Ransomware-Angriff: Bedrohung für europäische Unternehmen

Bis zu 76 Milliarden Dollar könnte ein globaler Ransomware-Angriff europäische Unternehmen kosten. Dies zeigt eine Studie des Cyber Risk Management(CyRiM)-Projekts.

Eine infizierte E-Mail, die nach dem Öffnen an alle Kontakte weitergeleitet wird und sämtliche Daten auf jedem mit dem Netzwerk verbundenen Gerät verschlüsselt, würde sich schnell über den gesamten Kontinent ausbreiten. Dadurch könnten dann Unternehmen gezwungen werden, ein Lösegeld zu zahlen, um ihre Daten zu entschlüsseln oder ihre infizierten Geräte zu ersetzen.

Durch den Bericht „Bashe attack: Global infection by contagious malware“ wird das mögliche Ausmaß eines globalen Ransomware-Angriffs deutlich: Schwere Verluste durch geringere Produktivität und niedrigeren Verbrauch, hohe IT-Bereinigungskosten, Lösegeldzahlungen und Störungen in der Lieferkette wären die Folge.

Cyberangriff ernstzunehmende Bedrohung

Laut dem Lloyd’s CityRiskIndex steht ein Cyberangriff wegen der zunehmenden Abhängigkeit und Nutzung von Technologie in der europäischen Wirtschaft an zweiter Stelle der stärksten Bedrohungen für Europa. Wie die Studie zeigt, sind die meisten Cyber-infizierten Unternehmen der Welt in Europa ansässig. Dies ist vor allem auf die weitaus höhere Durchdringung von kleinen und mittleren Unternehmen (KMUs) und ihre unzureichenderen Maßnahmen zur Cybersicherheit zurückzuführen.

Dr. Andrew Coburn, Chief Scientist am Cambridge Centre for Risk Studies, dazu:

„Das Szenario, das wir mit Lloyd’s, CyRiM und anderen Mitwirkenden vorbereitet haben, unterstreicht die potentiellen Verluste, die durch ansteckende Malware-Angriffe entstehen können. Das Szenario stellt Annahmen über Cyber-Vorsorge und Angemessenheit der Sicherheitsmaßnahmen von Unternehmen in Frage. Dieser Bericht soll das Verständnis von Cyber-Risikohaftung und Aggregationsrisiko in den Portfolios der Versicherer vertiefen […].“

Vor allem die Einzelhandels-, Dienstleistungs- und Fertigungssektoren in der Region wären Schätzungen zufolge am stärksten betroffen. Durch die mit dem internationalen Handel verbundenen Ansteckungseffekte sind auch gravierende indirekte Verluste zu erwarten. Da 50 Prozent der europäischen Waren auf dem Seeweg befördert werden, könnten die Auswirkungen auf Seehäfen und auf die Schifffahrt Europas einen indirekten gesamtwirtschaftlichen Schock auslösen.

86 Prozent sind unversichert

Trotz dieser schwerwiegenden Folgen zeigt der Bericht, dass Europa und die Weltwirtschaft insgesamt auf einen solchen Angriff nicht vorbereitet sind, denn 86 Prozent der gesamten wirtschaftlichen Kosten sind unversichert.

Dr. Trevor Maynard, Head of Innovation bei Lloyd’s, sagte:

„Dieser Bericht zeigt das wachsende Risiko für Unternehmen durch Cyberangriffe, denn die Weltwirtschaft ist zunehmend vernetzt und auf Technologie angewiesen. Europäische Unternehmen müssen sicherstellen, dass sie besser auf Ransomware-Angriffe vorbereitet sind. Dazu gehört auch die Zusammenarbeit mit Versicherern, um die Risiken vor einem Angriff zu verringern und sicherzustellen, dass der richtige Versicherungsschutz besteht, damit man nach einem Ereignis reagieren kann. Tatsächlich geht es für Unternehmen nicht darum ob, sondern wann sie angegriffen werden.“

Mit einer höheren Versicherungsakzeptanz können diese Risiken jedoch beherrscht werden. Die Cyber-Versicherung deckt eine Reihe von Kosten im Zusammenhang mit Ransomware-Angriffen ab, darunter Betriebsunterbrechung, Produktivitäts- und Konsumausfälle, Kosten für die IT-Bereinigung und Lieferkettenverluste.

Jan Blumenthal, Lloyd’s Hauptbevollmächtigter für Deutschland, erklärte:

„Dank eines stärkeren Bewusstseins für Cyber-Bedrohungen und einer Reihe von Datenschutzbedenken im Zusammenhang mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO) erwarten wir einen deutlichen Anstieg der Nachfrage nach Cyber-Versicherungen auf dem gesamten Kontinent […].“