Man könnte es die tragische Trias der Gefährdung für Unternehmen nennen. Betriebsausfall, Pandemieausbruch und Cybervorfälle stellten im vergangenen Jahr für Betriebe weltweit die größte Bedrohung dar, wie aus einer aktuellen Studie der Allianz hervorgeht. Alle drei sind eng miteinander verbunden.

Im neuen Risikobarometer des Versicherungskonzerns landet der Betriebsausfall auf Platz eins der Risiken, Platz zwei und drei teilen sich ex aequo ein Pandemieausbruch und Cyberkriminalität. Anfang 2020 rangierte Letztgenannte an erster Stelle, doch nachvollziehbarerweise hat Corona auch hier umgerührt.

Pandemie unterschätzt

Die Pandemie zeigt, dass extreme Ereignisse globalen Ausmaßes nicht nur theoretisch, sondern real eine Bedrohung sind, die zu massiven Umsatzverlusten und Unterbrechungen von Produktion, Betrieb und Lieferketten führen kann. Vor einem Jahr hätte niemand mit diesem schwarzen Schwan gerechnet, die Gefahr einer Pandemie wurde unterschätzt. Deshalb landete der Ausbruch einer Pandemie im Ranking nie höher als auf Platz 16. Nun ging es von Platz 17 direkt unter die ersten drei.

Foto: Allianz

Die für die Industrieversicherung zuständige Sparte AGCS befragte für die Studie mehr als 2.700 Fachleute für Unternehmensgefahren, Führungskräfte, Risikomanager sowie Versicherungsexperten in 92 Ländern.

Problemherd Homeoffice

Wer konnte, wechselte im März 2020 ins Homeoffice. Die infrastrukturellen Voraussetzungen dafür hatten viele Betriebe für ihre Mitarbeiter aber nicht geschaffen. Menschen arbeiteten mit privaten Computern von zu Hause aus, was für Kriminelle in gewisser Weise eine Einladung ist.

"Sich zu einem privaten PC Zugang zu verschaffen ist viel einfacher als zu einem betrieblichen, das nutzen Kriminelle", sagt der Cybersecurity-Experte Georg Beham vom Unternehmensberater PWC. Gezielte Angriffe seien nicht der Regelfall, meint er, eine Attacke sei eher mit einer Postwurfsendung zu vergleichen. Tausende Phishing-Mails werden ausgeschickt oder Webseiten infiziert, wo sich ein nichtsahnender User "etwas einfängt". Beim Resümee lasse sich leicht auslesen, wer ins Netz gegangen ist und wo dieser jemand arbeitet. Bei "profitablen" Firmen verschafft sich der Hacker dann Zugang.

Monatelanger Prozess

Es folgt ein oft monatelanger Prozess, in dem Angreifer das System beobachten, immer tiefer in selbiges vordringen und Informationen kopieren bzw. abziehen. "Irgendwann drückt der Angreifer den 'Kill-Button', und dann geht beim Unternehmen nichts mehr, weil Firmenrechner mithilfe von Ransomware verschlüsselt wurden", erklärt Beham. Darauf folge meist eine Lösegeldforderung im sechs- bis siebenstelligen Bereich, abhängig von der Firma. Er hat monatlich mit solchen Angriffen zu tun.

Lösegeld zu zahlen sollte dem Experten zufolge der letzte Schritt in der Krisenbewältigung sein. Manchmal gestalte sich das Bezahlen aber als alternativlos, andernfalls müsste man zusperren, weil nichts mehr geht. Ist ein Unternehmen von einer Cyberattacke betroffen, erfährt das die Öffentlichkeit meist nicht. Beham versteht zwar die Gründe dafür, sieht darin aber auch das Problem, dass zu viele Betriebe die massive Bedrohung nicht ernst genug nehmen. Ein System neu aufzubauen dauere dann oft drei bis neun Monate.

Vergangenes Jahr stellten Hackerangriffe die größte Bedrohung für Unternehmer dar. Wegen Corona sind es heuer Betriebsausfälle.
Foto: ISSOUF SANOGO / AFP

Wer steckt dahinter

Was machen Hacker mit diesen Zugängen? Sie selbst oft nichts. "Die Möglichkeit, einen Betrieb zu attackieren, wird oft verkauft", so Beham. Die Motive der Abnehmer sind unterschiedlich. Ein derartiger Zugang kann zur Wirtschaftsspionage dienen, da möchte man aber unentdeckt bleiben. Oft geht es bei Maschinen um Messwerte und Toleranzgrenzen, die für Konkurrenzen interessant sind.

Soll ein Betrieb mit einer Lösegeldforderung in die Knie gezwungen werden, braucht man auch gewisse Kenntnisse der Branche, um zu wissen, wie die Wertschöpfungskette funktioniert und wo man ansetzen muss.

Klimawandel rutscht ab

Neben dem Covid-Trio gibt es natürlich weitere Gefahrenquellen. Marktveränderungen (Platz vier), makroökonomische Entwicklungen (Platz acht) sowie politische Gewalt (Platz zehn) steigen allesamt im Ranking. Die Sorge vor Naturkatastrophen fiel trotz Waldbränden, Tornados und Erbeben von Platz vier auf sechs. Ebenfalls weniger Kopfzerbrechen bereitet der Klimawandel. Zwar war 2020 eines der wärmsten Jahre seit Beginn der Temperaturaufzeichnungen, doch das Klima rutschte auf Platz neun. (Andreas Danzer, 19.1.2021)