Unternehmen und ihre Versicherer werden durch Schäden, die durch Cyberkriminalität verursacht werden, immer mehr zur Kassa gebeten. Wie aus einer Studie der Allianz hervorgeht, verursachten kriminelle Hacker in den vergangenen fünf Jahre 85 Prozent der Schäden in der Cyberversicherung. Dominiert wird das Angriffsszenario von Online-Erpressung mittels bösartiger Verschlüsselungs-Software ("Ransomware") sowie von Denial of Service-Attacken ("DDoS"), bei denen Hacker Computer-Netzwerke mit Anfragen überschwemmen und auf diese Weise in die Knie zwingen.
Durchgeführt wurde die Untersuchung von der Allianz-Industrieversicherungstochter AGCS, die dazu insgesamt 1736 Cyberschadenmeldungen bei mehreren Versicherern aus den Jahren 2015 bis 2020 ausgewertet hat. Demnach beliefen sich die Gesamtschäden auf 660 Millionen Euro. Dabei steige die Tendenz von Jahr zu Jahr, was aber auch damit zusammenhänge, dass immer mehr Unternehmen eine Cyberversicherung abschliessen würden.
Der AGCS zufolge bilden die versicherten Schäden aber nur die Spitze des Eisbergs, da die grosse Mehrheit der Unternehmen rund um den Globus bislang keine Cyberpolicen abgeschlossen haben. Die Experten der AGCS verweisen auf Schätzungen, denen zufolge es allein im vergangenen Jahre 500'000 Fälle von Online-Erpressung gegeben habe, die Firmen, Verbände und öffentliche Einrichtungen über sechs Milliarden Dollar gekostet hätten. Bedenklich sei dabei, dass die Programmierer bösartiger Software ihre Produkte nicht nur selbst einsetzen, sondern zunehmend auch an andere Online-Kriminelle vertreiben. Die Corona-Epidemie vergrössert laut Studie das Problem, weil viele Angestellte daheim arbeiten, mit schlechterer IT-Sicherheit als im Büro. In diesem Jahr habe die Zahl der Hackerangriffe nach Schätzung von Interpol bislang um etwa ein Drittel zugenommen.
Die Studie unterlegt darüber hinaus, dass zahlenmässig gesehen mehr als die Hälfte der analysierten Cyberschäden nicht auf Kriminelle zurückzuführen seien. Mitarbeiterfehler, IT- oder Plattformausfälle, oder auch der Verlust von Daten sind demnach viel häufigere Phänomene als Hackerangriffe. Allerdings verursachen diese aber geringere Schäden. Der grösste Anteil der Kosten bei Cyberschäden - insgesamt etwa 60 Prozent - entsteht demnach, weil in vielen Fällen der Betrieb lahmgelegt werde. Auch den Diebstahl von Kundendaten listet die AGCS-Untersuchung als wachsendes Problem auf. Als Beispiele werden Fälle wie denjenigen des Hotelkonzerns Marriott angeführt, bei dem Hacker im Jahr 2018 die persönlichen Daten von 300 Millionen Kunden gestohlen haben sollen. Bei solchen Vorkommnissen fallen auch die von den Behörden aufgebrummten Strafen kostenseitig ins Gewicht.
