Eine aktuelle Analyse der Allianz-Industrieversicherungstochter AGCS hat ergeben, dass die Schäden durch Cyberangriffe von Jahr zu Jahr steigen. Bei der Erhebung wurden insgesamt 1736 Cyberschadensmeldungen (verschiedener Versicherungsgesellschaften) aus den Jahren 2015 bis 2020 ausgewertet.
Der Gesamtschaden der 1736 ausgewerteten Schadensmeldungen verschiedener Versicherungsunternehmen liegt laut AGCS bei 660 Millionen Euro. Dabei stechen vor allem Online-Erpressungen mit bösartiger Verschlüsselungs-Software („Ransomware“) und Denial of Service-Attacken („DDoS“) heraus.
Alleine im vergangenen Jahr soll es Schätzungen der Allianz zufolge weltweit etwa 500.000 Fälle von Online-Erpressungen gegeben haben, die nicht als versicherte Schäden in der Analyse auftauchen, weil viele Unternehmen noch keine Cyberpolicen abgeschlossen haben. Die den Unternehmen, öffentlichen Einrichtungen und Verbänden entstandenen Schäden schätzt die Allianz so auf über sechs Milliarden US-Dollar.
Dabei sind es nicht unbedingt immer durch Cyberkriminelle durchgeführte Attacken, die zu hohen Schäden führen. Mehr als die Hälfte der analysierten Cyberschäden ist auf IT- oder Plattformausfälle sowie Datenverlust – auch durch Mitarbeiterfehler bedingt – zurückzuführen. Demnach entstehen Schäden in 60 % der Fälle vor allem dadurch, dass der laufende Betrieb lahmgelegt wird. Auch durch Aufsichtsbehörden verhängte Geldbußen für den Verlust personenbezogener Daten spielen eine Rolle bei den Gesamtschäden.
Die Studie stellt auch fest, dass die Coronakrise die Geschäfte der Hacker beflügelt, statt sie wie andernorts lahmzulegen. Vor allem fehlende IT-Security-Standards im Home-Office führen dazu, dass Kriminelle leichtes Spiel haben. Laut Interpol ist die Zahl tatsächlich durchgeführter Hackerangriff in diesem Jahr bereits um etwa ein Drittel im vergleich zum Vorjahr gestiegen. Auch der Vertrieb bösartiger Software an andere Online-Kriminelle erlebt momentan Hochkonjunktur.
Henrik van Bergen
IT-Security-Consultant
„Die Schwachstelle Mensch als Sicherheitslücke in Unternehmen ist nicht zu vernachlässigen. Durch regelmäßige Schulungen von Mitarbeiterinnen und Mitarbeitern wird das Bewusstsein für Cyberbedrohungen geschärft – Schäden werden minimiert. Zu einem umfassenden IT-Sicherheitskonzept gehören ferner Handlungsempfehlungen für Notfälle und Richtlinien im Umgang mit Passwörtern und personenbezogenen Daten.„
Allianz-Analyse: immer höhere Schäden durch Cyber-Erpressung Eine aktuelle Analyse der Allianz-Industrieversicherungstochter AGCS hat ergeben, dass die Schäden durch Cyberangriffe von Jahr zu Jahr steigen. Bei
Cisco Security Manager Schwachstellen nicht abschließend geschlossen Der Cisco Security Manager ist unterstützt Administratoren bei der Verwaltung verschiedener Sicherheitsgeräte – z. B. Firewall, Adaptive Security
DSGVO-konforme Passwortmanager für Unternehmen Gemäß Art. 24 EU-DSGVO sind Unternehmen und Behörden dazu verpflichtet, geeignete technische und organisatorische Maßnahmen umzusetzen, die den Schutz und die
„BlueKeep“nach wie vor Sicherheitslücke bei über 245.000 Windows-Systemen Wie u.a das Portal t3n berichtet, sind nach wie vor über 245.000 Windows-Systeme von der Sicherheitslücke Bluekeep
Backup-Strategie für Unternehmen Regelmäßige und vor allem sichere Backups sind ein wichtiger Bestandteil der Datensicherheit in Unternehmen und damit auch für die Einhaltung datenschutzrechtlicher Bestimmungen
IT-Sicherheit im Home-Office Die IT-Sicherheitsstandards in Unternehmen und Behörden sind in der Regel hoch – jedenfalls sollten sie es sei. Next-Generation-Firewalls, eine sichere Passwortverwaltung und
Wir testen Ihre IT-Landschaft und suchen in Ihrem Auftrag Schwächen und Sicherheitslücken. Wir informieren über alle gefundenen Probleme und unterbreiten Vorschläge zur Behebung.
Setzen Sie auf einen ganzheitlichen Sicherheitsansatz mit Pentest24. Wir sind Langjähriger Profi für IT und Modernes Arbeiten. Wir sind Ihre IT Security Experten für Penetrationstests und IT-Sicherheitsberatung.