Thomas Schumacher, ASGR Security bei Lead Accenture
Thomas Schumacher, ASGR Security bei Lead AccentureQuelle: Accenture
Politik & Regulierung

Cyberattacken: Versicherungsbranche ist besonders lohnenswert für Kriminelle

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Die Kosten durch Cyberangriffe steigen weltweit in immer neue Höhen. Ein lohnendes Angriffsziel für Kriminelle ist dabei auch die Versicherungsbranche selbst. Eine besondere Erkenntnis: "Interessant ist jedoch, dass die Finanzbranche zunehmend von Angriffen gegen die Unternehmen und deren Mitarbeiter betroffen sind", betont Thomas Schumacher von Accenture im Interview mit VWheute.

Welches sind die häufigsten und kostenintensivsten Arten von Cyberattacken?

In unserer Studie "Cost of Cybercrime" haben wir über 2.600 Senior Security Professionals von 355 verschiedenen Organisationen weltweit zur aktuellen Cyber-Bedrohungslage befragt. Die im letzten Jahr am häufigsten auftretenden Arten von Cyberattacken sind Malwareangriffe, sowie Phishing und Socialengineering Attacken. Das gleiche Bild ergibt sich auch bei einer Betrachtung der deutschen Unternehmenslandschaft. Die durchschnittliche Anzahl jährlicher Cyberangriffe hat sich weltweit von 130 in 2017 auf 145 in 2018 nur um elf Prozent erhöht. Schaut man auf die letzten 5 Jahre, so beträgt die Erhöhung der durchschnittlichen Zahl von Cyberangriffen enorme 67 Prozent.

 

Im gleichen Maße haben sich im Vergleich von 2017 zu 2018 die durchschnittlichen Kosten einer Cyberattacke von 11,7 Mio. US-Dollar auf 13 Mio. US-Dollaer erhöht. In den letzten fünf Jahren allerdings um satte 72 Prozent. Besonders kostenintensiv waren dabei mit 2,6 Mio. US-Dollar Malwareangriffe, gefolgt von Webbasierten Attacken mit 2,3 Mio. US-Dollar. Den stärksten Anstieg im Vergleich zum Vorjahr verzeichneten mit 21 Prozent Ransomware-Attacken, wobei das Schadenvolumen mit 0,6 m US$ noch einen geringeren Anteil ausmacht.

 

Die Kosten von Cyberkriminalität steigen in allen Ländern deutlich. Deutschland belegt mit 13 Mio. US-Dollar im internationalen Vergleich den dritten Rang. Damit liegt Deutschland knapp hinter Japan, allerdings deutlich hinter den USA mit über 27 Mio. US-Dollaer. Bei beiden Industrienationen beträgt der jährliche Anstieg sogar bei 30 Prozent, im Vergleich zu 18 Prozent in Deutschland. Dies könnte ein Warnsignal für deutsche Unternehmen darstellen, bedenkt man das Cyberangriffe in Wellen auf verschiedene Ziele oder auch Volkswirtschaften in der Vergangenheit erfolgten.

Welche Unternehmen sind von welchen Attacken besonders stark betroffen?

Banken sind mit 18,37 Mio. US-Dollar nach wie vor die beliebtesten Angriffsziele von Cyberangreifern, gefolgt von Energieversorgern und Softwareunternehmen. Die Versicherungsbranche rangiert jedoch ebenfalls im oberen Feld der beliebtesten Angriffsziele mit 15,76 Mio. US-Dollar jährliche Kosten für Cyberangriffe und liegt damit deutlich über dem globalen Durchschnitt von 13 Mio. US-Dollar. Den stärksten Anstieg haben im letzten Jahr jedoch die Automobilwirtschaft sowie LifeScience Unternehmen verzeichnet.

 

Dabei folgt die Art der Attacken grundsätzlich dem allgemeinen Trend. Interessant ist jedoch, dass die Finanzbranche zunehmend von Angriffen gegen die Unternehmen und deren Mitarbeiter betroffen sind, anstelle von Angriffen auf Kunden der Finanzbranche. Dies belegen Statistiken unseres hauseigenen Threat Intelligence Anbieters iDefense.

Wie setzen sich die Kosten zusammen, die durch Cyberangriffe entstehen?

Grundsätzlich setzen sich die Kosten verursacht durch Cyberangriffe aus Kosten der Betriebsstörung, Daten- und Umsatzverlusten sowie aus Geräteschäden zusammen. Zu den Kosten der Betriebsstörung zählen wir z.B. Prozessausfälle, sowie Einschränkungen der Mitarbeiterproduktivität. Prozessausfälle schlagen mit 30 Prozent Anteil an den Gesamtkosten besonders hoch aus.

 

Auffallend ist, dass insbesondere die kosten aus Datenverlusten deutlich in den letzten Jahren angestiegen sind. Diese betragen 5,9 Mio. US-Dollar jährlich. Dazu gehören Informationsverluste aus Kundendaten, Geschäftsgeheimnissen und sonstigem geistigem Eigentum. Allerdings auch Folgekosten regulatorischer Geldbußen. Alleine die Kosten aus Informationsverlusten machen einen Anteil von 45 Prozent der Gesamtkosten aus.

Welche Arten von Cyberangriffe haben in den letzten Jahren verstärkt zugenommen und warum?

Im vergangenen Jahr haben wir einen deutlichen Anstieg der Wirtschaftsspionage verzeichnet, sowie der Diebstahl von wertvollem geistigem Eigentum von Nationalstaaten. Gründe dafür liegen vor allem in neuen Angriffsmöglichkeiten durch neue Technologien, verbunden mit einem stark zunehmenden Interesse nationaler Industrien an fremdem Technologie Know-how.

Welche Cyberattacken stellen heute die größte Gefahr für die deutsche Wirtschaft dar?

Hier folgt Deutschland dem globalen Trend, d.h. Malwareangriffe, Phishing und Social Engineeringcampagnen und webbasierte Angriffe führen hier ebenfalls die Rangliste an. Da Deutschland mit der ausgeprägten Landschaft von Industrieunternehmen und Manufactoring-Unternehmen zu den Top-Nationen im Bereich neuer Technologien und Verfahren gehört ist davon auszugehen, dass Deutschland immer mehr in den Fokus von Wirtschaftsspionage gerät. Auch in der Finanzwirtschaft könnte der Datenklau zukünftig gegenüber rein monetären Angriffszielen deutlich zunehmen.

Gegen wie viele Cyberattacken müssen sich Unternehmen heute pro Jahr wehren?

Global gesehen sind Unternehmen pro Jahr durchschnittlich 145 mal von zielgerichteten Cyberangriffen betroffen. Hier liegt Deutschland mit durchschnittlich 81 zielgerichteten Cyberangriffen noch deutlich zurück. Auch hier sollte man allerdings keine Entwarnung geben, da Deutschland wie oben beschrieben mit starkem Background in industrieller Spitzentechnologie und -verfahren in den nächsten Jahren mit Sicherheit ein Top-Angriffsziel bleiben wird.

Welche Rolle kann KI, Automatisierung und Machine Learning bei der Cyberabwehr heute spielen?

Neue Technologien in KI, Automatisierung und Machine Larning können deutlich bei der Erkennung sowie der Analyse von Cyberangriffen helfen. Dafür braucht es jedoch ein funktionierendes Fundament an auf das Unternehmen abgestimmten Abwehrmechanismen.

 

Stand heute sind in vielen Unternehmen grundlegende Basismechanismen noch nicht ausreichend vorhanden oder auf zu niedrigem Maturitätsniveau. Hier bedarf es einer Überprüfung der grundlegenden Security-Strategie und einem stufenweisen Aufbauplan zur Erreichung eines adäquaten Zielniveaus. Darauf aufbauend können dann neue Technologien dazu beitragen das Maturitätsniveau noch einmal deutlich zu erhöhen und die Kosten für Cyberangriffe auch deutlich zu reduzieren.

 

Besonders hohe Einsparungen lassen sich gemäß unserer Befragung durch Security Intelligence und Threat-Sharing, Automation/AI und Machine Learning, sowie durch fortgeschrittene Methoden im Identity- und Accessmanagement erzielen.

 

Da im Bereich Security sehr viele Daten zur Einschätzung möglicher Abweichungen von Sollzuständen herangezogen werden sollten, ist für die Zukunft ein noch stärkerer Einsatz von Automatisierung, Machine Learning und KI unabdingbar. Insbesondere bei sehr professionellen, verteilten Angriffen sind sehr rechenaufwändige Algorithmen zukünftig notwendig, welche die menschliche Wahrnehmung deutlich übersteigen werden.

 

Dabei geht es nicht darum Ängste zu schüren, aber fortschreitende technologische Entwicklung wird auch auf Seiten der Angreifer für immer neuere und aufwändigere Angriffsarten führen, deren Abwehrmechnismen dementsprechend auch adaptiert werden müssen.

Cyberangriffe · Accenture
Auch interessant
Zurück
15.05.2019VWheute
Gothaer: KMU fürchten sich immer mehr vor Hackern Die Bedrohungen der digitalen Welt machen zunehmend auch den kleinen und mittleren Unternehmen (KMU)…
Gothaer: KMU fürchten sich immer mehr vor Hackern
Die Bedrohungen der digitalen Welt machen zunehmend auch den kleinen und mittleren Unternehmen (KMU) zu schaffen. So sehen 43 Prozent der befragten KMU in Deutschland Cyber-Risiken wie einen Hackerangriff, Datendiebstahl, …
13.05.2019VWheute
Accen­ture: Die Bedro­hungs­lage durch Cyber­kri­mi­na­lität hat deut­lich zuge­nommen Die Bedrohung durch Cyberangriffe kommt die Unternehmen rund um…
Accen­ture: Die Bedro­hungs­lage durch Cyber­kri­mi­na­lität hat deut­lich zuge­nommen
Die Bedrohung durch Cyberangriffe kommt die Unternehmen rund um den Globus immer teurer zu stehen. Allein in Deutschland stiegen die durchschnittlichen Kosten im Zusammenhang mit …
28.02.2019VWheute
Cyber­mafia erbeutet mehr als 100 Mio. Euro auf Trading-Seiten Ein falsches Spiel auf Online-Trading-Plattformen hat seit 2015 rund 100.000 …
Cyber­mafia erbeutet mehr als 100 Mio. Euro auf Trading-Seiten
Ein falsches Spiel auf Online-Trading-Plattformen hat seit 2015 rund 100.000 europäische Anleger um mehrere hundert Millionen Euro gebracht. Medienberichten zufolge haben die österreichischen Sicherheitsbehörden nun …
30.01.2019VWheute
Studie: Erpres­ser­soft­ware könnte drei­stel­ligen Milli­ar­den­schaden verur­sa­chen Cyberattacken durch eine Erpressersoftware könnte die globale …
Studie: Erpres­ser­soft­ware könnte drei­stel­ligen Milli­ar­den­schaden verur­sa­chen
Cyberattacken durch eine Erpressersoftware könnte die globale Wirtschaft teuer zu stehen kommen. In einer aktuellen Studie haben IT-Experten den Cyberangriff eines südostasiatischen …
Weiter