Allianz Risk Barometer 2018

Angst vor Cyber-Vorfällen und Betriebsunterbrechung

| Redakteur: Peter Schmitz

Das Allianz Risk Barometer 2018 untersucht die wichtigsten Risiken für Unternehmen weltweit, für einzelne Regionen und Länder sowie ausgewählte Industriezweige.
Das Allianz Risk Barometer 2018 untersucht die wichtigsten Risiken für Unternehmen weltweit, für einzelne Regionen und Länder sowie ausgewählte Industriezweige. (Bild: Allianz Global Corporate & Specialty)

Sie richten sich gegen das Rückgrat der vernetzten Wirtschaft und können den Erfolg oder gar die Existenz von Unternehmen jeder Größe und Branche gefährden: Die Risiken einer Betriebsunterbrechung (Rang 1) und von Cyber-Vorfällen (Rang 2) bleiben auch 2018 laut Allianz Risk Barometer die größten Geschäftsrisiken in Deutschland.

In diesem Jahr sorgen sich deutlich mehr Risikomanager als 2017 vor den beiden Top-Risiken Betriebsunterbrechung (Rang 1) und Cyber-Vorfälle (Rang 2). Betriebsunterbrechung wird in 55 Prozent der deutschen Antworten als großes Risiko benannt (Vorjahr: 40 Prozent), Cyber-Vorfälle kommen auf 51 Prozent (Vorjahr: 44 Prozent) der Antworten.

Rekordverdächtige Schäden aus Überschwemmungen und Stürmen treiben zudem Naturkatastrophen zurück auf die Agenda der Risikomanager in Deutschland. Die Angst vor Wetterereignissen ist in Deutschland am stärksten gestiegen (Rang 3 / 2017: Rang 8). Kritischer als im vergangenen Jahr sehen deutsche Unternehmen zudem Geschäftsrisiken durch Feuer und Explosion (Rang 4) sowie durch Qualitätsmängel, Serienfehler, Produktrückrufe (Rang 7). Volkswirtschaftliche Risiken, zum Beispiel durch steigende Rohstoffpreise oder Inflation, schätzen die Experten geringer ein als noch 2017 (Rang 10 / 2017: Rang 5).

Das „Allianz Risk Barometer 2018“, das der Allianz Industrieversicherer Allianz Global Corporate & Specialty (AGCS) zum siebten Mal veröffentlicht, untersucht die wichtigsten Risiken für Unternehmen weltweit, für einzelne Regionen und Länder sowie ausgewählte Industriezweige. An der jährlichen Umfrage, die dieses Mal zum Jahresende 2017 durchgeführt wurde, beteiligten sich 1.911 Risikoexperten aus verschiedenen Unternehmen und der Allianz Gruppe aus insgesamt 80 Ländern.

Das neue Gold

„Das neue Gold der digitalen Wirtschaft sind immaterielle Werte wie Daten, Plattformen, Netzwerke oder die Reputation des Unternehmens. Durch diese Werteverschiebung rückt ihr Schutz auch in Deutschland in den Vordergrund. Störungen in der Lieferkette sowie Cyberbedrohungen gehören heute zu den größten Risiken“, sagt Andreas Berger, Mitglied des Vorstands der AGCS und als CEO für Zentral- und Osteuropa zuständig:

Er Fährt fort: „Die schweren Naturkatastrophen des vergangenen Jahres erinnern uns jedoch daran, dass auch die Auswirkungen der immerwährenden Gefahren nicht zu unterschätzen sind. Risikomanager sehen sich mit einem hochkomplexen und volatilen Umfeld konfrontiert, in dem sowohl traditionelle Geschäftsrisiken als auch neue technologische Herausforderungen zu bewältigen sind.“

Weltweite Ängste

Auch weltweit sorgen sich die Unternehmen vor allem vor einer Betriebsunterbrechung (Rang 1) und einem Cyber-Angriffe (Rang 2), wie die Länder-Rankings des Allianz Risk Barometer 2018 zeigen. Große Schäden aus Naturkatastrophen (Rang 3) bleiben ein großes Geschäftsrisiko, wobei unter dem Eindruck des rekordverdächtigen Katastrophenjahrs 2017 auch der Klimawandel und die steigende Volatilität des Wetters (Rang 10) erstmals in die Top 10 der wichtigsten Risiken weltweit vorrückt.

Unterdessen sind Risiken, die von neuen Technologien (Rang 7 / 2017: Rang 10) ausgehen, einer der größten Aufsteiger im weltweiten Ranking. Umgekehrt sind die Unternehmen weniger besorgt über generelle Marktentwicklungen (Rang 4 / 2017: Rang 2).

Neue Auslöser für Betriebsunterbrechungen

Es gibt immer mehr Ursachen für Betriebsunterbrechung (BU), die von traditionellen Risiken wie Feuer, Naturgefahren oder Unterbrechungen der Lieferkette bis hin zu neuen Auslösern durch die fortschreitende Digitalisierung reichen, die typischerweise ohne Sachschäden, aber mit hohen finanziellen Verlusten einhergehen. Der Zusammenbruch von IT-Systemen, terroristische oder politische Gewalttaten, Produktrückrufe oder unerwartete regulatorische Änderungen können zu einem vorübergehenden oder längeren Stillstand mit verheerenden Auswirkungen auf Umsatz und Ertrag führen.

Zunehmend gilt Cybercrime als neue Auslöser für Betriebsunterbrechungen, so die Umfrage. Der Cyber-Risikomodellierer Cyence, der mit AGCS zusammenarbeitet und jetzt Teil von Guidewire Software ist, schätzt, dass die durchschnittlichen Folgekosten eines Cloud-Ausfalls von mehr als zwölf Stunden für Unternehmen aus dem Finanz-, Gesundheits- und Einzelhandelssektor rund 700 Millionen Euro in Nordamerika und knapp 600 Millionen Euro in Europa betragen könnten.

BU ist im aktuellen Allianz Risk Barometer auch das am zweitmeisten unterschätzte Risiko weltweit. „Unternehmen schönen oft die möglichen Ursachen, den Umfang und die finanziellen Auswirkungen einer Störung und den Aufwand, den es bedarf, um wieder geschäftsfähig zu sein. Geschäftsführer sollten deshalb ihre Pläne für den Notfall und das betriebliche Kontinuitäts-Management laufend auf die neue BU-Umgebung abstimmen und dabei vor allem Cyberrisiken angemessen berücksichtigen", sagt Volker Münch, Global Property und BU-Experte der AGCS.

Potential für „Cyber-Hurricane“-Ereignisse nimmt zu

Im Allianz Risk Barometer setzt sich auch der weltweite Aufwärtstrend von Cyber-Vorfällen fort. Vor fünf Jahren stand es weltweit auf Platz 15. Im Jahr 2018 ist es die Nummer 2. Cybercrime gilt der Umfrage nach auch als das am meisten unterschätzte Risiko und die größte langfristige Gefahr.

Cyber-Attacken wie das Mirai-Botnet oder die WannaCry- und Petya-Angriffe führten 2016/2017 zu erheblichen finanziellen Verlusten für eine große Anzahl von Unternehmen. Auch die kürzlich identifizierten Sicherheitslücken in Computerchips in nahezu jedem modernen Kommunikationsgerät zeigen die digitalen Schwachstellen moderner Gesellschaften auf. Das Potenzial für so genannte „Cyber Hurricane"-Ereignisse, bei denen Hacker zahlreiche Unternehmen durch einen Angriff auf gemeinsam genutzte Infrastruktur gleichzeitig paralysieren, wird 2018 weiter wachsen.

Auch das Datenschutzrisiko rückt mit der europaweiten Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) im Mai 2018 stärker ins Rampenlicht. Unternehmen, die diese nicht einhalten, drohen höhere Bußgelder. „Die Zeit wird knapp, um EU-DSGVO-fähig zu sein. In den USA gibt es bereits seit Jahrzehnten strenge Gesetze zu Datenschutz und Cyber-Sicherheit, die laufend weiter verschärft werden. In Europa müssen sich Unternehmen nun ebenfalls auf eine stärkere Haftung und Meldepflichten einstellen. Viele Unternehmen werden schnell erkennen, dass Datenschutzprobleme hohe Kosten verursachen können, wenn die EU-DSGVO greift", sagt Emy Donavan, Global Head of Cyber bei AGCS.

Immerhin zeigen die Ergebnisse des Allianz Risk Barometer, dass das Bewusstsein für die Cyber-Bedrohung bei kleinen und mittleren Unternehmen stark ansteigt: Bei kleineren Unternehmen kletterten Cyber-Vorfälle von Platz 6 auf Platz 2, bei mittleren Unternehmen von Platz 3 auf Platz 1.

Wetter- und Technologierisiko im Fokus

Nachdem Naturkatastrophen im Jahr 2017 - allen voran die Hurrikane Harvey, Irma und Maria in den USA und der Karibik - einem Rekordwert von 135 Milliarden Dollar an versicherten Schäden (Munich Re) verursacht haben, kehren Naturkatastrophen unter die drei größten Geschäftsrisiken weltweit und in Deutschland zurück. „Die Auswirkungen von Naturkatastrophen gehen weit über den Sachschaden an Gebäuden in den betroffenen Gebieten hinaus. Mit zunehmender Verschlankung und Vernetzung der Industrien können Naturkatastrophen eine Vielzahl von Branchen beeinträchtigen, die auf den ersten Blick nicht direkt betroffen zu sein scheinen", sagt AGCS-Katastrophenexperte Ali Shahkarami.

Die Gefahr, die von neuen Technologien wie künstlicher Intelligenz, Drohnen oder der Nanotechnik ausgeht, ist im weltweiten Ranking von Rang 10 auf Rang 7 geklettert und rangiert in Deutschland auf Platz 7. Die Anfälligkeit automatisierter oder sogar autonomer Maschinen für Ausfälle oder Cyber-Attacken wird zunehmen und könnte erhebliche Auswirkungen haben, wenn kritische Infrastrukturen wie IT-Netzwerke oder Stromversorgung betroffen sind.

„Obwohl es durch die Automatisierung und konstante Überwachung weniger kleinere Schäden geben wird, ist das Potential für Großschäden höher, sobald ein Zwischenfall eintritt", erläutert Michael Bruch, Head of Emerging Trends, AGCS. Unternehmen müssten sich zudem auf neue Risiken und Haftungsfragen einstellen, da sich die Verantwortlichkeiten von Mensch zu Maschine und damit zum Hersteller oder Softwarelieferanten verlagern. „Die Klärung der Haftung wird in Zukunft noch viel anspruchsvoller."

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45094849 / Services)