Stoïk hat seinen Cyber-Schadensbericht 2024 veröffentlicht. Während Ransomware-Angriffe leicht zurückgehen, nehmen Betrugsfälle und Systemkompromittierungen zu. Besonders kritisch sind systemische Risiken entlang der Lieferketten, die ganze Branchen beeinträchtigen können. Der Bericht zeigt, dass Versicherer verstärkt auf Prävention setzen müssen, um Cybergefahren wirksam zu begegnen.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 20.03.2025
Die Cyber-Schadensquote im Versicherungsportfolio von Stoïk stieg 2024 auf 4,34%, nach 3,87% im Jahr 2023. Die Schadenshäufigkeit erhöhte sich insgesamt von 3,8% auf 4,3%. Ransomware bleibt der größte finanzielle Risikofaktor, obwohl die Anzahl der Angriffe leicht zurückging. Laut Bericht konnten 74% der betroffenen Unternehmen ihren Betrieb innerhalb einer Woche wiederherstellen, 22% sogar innerhalb von zwölf Stunden. Eine funktionierende Backup-Strategie war dabei entscheidend.
Phishing ist weiterhin eine der größten Bedrohungen, insbesondere in Kombination mit Social Engineering. Ein Test mit Phishing-Mails im Design der Olympischen Spiele 2024 ergab, dass 45% der Empfänger die Nachricht öffneten und 33 % sensible Daten preisgaben. Besonders betroffen sind Unternehmen im Tourismus- und Großhandelssektor.
Ein zunehmendes Problem stellt der Überweisungsbetrug dar. Der durchschnittliche Schaden pro Fall lag bei 54.876 Euro. In 34,3% der Fälle waren kompromittierte Partnerunternehmen involviert, was die Bedeutung von Sicherheitsmaßnahmen entlang der gesamten Wertschöpfungskette unterstreicht.
Systemische Risiken bedrohen globale IT-Strukturen
Ein besonders gravierender Vorfall war der Angriff auf den IT-Dienstleister Axido, der Hunderte von Unternehmen lahmlegte. Sicherheitslücken in Fortinet FortiOS, OpenSSH und ein Vorfall bei Crowdstrike verdeutlichen zusätzlich die Verwundbarkeit vernetzter IT-Systeme. Der Bericht zeigt, dass Cyberversicherer Kaskadeneffekte dieser Art verstärkt in ihre Risikomodelle einbeziehen müssen. Unternehmen mit Managed Detection & Response (MDR) waren dabei klar im Vorteil: Seit Mai 2024 wurde in keinem einzigen dieser Unternehmen ein Ransomware-Schaden gemeldet. Die proaktive Erkennung und Isolation von Angriffen reduziert das Risiko erheblich.
Cyberversicherung mit Fokus auf Prävention
Die Ergebnisse des Berichts zeigen, dass traditionelle Risikomodelle nicht mehr ausreichen. Versicherer müssen verstärkt auf Prävention setzen. Der Einsatz von MDR-Technologien und Security-Awareness-Maßnahmen kann nicht nur Schäden verhindern, sondern auch langfristig die Schadenquote senken. Stoïk empfiehlt Unternehmen zudem, multifaktorielle Authentifizierung (MFA) und Protokollierung einzuführen, um unbefugten Zugriff zu verhindern. Automatisierte Betrugserkennungssysteme und regelmäßige Backups tragen ebenfalls zur Risikominimierung bei.
Ausblick 2025: Neue Herausforderungen und regulatorische Vorgaben
Für das kommende Jahr erwartet Stoïk eine weitere Zunahme der Cyberbedrohungen. Strengere regulatorische Vorgaben wie NIS-2 und DORA sowie der verstärkte Einsatz von Künstlicher Intelligenz – sowohl durch Angreifer als auch Verteidiger – erfordern umfassende Sicherheitsstrategien. Geopolitische Spannungen könnten gezielte Angriffe auf bestimmte Branchen oder Regionen verstärken, was eine engere Zusammenarbeit zwischen Unternehmen, Behörden und Fachorganisationen notwendig macht.
Jules Veyrat, CEO und Co-Founder von Stoïk:
"Die Ereignisse des Jahres 2024 zeigen deutlich, wie eng unsere IT-Systeme miteinander verknüpft sind und welche systemischen Risiken daraus entstehen. Unser Cyber-Schadensbericht soll Unternehmen, Fachleuten und Behörden als Grundlage dienen, um sich effektiver auf kommende Herausforderungen vorzubereiten und eine gemeinsame Abwehrstrategie zu entwickeln."
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
