Allianz Risk Barometer 2022 Betriebsunterbrechungen sehen deutsche Unternehmen als die größte Gefahr

Von Carsten Hoefer, dpa

Weltweit sehen Manager und Sicherheitsfachleute in Cyber-Angriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten „Allianz Risk Barometer 2022“ des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf Rang eins. Betriebsunterbrechungen, Naturkatastrophen und Pandemien folgen auf den Plätzen zwei bis vier.

Anbieter zum Thema

Elfte Umfrage der Allianz: Betriebsunterbrechung sehen die Befragten als die größte Bedrohung, es folgen Betriebsunterbrechung Cyber-Angriffe und Naturkatastrophen, wobei diese zu Ausfällen führen können.
Elfte Umfrage der Allianz: Betriebsunterbrechung sehen die Befragten als die größte Bedrohung, es folgen Betriebsunterbrechung Cyber-Angriffe und Naturkatastrophen, wobei diese zu Ausfällen führen können.
(Bild: AGCS)

AGCS hat im vergangenen Herbst insgesamt 2650 Fachleute in 89 Ländern für das elfte „Allianz Risk Barometer 2022“ befragt. Dazu zählten über 1.200 Führungskräfte großer Unternehmen mit mehr als 500 Millionen Dollar Jahresumsatz. An der Umfrage nahmen auch eigene Fachleute der Allianz teil. Bei den 351 Teilnehmern in Deutschland waren die ersten beiden Plätze vertauscht: Betriebsunterbrechung kam vor Cyber-Angriffen auf Platz eins.

Die zwei Hauptgefahren Cyber-Angriffe und Betriebsunterbrechung hängen jedoch in vielen Fällen zusammen, wie AGCS-Manager Jens Krickhahn erläutert. Sehr stark zugenommen hat in den vergangenen Jahren die Zahl der „Ransomware“-Attacken. Mit Hilfe von bösartiger Verschlüsselungssoftware legen Hacker Computernetze lahm, um anschließend für die Entsperrung hohe Summen zu erpressen.

Auch sehr gute IT-Sicherheitsvorkehrungen schützen nicht hundertprozentig gegen Hacker-Angriffe: „Die Unternehmen stecken sehr viel Geld in die Weiterentwicklung der IT-Sicherheit, aber dennoch stellen wir fest, dass Angreifer durchkommen und Unternehmen zum Teil auch enorm schädigen können“, sagt Krickhahn.

Zustimmung

Die Einschätzung der von der Allianz befragten Experten deckt sich mit anderen Analysen zum Thema Cyber-Kriminalität. So schätzt das in der IT-Branche häufig zitierte US-Unternehmen Cybersecurity Ventures, dass die durch Cyber-Kriminalität verursachten weltweiten Schäden 2021 sechs Billionen Dollar erreicht haben. Bis 2025 könnte diese Summe demnach auf 10,5 Billionen Dollar steigen. Die immense Summe beinhaltet Datendiebstahl und -zerstörung, Finanzkriminalität, Produktivitätsverluste, Diebstahl geistigen Eigentums und andere Delikte ebenso wie die Kosten der Schadenbeseitigung.

Mitte des Jahrzehnts wären dies dann höhere Gewinne als im weltweiten Drogenhandel und eine höhere Summe als die Brutto-Inlandsprodukte sämtlicher Staaten mit Ausnahme der USA und Chinas, heißt es in einer zum Jahreswechsel veröffentlichten Einschätzung des US-Unternehmens zu den Trends im kriminellen Cyberbusiness.

Im Visier der Hacker ist nach Ansicht von Eon-Vorstandschef Leonhard Birnbaum auch die Energiebranche. „Die Gefahr von Cyber-Attacken auf das System wird steigen“, sagte Birnbaum jüngst bei einem beim „Handelsblatt“-Energie-Gipfel. Er verfolge das Thema „mit großer Sorge“. Für die Branche werde es eine Kernherausforderung, „dass wir unsere Systeme so aufstellen, dass sie zumindest nicht offene Türen haben.“ Und sie sollten widerstandsfähig genug sein, um wiederhergestellt werden zu können. „Jeder muss davon ausgehen, man wird irgendwann gehackt.“

Keiner ist sicher

„Kein Unternehmen und keine Behörde ist in der heutigen Zeit vor Cyber-Angriffen sicher“, sagt Sebastian Artz, Bereichsleiter Cyber- und Informationssicherheit beim IT-Branchenverband Bitkom. „Deshalb ist es entscheidend, sich für den Ernstfall zu wappnen und sich mit dem Thema Cybersicherheit proaktiv auseinanderzusetzen. Vor allem das Thema Ransomware wird in 2022 weiter Hochkonjunktur haben.“

Denn unter den verschiedenen Formen der Cyber-Kriminalität ist Erpressung das am schnellsten wachsende Delikt. 2021 haben kriminelle Banden nach Schätzung von Cybersecurity Ventures auf diese Weise weltweit 20 Milliarden Dollar erlöst. Bitkom-Cyber-Experte Artz sagt, gerade der Mittelstand sei in den Augen von Cyber-Kriminellen ein lukratives Ziel, „da man sich neben guten Erfolgsaussichten tendenziell auch unter dem Rader der Strafverfolgungsbehörden bewegt.“ Neben dem fehlenden Verständnis für die eigene Attraktivität als Unternehmen für Cyber-Kriminelle mangele es an Personal und Ressourcen.

Eine Versicherung gegen Hacker-Angriffe kann in der Regel nur ein Unternehmen abschließen, das bereits umfangreiche IT-Sicherheitsvorkehrungen getroffen hat, denn ansonsten ist das Risiko für den Versicherer zu groß. Auch die Versicherer hätten erkannt, „dass ein gewisses Niveau in puncto IT-Sicherheit im Unternehmen vorhanden sein muss, bevor eine Cyber-Versicherung überhaupt abgeschlossen werden kann“, sagt Sebastian Artz. „Somit gilt einmal mehr, das Thema Cybersicherheit verstärkt auf die Agenda zu setzen.“

Versicherungsanträge

Auch die AGCS lehnt im Bereich Cyber nach wie vor viele Versicherungsanträge von Unternehmen ab - nach Krickhahns Worten an die Hälfte, auch wenn die Ablehnungsquote früher noch höher war.

Doch nicht nur Versicherungen sind gefragt. Bitkom-Präsident Achim Berg fordert von der neuen Bundesregierung bessere Vorbeugung gegen Cyber-Angriffe, inklusive „ausreichender finanzieller, materieller und personeller Ressourcen für die Bundeswehr“, wie der Verbandschef vergangene Woche verlangte. „Es ist längst kein Zukunftsszenario mehr, dass sich Staaten im Internet bekriegen. Staatlich gelenkte Hacker-Angriffe sind seit Jahren Realität.“

(ID:47964942)