19.11.2020 Digital

Allianz-Analyse: Cyberschäden vor allem durch interne Fehler

Der Industrieversicherer der Allianz AGCS hat mehr als 1700 Cyberversicherungs­schäden weltweit analysiert: Externe Ereignisse verursachen 85 Prozent der Schadensummen, aber interne Vorfälle wie menschliches Versagen oder Systemausfälle sind bei weitem der häufigste Auslöser.

Die Gefahren durch externe Cyberkriminalität wachsen, die Kosten sind im Einzelfall zudem sehr hoch. Auch deshalb werden die internen Fehlquellen für Schadenfälle wie Datenverlust oft unterschätzt. (Foto: S. Hermann & F. Richter/Pixabay)
Die Gefahren durch externe Cyberkriminalität wachsen, die Kosten sind im Einzelfall zudem sehr hoch. Auch deshalb werden die internen Fehlquellen für Schadenfälle wie Datenverlust oft unterschätzt.
(Foto: S. Hermann & F. Richter/Pixabay)

Fehler von Mitarbeitern und technische Probleme sind zahlenmäßig die häufigste Ursache für Schadenfälle in der Cyberversicherung. Hingegen führen externe Angriffe auf Unternehmen zu den teuersten Cyberversicherungsschäden. Zu diesem Ergebnis kommt ein Bericht der Allianz Global Corporate & Specialty (AGCS). Die Studie des Industrieversicherers der Allianz analysierte 1736 cyberbezogene Versicherungsansprüche im Wert von 660 Millionen Euro, an denen AGCS und andere Versicherer zwischen 2015 und 2020 beteiligt waren.

Vielzahl der Fälle durch Systemausfälle und menschliche Fehler

 

Schäden durch Dienstverweigerungsangriffe (DDoS), Phishing- und Ransomware-Angriffe machten einen Großteil des Schadenvolumens in der Cyberversicherung aus. „Dabei sind es vielfach alltägliche Systemausfälle und menschliche Fehler, die Unternehmen große Probleme bereiten, selbst wenn ihre finanziellen Auswirkungen meistens nicht so gravierend sind. Arbeitgeber und Arbeitnehmer müssen deshalb zusammenarbeiten, um das Bewusstsein für diese Gefahren zu schärfen und die Cyber-Resilienz zu erhöhen“, sagt Catharina Richter, globale Leiterin des Allianz Cyber Kompetenzzentrums.

Die Zahl der Cyberversicherungsschäden, die AGCS gemeldet wurden, ist in den vergangenen Jahren stetig gestiegen: von 77 im Jahr 2016 auf 809 im Jahr 2019. Im Jahr 2020 wurden der AGCS in den ersten drei Quartalen bereits 770 Schäden gemeldet. Dieser stetige Anstieg der Schadenfälle ist zum Teil auf das Wachstum des globalen Cyberversicherungsmarktes zurückzuführen, der sich nach Schätzungen von Munich Re derzeit auf sieben Milliarden US-Dollar beläuft. Zugleich verweist die Studie darauf, dass in den vergangenen fünf Jahren die durchschnittlichen Folgekosten durch Cyberkriminalität für betroffene Organisationen um rund 70 Prozent gestiegen sind und Sicherheitsverletzungen um rund 60 Prozent zugenommen haben.

Kostentreiber Betriebsunterbrechung

 

Unbeabsichtigte interne Vorfälle, wie Mitarbeiterfehler bei der Erledigung der täglichen Aufgaben, IT- oder Plattformausfälle, Probleme bei der Migration von Systemen und Software oder Datenverluste verursachen laut Untersuchung mehr als die Hälfte der analysierten Cyberschadenfälle (54 Prozent), gemessen an der Zahl der Schadenmeldungen. Cyberkriminalität macht wiederum 43 Prozent der registrierten Schadenfälle aus. Hier sind Betriebsunterbrechungen der Hauptkostentreiber und machen etwa 60 Prozent der Schadensummen aus, an zweiter Stelle stehen Kosten für die Bewältigung von Datenpannen.

Risiken und Herausforderungen nehmen zu

 

Laut Studie werden die Herausforderungen in Sachen Cybersicherheit für Unternehmen und Versicherer künftig noch größer, Cyber-Betriebsunterbrechungen noch kostspieliger, Ransomware-Angriffe werden weiter zunehmen. Zudem haben Mega-Datenlecks schwerwiegende Folgen aufgrund der verschärften Regulierung und mehr Gerichtsprozessen. Auch die enorme Zunahme von Arbeiten im Home-Office aufgrund der Corona-Pandemie begünstige Cyberangriffe und schaffe neue Möglichkeiten für Cyberkriminelle, Zugang zu Netzwerken und sensiblen Informationen zu erhalten. Berichte zeigten, dass Malware- und Lösegeldangriffe seit Anfang 2020 um mehr als ein Drittel zugenommen haben – darunter sind auch Covid-19-bezogene Online-Betrügereien und Phishing-Kampagnen.


Weitere Artikel

Listing

02.10.2020 Digital

Wie Versicherung im Jahr 2030 aussehen wird

Der Megatrend Konnektivität ist laut einer Studie der Beratungsfirma BearingPoint ein Schlüsselbegriff für die Zukunft der Versicherungsbranche. Die immer stärkere digitale Vernetzung bietet Chancen in der Entwicklung individualisierter Produkte und smarter Services.

> weiterlesen
Listing

14.08.2020 Digital

GDV-Untersuchung zeigt große Lücken beim Cyberschutz von KMU

Daten von mehr als 50 Prozent kleiner und mittlerer Unternehmen fanden sich im Darknet. Besonders wenn dienstliche Mailadressen für private Zwecke benutzt werden, bietet sich ein großes Einfallstor für Cyberkriminelle.

> weiterlesen
Listing

11.08.2020 Digital

Versicherungs­kunden erwarten digitale Erreichbarkeit in Krisenzeiten

Umfrage: Bei Kunden herrscht in Coronazeiten zwar Unsicherheit über ausreichenden Versicherungsschutz, aber die Erwartungen an professionelle Beratung und Flexibilität sind unverändert hoch ist. Digitale Kommunikation wird so mehr und mehr zum Standard.

> weiterlesen