Allianz-Analyse: immer höhere Schäden durch Cyber-Erpressung

Eine aktuelle Analyse der Allianz-Industrieversicherungstochter AGCS hat ergeben, dass die Schäden durch Cyberangriffe von Jahr zu Jahr steigen. Bei der Erhebung wurden insgesamt 1736 Cyberschadensmeldungen (verschiedener Versicherungsgesellschaften) aus den Jahren 2015 bis 2020 ausgewertet.

660 Millionen Euro Schaden

Der Gesamtschaden der 1736 ausgewerteten Schadensmeldungen verschiedener Versicherungsunternehmen liegt laut AGCS bei 660 Millionen Euro. Dabei stechen vor allem Online-Erpressungen mit bösartiger Verschlüsselungs-Software („Ransomware“) und Denial of Service-Attacken („DDoS“) heraus. 

Großer Teil der Unternehmen unversichert

Alleine im vergangenen Jahr soll es Schätzungen der Allianz zufolge weltweit etwa 500.000 Fälle von Online-Erpressungen gegeben haben, die nicht als versicherte Schäden in der Analyse auftauchen, weil viele Unternehmen noch keine Cyberpolicen abgeschlossen haben. Die den Unternehmen, öffentlichen Einrichtungen und Verbänden entstandenen Schäden schätzt die Allianz so auf über sechs Milliarden US-Dollar.

Hackerangriffe nicht für alle Schäden verantwortlich

Dabei sind es nicht unbedingt immer durch Cyberkriminelle durchgeführte Attacken, die zu hohen Schäden führen. Mehr als die Hälfte der analysierten Cyberschäden ist auf IT- oder Plattformausfälle sowie Datenverlust – auch durch Mitarbeiterfehler bedingt – zurückzuführen. Demnach entstehen Schäden in 60 % der Fälle vor allem dadurch, dass der laufende Betrieb lahmgelegt wird. Auch durch Aufsichtsbehörden verhängte Geldbußen für den Verlust personenbezogener Daten spielen eine Rolle bei den Gesamtschäden. 

Hochkonjunktur für Hacker in Krisenzeiten

Die Studie stellt auch fest, dass die Coronakrise die Geschäfte der Hacker beflügelt, statt sie wie andernorts lahmzulegen. Vor allem fehlende IT-Security-Standards im Home-Office führen dazu, dass Kriminelle leichtes Spiel haben. Laut Interpol ist die Zahl tatsächlich durchgeführter Hackerangriff in diesem Jahr bereits um etwa ein Drittel im vergleich zum Vorjahr gestiegen. Auch der Vertrieb bösartiger Software an andere Online-Kriminelle erlebt momentan Hochkonjunktur.

Henrik van Bergen
IT-Security-Consultant

Compliance im Betrieb erhöhen

Die Schwachstelle Mensch als Sicherheitslücke in Unternehmen ist nicht zu vernachlässigen. Durch regelmäßige Schulungen von Mitarbeiterinnen und Mitarbeitern wird das Bewusstsein für Cyberbedrohungen geschärft – Schäden werden minimiert. Zu einem umfassenden IT-Sicherheitskonzept gehören ferner Handlungsempfehlungen für Notfälle und Richtlinien im Umgang mit Passwörtern und personenbezogenen Daten.

IT Security-News & -Infos

Hilfreiche Tipps und spannende Artikel zu IT-Security Themen
Backup Strategie Unternehmen
Magazin

Backup-Strategie für Unternehmen

Backup-Strategie für Unternehmen Regelmäßige und vor allem sichere Backups sind ein wichtiger Bestandteil der Datensicherheit in Unternehmen  und damit auch für die Einhaltung datenschutzrechtlicher Bestimmungen

Zum Artikel
IT Sicherheit Im Homeoffice
Magazin

IT-Sicherheit im Home-Office

IT-Sicherheit im Home-Office Die IT-Sicherheitsstandards in Unternehmen und Behörden sind in der Regel hoch – jedenfalls sollten sie es sei. Next-Generation-Firewalls, eine sichere Passwortverwaltung und

Zum Artikel
ansprechpartner pentest
Ihr persönlicher Ansprechpartner:
Henrik van Bergen

Jetzt Rückruf vereinbaren !

Wir sind Mitglied bei
aaa iteam e1578100554253
allianz fur cyber sicherheit l
kiwiko logo e1578336780701
ITL Logo e1578100416519