Person am Rechner mit mehreren Buildschirmen
Cyber-Risiken: Neben Ransomware spielt Cryptojacking eine immer größere Rolle.

 

Cyber-Risiken existieren schon lange. Hiscox weltweit bietet Cyber-Versicherungsschutz seit mehr als 20 Jahren, seit 2011 auch für Kunden in Deutschland. Seit 2013 ist die Anzahl der Cyber-Versicherungsfälle, die Hiscox weltweit  gemeldet worden sind, stark gestiegen: um 1.700 Prozent. Das zeigt: Die Gefahren für Reputation und Vermögen sind gewachsen.

Cyber-Risiko 1: Ransomware-Attacken

Ransomware-Attacken machten im Jahr 2017 fast ein Viertel (23 Prozent) der Schadenfälle in der Cyber-Versicherung aus. Bei solchen Angriffen verschlüsseln Hacker Dateien auf den Rechnern von Unternehmen und fordern Lösegeld. Nach umfangreicher Berichterstattung der Medien über Fälle wie den Krytpotrojaner Wannacry sieht Hiscox den Anteil von Ransomware-Attacken 2018 etwas zurückgehen. Die Nutzer sind vorsichtiger.

Cryptojacking-Angriffe

Jüngst häufen sich Cryptojacking-Attacken. Mit ihnen monetarisieren Kriminelle ihre Angriffe unmittelbar: Statt die Unternehmen zu erpressen, nutzen sie deren IT-Infrastruktur. Malware betreibt unbemerktes Mining von Kryptowährungen. Der Erlös fließt in anonyme Crypto Wallets.

Statistische Grafik: Ursachen für Schadenfälle in der Cyber-Versicherung 2017

In zwei Dritteln aller Schadenfälle der Cyber-Versicherung von Hiscox spielt menschliches Versagen eine Rolle.

Dazu gehören Klicks auf Malware-Links, infizierte Dateien in E-Mails sowie mit Malware infizierte Websites. In die Kategorie menschliches Versagen bei Cyber-Risiken gehört zudem das Verlieren mobiler IT-Geräte. Denn Notebooks und Smartphones enthalten oft vertrauliche Daten.

Tipp: Unternehmen sollten zur Abwehr von Cyber-Angriffen sowohl in Technologien zur Absicherung ihrer IT investieren als auch in Prozesse und Mitarbeiter. Oft sind Mitarbeiter mangels Detailwissen um Cyber-Risiken das schwächste Glied in der Abwehr-Kette gegen Angriffe auf die IT.

Risiken durch Mitarbeiter

Ein weiteres Problem ist blindes Vertrauen. Angriffe können auch von frustrierten (ehemaligen) Mitarbeitern gestartet oder in Auftrag gegeben werden. 2017 gehörte ein großangelegter DDoS-Angriff zu den Hiscox-Versicherungsfällen. Schadenhöhe in dem Fall: 150.000 EUR durch den Ausfall von IT-Systemen.

Kleinunternehmen haben Nachholbedarf

Große Unternehmen sind bereits sensibilisierter für Cyber-Risiken als Kleinunternehmen. Manche hoffen irrtümlich, nicht angegriffen zu werden. Die Zahlen zeigen jedoch, dass diese Hoffnung trügt. Cyber-Kriminalität kennt weder Grenzen und Rücksicht auf Unternehmensgrößen. Sie arbeitet sowohl personalisiert als auch automatisiert. Schwachstellen werden mithilfe permanent suchender Skripte gesucht, gefunden und genutzt.

Cyber Versicherung ist bald ein Standard

Hiscox ist überzeugt, dass die Cyberversicherung bald eine Standardversicherung sein wird, erst für Unternehmen und dann für Privatpersonen. Eine Cyber-Police deckt den direkten Schaden durch den Ausfall von IT-Systemen ab. Zudem stellt Hiscox beim Cyber-Angriff IT-Forensiker, Juristen und PR-Experten. Sie helfen, die betroffenen IT-Systeme schnell wiederherzustellen und abzusichern. Sie erleichtern es, den Informationspflichten gegenüber Behörden und Betroffenen nachzukommen. Auch der Schaden für die Reputation wird eingegrenzt.

Weiterführende Informationen zur Cyber-Sicherheit: