InterNetX

01.08.17, 12:48 pm

Europäische Unternehmen sind gegen Cyberrisiken unterversichert

In den vergangenen zwei Jahren wurde im Schnitt

jedes zweite Unternehmen in Deutschland Opfer einer Cyberattacke. Dies ergab eine repr&auml;sentative Umfrage des Digitalverbands Bitkom. Die Bandbreite der Angriffe reichte dabei von Sabotage und Spionage bis hin zu Datendiebstahl. Die Sch&auml;den, die infolge derartiger Attacken entstanden, beliefen sich in Deutschland sch&auml;tzungsweise auf 55 Milliarden Euro. Weltweit k&ouml;nnen die Sch&auml;den des letzten Jahres durch Cyberattacken mit 450 Milliarden US-Dollar dotiert werden. Die Tendenz ist weiterhin steigend. <h3>Studie ermittelt Schadensh&ouml;he fiktiver Cyberangriffe </h3> Hinsichtlich des Versicherungsschutzes europ&auml;ischer Unternehmen liefert eine <link https: external-link-new-window external link in new window>Studie des britischen Versicherungsmarktes Lloyd&rsquo;s of London in Kooperation mit dem Unternehmen Cyence alarmierende Zahlen. Zur &Uuml;berpr&uuml;fung desselben wurden zwei fiktive Szenarien entworfen, die zun&auml;chst jeweils eine Schadensh&ouml;he ermitteln und im Anschluss &uuml;berpr&uuml;fen, inwieweit die Sch&auml;den durch bestehende Versicherungen reguliert werden k&ouml;nnen. Im ersten Fall wurde ein Angriff auf einen Cloud Service Provider der Gr&ouml;&szlig;enordnung von Amazon Web Services oder IBM durchgef&uuml;hrt. Hacker verbreiteten hierbei kontinuierlich Malware, die erst ein Jahr nach der Infektion der Systeme daraufliegende Dateien besch&auml;digte. Der maximale wirtschaftliche Schaden, der sich aus den Hochrechnungen ergab, konnte mit 53 Milliarden US-Dollar beziffert werden. Im zweiten Fall wurden Sicherheitsl&uuml;cken verschiedener Softwares zum Untersuchungsgegenstand. Diese dienen besonders Kryptotrojanern als Einfallstor f&uuml;r eine anschlie&szlig;ende Inbesitznahme von Geiseldateien. Prominente Beispiele entsprechender Trojaner sind <link https: external-link-new-window external link in new window>Goldeneye, <link https: external-link-new-window external link in new window>Petya und <link https: external-link-new-window external link in new window>Wannacry. Die gesch&auml;tzten Sch&auml;den lagen im zweiten Szenario bei rund 28 Milliarden US-Dollar. Addiert man die beiden Hochrechnungswerte, so erh&auml;lt man eine Gesamtschadenssumme in H&ouml;he von 81 Milliarden US-Dollar. Dieser Wert ist nur unwesentlich h&ouml;her als die <link https: external-link-new-window external link in new window>Schadenssumme, die der Hurrikan Sandy 2012 in den karibischen Inseln und an der Ostk&uuml;ste der Vereinigten Staaten von Amerika anrichtete. <h3>Versicherungsschutz gegen Cyberrisiken ist bisher wenig popul&auml;r </h3> Im Hinblick auf die Frage nach der Schadensregulierung deckt die Studie auf, dass im ersten Szenario gerade einmal 8,14 Milliarden US-Dollar durch bestehende Versicherungen abgedeckt werden k&ouml;nnten. Dies entspr&auml;che mageren 17 Prozent. Im zweiten Untersuchungsbeispiel f&auml;llt das Resultat noch schlechter aus: Mit einer Regulierungssumme in H&ouml;he von 2 Milliarden US-Dollar w&auml;ren lediglich 7 Prozent der Sch&auml;den versichert. Beim Hurrikan Sandy hingegen wurden <link https: external-link-new-window external link in new window>rund 30 Prozent der Sch&auml;den durch Versicherungen reguliert. Bilanzierend kann also festgehalten werden, dass europ&auml;ische Unternehmen gegen Cyberrisiken deutlich unterversichert sind. Da, neben der Zahl an Naturkatastrophen, auch die Zahl der Cyberangriffe kontinuierlich steigt, sollten Unternehmen im Hinblick auf ihren Versicherungsschutz umdenken. Doch auch die Versicherer selbst haben an dieser Stelle <link https: external-link-new-window external link in new window>Nachbesserungsbedarf und sollten Ihr Portfolio um entsprechende Produkte erweitern bzw. differenzierte Versicherungspakete f&uuml;r unterschiedliche Unternehmensgr&ouml;&szlig;en und Schadensf&auml;lle anbieten. <h3>Pr&auml;ventivma&szlig;nahmen f&uuml;r Domains und Server</h3> Damit es gar nicht erst zum Schaden kommt, bietet InterNetX zahlreiche Hosting- und Domain-Security-L&ouml;sungen an. Die <link internal-link internal link in current window>Domain-Management-Software AutoDNS und das Server-Administration-Center ISAC verf&uuml;gen &uuml;ber eine Zwei-Faktor-Authentifizierung (2FA), um den Login-Prozess doppelt abzusichern.&nbsp;Mit dem <link internal-link internal link in current window>DomainSafe kann man zudem wertvolle Domains per PIN/TAN sch&uuml;tzen, damit es zu keiner ungewollten L&ouml;schung oder einem Transfer-Out kommt. Vorsicht ist besser als Nachsicht!

back to overview