19.11.2020 Digital

Allianz-Analyse: Cyberschäden vor allem durch interne Fehler

Der Industrieversicherer der Allianz AGCS hat mehr als 1700 Cyberversicherungs­schäden weltweit analysiert: Externe Ereignisse verursachen 85 Prozent der Schadensummen, aber interne Vorfälle wie menschliches Versagen oder Systemausfälle sind bei weitem der häufigste Auslöser.

Die Gefahren durch externe Cyberkriminalität wachsen, die Kosten sind im Einzelfall zudem sehr hoch. Auch deshalb werden die internen Fehlquellen für Schadenfälle wie Datenverlust oft unterschätzt. (Foto: S. Hermann & F. Richter/Pixabay)
Die Gefahren durch externe Cyberkriminalität wachsen, die Kosten sind im Einzelfall zudem sehr hoch. Auch deshalb werden die internen Fehlquellen für Schadenfälle wie Datenverlust oft unterschätzt.
(Foto: S. Hermann & F. Richter/Pixabay)

Fehler von Mitarbeitern und technische Probleme sind zahlenmäßig die häufigste Ursache für Schadenfälle in der Cyberversicherung. Hingegen führen externe Angriffe auf Unternehmen zu den teuersten Cyberversicherungsschäden. Zu diesem Ergebnis kommt ein Bericht der Allianz Global Corporate & Specialty (AGCS). Die Studie des Industrieversicherers der Allianz analysierte 1736 cyberbezogene Versicherungsansprüche im Wert von 660 Millionen Euro, an denen AGCS und andere Versicherer zwischen 2015 und 2020 beteiligt waren.

Vielzahl der Fälle durch Systemausfälle und menschliche Fehler

 

Schäden durch Dienstverweigerungsangriffe (DDoS), Phishing- und Ransomware-Angriffe machten einen Großteil des Schadenvolumens in der Cyberversicherung aus. „Dabei sind es vielfach alltägliche Systemausfälle und menschliche Fehler, die Unternehmen große Probleme bereiten, selbst wenn ihre finanziellen Auswirkungen meistens nicht so gravierend sind. Arbeitgeber und Arbeitnehmer müssen deshalb zusammenarbeiten, um das Bewusstsein für diese Gefahren zu schärfen und die Cyber-Resilienz zu erhöhen“, sagt Catharina Richter, globale Leiterin des Allianz Cyber Kompetenzzentrums.

Die Zahl der Cyberversicherungsschäden, die AGCS gemeldet wurden, ist in den vergangenen Jahren stetig gestiegen: von 77 im Jahr 2016 auf 809 im Jahr 2019. Im Jahr 2020 wurden der AGCS in den ersten drei Quartalen bereits 770 Schäden gemeldet. Dieser stetige Anstieg der Schadenfälle ist zum Teil auf das Wachstum des globalen Cyberversicherungsmarktes zurückzuführen, der sich nach Schätzungen von Munich Re derzeit auf sieben Milliarden US-Dollar beläuft. Zugleich verweist die Studie darauf, dass in den vergangenen fünf Jahren die durchschnittlichen Folgekosten durch Cyberkriminalität für betroffene Organisationen um rund 70 Prozent gestiegen sind und Sicherheitsverletzungen um rund 60 Prozent zugenommen haben.

Kostentreiber Betriebsunterbrechung

 

Unbeabsichtigte interne Vorfälle, wie Mitarbeiterfehler bei der Erledigung der täglichen Aufgaben, IT- oder Plattformausfälle, Probleme bei der Migration von Systemen und Software oder Datenverluste verursachen laut Untersuchung mehr als die Hälfte der analysierten Cyberschadenfälle (54 Prozent), gemessen an der Zahl der Schadenmeldungen. Cyberkriminalität macht wiederum 43 Prozent der registrierten Schadenfälle aus. Hier sind Betriebsunterbrechungen der Hauptkostentreiber und machen etwa 60 Prozent der Schadensummen aus, an zweiter Stelle stehen Kosten für die Bewältigung von Datenpannen.

Risiken und Herausforderungen nehmen zu

 

Laut Studie werden die Herausforderungen in Sachen Cybersicherheit für Unternehmen und Versicherer künftig noch größer, Cyber-Betriebsunterbrechungen noch kostspieliger, Ransomware-Angriffe werden weiter zunehmen. Zudem haben Mega-Datenlecks schwerwiegende Folgen aufgrund der verschärften Regulierung und mehr Gerichtsprozessen. Auch die enorme Zunahme von Arbeiten im Home-Office aufgrund der Corona-Pandemie begünstige Cyberangriffe und schaffe neue Möglichkeiten für Cyberkriminelle, Zugang zu Netzwerken und sensiblen Informationen zu erhalten. Berichte zeigten, dass Malware- und Lösegeldangriffe seit Anfang 2020 um mehr als ein Drittel zugenommen haben – darunter sind auch Covid-19-bezogene Online-Betrügereien und Phishing-Kampagnen.


Weitere Artikel

Listing

31.08.2021 Digital

Mobiles Arbeiten: Versicherer beklagen mangelnde Sicherheit

Die Zeit der Improvisation ist vorbei. In Sachen Home-Office fehlt es aber laut GDV immer noch an Bewusstsein für grundlegende IT-Sicherheit. Eine Umfrage liefert alarmierende Zahlen.

> weiterlesen
Listing

13.08.2021 Digital

Pandemie beschleunigt Digitalisierung in der Versicherungs­branche

Die Versicherer in Deutschland haben den Corona-bedingten Lockdown genutzt und präsentieren sich ihren Kunden digitalisierter als vor zwei Jahren. Online-Kanäle wurden neu aufgebaut oder weiterentwickelt. Das belegt der „Branchenkompass Insurance“ von Sopra Steria.

> weiterlesen
Listing

12.08.2021 Digital

Corona treibt die Angst im Mittelstand vor Cyberangriffen

Die finanziellen Schäden durch Cyberangriffe haben in der Pandemie massiv zugenommen. Auch der Mittelstand hat hier große Sorgen. Eine Umfrage der Württembergischen zeigt aber, dass auch immer mehr in Sicherheitsmaßnahmen und Risikovorsorge investiert wird.

> weiterlesen