Cyberrisiken – teuer und unterschätzt

Unser Leben wird immer digitaler. Wer möchte heute noch auf die modernen Informations- und Kommunikationstechnologien verzichten? Zweifelsohne haben sie unsere Alltags- und Berufswelt enorm erleichtert, nur gehen mit diesem Trend auch neue Risiken einher. Berichte und Schlagzeilen zu Datendiebstählen häufen sich. Allein in den letzten Wochen kamen gleich mehrere datensicherheitsrelevante Ereignisse ans Licht:

 

Heartbleed: Datendiebstahl beim kanadischen Finanzamt“ (heise.de)

Datendiebstahl bei LaCie – Angreifer hatten ein Jahr Zugriff auf Kundendaten“ (heise.de)

Datendiebstahl – Erneut Millionen Identitäten gestohlen“ (Versicherungsbote.de)

 

Das Risiko gestohlener Daten und Identitäten ist im privaten wie auch im beruflichen Umfeld allgegenwärtig. Das zeigen auch Studien, auf die ich in meinem nachfolgenden Beitrag zu sprechen kommen werde. Die unsichtbare Bedrohung aus dem Netz verlangt nicht nur auf der IT-Seite nach geeigneten Maßnahmen und Lösungen, sondern auch auf Seiten der Versicherungswirtschaft. Die Nachfrage nach adäquaten Versicherungsprodukten steigt und auf die Early Birds unter den Versicherern warten wahre Wettbewerbsvorteile.

 

Cyber-Krimialität in Zahlen

Risiken häufig unterschätzt

Cyber-Krimialität in Zahlen

Das vergangene Jahr wurde vom „Symantec Sicherheitsbericht 2013“ zum Jahr der Mega-Hacks erklärt. Demnach haben die gezielten Angriffe weltweit um 91 Prozent zugenommen, wobei Behörden und Regierungsorganisationen am häufigsten ins Visier der Täter gerieten. Beliebtestes Ziel in Deutschland war der Automotive-Sektor.

 

Cybercrime

 

Das Bundeskriminalamt bezifferte die Tatbestände von Cybercrime auf 63.959 Fälle im Jahr 2012 (für 2013 hat das BKA noch keine Zahlen veröffentlicht), wobei der Computerbetrug mit knapp 39 Prozent aller Fälle die mit Abstand größte Tatbestandsgruppe ausmacht. Viele Cyber-Straftaten bleiben von der Polizeilichen Kriminalstatistiken jedoch unerfasst, die Dunkelziffer dürfte also weitaus höher liegen. Im selben Jahr wurde auch vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) eine repräsentative Umfrage gestartet; mit allarmierenden Ergebnissen. Demnach haben 52 Prozent der privaten Internetnutzer bereits Erfahrungen mit Internetkriminalität gemacht, das entspricht etwa 28 Millionen Menschen in Deutschland. Bei 36 Prozent wurden die Computer mit Viren oder anderen Schadprogrammen infiziert, bei 16 Prozent wurden die persönlichen Zugangsdaten zu bestimmten Diensten ausspioniert. Unter den befragten Internetnutzern wurden 12 Prozent bereits Opfer von betrügerischen Handlungen im Rahmen vom Online-Shopping. Immerhin 10 Prozent mussten feststellen, dass Spam-Mails von ihrem Mail-Account versendet worden sind.

 

Die Intensität und das Gefährdungspotenzial von Cyber-Kriminalität haben zugenommen. Die Täterseite hat sich professionalisiert, reagiert schnell auf neue technische Sicherheitsbarrieren und passt ihr Vorgehen entsprechend an. Cyber-Erpressung, Cyber-Vandalismus und Datenklau sind keine Seltenheit mehr. Fast jedes deutsche Unternehmen wurde schon einmal Opfer eines Angriffs auf die IT. Dem »Cyber Security Report 2013« zufolge, für den über 500 Führungskräfte aus großen und mittleren Unternehmen befragt wurden, sind gerade einmal 13 Prozent der Firmen verschont geblieben. Ein Fünftel der Befragten gab an, sich täglich oder mehrmals in der Woche gegen Hackerangriffe wehren zu müssen, wobei das Risiko mit der Unternehmensgröße steigt. Das Ponemon Institute hat im Rahmen der »Cost of Cyber Crime Study 2013« die Kosten von Datensicherheitsvorfällen untersucht. Bei den 31 analysierten Vorfällen in deutschen Unternehmen vergleichbarer Größe wurde ein durchschnittlicher Schaden von 3,7 Millionen Euro ermittelt. Die Folgekosten –beispielsweise verursacht durch juristische Beratung, Reputationsverlust oder Haftungsschäden – können zu einem beträchtlichen finanziellen Schaden führen und die direkten Kosten aufgrund von Betriebsunterbrechungen sogar übersteigen.

Risiken häufig unterschätzt – Wir sind zu klein, uns passiert das nicht!

Vor allem bei kleinen und mittelständischen Unternehmen wird das Risiko eines IT-Angriffs häufig unterschätzt. Viele glauben, dass Cyber-Kriminalität vor allem ein Risiko für Großunternehmen sei und sitzen damit einem gewaltigen Irrtum auf. Denn neben Firmen mit über 2.500 Mitarbeitern stehen insbesondere auch mittelständische Unternehmen mit einer Größe von 251 bis 500 Mitarbeitern im Fokus von gezielten Angriffen, so die Ergebnisse der 19. Auflage des „Symantec Sicherheitsberichts“. Kleine bis mittlere Unternehmen seien ein beliebtes Ziel, weil sie häufig weniger ausgefeilte Sicherheitssysteme einsetzen und oftmals als Dienstleister und Zulieferer für größere Unternehmen agieren.

 

Im Jahr 2013 führte der IT-Dienstleister Sophos gemeinsam mit dem Ponemon Institute die Studie „The Risk of an Uncertain Security Strategy“ durch, in der 2.000 IT-Verantwortliche aus kleinen und mittelständischen Unternehmen zu ihrer Gefahreinschätzung durch Cybercrime befragt wurden, Ergebnis: 58 Prozent der Befragten sehen Cyber-Kriminalität nicht als bedeutendes Risiko für ihr Haus. Das führe dazu, dass Sicherheitsvorkehrungen oftmals nur unzureichend oder gar nicht angestoßen werden. KMUs stehen laut Studie drei zentralen Herausforderungen gegenüber: Fehlendes Gefahrenbewusstsein (44 Prozent), zu kleines Budget (42 Prozent) und fehlende Expertise im Unternehmen (33 Prozent). Zudem fehle in vielen KMUs ein klar definierter Entscheidungsträger in puncto Cybersicherheit, vielfach ist der CIO auch dafür verantwortlich.

 

Wie wird bei Ihnen im Unternehmen das Thema Cyber-Kriminalität behandelt? Welche Herausforderungen stellen die neuen Risiken aus dem Netz für die Versicherer dar?

 

Hinweis: Einen ausführlicheren Beitrag hierzu finden Sie in unserem Themendossierarchiv.


 

Bloggt zu den Themen: Informationstechnologie

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.