Allianz-Analyse: Cyberschäden vor allem durch interne Fehler

Fehler von Mitarbeitern und technische Probleme sind zahlenmäßig die häufigste Ursache für Schadenfälle in der Cyberversicherung. Hingegen führen externe Angriffe auf Unternehmen zu den teuersten Cyberversicherungsschäden. Zu diesem Ergebnis kommt ein Bericht der Allianz Global Corporate & Specialty (AGCS). Die Studie des Industrieversicherers der Allianz analysierte 1736 cyberbezogene Versicherungsansprüche im Wert von 660 Millionen Euro, an denen AGCS und andere Versicherer zwischen 2015 und 2020 beteiligt waren.

Vielzahl der Fälle durch Systemausfälle und menschliche Fehler

Schäden durch Dienstverweigerungsangriffe (DDoS), Phishing- und Ransomware-Angriffe machten einen Großteil des Schadenvolumens in der Cyberversicherung aus. „Dabei sind es vielfach alltägliche Systemausfälle und menschliche Fehler, die Unternehmen große Probleme bereiten, selbst wenn ihre finanziellen Auswirkungen meistens nicht so gravierend sind. Arbeitgeber und Arbeitnehmer müssen deshalb zusammenarbeiten, um das Bewusstsein für diese Gefahren zu schärfen und die Cyber-Resilienz zu erhöhen“, sagt Catharina Richter, globale Leiterin des Allianz Cyber Kompetenzzentrums.

Die Zahl der Cyberversicherungsschäden, die AGCS gemeldet wurden, ist in den vergangenen Jahren stetig gestiegen: von 77 im Jahr 2016 auf 809 im Jahr 2019. Im Jahr 2020 wurden der AGCS in den ersten drei Quartalen bereits 770 Schäden gemeldet. Dieser stetige Anstieg der Schadenfälle ist zum Teil auf das Wachstum des globalen Cyberversicherungsmarktes zurückzuführen, der sich nach Schätzungen von Munich Re derzeit auf sieben Milliarden US-Dollar beläuft. Zugleich verweist die Studie darauf, dass in den vergangenen fünf Jahren die durchschnittlichen Folgekosten durch Cyberkriminalität für betroffene Organisationen um rund 70 Prozent gestiegen sind und Sicherheitsverletzungen um rund 60 Prozent zugenommen haben.

Kostentreiber Betriebsunterbrechung

Unbeabsichtigte interne Vorfälle, wie Mitarbeiterfehler bei der Erledigung der täglichen Aufgaben, IT- oder Plattformausfälle, Probleme bei der Migration von Systemen und Software oder Datenverluste verursachen laut Untersuchung mehr als die Hälfte der analysierten Cyberschadenfälle (54 Prozent), gemessen an der Zahl der Schadenmeldungen. Cyberkriminalität macht wiederum 43 Prozent der registrierten Schadenfälle aus. Hier sind Betriebsunterbrechungen der Hauptkostentreiber und machen etwa 60 Prozent der Schadensummen aus, an zweiter Stelle stehen Kosten für die Bewältigung von Datenpannen.

Risiken und Herausforderungen nehmen zu

Laut Studie werden die Herausforderungen in Sachen Cybersicherheit für Unternehmen und Versicherer künftig noch größer, Cyber-Betriebsunterbrechungen noch kostspieliger, Ransomware-Angriffe werden weiter zunehmen. Zudem haben Mega-Datenlecks schwerwiegende Folgen aufgrund der verschärften Regulierung und mehr Gerichtsprozessen. Auch die enorme Zunahme von Arbeiten im Home-Office aufgrund der Corona-Pandemie begünstige Cyberangriffe und schaffe neue Möglichkeiten für Cyberkriminelle, Zugang zu Netzwerken und sensiblen Informationen zu erhalten. Berichte zeigten, dass Malware- und Lösegeldangriffe seit Anfang 2020 um mehr als ein Drittel zugenommen haben – darunter sind auch Covid-19-bezogene Online-Betrügereien und Phishing-Kampagnen.