Marsh: 80 Prozent der Cyber-Schäden wurden böswillig verursacht

© Andrey Popov – fotolia.com

Im Jahr 2020 wurden 80 Prozent der in Kontinentaleuropa gemeldeten Cyber-Schäden durch böswillige Angriffe verursacht. 32 Prozent der Schäden entfielen in diesem Jahr auf Ransomware-Angriffe, also Ereignisse mit Lösegeldforderungen. Das sind mehr als doppelt so viele wie im Zeitraum 2016 bis 2019 (14 Prozent).

Insgesamt stiegen die gemeldeten Cyber-Schäden 2020 in Kontinentaleuropa um 8 Prozent. Das ist das Ergebnis eines aktuellen Reports, den Marsh, der weltweit führende Industrieversicherungsmakler und Risikoberater, in Zusammenarbeit mit Microsoft, der internationalen Anwaltskanzlei CMS und Kivu, einem globalen Unternehmen für Cyber-Sicherheit, veröffentlicht hat.

Der Report „The Changing Face of Cyber Claims 2021“ analysiert die von Marsh in Kontinentaleuropa von 2016 bis 2020 bei Cyber-Policen gemeldeten Schäden.

Angesichts der zunehmenden Häufigkeit und Schwere von Cyber-Angriffen stiegen die Cyber-Versicherungsprämien für Kunden in Kontinentaleuropa über alle Branchen hinweg im ersten Quartal 2021 um durchschnittlich 39 Prozent, verglichen mit einem Anstieg von 37 Prozent im vierten Quartal 2020.

Finanzinstitute besonders häufig betroffen

Die am stärksten betroffenen Branchen bleiben gegenüber der Studie von 2019 unverändert Finanzinstitute, produzierende Industrie, Unternehmen der Kommunikations-, Medien- und Technologiebranche sowie Dienstleistungen.

Die Schadenmeldungen in diesen vier wichtigen Branchen stiegen 2020 dabei jedoch deutlich an. Drei von ihnen verzeichnen sogar eine dreistellige Steigerung: produzierende Industrie (104 Prozent), Kommunikations-, Medien- und Technologieunternehmen (153 Prozent) und Dienstleistungen (200 Prozent).

Laut dem Bericht schlugen Cyber-Kriminelle mit Beginn der COVID-19-Pandemie im März und April 2020 in Europa schnell Kapital aus der Angst der Menschen und starteten Angriffswellen. Altbewährte Taktiken und Schadsoftware trafen dabei auf den gestiegenen Informationsbedarf der Menschen zu pandemiebezogenen Themen.

Cyber-Sicherheit ist das A und O

Johannes Behrends, Leiter der Einheit CYRIS bei Marsh Deutschland, kommentiert:

Böswillige Angriffe wie zum Beispiel Ransomware-Attacken werden immer raffinierter, da Cyber-Kriminelle versuchen, schwache organisatorische Schutzmechanismen und menschliche Schwächen auszunutzen.

Gerade Ransomware-Attacken würden, im Gegensatz zu den Angriffen vor einigen Jahren, mittlerweile zielgerichtet ablaufen. Immer häufiger würden sich die Kriminellen dabei mittelständische Betriebe aussuchen, die oft noch nicht ausreichend auf Angriffe vorbereitet seien. Die Erstellung von Notfallplänen und -protokollen sowie die Bildung von Krisenreaktionsteams, die schnell eingesetzt werden können, um die Krise zu bewältigen, seien von entscheidender Bedeutung.

Während verbesserte Cyber-Sicherheit und Präventionsmaßnahmen die erste Verteidigungslinie darstellen, könne eine Cyber-Versicherung dazu beitragen, die Schwere eines Vorfalls abzumildern, Unternehmen durch die Unterbrechung und bis zur Wiederherstellung zu unterstützen und die Widerstandsfähigkeit zu erhöhen.