verfassen zu können
