Die sogenannte Cyberkriminalität macht Unternehmen und deren Versicherungsgesellschaften immer größere Probleme. Wie der größte deutsche Versicherungskonzern Allianz in einer gerade veröffentlichten Analyse herausgefunden hat, waren kriminelle Hacker für 85 Prozent aller Schäden in den zurückliegenden fünf Jahren in der Cyberversicherung verantwortlich. Zwei kriminelle Machenschaften stachen dabei besonders hervor: Die Online-Erpressung mit sogenannter bösartiger Verschlüsselungs-Software „Ransomware“ sowie die sogenannten Denial of Service-Attacken. Die letztgenannten Angriffe funktionieren so, dass die Hacker ganze Computer-Netzwerke mit Anfragen überschwemmen und diese so komplett lahmlegen.
Immer mehr Unternehmen schließen Cyberversicherung ab
Die Industrieversicherungstochter AGCS des Münchner Versicherungskonzerns hat für die Studie 1736 Schadensmeldungen bei Cyberattacken von verschiedenen Versicherern aus den Jahren 2015 bis 2020 ausgewertet. Die Summe der Gesamtschäden belief sich dabei auf 660 Millionen Euro. Zudem beobachteten die Experten in den letzten Jahren eine stetige Zunahme der illegalen Aktivitäten. Ein Teil des Effekts rührt allerdings auch daher, dass die Zahl der Unternehmen, die eine Cyberversicherung abschließen, deutlich zugenommen hat.
Global betrachtet haben aber die meisten Unternehmen und Konzerne noch immer keine Police gegen Cyberattacken. Insofern zeigt die Analyse nur die Spitze des Eisbergs. Die Studienautoren schätzen, dass es allein im zurückliegenden Jahr mindestens 500 000 Fälle von Online-Erpressung gegeben haben könnte. Die Angriffe hatten die betroffenen Firmen, staatlichen Einrichtungen und sonstigen Institutionen Schäden von mehr als sechs Milliarden Dollar verursacht.
Schadsoftware wird international vertrieben
Ein besonders alarmierendes Signal sehen die Experten für Cyberkriminalität darin, dass die Programmierer solch bösartiger Software nicht nur für eigene Attacken nutzen, sondern diese mehr und mehr auch international an andere Kriminelle verkaufen. Die Corona-Epidemie verschlimmert die Problematik noch, weil viele Angestellte nun zu Hause arbeiten, und die IT-Sicherheit dort meist deutlich schlechter ist als in den Firmen.
Die Zahl der Hackerangriffe ist im Jahr 2020 nach Schätzung von Interpol bislang um etwa ein Drittel in die Höhe geschnellt. Dabei ging jedoch mehr als die Hälfte der untersuchten Schäden nach Einschätzung der Allianz-Experten gar nicht auf Hacker zurück. Fehler von Mitarbeitern, Ausfälle in der IT sowie der Verlust von Daten traten deutlich öfter auf als Hackerangriffe selbst. Allerdings, so die Experten, seien die dadurch verursachten Schäden auch deutlich geringer. Darüber hinaus wird auch der Diebstahl von Kundendaten wird ein immer größeres Thema.
