GELD-Magazin, Februar 2022

fahr. Und versuchen, ihre Mitarbeiter zu- nehmend auf die Gefahren zu sensibilisie- ren. So steigt die Zahl der Unternehmen, die in die Sensibilisierung von Mitarbeitern investieren wollen, wie eine Studie des Cy- berversicherungsspezialisten Hiscox zeigt (2019: 34%, 2020: 40%). Auch die Versi- cherer versuchen ihren Beitrag zu leisten. Hiscox bietet Online-Cyber-Schulungen für die Mitarbeiter seiner Kunden. „Wir stellen fest, dass Teilnehmer dann Verstöße oft schneller erkennen und uns benachrichti- gen“, erklärt Gareth Wharton, Cyber CEO von Hiscox. Betriebsunterbrechungen und Datenlecks Erpressung von Lösegeld durch Verschlüsse- lung von elektronischen Zugangsdaten, die ganze Betriebsstätten lahmlegen können, ist eines der Hauptgeschäftszweige der Cyber- kriminellen. Für Keltner stellen dabei vor allem die Betriebsunterbrechungen auf- grund von Cyberattacken eine der größten Schadenspotentiale überhaupt in der Zu- kunft dar. Im Sommer wurde die Großmol- kerei SalzburgMilch Opfer einer Betriebsun- terbrechung aufgrund eines Cyberangriffs. Dort hatten Hacker mit einem Schadpro- gramm die Produktion lahmgelegt. Für die Freigabe von Daten und Passwörtern ver- langten die Cyberkriminellen Lösegeld. In Frankreich zahlte, laut einer Hiscox-Studie im Jahr 2020, fast jede fünfte Firma, die von Cyberangriffen betroffen war, Lösegeld. Insgesamt beliefen sich die durchschnitt- lichen Lösegeldsummen bei den unter- suchten Unternehmen auf fast eine Million Euro. Egal ob Großmolkerei in Salzburg oder Ölmulti in den USA, digitale Verwal- tung von Zollhäfen, Kraftwerke oder die Verrechnungssoftware großer Banken. Kei- ne Branche ist vor den Angriffen sicher. Spi- täler in Italien konnten kurzfristig keine Pa- tienten aufnehmen und in New Orleans ver- hängte die Stadt einen Ausnahmezustand, nachdem die Stadtverwaltung von einer Cy- berattacke getroffen wurde. Neben dem Lö- segeld haben es die Hacker auf vertrauliche Kundendaten abgesehen. In den USA bein- halten laut dem IT-Sicherheitsunternehmen Coveware 77 Prozent aller Erpressungen auch die Androhung, gestohlene Daten preiszugeben. Der Diebstahl sensibler Kun- den- und Firmendaten verursacht riesiges Schadenspotential. Als durch einen Hacker- angriff auf die British Airlines die Cyberkri- minellen Zugang zu 380.000 Kundendaten erhielten, wurde die Fluglinie von der bri- tischen Datenschutzbehörde zu 20 Millio- nen Pfund Strafe verdonnert. Dabei nicht Durchschnittliche Kosten aller Cyberattacken Cyber-Readiness-Report: Die Schadensfallsummen stiegen im ersten Jahr der Pandemie im Vergleich zu 2019. Quelle: Hiscox eingerechnet sind die Schadenersatzforde- rungen betroffener Kunden. Was Cyberversicherungen können Laut einer EY-Studie haben rund die Hälfte der befragten österreichischen Unterneh- men eine Versicherung gegen digitale Ri- siken abgeschlossen. Diese Werte decken sich mit internationalen Werten. Gareth Wharton, Cyber CEO von Hiscox, kann die Cyber-Unterversicherung nicht ganz nach- vollziehen. „Höchstwahrscheinlich sind alle befragten Unternehmen gegen Feuerschä- den und Diebstahl versichert. Die Wahr- scheinlichkeit, von Cyber-Kriminellen atta- ckiert zu werden, ist jedoch fast 20-mal hö- her“, so Wharton in einem Kommentar. Grundsätzlich bietet die Cyber-Versicherung Versicherungsschutz für reine Vermögens- schäden und versichert die Daten und IT-In- frastruktur des Unternehmens gegen An- griffe von außen und innen, und zwar auch durch eigene Mitarbeiter, erklärt Keltner. Auch der Schutz von Schäden bei Dritten, für die das Unternehmen haftet, ist obligat (Datenverlust, -beschädigung oder -dieb- stahl). Die Cyberversicherung ersetzt 2020 in Tsd. Euro 2019 USA Großbritannien Spanien Deutschland Niederlande Frankreich Belgien 10 20 30 40 50 60 70 80 90 60 10 10 10 12 5 10 10 50 45 74 74 82 40 0 Februar 2022 – GELD-MAGAZIN . 71 „Betriebsunter­ brechungen durch Cyber-Attacken stellen eine der größten Schadenspotentiale der Zukunft dar.“ Kerstin Keltner, Expertin für Cybersicherheit bei Koban Südvers