Die Zahl und die Wucht von Cyberangriffen auf Unternehmen in Deutschland nimmt nach Daten der Allianz deutlich zu. "Wir verzeichnen eine sehr starke Zunahme der Schäden", sagte Michael Daum, Chief Underwriter der Allianz-Großkundentochter AGCS, am Mittwoch der Nachrichtenagentur Reuters.
"Vor drei Jahren war noch jeder zehnte Vertrag schadenbehaftet, inzwischen ist es jeder vierte." Gleichzeitig seien die Schäden im Schnitt um 30 Prozent gestiegen – und das dürfte so weitergehen. Für die Kunden, die Schäden meldeten, bedeute das in der Regel höhere Prämien oder Selbstbehalte. Dabei ließen sich Angriffe teilweise mit einfachsten Mitteln abwehren, klagt Daum.
"Es gibt zahlreiche Schäden im Millionenbereich", sagte der Allianz-Experte. Die größten lägen bei mehr als zehn Millionen Euro. Die Allianz sieht sich bei Cyber-Versicherungen als einer der Vorreiter weltweit. In Deutschland sind nach Schätzungen des Unternehmens aber nur gut 50.000 von 3,5 Millionen Firmen überhaupt gegen Angriffe auf ihre IT-Systeme versichert. "Seit 2019 sind die Angreifer auf der Überholspur", so Daum. "Den Unternehmen fällt es immer schwerer, mit diesem Tempo mitzuhalten."
Corona könnte Cyberkriminellen geholfen haben
Die Allianz befürchtet, dass die veränderte Arbeitswelt in der Coronapandemie den Hackern in die Hände gespielt hat. Viele Unternehmen seien voll damit beschäftigt, den Betrieb am Laufen zu halten, und hätten IT-Sicherheitsprojekte zurückgestellt. "Und es gibt immer mehr Nutzer, die von außen auf die Netzwerke zugreifen. Cyber-Angreifer nutzen das aus." Dass die Zahl der Schadenmeldungen noch nicht zugenommen hat, beruhigt Daum nicht. "Wir vermuten, dass die Angreifer aktuell dabei sind, Zugänge und Schwachstellen auszuspionieren, und die eigentliche Angriffswelle zeitverzögert kommt."
Anfangs hätten die Hacker ihre Opfer eher wahllos ausgespäht und angegriffen, inzwischen orientierten sich etwa die Lösegeld-Forderungen für die Entschlüsselung von Netzwerken zielgenau an der Größe des Unternehmens und daran, was es sich leisten könne, sagte Daum. Ein Allianz-Kunde sei allein sieben Mal attackiert worden. Dabei falle das Lösegeld – wenn es denn bezahlt wird – für die Firmen weniger ins Gewicht als Betriebsunterbrechungen infolge der Angriffe und die Wiederherstellungskosten für die eigenen Daten.
Die Firmen machten es den Erpressern leicht: Oft fehlten in IT-Systemen Updates selbst für schwerwiegende Sicherheitslücken. "Einfachste Maßnahmen hätten einen Schaden verhindert – zumindest in dieser Höhe", ärgert sich Daum. "Man braucht nicht den Goldstandard – meist reicht es, besser geschützt zu sein als der Nachbar." (APA, 03.06.2020)