Es ist der Elefant im Glashaus – digitale Lösegeldforderungen. Die Schäden steigen ebenso wie die betroffenen Unternehmen. Auch für Versicherer wird der zunehmende Trend zur digitalen Erpressung ein teures Geschäftsmodell. Ein Großteil der regulierten Schäden fällt dabei auf kriminelle Computerspezialisten zurück. Nach der online Erpressung folgt direkt der DDoS Angriff.
Cyberversicherung generiert Statistiken – vieles ist noch unter dem Radar!
Nur was man messen kann, kann man auch steuern – einer dieser Sätze, die ein BWL Student in den ersten Semestern lernen müsste. So ist es aber auch bei Cybervorfällen. Nur wenn diese an die Polizei, an Versicherer oder auch andere Unternehmen oder Organisationen gemeldet werden, können Statistiken angefertigt werden. Auch wenn manche Attacken so groß sind, dass diese zwangsläufig an die Öffentlichkeit geraten. Dazu zählen auch die Top 10 Ransomware Attacken 2019. Die Allianz-Industrieversicherungstochter AGCS hat die 1.736 Schadensmeldungen der Jahre 2015 – 2020 analysiert.
Dabei sind nicht nur 660 Millionen EUR ausgezahlt worden – auch hat sich herausgestellt, dass für den Großteil der Zahlungen sogenannte Ransomware verantwortlich war. Von 100 Meldungen fallen 85 auf die Tätigkeiten von Hackern zurück. Dabei ist der DDoS Angriff das zweitbeliebteste Werkzeug. Verständlich – wird ein Shop aufgrund vieler Anfragen nicht erreichbar gemacht, entstehen hohe Schäden durch fehlende Einnahmen.
Nur eins ist teurer als die digitale Lösegeldforderung!
Der größte Schaden entsteht dabei nicht durch die Tätigkeit der Kriminellen. Das überrascht etwas, da diese schließlich für den großen Teil der Meldungen sorgen. Doch die teuersten Meldungen werden durch einen Betriebsausfall erzeugt. Der Verlust von Daten kann ebenso dafür verantwortlich sein wie Mitarbeiterfehler, IT- oder Plattformausfälle. 60% der Kosten werden so dieser Kategorie von Meldungen zugeordnet – dem Betriebsausfall.
Der Datendiebstahl hat zusätzlich das Potenzial hohe Folgekosten zu verursachen. Die Einführung und Etablierung der DSGVO kann für hohe Bußgelder sorgen. So wurde selbst ein Krankenhaus in der Vergangenheit zu einer sechsstelligen Bußgeldstrafe verurteilt. Vorfälle wie die bei Marriott, dem Hotelkonzern, sorgen in der Szene weiterhin für viel Diskussion: Wann wird in welchen Ländern eine Strafe verhängt?
Die Integrität, Verfügbarkeit und Vertraulichkeit von Daten wird auch in naher Zukunft Unternehmen, Versicherer und Strafermittlungsbehörden beschäftigen. Zuletzt hat der Bitcoin, die Kryptowährung in der zu 99% die Lösegelder bezahlt werden, erneut an der 20.000 USD Marke gekratzt. Es wird ein Grund für die Kriminellen sein, ein Stück vom Kuchen abhaben zu wollen.