Besuchen Sie uns auf der it-sa 2024!
Home>
Cyberversicherungen: DDoS und Erpressung verursachen die teuersten Schäden
SECURITY INSIGHTS | 20 November 2020
Während externe Angriffe den Großteil des Schadenvolumens ausmachen, sind interne Vorfälle der häufigste Auslöser für Cyberschäden. Security-Dienstleister können helfen, das Schutzniveau zu erhöhen und damit Cyberrisiken sowie Versicherungsprämien zu reduzieren.
Immer mehr Unternehmen setzen auf Cyberversicherungen, um potenzielle wirtschaftliche Schäden durch digitale Angriffe zu minimieren. Im Gespräch mit der Versicherung lassen sich individuelle Risiken abschätzen und gegebenenfalls absichern. Dabei gilt: Je höher das errechnete Risiko, desto teurer die Prämie, zu der sich der Versicherer bereit erklärt, das Risiko zu übernehmen und im Schadenfall Ersatzleistungen zu erbringen. Schließlich können durch Cyberattacken immense Schäden entstehen, nicht nur den betroffenen Unternehmen selbst, sondern auch Dritten. Im Idealfall begleichen Versicherer dann die Kosten, die beispielsweise für die Wiederherstellung der IT-Systeme oder durch Schadenersatzforderungen von Kunden infolge von Datenverlusten anfallen.
DDoS-, Phishing- und Ransomware-Attacken verursachen heute 85 Prozent des Schadenvolumens. Weitere 9 Prozent der Schadensummen sind auf böswillige interne Aktionen zurückzuführen, 6 Prozent auf unbeabsichtigte interne Vorfälle. Das besagt eine Analyse von Allianz Global Corporate & Specialty (AGCS), für die der Versicherer mehr als 1.700 Cyberschadenmeldungen mit einem Gesamtvolumen von 660 Millionen Euro aus den Jahren 2015 bis 2020 ausgewertet hat.
Unbeabsichtigte interne Vorfälle wie Mitarbeiterfehler bei der Erledigung der täglichen Aufgaben, IT- oder Plattformausfälle, Probleme bei der Migration von Systemen und Software oder Datenverluste verursachen mehr als die Hälfte (54 Prozent) der analysierten Cyberschadenfälle, gemessen an der Zahl der Schadenmeldungen. Auf Cyberkriminalität (DDoS, Ransomware, Phishing, etc.) entfallen 43 Prozent der registrierten Schadenfälle, auf böswillige interne Aktionen 3 Prozent.
Hauptkostentreiber von Cyberschadenfällen sind Betriebsunterbrechungen, die etwa 60 Prozent der Schadensummen ausmachen. An zweiter Stelle stehen Kosten für die Bewältigung von Datenpannen. Von Betriebsunterbrechungen besonders betroffen sind Unternehmen, die beispielsweise im Online-Handel aktiv sind oder digitale Lieferketten haben. Ihnen drohen schnell hohe Umsatzverluste, wenn ihre Online-Plattform ausfällt oder sie nicht auf Daten zugreifen können.
Insgesamt ist die Zahl der gemeldeten Cyberversicherungsschäden in den letzten Jahren kontinuierlich gestiegen: von 77 im Jahr 2016 auf 809 im Jahr 2019. Im laufenden Jahr hat AGCS in den ersten drei Quartalen bereits 770 Schadensmeldungen erhalten. Dieser Trend dürfte sich in Zukunft fortsetzen, weil etwa DDoS- und Ransomware-Angriffe gegen Unternehmen weiter zunehmen und immer komplexer werden.
Außerdem ist mit der durch Corona beschleunigten Digitalisierung die virtuelle Angriffsfläche in vielen Organisationen enorm gewachsen. Denn nur selten entspricht das Sicherheitsniveau im Homeoffice dem der üblichen Firmenumgebung. Das gilt sowohl für die eingesetzte Hard- und Software als auch für das Bewusstsein der Remote-Mitarbeiter für sichere IT-Nutzung, das in der geborgenen Atmosphäre der heimischen vier Wände schnell aus dem Fokus gerät. All das erleichtert es Cyberkriminellen, sich Zugang zu Unternehmensnetzwerken und vertraulichen Informationen zu verschaffen.
Hier gilt es für Unternehmen, mit umfassenden Präventionsmaßnahmen gegenzusteuern, um ihr Schutzniveau zu maximieren. Das Gespräch mit der Versicherung stellt dabei nur einen Punkt auf der Agenda dar. Weitere umfassen eine eingehende Rechtsberatung zu Haftungsfragen, das Klären von Verantwortlichkeiten für den Angriffsfall und vor allem Awareness-Schulungen für Mitarbeiter. Ebenso wichtig sind penibles Monitoring, sorgfältige Auditierung und wenn möglich Penetrationstests sowohl für interne Prozesse als auch für extern angebundene Endpunkte. Nur durch das perfekte Zusammenspiel von Mensch und Maschine, wie es etwa in Luft- und Raumfahrt seit Jahrzenten praktiziert wird, lassen sich Cyberrisiken effektiv minimieren.
Professionelle Managed Security Service Provider mit Branchenerfahrung, die potenzielle Problemfelder erkennen und adressieren, können Unternehmen bei der Umsetzung komplexer Security- und Abwehrstrategien unterstützen. Sie tragen aktiv dazu bei, das Eintrittsrisiko zu senken, was beim Abschluss einer Cyberversicherung in der Regel zu einer günstigeren Prämie für den Versicherungsnehmer führt.
Myra Security bietet als deutscher Technologiehersteller eine sichere, zertifizierte Security-as-a-Service-Plattform zum Schutz digitaler Geschäftsprozesse. Die smarte Myra-Technologie überwacht, analysiert und filtert schädlichen Internet-Traffic, noch bevor virtuelle Angriffe einen realen Schaden anrichten. Der Myra DDoS-Schutz ist vom BSI für Kritische Infrastrukturen (KRITIS) qualifiziert und nach ISO 27001 auf Basis von IT-Grundschutz zertifiziert.