Cyberangriffe sind das größte Geschäftsrisiko

Cyberangriffe auf Unternehmen entwickeln sich immer mehr zum größten Geschäftsrisiko in den heutigen Industrienationen. Zu diesem Schluss kommt die aktuelle Studie »Regional Risks for Doing Business« des World Economic Forum [1]. Dabei wurden mehr als 12.000 Geschäftsleute in mehr als 140 Ländern nach den Geschäftsrisiken für Unternehmen befragt.

Weltweit verunsichern Themen wir Arbeitslosigkeit und politische Risiken die Geschäftswelt. Doch von den 19 Staaten, die Cyberangriffe als größte Bedrohung betrachten, liegen 14 in Europa und Nordamerika.

 

Adenike Cosgrove, Cybersecurity Strategist EMEA bei Proofpoint, kommentiert:

»Anfang dieses Jahres hat das Weltwirtschaftsforum (WEF) Cyberattacken als eine der drei größten Risiken hinsichtlich ihrer Wahrscheinlichkeit eingestuft. Dementsprechend ist es nicht überraschend, dass Unternehmen aus Europa, Asien und Nordamerika in der Studie ›Regional Risks for Doing Business‹ Cyberangriffe als das größte Risiko für die heutige Geschäftswelt wahrnehmen. Da immer mehr Unternehmen Cloud-Anwendungen nutzen und auf neue Technologien setzen, um Innovationen zu entwickeln und neue Einnahmequellen zu erschließen, steigt die Anzahl der potenziellen Ziele exponentiell an.

Angesichts der heutigen Cyber-Bedrohungslandschaft und als Folge von WannaCry und weiterer schwerwiegender Angriffe der vergangenen Jahre, wird Aufsichtsräten und Führungskräften auf der ganzen Welt endlich bewusst, welche Auswirkungen Cyberangriffe auf ihr Unternehmen haben können und zunehmend auch haben. Eine kürzlich weltweit durchgeführte Umfrage von Proofpoint unter Wirtschaftsunternehmen ergab, dass 82 Prozent der Vorstände sich mit den Auswirkungen von E-Mail-Betrug befassen. Zudem erwarten 77 Prozent der Unternehmen in den nächsten 12 Monaten Opfer von E-Mail-Betrug zu werden.

Es ist an der Zeit, dass IT- und Sicherheitsexperten dieses gestiegene Bewusstsein in der Geschäftswelt nutzen, um den Wandel wirklich umzusetzen, den sie seit Jahren anstreben. Denn moderne Cyberangriffe zielen auf Menschen ab, nicht nur auf die Technologie. Es gilt daher Ansätze zur Cybersicherheit zu verfolgen, die den Menschen anstatt die Technik in den Mittelpunkt stellen. Dies kann dazu beitragen, die Wahrscheinlichkeit und die Auswirkungen eines Cyberangriffs zu minimieren. Unternehmen müssen das individuelle Risiko, das jeder Mitarbeiter von Natur aus mit sich bringt, berücksichtigen. Und sie müssen verstehen, auf welche Art und Weise Kriminelle ihre Angestellten angreifen. Nur dann können Unternehmen ihre Mitarbeiter auch besser schützen.«

 

[1] https://www.weforum.org/agenda/2018/11/these-are-the-top-risks-for-doing-business-around-the-world/

 


 

Allianz Risk Barometer 2018: Angst vor Betriebsunterbrechung und Cybervorfällen

  • Jährliche Umfrage zu den wichtigsten Unternehmensrisiken unter fast 2000 Risikoexperten aus 80 Ländern: Betriebsunterbrechungen und Cybervorfälle sorgen Unternehmen in Deutschland und weltweit.
  • Rekordverdächtige Schäden in 2017 treiben Naturkatastrophen zurück unter die drei größten Risiken in Deutschland.
  • Volkswirtschaftliche Risiken werden in Deutschland geringer eingeschätzt.
  • Das Potenzial für »Cyber-Hurricane«-Ereignisse, strengere EU-Datenschutzbestimmungen und die Auswirkungen neuer Technologien prägen das Risikoumfeld in 2018.

Illustration: TheDigitalArtist

Sie richten sich gegen das Rückgrat der vernetzten Wirtschaft und können den Erfolg oder gar die Existenz von Unternehmen jeder Größe und Branche gefährden: Die Risiken einer Betriebsunterbrechung (Rang 1) und von Cybervorfällen (Rang 2) bleiben auch 2018 laut Allianz Risk Barometer (auf Englisch) die größten Geschäftsrisiken in Deutschland. Zudem sorgen sich deutlich mehr Risikomanager als 2017 vor diesen beiden Top-Risiken. Betriebsunterbrechung wird in 55 Prozent der deutschen Antworten als großes Risiko benannt (Vorjahr: 40 Prozent), Cybervorfälle kommen auf 51 Prozent (Vorjahr: 44 Prozent) der Antworten.

Rekordverdächtige Schäden aus Überschwemmungen und Stürmen treiben zudem Naturkatastrophen zurück auf die Agenda der Risikomanager in Deutschland. Die Angst vor Wetterereignissen ist in Deutschland am stärksten gestiegen (Rang 3 / 2017: Rang 8). Kritischer als im vergangenen Jahr sehen deutsche Unternehmen zudem Geschäftsrisiken durch Feuer und Explosion (Rang 4) sowie durch Qualitätsmängel, Serienfehler, Produktrückrufe (Rang 7). Volkswirtschaftliche Risiken, zum Beispiel durch steigende Rohstoffpreise oder Inflation, schätzen die Experten geringer ein als noch 2017 (Rang 10 / 2017: Rang 5).

Das Allianz Risk Barometer 2018, das der Allianz Industrieversicherer Allianz Global Corporate & Specialty (AGCS) zum siebten Mal veröffentlicht, untersucht die wichtigsten Risiken für Unternehmen weltweit, für einzelne Regionen und Länder sowie ausgewählte Industriezweige. An der jährlichen Umfrage, die zum Jahresende 2017 durchgeführt wurde, beteiligten sich diesmal 1.911 Risikoexperten aus verschiedenen Unternehmen und der Allianz Gruppe aus insgesamt 80 Ländern.

Daten, Plattformen, Netzwerke und die Reputation

»Das neue Gold der digitalen Wirtschaft sind immaterielle Werte wie Daten, Plattformen, Netzwerke oder die Reputation des Unternehmens. Durch diese Werteverschiebung rückt ihr Schutz auch in Deutschland in den Vordergrund. Störungen in der Lieferkette sowie Cyberbedrohungen gehören heute zu den größten Risiken«, sagt Andreas Berger, Mitglied des Vorstands der AGCS und als CEO für Zentral- und Osteuropa zuständig: »Die schweren Naturkatastrophen des vergangenen Jahres erinnern uns jedoch daran, dass auch die Auswirkungen der immerwährenden Gefahren nicht zu unterschätzen sind. Risikomanager sehen sich mit einem hochkomplexen und volatilen Umfeld konfrontiert, in dem sowohl traditionelle Geschäftsrisiken als auch neue technologische Herausforderungen zu bewältigen sind.«

 

Weltweite Ergebnisse: Angst vor Betriebsunterbrechungen und Cybervorfällen

Auch weltweit sorgen sich die Unternehmen vor allem vor einer Betriebsunterbrechung (Rang 1) und einem Cybervorfall (Rang 2). Große Schäden aus Naturkatastrophen (Rang 3) bleiben ein großes Geschäftsrisiko, wobei unter dem Eindruck des rekordverdächtigen Katastrophenjahrs 2017 auch der Klimawandel und die steigende Volatilität des Wetters (Rang 10) erstmals in die Top 10 der wichtigsten Risiken weltweit vorrückt. Unterdessen sind Risiken, die von neuen Technologien (Rang 7/ 2017: Rang 10) ausgehen, einer der größten Aufsteiger im weltweiten Ranking. Umgekehrt sind die Unternehmen weniger besorgt über generelle Marktentwicklungen (Rang 4/ 2017: Rang 2).

 

Neue Auslöser für Betriebsunterbrechungen

Es gibt immer mehr Ursachen für Betriebsunterbrechung (BU), die von traditionellen Risiken wie Feuer, Naturgefahren oder Unterbrechungen der Lieferkette bis hin zu neuen Auslösern durch die fortschreitende Digitalisierung reichen, die typischerweise ohne Sachschäden, aber mit hohen finanziellen Verlusten einhergehen. Der Zusammenbruch von IT-Systemen, terroristische oder politische Gewalttaten, Produktrückrufe oder unerwartete regulatorische Änderungen können zu einem vorübergehenden oder längeren Stillstand mit verheerenden Auswirkungen auf Umsatz und Ertrag führen. Zunehmend gelten Cybervorfälle als neue Auslöser für Betriebsunterbrechungen, so die Umfrage. Der Cyber-Risikomodellierer Cyence, der mit AGCS zusammenarbeitet und jetzt Teil von Guidewire Software ist, schätzt, dass die durchschnittlichen Folgekosten eines Cloud-Ausfalls von mehr als zwölf Stunden für Unternehmen aus dem Finanz-, Gesundheits- und Einzelhandelssektor rund 700 Millionen Euro in Nordamerika und knapp 600 Millionen Euro in Europa betragen könnten.

BU ist im aktuellen Allianz Risk Barometer auch das am zweitmeisten unterschätzte Risiko weltweit. »Unternehmen schönen oft die möglichen Ursachen, den Umfang und die finanziellen Auswirkungen einer Störung und den Aufwand, den es bedarf, um wieder geschäftsfähig zu sein. Geschäftsführer sollten deshalb ihre Pläne für den Notfall und das betriebliche Kontinuitätsmanagement laufend auf die neue BU-Umgebung abstimmen und dabei vor allem Cyberrisiken angemessen berücksichtigen«, sagt Volker Münch, Global Property und BU-Experte der AGCS.

 

Potenzial für »Cyber-Hurricane«-Ereignisse nimmt zu

Im Allianz Risk Barometer setzt sich auch der weltweite Aufwärtstrend von Cybervorfällen fort. Vor fünf Jahren stand es weltweit auf Platz 15. Im Jahr 2018 ist es die Nummer 2. Cybervorfälle gelten der Umfrage nach auch als das am meisten unterschätzte Risiko und die größte langfristige Gefahr.

Cyberattacken wie das Mirai-Botnet oder die WannaCry- und Petya-Angriffe führten 2016/2017 zu erheblichen finanziellen Verlusten für eine große Anzahl von Unternehmen. Auch die kürzlich identifizierten Sicherheitslücken in Computerchips in nahezu jedem modernen Kommunikationsgerät zeigen die digitalen Schwachstellen moderner Gesellschaften auf. Das Potenzial für sogenannte »Cyber Hurricane«-Ereignisse, bei denen Hacker zahlreiche Unternehmen durch einen Angriff auf gemeinsam genutzte Infrastruktur gleichzeitig paralysieren, wird 2018 weiter wachsen.

Auch das Datenschutzrisiko rückt mit der europaweiten Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) im Mai 2018 stärker ins Rampenlicht. Unternehmen, die diese nicht einhalten, drohen höhere Bußgelder. »Die Zeit wird knapp, um EU-DSGVO-fähig zu sein. In den USA gibt es bereits seit Jahrzehnten strenge Gesetze zu Datenschutz und Cybersicherheit, die laufend weiter verschärft werden. In Europa müssen sich Unternehmen nun ebenfalls auf eine stärkere Haftung und Meldepflichten einstellen. Viele Unternehmen werden schnell erkennen, dass Datenschutzprobleme hohe Kosten verursachen können, wenn die EU-DSGVO greift«, sagt Emy Donavan, Global Head of Cyber bei AGCS. Immerhin zeigen die Ergebnisse des Allianz Risk Barometer, dass das Bewusstsein für die Cyberbedrohung bei kleinen und mittleren Unternehmen stark ansteigt: Bei kleineren Unternehmen kletterten Cybervorfälle von Platz 6 auf Platz 2, bei mittleren Unternehmen von Platz 3 auf Platz 1.

 

Wetter- und Technologierisiko im Fokus

Nachdem Naturkatastrophen im Jahr 2017 – vor allem die Hurrikane Harvey, Irma und Maria in den USA und der Karibik – einem Rekordwert von 135 Milliarden US-Dollar an versicherten Schäden (Munich Re) verursacht haben, kehren Naturkatastrophen unter die drei größten Geschäftsrisiken weltweit und in Deutschland zurück. »Die Auswirkungen von Naturkatastrophen gehen weit über den Sachschaden an Gebäuden in den betroffenen Gebieten hinaus. Mit zunehmender Verschlankung und Vernetzung der Industrien können Naturkatastrophen eine Vielzahl von Branchen beeinträchtigen, die auf den ersten Blick nicht direkt betroffen zu sein scheinen«, sagt AGCS-Katastrophenexperte Ali Shahkarami.

Gefahr durch neue Technologien

Die Gefahr, die von neuen Technologien wie künstlicher Intelligenz, Drohnen oder der Nanotechnik ausgeht, ist im weltweiten Ranking von Rang 10 auf Rang 7 geklettert und rangiert in Deutschland auf Platz 7. Die Anfälligkeit automatisierter oder sogar autonomer Maschinen für Ausfälle oder Cyberattacken wird zunehmen und könnte erhebliche Auswirkungen haben, wenn kritische Infrastrukturen wie IT-Netzwerke oder Stromversorgung betroffen sind.

»Obwohl es durch die Automatisierung und konstante Überwachung weniger kleinere Schäden geben wird, ist das Potenzial für Großschäden höher, sobald ein Zwischenfall eintritt«, erklärt Michael Bruch, Head of Emerging Trends, AGCS. Unternehmen müssten sich zudem auf neue Risiken und Haftungsfragen einstellen, da sich die Verantwortlichkeiten von Mensch zu Maschine und damit zum Hersteller oder Softwarelieferanten verlagern. »Die Klärung der Haftung wird in Zukunft noch viel anspruchsvoller.«

 

[1] Weitere Informationen finden Sie unter www.agcs.allianz.com