660 Millionen Euro Schaden
Der Gesamtschaden der 1736 ausgewerteten Schadensmeldungen verschiedener Versicherungsunternehmen liegt laut AGCS bei 660 Millionen Euro. Dabei stechen vor allem Online-Erpressungen mit bösartiger Verschlüsselungs-Software („Ransomware“) und Denial of Service-Attacken („DDoS“) heraus.
Großer Teil der Unternehmen unversichert
Alleine im vergangenen Jahr soll es Schätzungen der Allianz zufolge weltweit etwa 500.000 Fälle von Online-Erpressungen gegeben haben, die nicht als versicherte Schäden in der Analyse auftauchen, weil viele Unternehmen noch keine Cyberpolicen abgeschlossen haben. Die den Unternehmen, öffentlichen Einrichtungen und Verbänden entstandenen Schäden schätzt die Allianz so auf über sechs Milliarden US-Dollar.
Hackerangriffe nicht für alle Schäden verantwortlich
Dabei sind es nicht unbedingt immer durch Cyberkriminelle durchgeführte Attacken, die zu hohen Schäden führen. Mehr als die Hälfte der analysierten Cyberschäden ist auf IT- oder Plattformausfälle sowie Datenverlust – auch durch Mitarbeiterfehler bedingt – zurückzuführen. Demnach entstehen Schäden in 60 % der Fälle vor allem dadurch, dass der laufende Betrieb lahmgelegt wird. Auch durch Aufsichtsbehörden verhängte Geldbußen für den Verlust personenbezogener Daten spielen eine Rolle bei den Gesamtschäden.
Hochkonjunktur für Hacker in Krisenzeiten
Die Studie stellt auch fest, dass die Coronakrise die Geschäfte der Hacker beflügelt, statt sie wie andernorts lahmzulegen. Vor allem fehlende IT-Security-Standards im Home-Office führen dazu, dass Kriminelle leichtes Spiel haben. Laut Interpol ist die Zahl tatsächlich durchgeführter Hackerangriff in diesem Jahr bereits um etwa ein Drittel im vergleich zum Vorjahr gestiegen. Auch der Vertrieb bösartiger Software an andere Online-Kriminelle erlebt momentan Hochkonjunktur.