Cybererpressungen nehmen zu – Wirtschaft

Persönliche Daten aller 3,9 Millionen Kunden, dazu umfangreiche Informationen aus Krankenakten – ein Cyber-Angriff auf den australischen Krankenversicherer Medbank würde das Unternehmen teuer zu stehen kommen. Der größte private Krankenversicherer des Landes rechnet beispielsweise mit Kosten von mindestens 25 Millionen australischen Dollar (16 Millionen Euro), um seine Kunden zu unterstützen. Kosten für Schadensersatzansprüche und Rechtsstreitigkeiten sind nicht enthalten. Der Versicherer musste seinen Ausblick für das laufende Geschäftsjahr zurückziehen.

Durchgesickert: Der Angriff war kein Ransomware-Angriff, bei dem Cyberkriminelle Daten oder Systeme verschlüsseln, so das Unternehmen. Der normale Geschäftsbetrieb kann also fortgesetzt werden. Der Versicherer muss die Kosten noch selbst tragen, er hat nach eigenen Angaben keine Cyber-Versicherung abgeschlossen.

Kriminelle fordern Lösegeld für verschlüsselte Daten

Cyberkriminelle greifen Unternehmen zunehmend mit Ransomware an. Mit Hilfe von sogenannter Ransomware verschlüsseln sie Daten auf fremden Rechnern und verlangen ein Lösegeld, um die Daten wieder freizugeben. Laut einem aktuellen Bericht der Allianz-Tochtergesellschaft Allianz Global Corporate & Specialty (AGCS) gab es im vergangenen Jahr 623 Millionen solcher Ransomware-Angriffe – doppelt so viele wie im Jahr 2020.

Angriffe auf ihre Systeme schaden Unternehmen mehr denn je. „Die Kosten von Ransomware-Angriffen sind gestiegen, da Kriminelle große Unternehmen, kritische Infrastrukturen und Lieferketten ins Visier genommen haben“, sagte Scott Sice, Global Head of Cyber ​​​​bei AGCS und Group Head des Cyber ​​​​Center of Competence der Allianz. Laut AGCS machten Schäden aus Ransomware-Angriffen mehr als die Hälfte aller Cyber-Versicherungsschäden aus, die AGCS in den vergangenen zwei Jahren gemeinsam mit anderen Unternehmen versicherte.

Auch Lesen :  Die reichsten Menschen in Franken: Neue Liste des Manager-Magazins - Wirtschaft

Im vergangenen Jahr meldeten Unternehmen, die eine Cyber-Police bei AGCS abgeschlossen haben, mehr als tausend Cyber-Versicherungsansprüche. 2020 gab es 1114 Fälle, 2019 waren es 849. Dem Bericht zufolge hat sich die Schadensaktivität in diesem Jahr stabilisiert. Schwankungen bei Cyber-Schaden innerhalb eines Jahres sind atemberaubend: 2021 registrierte AGCS fast 60 % der Schadensfälle im vierten Quartal.

Kriminelle verschlüsseln nicht mehr nur Daten. Sie wenden jetzt Taktiken an, die die betroffenen Unternehmen doppelt oder dreifach erpressen. Bei ihren Angriffen stehlen sie sensible Daten, für die sie noch mehr Lösegeld verlangen. Wenn Angreifer Daten von Geschäftspartnern oder Kunden stehlen, stellen sie laut Cyber ​​Report auch Forderungen gegen diese.

Erpresser ermitteln im Vorfeld die Finanzen von Unternehmen

Die Anzahl doppelter Ransomware-Angriffe hat sich im Jahr 2021 versechsfacht. Im ersten Halbjahr stiegen die Verluste auf 590 Millionen Dollar (594 Millionen Euro). Mark Stanislavski, Global Cyber ​​Underwriting Lead bei AGCS, sagt: „Die Forderungen von Pharao sind jetzt vernünftig. Gruppen investieren Ressourcen, um den ‚richtigen‘ Betrag zu bestimmen.“ Also untersuchen sie zuerst die Finanzen eines Unternehmens, bevor sie Ansprüche geltend machen.

Auch Lesen :  Finanzielles Alptraumszenario: Musk steht bei Twitter vor massivem Schuldenberg

Zudem geraten dem Bericht zufolge kleine und mittelständische Unternehmen ins Visier von Erpressern. Während große Unternehmen ihre Cybersicherheit stärken, fehlen kleineren die finanziellen Mittel.

Viele Unternehmen betrachten Cybervorfälle als eines der wichtigsten Geschäftsrisiken. Sorge bereiten den Versicherern auch die Sparte, in der Unternehmen schwere rote Zeiten schreiben. Nach Angaben des Versicherungsverbandes GDV lag die Schaden-Kosten-Quote allein im vergangenen Jahr bei unter 124 Prozent. Das bedeutet, dass die Versicherer pro 1 € 1,24 € für Schäden und Kosten aufwenden müssen.

Zumindest bekommt es jedes Unternehmen, das eine Versicherung kaufen möchte

Deshalb haben Versicherungen die Preise drastisch erhöht. Auch bei AGCS sind sie um rund 40 Prozent gestiegen. Der Anbieter sieht derzeit keine Entspannung im Markt. Zudem nehmen Versicherer vor Vertragsabschluss die Cybersicherheit des Unternehmens genau unter die Lupe. Nicht jedes Unternehmen, das eine Police kaufen möchte, bekommt sie. Viele Unternehmen gelten mittlerweile als zahlungsunfähig. Die Allianz-Tochter lehnt drei Viertel aller Anfragen in Deutschland ab.

Auch Lesen :  In Frankreich floriert das Geschft mit Pflanzenschutzmittel

Der Versicherungsbericht identifizierte weitere Trends. Beim sogenannten Business Email Compromise (BEC) verwenden Betrüger Phishing-E-Mails oder Social Engineering, um Daten zu stehlen oder nicht autorisierte Übertragungen vorzunehmen. Sie setzen künstliche Intelligenz ein, um den Angeklagten anzugreifen. Sie verwenden gefälschte Videos und Audioaufnahmen, in denen sie sich als Mitarbeiter ausgeben, um Mitarbeiter dazu zu bringen, Geld auf ihre Konten zu überweisen.

Auch die Cybersicherheitsbranche leidet unter Fachkräftemangel. Dem Bericht zufolge gibt es weltweit etwa 3,5 Millionen offene Stellen in der Unternehmens-IT-Sicherheit. Ein Cyberangriff ist nicht immer so kostspielig wie bei der australischen Versicherungsgesellschaft Medbank. Das Schweizer Unternehmen Beme Balos wurde im April dieses Jahres bei einem Hackerangriff kurzzeitig lahmgelegt. Einige betroffene IT-Systeme mussten isoliert werden, was jedoch nur kurzfristig zu Umsatzeinbußen führte.

Dennoch sind die Auswirkungen des Cyber-Vorfalls bis heute präsent: Unternehmensdaten werden weiterhin im Darknet angeboten. „Das sind ein Dutzend Kopien von Pässen von Mitarbeitern, die an einer Dienstreise teilgenommen haben“, sagte ein Sprecher. Die zuständigen Mitarbeiter und die Datenschutzbehörde wurden umgehend informiert.

Source

Leave a Reply

Your email address will not be published.

In Verbindung stehende Artikel

Back to top button