Allianz-Analyse:
immer höhere Schäden durch Cyber-Erpressung

Eine aktuelle Analyse der Allianz-Industrieversicherungstochter AGCS hat ergeben, dass die Schäden durch Cyberangriffe von Jahr zu Jahr steigen. Bei der Erhebung wurden insgesamt 1736 Cyberschadensmeldungen (verschiedener Versicherungsgesellschaften) aus den Jahren 2015 bis 2020 ausgewertet.

Analyse

660 Millionen Euro Schaden

Der Gesamtschaden der 1736 ausgewerteten Schadensmeldungen verschiedener Versicherungsunternehmen liegt laut AGCS bei 660 Millionen Euro. Dabei stechen vor allem Online-Erpressungen mit bösartiger Verschlüsselungs-Software („Ransomware“) und Denial of Service-Attacken („DDoS“) heraus. 

Großer Teil der Unternehmen unversichert

Alleine im vergangenen Jahr soll es Schätzungen der Allianz zufolge weltweit etwa 500.000 Fälle von Online-Erpressungen gegeben haben, die nicht als versicherte Schäden in der Analyse auftauchen, weil viele Unternehmen noch keine Cyberpolicen abgeschlossen haben. Die den Unternehmen, öffentlichen Einrichtungen und Verbänden entstandenen Schäden schätzt die Allianz so auf über sechs Milliarden US-Dollar.

Hackerangriffe nicht für alle Schäden verantwortlich

Dabei sind es nicht unbedingt immer durch Cyberkriminelle durchgeführte Attacken, die zu hohen Schäden führen. Mehr als die Hälfte der analysierten Cyberschäden ist auf IT- oder Plattformausfälle sowie Datenverlust – auch durch Mitarbeiterfehler bedingt – zurückzuführen. Demnach entstehen Schäden in 60 % der Fälle vor allem dadurch, dass der laufende Betrieb lahmgelegt wird. Auch durch Aufsichtsbehörden verhängte Geldbußen für den Verlust personenbezogener Daten spielen eine Rolle bei den Gesamtschäden. 

Hochkonjunktur für Hacker in Krisenzeiten

Die Studie stellt auch fest, dass die Coronakrise die Geschäfte der Hacker beflügelt, statt sie wie andernorts lahmzulegen. Vor allem fehlende IT-Security-Standards im Home-Office führen dazu, dass Kriminelle leichtes Spiel haben. Laut Interpol ist die Zahl tatsächlich durchgeführter Hackerangriff in diesem Jahr bereits um etwa ein Drittel im vergleich zum Vorjahr gestiegen. Auch der Vertrieb bösartiger Software an andere Online-Kriminelle erlebt momentan Hochkonjunktur.
Compliance im Betrieb erhöhen:

Die Schwachstelle Mensch als Sicherheitslücke in Unternehmen ist nicht zu vernachlässigen. Durch regelmäßige Schulungen von Mitarbeiterinnen und Mitarbeitern wird das Bewusstsein für Cyberbedrohungen geschärft – Schäden werden minimiert. Zu einem umfassenden IT-Sicherheitskonzept gehören ferner Handlungsempfehlungen für Notfälle und Richtlinien im Umgang mit Passwörtern und personenbezogenen Daten.

Wir stehen für Sie zur Verfügung

Kontaktanfrage

Jan Bindig - Pentest Experte für Allianz-Analyse: immer höhere Schäden durch Cyber-Erpressung
Jan Bindig & Team
IT-Security Experten
0800 589 024 9
E-Mail schreiben

Unser Versprechen

Schnelle Reaktionszeit

Hohe Vertraulichkeit

Attraktive Konditionen

Professionelle Umsetzung

Individuelles Reporting















    Ich frage für ein Unternehmen an (B2B) und habe den Datenschutz gelesen und akzeptiert




    Spezialisierte Experten
    Vulnerability Management
    Spezialisierte Experten
    Telefon
    Kontakt
    envelope-ocheckheadphonesphonecaret-rightangle-double-downmobilevolume-control-phone