So steht es um die Cyber-Sicherheit europäischer Unternehmen

Im Jahr 2017 wurden in Europa so viele Cyber-Schäden gemeldet wie in den vorhergehenden vier Jahren zusammen. Zu diesem Ergebnis kommt die aktuelle „AIG Cyber Schadenstudie 2018“ aus dem Haus der AIG Europe Limited. Über ein Viertel (26%) aller gemeldeten europäischen Cyber-Schäden geht demnach auf erpresserische, Daten verschlüsselnde Schadsoftware (Ransomeware) zurück, beispielsweise „WannaCry“ und „NotPetya“. Reine Lösegeldzahlungen machen hier der Studie zufolge zwar nur rund 128.700 Euro aus, allerdings werden die gesamtwirtschaftlichen Verluste, die durch WannaCry verursacht wurden, auf rund 6,85 Mrd. Euro geschätzt. Die Mehrheit aller Verluste war laut AIG nicht ausreichend versichert.

Menschliches Versagen nicht zu unterschätzen

Nach den durch Ransomware verursachten Schäden folgen mit großem Abstand Datenschutzverletzungen durch Hacker (12%) und sonstige Sicherheitsausfälle oder unautorisierte Zugriffe (11%). Der Anteil der Schadenmeldungen, die auf fahrlässigem Verhalten von Mitarbeitern basieren, ist im Vergleich zum Vorjahr leicht von 8% auf 7% zurückgegangen. Dennoch schätzen die Studienautoren menschliches Versagen für den Großteil aller Cyberschäden als äußerst signifikant ein.

Finanzdienstleistungsbranche „Spitzenreiter“ bei Cyber-Schäden

Betrachtet man die Cyber-Schäden des Jahres 2017 nach Branchen, findet sich die Finanzdienstleistung gemeinsam mit dem professionellen Dienstleistungssektor an der Spitze (18%). Immerhin bedeutet diese vergleichsweise hohe Anzahl für die Finanzdienstleistungsbranche im Vergleich zu den Vorjahren eine leichte Verbesserung (2013 bis 2016: 23%).

Sämtliche Branchen betroffen

Einerseits, so die Studienautoren, habe die Welt der Banken, Versicherungen und Finanzdienstleistungen schon immer mit großen Mengen sensibler Daten gearbeitet, sei besonderen Regularien unterworfen, deren Nichtbeachtung Bußgelder nach sich zögen, und habe daher schon immer besonderen Cyber-Schutz benötigt. Andererseits spiegle sich im leichten Rückgang der Cyber-Vorfälle in der Finanzdienstleistungsbranche auch die Zunahme der Fälle, was die anderen Sektoren betreffe.

Denn mittlerweile sei niemand mehr vor Cyber-Attacken sicher. So seien 2017 in insgesamt acht verschiedenen Branchen Cyber-Vorfälle gemeldet worden, die in den Statistiken der Vorjahre noch nicht aufgetaucht seien. Absolut fehl am Platze seien daher die immer noch weit verbreiteten Einstellungen in den Führungsetagen so mancher Unternehmen: „Uns trifft es nicht!“ oder „Wir verarbeiten keine interessanten Daten, warum sollten wir eine Zielscheibe sein?“

DSGVO: Anstieg an Datenschutzverletzungen erwartet

Aufgrund der am 25.05.2018 in Kraft getretenen EU-Datenschutzgrundverordnung (DSGVO) erwarten die Studienautoren einen sprunghaften Anstieg von Cyber-Vorfällen, die mit Datenschutzverletzungen in Zusammenhang stehen. Aber auch eine Zunahme von Versicherungsfällen aufgrund von anderweitigen Angriffen auf die Sicherheit steht zu befürchten. Nepomuk Loesti, Head of Liabilities, Financial Lines und Client Engagement für die DACH-Region bei AIG: „In diesem Kontext ist die Befürchtung legitim, dass mit der Einführung der DSGVO nun ein weiteres, bei Erpressern gern gesehenes Instrument geschaffen wird. So werde die proaktive Bedrohung der Datensicherheit eines Unternehmens dazu führen, dass Erpressungsgelder gezahlt werden – „schlicht aus dem Bewusstsein heraus, dass die Konsequenzen einer Verletzung des Datenschutzes unter der neuen Verordnung wesentlich härter ausfallen werden“. Gleichermaßen würden Unternehmen Missbräuche weitaus schneller melden; mit der Folge, dass der Umfang der Cyberschadenmeldungen rasant ansteige, so Loesti.

Quelle: AssCompact Deutschland; bearbeitet durch Redaktion Österreich