19.11.2020 Digital

Allianz-Analyse: Cyberschäden vor allem durch interne Fehler

Der Industrieversicherer der Allianz AGCS hat mehr als 1700 Cyberversicherungs­schäden weltweit analysiert: Externe Ereignisse verursachen 85 Prozent der Schadensummen, aber interne Vorfälle wie menschliches Versagen oder Systemausfälle sind bei weitem der häufigste Auslöser.

Die Gefahren durch externe Cyberkriminalität wachsen, die Kosten sind im Einzelfall zudem sehr hoch. Auch deshalb werden die internen Fehlquellen für Schadenfälle wie Datenverlust oft unterschätzt. (Foto: S. Hermann & F. Richter/Pixabay)
Die Gefahren durch externe Cyberkriminalität wachsen, die Kosten sind im Einzelfall zudem sehr hoch. Auch deshalb werden die internen Fehlquellen für Schadenfälle wie Datenverlust oft unterschätzt.
(Foto: S. Hermann & F. Richter/Pixabay)

Fehler von Mitarbeitern und technische Probleme sind zahlenmäßig die häufigste Ursache für Schadenfälle in der Cyberversicherung. Hingegen führen externe Angriffe auf Unternehmen zu den teuersten Cyberversicherungsschäden. Zu diesem Ergebnis kommt ein Bericht der Allianz Global Corporate & Specialty (AGCS). Die Studie des Industrieversicherers der Allianz analysierte 1736 cyberbezogene Versicherungsansprüche im Wert von 660 Millionen Euro, an denen AGCS und andere Versicherer zwischen 2015 und 2020 beteiligt waren.

Vielzahl der Fälle durch Systemausfälle und menschliche Fehler

 

Schäden durch Dienstverweigerungsangriffe (DDoS), Phishing- und Ransomware-Angriffe machten einen Großteil des Schadenvolumens in der Cyberversicherung aus. „Dabei sind es vielfach alltägliche Systemausfälle und menschliche Fehler, die Unternehmen große Probleme bereiten, selbst wenn ihre finanziellen Auswirkungen meistens nicht so gravierend sind. Arbeitgeber und Arbeitnehmer müssen deshalb zusammenarbeiten, um das Bewusstsein für diese Gefahren zu schärfen und die Cyber-Resilienz zu erhöhen“, sagt Catharina Richter, globale Leiterin des Allianz Cyber Kompetenzzentrums.

Die Zahl der Cyberversicherungsschäden, die AGCS gemeldet wurden, ist in den vergangenen Jahren stetig gestiegen: von 77 im Jahr 2016 auf 809 im Jahr 2019. Im Jahr 2020 wurden der AGCS in den ersten drei Quartalen bereits 770 Schäden gemeldet. Dieser stetige Anstieg der Schadenfälle ist zum Teil auf das Wachstum des globalen Cyberversicherungsmarktes zurückzuführen, der sich nach Schätzungen von Munich Re derzeit auf sieben Milliarden US-Dollar beläuft. Zugleich verweist die Studie darauf, dass in den vergangenen fünf Jahren die durchschnittlichen Folgekosten durch Cyberkriminalität für betroffene Organisationen um rund 70 Prozent gestiegen sind und Sicherheitsverletzungen um rund 60 Prozent zugenommen haben.

Kostentreiber Betriebsunterbrechung

 

Unbeabsichtigte interne Vorfälle, wie Mitarbeiterfehler bei der Erledigung der täglichen Aufgaben, IT- oder Plattformausfälle, Probleme bei der Migration von Systemen und Software oder Datenverluste verursachen laut Untersuchung mehr als die Hälfte der analysierten Cyberschadenfälle (54 Prozent), gemessen an der Zahl der Schadenmeldungen. Cyberkriminalität macht wiederum 43 Prozent der registrierten Schadenfälle aus. Hier sind Betriebsunterbrechungen der Hauptkostentreiber und machen etwa 60 Prozent der Schadensummen aus, an zweiter Stelle stehen Kosten für die Bewältigung von Datenpannen.

Risiken und Herausforderungen nehmen zu

 

Laut Studie werden die Herausforderungen in Sachen Cybersicherheit für Unternehmen und Versicherer künftig noch größer, Cyber-Betriebsunterbrechungen noch kostspieliger, Ransomware-Angriffe werden weiter zunehmen. Zudem haben Mega-Datenlecks schwerwiegende Folgen aufgrund der verschärften Regulierung und mehr Gerichtsprozessen. Auch die enorme Zunahme von Arbeiten im Home-Office aufgrund der Corona-Pandemie begünstige Cyberangriffe und schaffe neue Möglichkeiten für Cyberkriminelle, Zugang zu Netzwerken und sensiblen Informationen zu erhalten. Berichte zeigten, dass Malware- und Lösegeldangriffe seit Anfang 2020 um mehr als ein Drittel zugenommen haben – darunter sind auch Covid-19-bezogene Online-Betrügereien und Phishing-Kampagnen.


Weitere Artikel

Listing

19.01.2021 Digital

IT-Ausgaben der Versicherungs­wirtschaft steigen deutlich

Die Modernisierung der Informationstechnologie hat für die Versicherer höchste Priorität. Das beweisen die 2019 um 15 Prozent gestiegenen Investitionen. Die Corona-Pandemie dürfte für einen weiteren Digitalisierungsschub sorgen.

> weiterlesen
Listing

13.01.2021 Digital

Wie HDI digitale Vertriebsansätze weiterentwickeln will

Die HDI übernimmt das Insurtech Community Life. Der Lebensversicherer des Unternehmens verspricht sich von der Kooperation einen stärkeren Zugang zum digitalen Markt. Ziel sind Direktkunden, Vertriebspartner und Plattformen.

> weiterlesen
Listing

26.11.2020 Digital

Homeoffice deckt Sicherheits­lücken in Unternehmens-IT auf

In Zeiten von Corona schicken viele Firmen ihre Mitarbeiter ins Homeoffice. Eine Umfrage im Auftrag des GDV zeigt nun, dass manche Sicherheitsroutinen in der IT auf der Strecke blieben. Dadurch wachsen die Gefahren von Cyberangriffen.

> weiterlesen