Cyber aktuell mehr gefürchtet als Corona

 

Entwicklung über die Jahre im Allianz Risk Barometer

 

Cyber-Gefahren stehen 2022 auf Platz 1 der wichtigsten Geschäftsrisiken weltweit. Wir haben uns die Entwicklung der Wahrnehmung über Zeit mal genauer angeschaut:

 

Das jährliche Allianz Risk Barometer wird inzwischen schon zum elften Mal veröffentlicht. Cyber fand sich 2014 das erste Mal auf der Liste der Top-Risiken und steigt seitdem in der Relevanz immer weiter auf.

2013 waren es Ausfälle durch gezielte Cyber-Angriffe auf südkoreanische Banken und Fernsehsender, die weltweit für Aufsehen und politische Verunsicherung gesorgt haben. Außerdem hat Edward Snowden erstmals annonym Geheimdokumente öffentlich bereitgestellt hat.

Dies hat mit dazu beigetragen Cyber in 2014 dann erstmalig mit 12% auf Rang 8 der Top-Risiko-Liste zu befördern.

Der nächste große Sprung um fast Zweidrittel passierte dann zwei Jahre später auf 28% im Jahr 2018. Mitverantwortlich dafür wird der Hack auf die Stromversorgung der Ukraine in gewesen sein, die die Anfälligkeit von Industriesteuerungsanlagen wie SCADA-Systeme der Gesellschaft vor Augen geführt hat.

Der Anstieg in der Relevanz um ein Drittel auf 40% im Jahr 2018 ist ein Ergebnis der Massenangriffe namens WannaCry und NotPetya, die durch die Ausnutzung der EternalBlue Schwachstelle weltweit für Aufsehen gesorgt haben. Unter anderem betroffen waren damals die Deutsche Bahn, die Logistik-Riese A.P. Moller-Maersk und der Nivea-Creme-Hersteller Beiersdorf.

Im darauffolgenden Jahr kam es einmalig zu einer Senkung zurück auf 37%. Vom letzten Jahr auf dieses Jahr ist dann allerdings wieder eine Steigerung, um ein Zentel auf den absoluten Rekordwert von 44% zu verbuchen. Die Microsoft-Exchange Schwachstelle, die durch die Hacker-Gruppe Hafnium im März massenhaft ausgenutzt wurde, sowie die kritische Sicherheitslücke in der Java-Bibliothek Log4J, vor der das Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich gewarnt hat, werden ihren Anteil dazu geleistet haben. Insgesamt ist der gesamte Cyber-Versicherungsmarkt durch die sich zuspitzende Schadensituation in eine sich verhärtende Phase eingetreten.

In diesem Jahr führten vor allem Ransomware und Datenpannen die wahrgenommen Cyber-Gefahren mit jeweils 57% deutlich an. Danach kommt mit 34% abgeschlagen als nächstes IT-Schwachstellen durch vermehrtes "Remote"-Arbeiten.

Durch den aktuellen Trend der „doppelten Erpressung“ treten die Datenverschlüsselung durch Ransomware und die Datenspanne durch vorher extrahierte sensible Daten, die veröffentlich werden, leider zunehmend im Duett auf. Die Lage spitzt sich aufgrund der immer professionelleren Ransomware-Angriffe in Kombination mit der beschleunigten Digitalisierung und Vernetzung auch durch Corona immer weiter zu.

Als legal agierende Start-Ups würden einige Ransomware-Gangs bei einer Unternehmensbewertung sicherlich einen "Unicorn"-Status erlangen. Wobei es mit dem jüngsten Coup gegen eine der erfolgreichsten Ransomware-Gangs REvil auch immer mehr vorzeigbare Fahndungserfolge gibt. Cyber-Crime durch Ransomware trifft jeden, egal ob groß oder klein, egal ob öffentlich oder privat, egal welcher Branche. 

Die aktuelle Skalierung des Cyber-Crime Geschäftsmodells ist daher wirklich besorgniserregend und sollte uns alle alarmieren IT-Sicherheit als fortlaufenden Prozess mit höchster Priorität auf Geschäftsführungsebene zu verstehen und gemeinsam geeignete Gegenmaßnahmen zu ergreifen.