01.08.2017

Europäische Unternehmen sind gegen Cyberrisiken unterversichert

Immer mehr Unternehmen werden Opfer von Cyberangriffen. Versicherungen können die meisten Unternehmen jedoch nicht vorweisen.


DomainSecurity

In den vergangenen zwei Jahren wurde im Schnitt jedes zweite Unternehmen in Deutschland Opfer einer Cyberattacke. Dies ergab eine repräsentative Umfrage des Digitalverbands Bitkom. Die Bandbreite der Angriffe reichte dabei von Sabotage und Spionage bis hin zu Datendiebstahl. Die Schäden, die infolge derartiger Attacken entstanden, beliefen sich in Deutschland schätzungsweise auf 55 Milliarden Euro. Weltweit können die Schäden des letzten Jahres durch Cyberattacken mit 450 Milliarden US-Dollar dotiert werden. Die Tendenz ist weiterhin steigend.

Studie ermittelt Schadenshöhe fiktiver Cyberangriffe

Hinsichtlich des Versicherungsschutzes europäischer Unternehmen liefert eine Studie des britischen Versicherungsmarktes Lloyd’s of London in Kooperation mit dem Unternehmen Cyence alarmierende Zahlen. Zur Überprüfung desselben wurden zwei fiktive Szenarien entworfen, die zunächst jeweils eine Schadenshöhe ermitteln und im Anschluss überprüfen, inwieweit die Schäden durch bestehende Versicherungen reguliert werden können.

Im ersten Fall wurde ein Angriff auf einen Cloud Service Provider der Größenordnung von Amazon Web Services oder IBM durchgeführt. Hacker verbreiteten hierbei kontinuierlich Malware, die erst ein Jahr nach der Infektion der Systeme daraufliegende Dateien beschädigte. Der maximale wirtschaftliche Schaden, der sich aus den Hochrechnungen ergab, konnte mit 53 Milliarden US-Dollar beziffert werden. Im zweiten Fall wurden Sicherheitslücken verschiedener Softwares zum Untersuchungsgegenstand. Diese dienen besonders Kryptotrojanern als Einfallstor für eine anschließende Inbesitznahme von Geiseldateien. Prominente Beispiele entsprechender Trojaner sind Goldeneye, Petya und Wannacry. Die geschätzten Schäden lagen im zweiten Szenario bei rund 28 Milliarden US-Dollar. Addiert man die beiden Hochrechnungswerte, so erhält man eine Gesamtschadenssumme in Höhe von 81 Milliarden US-Dollar. Dieser Wert ist nur unwesentlich höher als die Schadenssumme, die der Hurrikan Sandy 2012 in den karibischen Inseln und an der Ostküste der Vereinigten Staaten von Amerika anrichtete.

Versicherungsschutz gegen Cyberrisiken ist bisher wenig populär

Im Hinblick auf die Frage nach der Schadensregulierung deckt die Studie auf, dass im ersten Szenario gerade einmal 8,14 Milliarden US-Dollar durch bestehende Versicherungen abgedeckt werden könnten. Dies entspräche mageren 17 Prozent. Im zweiten Untersuchungsbeispiel fällt das Resultat noch schlechter aus: Mit einer Regulierungssumme in Höhe von 2 Milliarden US-Dollar wären lediglich 7 Prozent der Schäden versichert. Beim Hurrikan Sandy hingegen wurden rund 30 Prozent der Schäden durch Versicherungen reguliert. Bilanzierend kann also festgehalten werden, dass europäische Unternehmen gegen Cyberrisiken deutlich unterversichert sind. Da, neben der Zahl an Naturkatastrophen, auch die Zahl der Cyberangriffe kontinuierlich steigt, sollten Unternehmen im Hinblick auf ihren Versicherungsschutz umdenken. Doch auch die Versicherer selbst haben an dieser Stelle Nachbesserungsbedarf und sollten Ihr Portfolio um entsprechende Produkte erweitern bzw. differenzierte Versicherungspakete für unterschiedliche Unternehmensgrößen und Schadensfälle anbieten.

Präventivmaßnahmen für Domains und Server

Damit es gar nicht erst zum Schaden kommt, bietet InterNetX zahlreiche Hosting- und Domain-Security-Lösungen an. Die Domain-Management-Software AutoDNS und das Server-Administration-Center ISAC verfügen über eine Zwei-Faktor-Authentifizierung (2FA), um den Login-Prozess doppelt abzusichern. Mit dem DomainSafe kann man zudem wertvolle Domains per PIN/TAN schützen, damit es zu keiner ungewollten Löschung oder einem Transfer-Out kommt. Vorsicht ist besser als Nachsicht!


comments powered by Disqus