Eine neue Eskalationsstufe der Cyberkriminalität ist erreicht: Der Axa Konzern wird kurz nach dem Ausstieg aus dem Ransomware-Versicherungsgeschäft selbst Opfer einer erpresserischen Cyberattacke. Rahul Bhushan, Mitgründer von Rize ETF, Anbieter des Rize Cybersecurity and Data Privacy ETF, äußert sich dazu in einem Kommentar. 

Die Niederlassungen des Axa Konzerns in Hongkong, Malaysia, Thailand und auf den Philippinen wurden Berichten zufolge von einer Cybercrime-Bande namens Avaddon angegriffen, die in einem Dark Web-Post behauptete, drei Terabyte an Daten aus dem Unternehmen gestohlen zu haben. Zu den Informationen gehörten personenbezogene Daten von Kunden, einschließlich Scans von Pässen und Ausweisdokumenten, und Krankenakten, Krankenhausrechnungen und Schadensmeldungen von Kunden. Bislang hat AXA noch keine Informationen über die Höhe des geforderten Lösegelds bekannt gegeben und auch nicht darüber, ob das Unternehmen die Absicht hat, das Lösegeld zu zahlen oder nicht.

Verheerende gesellschaftliche Dimension

Diese Cyberattacke verdeutlicht einmal mehr die systemische Natur der Cyberkriminalität. Die Situation jahrzehntelanger versäumter Investitionen in die Cybersicherheit spitzt sich nun zu, und Organisationen, egal ob in der Regierung oder im privaten Sektor, sehen sich nun einer existenziellen Bedrohung durch Cyberkriminalität gegenüber, bei der das Wegsehen bzw. die Politik des Nichthandelns einfach nicht mehr ausreicht. Die Sicherung der Unternehmensinfrastruktur ist nicht mehr nur eine geschäftliche, sondern eine gesellschaftliche Frage, denn es trifft meistens die eigenen Kunden und Verbraucher, denen man vorgaukelt, dass ihre Daten sicher sind.

In diesem Jahr gab es bereits Angriffe auf Microsoft, Acer, Channel Nine und die Wasseraufbereitungsanlage in Florida, und kürzlich wurde bekannt, dass drei Viertel der Finanzunternehmen einen Anstieg der Cyberangriffe gemeldet haben. Mitten in der digitalen Revolution operieren Cyberkriminelle in unseren digitalen Hinterhöfen.

Cyberkriminalität ist keine existenzielle Bedrohung mehr, sie ist ein reales Risiko. Mehr als das, es ist ein potenzielles systemisches Risiko. Es wird erwartet, dass die Angriffe im Laufe der Zeit immer komplexer und raffinierter werden. Das bedeutet, dass Cyberkriminalität eine allgegenwärtige Bedrohung ist; eine, die es immer geben wird.

Es ist höchste Zeit, dass alle Unternehmen beginnen, Cyberkriminalität (und Ausgaben für Cybersicherheit) ernst zu nehmen, wenn sie wirklich hinter den Werten stehen, die sie auf ihren Websites und allen anderen Instrumenten ihrer Unternehmenskommunikation zu vertreten vorgeben, einschließlich ihres kundenorientierten Engagements.

Rize ETF/SJ