Die Gefahr von Cybercrime ist allgegenwärtig. Betroffen sind keineswegs nur „Global Player“, sondern vor allem kleine und mittelständische Unternehmen. Der Krieg Russlands in der Ukraine hat die Cyber-Kriminalität zusätzlich angefeuert. Bauplanungsbüros sind nicht zuletzt bei BIM-Projekten einer besonderen Cyber-Gefahr ausgesetzt. Die pisa Versicherungsmakler GmbH bietet im Folgenden einen Überblick über die aktuelle Lage.
Ransomware-Attacken stellen nach wie vor das größte Cyber-Risiko für Unternehmen weltweit da, Hierbei greifen Hacker-Gruppen gezielt und bevorzugt kleine und mittelständische Unternehmen an und verschlüsseln deren Daten oder Systeme. Durch den Stillstand der Systeme droht den Unternehmen ein erheblicher finanzieller Schaden und ein eklatanter Reputationsverlust. Dies machen sich die Hacker zunutze und fordern von den angegriffenen Unternehmen Lösegelder in Millionenhöhe. Die Lösegeldzahlung ist grundsätzlich versicherbar und Policen,die einen solchen Baustein zur Zahlung von Lösegeldern enthalten, sind am Markt weit verbreitet und durchaus üblich. Handelt es sich bei den Erpressern um russische Hacker-Gruppen, dann ist es jedoch durchaus möglich, dass die Cyber-Versicherer keine Zahlungen leisten werden. Vor der Zahlung eines Lösegeldes prüfen die Versicherer, ob die Angreifer auf einer Sanktionsliste stehen und somit keine Zahlungen an diese geleistet werden dürfen. Denn andernfalls droht dem Versicherer und dem vom Cyber-Angriff betroffenen Unternehmen die Gefahr, selbst auf eine Sanktionsliste gesetzt zu werden. Aufgrund der umfassenden Sanktionen gegen Russland sind Lösegeldzahlungen an russische Hacker-Gruppen in der Regel sanktionsbewährt und werden von Versicherern daher gegebenenfalls nicht mehr übernommen (hier lesen Sie mehr zum Kriegsausschluss in der Cyber-Versicherung).
Vielleicht deshalb greifen Cyber-Kriminelle zunehmend auch auf andere Methoden zurück: So ist laut dem neuen Jahresbericht von „Allianz Global Corporate & Specialty“ die Zahl der Vorfälle gestiegen, bei denen Geschäfts-E-Mails kompromittiert werden. Diese Betrugsmethode wird nach Einschätzung des Versicherers weiter zunehmen. „AllianzGlobal Corporate & Specialty“ hebt in diesem Bericht auch einige neue Bedrohungen hervor, die durch die zunehmende Nutzung von Cloud-Diensten, wachsende Haftungsrisiken nach Datenschutzverletzungen sowie durch höhere Entschädigungen und Strafen bzw. als Auswirkungen eines Mangels an Cyber-Sicherheitsexperten entstehen. Die „Cyber-Resilienz“ (also die Widerstandsfähigkeit gegen Cybercrime) eines Unternehmens steht laut „Allianz Global Corporate & Specialty“ mehr denn je auf dem Prüfstand von externen Interessengruppen und wird daher von vielen Unternehmen als ein wichtiges Umwelt-, Sozial- und Governance-Risiko („ESG“) eingestuft. Laut „Allianz Global Corporate & Specialty“ sollten viele Unternehmen ihre Cyber-Kontrollen noch verstärken, insbesondere in Bezug auf IT-Sicherheitsschulungen für die Beschäftigten, eine bessere Netzwerksegmentierung für kritische Anwendungen sowie bessere Pläne für Cyber-Vorfälle und das Sicherheitsmanagement. Klar: eine vollständige Sicherheit gegen Cybercrime gibt es nie! Aber Unternehmen mit hoch entwickelten Cyber-Abwehrfähigkeiten sind besser dagegen gerüstet: Selbst wenn diese angegriffen werden, sind die Verluste aufgrund etablierter Erkennungs- und Reaktionsmechanismen in der Regel weniger schwerwiegend, so „Allianz Global Corporate & Specialty“. In dem Jahresbericht wird zudem mit Blick auf Russland die Gefahr eines „hybriden Cyber-Kriegs“ nach wie vor nicht ausgeschlossen.