19.11.2020 Digital

Allianz-Analyse: Cyberschäden vor allem durch interne Fehler

Der Industrieversicherer der Allianz AGCS hat mehr als 1700 Cyberversicherungs­schäden weltweit analysiert: Externe Ereignisse verursachen 85 Prozent der Schadensummen, aber interne Vorfälle wie menschliches Versagen oder Systemausfälle sind bei weitem der häufigste Auslöser.

Die Gefahren durch externe Cyberkriminalität wachsen, die Kosten sind im Einzelfall zudem sehr hoch. Auch deshalb werden die internen Fehlquellen für Schadenfälle wie Datenverlust oft unterschätzt. (Foto: S. Hermann & F. Richter/Pixabay)
Die Gefahren durch externe Cyberkriminalität wachsen, die Kosten sind im Einzelfall zudem sehr hoch. Auch deshalb werden die internen Fehlquellen für Schadenfälle wie Datenverlust oft unterschätzt.
(Foto: S. Hermann & F. Richter/Pixabay)

Fehler von Mitarbeitern und technische Probleme sind zahlenmäßig die häufigste Ursache für Schadenfälle in der Cyberversicherung. Hingegen führen externe Angriffe auf Unternehmen zu den teuersten Cyberversicherungsschäden. Zu diesem Ergebnis kommt ein Bericht der Allianz Global Corporate & Specialty (AGCS). Die Studie des Industrieversicherers der Allianz analysierte 1736 cyberbezogene Versicherungsansprüche im Wert von 660 Millionen Euro, an denen AGCS und andere Versicherer zwischen 2015 und 2020 beteiligt waren.

Vielzahl der Fälle durch Systemausfälle und menschliche Fehler

 

Schäden durch Dienstverweigerungsangriffe (DDoS), Phishing- und Ransomware-Angriffe machten einen Großteil des Schadenvolumens in der Cyberversicherung aus. „Dabei sind es vielfach alltägliche Systemausfälle und menschliche Fehler, die Unternehmen große Probleme bereiten, selbst wenn ihre finanziellen Auswirkungen meistens nicht so gravierend sind. Arbeitgeber und Arbeitnehmer müssen deshalb zusammenarbeiten, um das Bewusstsein für diese Gefahren zu schärfen und die Cyber-Resilienz zu erhöhen“, sagt Catharina Richter, globale Leiterin des Allianz Cyber Kompetenzzentrums.

Die Zahl der Cyberversicherungsschäden, die AGCS gemeldet wurden, ist in den vergangenen Jahren stetig gestiegen: von 77 im Jahr 2016 auf 809 im Jahr 2019. Im Jahr 2020 wurden der AGCS in den ersten drei Quartalen bereits 770 Schäden gemeldet. Dieser stetige Anstieg der Schadenfälle ist zum Teil auf das Wachstum des globalen Cyberversicherungsmarktes zurückzuführen, der sich nach Schätzungen von Munich Re derzeit auf sieben Milliarden US-Dollar beläuft. Zugleich verweist die Studie darauf, dass in den vergangenen fünf Jahren die durchschnittlichen Folgekosten durch Cyberkriminalität für betroffene Organisationen um rund 70 Prozent gestiegen sind und Sicherheitsverletzungen um rund 60 Prozent zugenommen haben.

Kostentreiber Betriebsunterbrechung

 

Unbeabsichtigte interne Vorfälle, wie Mitarbeiterfehler bei der Erledigung der täglichen Aufgaben, IT- oder Plattformausfälle, Probleme bei der Migration von Systemen und Software oder Datenverluste verursachen laut Untersuchung mehr als die Hälfte der analysierten Cyberschadenfälle (54 Prozent), gemessen an der Zahl der Schadenmeldungen. Cyberkriminalität macht wiederum 43 Prozent der registrierten Schadenfälle aus. Hier sind Betriebsunterbrechungen der Hauptkostentreiber und machen etwa 60 Prozent der Schadensummen aus, an zweiter Stelle stehen Kosten für die Bewältigung von Datenpannen.

Risiken und Herausforderungen nehmen zu

 

Laut Studie werden die Herausforderungen in Sachen Cybersicherheit für Unternehmen und Versicherer künftig noch größer, Cyber-Betriebsunterbrechungen noch kostspieliger, Ransomware-Angriffe werden weiter zunehmen. Zudem haben Mega-Datenlecks schwerwiegende Folgen aufgrund der verschärften Regulierung und mehr Gerichtsprozessen. Auch die enorme Zunahme von Arbeiten im Home-Office aufgrund der Corona-Pandemie begünstige Cyberangriffe und schaffe neue Möglichkeiten für Cyberkriminelle, Zugang zu Netzwerken und sensiblen Informationen zu erhalten. Berichte zeigten, dass Malware- und Lösegeldangriffe seit Anfang 2020 um mehr als ein Drittel zugenommen haben – darunter sind auch Covid-19-bezogene Online-Betrügereien und Phishing-Kampagnen.


Weitere Artikel

Listing

06.12.2022 Digital

Digital wird immer wichtiger

Die digitale Versicherungskompetenz der Bundesbürger wächst. Gefragt sind vor allem Selfservices in der Produktkonfiguration. Persönliche Ansprechpartner bleiben dennoch relevant. Das geht aus dem „Techmonitor Assekuranz 2022“ hervor.

> weiterlesen
Listing

10.11.2022 Digital

Studie: Sind deutsche Versicherer reif für die Cloud?

Eine Befragung unter IT-Experten vor allem großer Sachversicherer will klären, wo die Branche in Sachen Cloud Computing steht. Fast drei Viertel haben hierfür eine entsprechende Strategie und über 80 Prozent verfolgen ambitionierte Ausbauziele. Noch bewegt sich der Cloud-Reifegrad aber auf einem Einführungs-Status.

> weiterlesen
Listing

27.09.2022 Digital

Kommentar: „Mensch bleibt das größte Cyberrisiko“

Miriam Marx vom Industriemakler MRH Trowe kritisiert, dass Unternehmen nicht zum präventiven Cyber-Risikomanagement verpflichtet sind. In ihren Kommentar aus Anlass der „Euroforum Jahrestagung Cyber Insurance 2022“ vergangene Woche empfiehlt sie unter anderem regelmäßige Awareness-Schulungen für Mitarbeiter.

> weiterlesen