„Risikobarometer“

Hackerattacken sind größtes Unternehmensrisiko

Hackerangriffe und Cyberkriminalität sind nach einer Studie der Allianz für Unternehmen rund um den Globus zur größten Bedrohung geworden. Im neuen „Risikobarometer“ des Versicherers liegen Cyberattacken auf Platz eins der möglichen Bedrohungen, gefolgt von Betriebsunterbrechungen und „rechtlichen Veränderungen“, wie Handelskonflikten, Zöllen, Sanktionen, Brexit und anderen politischen Risiken.

Die für die Industrieversicherung zuständige Sparte AGCS befragte für die am Dienstag veröffentlichte Studie rund 2700 Fachleute für Unternehmensgefahren in mehr als 100 Ländern, externe und interne Führungskräfte, Risikomanager sowie Versicherungsmakler und -experten.

Immer höhere Forderungen bei Ransomware
Bei den IT-Gefahren stellte AGCS-Manager Jens Krickhahn vor allem die Erpressung heraus. Die Cyberkriminellen verschlüsseln mittels sogenannter Ransomware Firmenrechner und verlangen anschließend Geld für die Entschlüsselung. Das Phänomen ist seit Jahren bekannt, doch verlangen die Angreifer laut Allianz immer höhere Summen. Nach Worten Krickhahns waren noch vor wenigen Jahren 10.000 bis 20.000 Euro übliche Summen, inzwischen werden zweistellige Millionensummen verlangt.

(Bild: ©normalfx - stock.adobe.com)

Die Attacken sind laut Allianz häufig gut vorbereitet. Zuerst spionieren die Täter mithilfe von Spionage-Software E-Mails und Finanzdaten aus, bevor im zweiten Schritt die Verschlüsselungs-Software installiert wird. Ein als äußerst gefährlich geltender Trojaner ist das Schadprogramm Emotet, vor der auch das deutsche Bundesamt für Sicherheit in der Informationstechnik eindringlich warnt. Emotet späht vertrauliche Kontaktdaten aus und kann weitere Schadprogramme wie die Erpresser-Software Ryuk und den Banking-Trojaner Trickbot installieren, die Netze verschlüsseln und Bankdaten ausspähen.

Auch Betriebsunterbrechungen häufig Werk von Hackern
Vor einem Jahr teilten sich Cyberattacken im Risikobarometer noch mit Betriebsunterbrechungen den Spitzenplatz, inzwischen liegen die IT-Gefahren allein an erster Stelle. Doch auch die Betriebsunterbrechung - das ist der Stillstand eines ganzen Unternehmens oder wesentlicher Bereiche - geht häufig auf Hackerangriffe zurück.

Die Sorge vor „rechtlichen Veränderungen“ wie Zöllen und Sanktionen nimmt in Zeiten des US-chinesischen Handelskonflikts ebenfalls zu, diese rückte in der Risiko-Rangliste vom vierten auf den dritten Platz vor. Auf den Plätzen vier, fünf und sechs: Naturkatastrophen, Marktentwicklungen und Feuer beziehungsweise Explosionen.

(Bild: stock.adobe.com)

Klimawandel gewinnt als Unternehmensrisiko an Bedeutung
Der Klimawandel rückt einen Rang vor und rangiert nun auf Platz sieben der Geschäftsrisiken, in der häufig von Naturkatastrophen heimgesuchten Region Asien/Pazifik sogar schon auf Platz drei. Viele Unternehmen fürchten demnach steigende Sachschäden. So wurde Japan im vergangenen Jahr von schweren Taifunen heimgesucht, die Schäden in zweistelliger Milliardenhöhe anrichteten.