Cybererpressungen nehmen zu – Wirtschaft

Persönliche Daten aller 3,9 Millionen Kunden, darunter riesige Informationen aus Krankenakten – ein Cyber-Angriff auf den australischen Krankenversicherer Medibank würde das Unternehmen Geld kosten. Der größte private Krankenversicherer des Landes rechnet mit Kosten von mindestens 25 Millionen Australischen Dollar (16 Millionen Euro), etwa für die Sozialvorsorge seiner Kunden. Hierin sind noch nicht einmal Kosten für Schadensersatzansprüche und Rechtsstreitigkeiten enthalten. Der Versicherer muss seinen Ausblick für das laufende Geschäftsjahr zurückziehen.

Glück in der Fantasie: Der Angriff sei kein Ransomware-Angriff gewesen, bei dem Cyberkriminelle Daten oder Systeme verschlüsselt hätten, teilte das Unternehmen mit. Der normale Geschäftsbetrieb kann somit fortgeführt werden. Auch die Kosten muss der Versicherer selbst tragen, er schließt nach eigenen Angaben keine Cyber-Versicherung ab.

Kriminelle fordern Lösegeld für verschlüsselte Daten

Cyberkriminelle greifen Unternehmen zunehmend mit Ransomware an. Mit Hilfe sogenannter Ransomware speichern sie Daten auf fremden Rechnern und verlangen Lösegeld, um die Daten wieder freizugeben. Laut einem aktuellen Bericht der Tochtergesellschaft von Allianz Global Corporate & Specialty (AGCS) gab es im vergangenen Jahr 623 Millionen solcher Ransomware-Angriffe – doppelt so viele wie im Jahr 2020.

Angriffe auf ihre Systeme schaden Unternehmen mehr denn je. „Die Kosten von Ransomware-Angriffen sind gestiegen, da Kriminelle große Unternehmen, kritische Infrastrukturen und Lieferketten ins Visier nehmen“, sagte Scott Sayce, Global Chief Cyber ​​​​​​​​​​​​​​​​​​​​​​​​ ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ ​​Front Allianz Cyber ​​​​Power-Service. Laut AGCS machen Ansprüche aus Ransomware-Angriffen mehr als die Hälfte aller Cyber-Versicherungsansprüche aus, die AGCS in den vergangenen zwei Jahren gemeinsam mit anderen Unternehmen versichert hat.

Auch Lesen :  E.M.P. Merchandising Handelsgesellschaft mbH (EMP): Dr. Jan M. Fischer übernimmt als ...

Im vergangenen Jahr haben Unternehmen, die eine Cyber-Police mit AGCS implementiert haben, mehr als tausend Cyber-Versicherungsansprüche gemeldet. 2020 waren es 1114 Fälle, 2019 849. Dem Bericht zufolge ist die Schadentätigkeit in diesem Jahr eingestellt worden. Auffällig sind die Veränderungen innerhalb eines Jahres bei den Cyber-Schaden: 2021 registrierte die AGCS fast 60 Prozent der Schäden im vierten Quartal.

Kriminelle verschlüsseln auch keine Daten. Sie verwenden jetzt Strategien, die die beteiligten Unternehmen verdoppeln oder sogar widersprechen. Während ihres Angriffs stahlen sie sensible Daten, für die sie noch mehr Lösegeld forderten. Wenn die Angreifer Daten über Geschäftspartner oder Kunden verbreiten, stellen sie laut Cyber-Traffic auch Anfragen an diese.

Erpresser ermitteln im Vorfeld die Finanzen von Unternehmen

Die Zahl doppelter Ransomware-Angriffe hat sich 2021 versechsfacht. Im ersten Halbjahr stieg der Schaden auf 590 Millionen Dollar (594 Millionen Euro). Marek Stanislawski, Global Cyber ​​​​​​Underwriting Lead bei AGCS, sagte: „Es gibt jetzt Rücknahmeanträge. Sie untersuchen also zuerst die Finanzen des Unternehmens, bevor sie Ansprüche geltend machen.

Auch Lesen :  Disney wächst weiter, aber warnt vor nachlassendem Streaming-Geschäft

Darüber hinaus geraten dem Bericht zufolge kleine und mittlere Unternehmen zunehmend ins Visier von Schwarzen. Während große Unternehmen ihre Cybersicherheit verbessern, fehlen kleineren die finanziellen Mittel.

Viele Unternehmen betrachten Cybervorfälle als eines der wichtigsten Geschäftsrisiken. Sorgen bereiten den Versicherern auch die Sparte, in der Unternehmen tiefrote Zeiten aufbauen. Die Schaden- und Kostenquote lag laut GDV Versicherungsgruppe im vergangenen Jahr unter 124 Prozent. Das bedeutet, dass Versicherer pro 1 Euro Gewinn 1,24 Euro für Schäden und Kosten aufwenden müssen.

Übrigens akzeptiert nicht jedes Unternehmen, das eine Versicherung kaufen möchte, diese

Deshalb haben die Versicherer die Maximalkosten erhöht. Auch bei AGCS sind sie um rund 40 Prozent gestiegen. Eine Marktpause sieht der Hersteller derzeit nicht. Zudem berücksichtigen Versicherer vor Vertragsabschluss die Cybersicherheit von Unternehmen. Übrigens bekommt nicht jedes Unternehmen, das eine Police kaufen möchte, auch eine. Viele Unternehmen gelten heute als nicht nachhaltig. Rund ein Viertel aller Anfragen in Deutschland lehnt die Allianz-Tochter ab.

Auch Lesen :  Fußball - Spiesen-Elversberg - Das Erfolgsrezept der SV Elversberg - Sport

Der Abschlussprüfer hat im Bericht weitere Tendenzen festgestellt. Bei der so genannten Business Email (BEC) verwenden Betrüger anonyme E-Mails oder soziale Technologien, um Daten zu stehlen oder nicht autorisierte Übertragungen vorzunehmen. Angreifer setzen zunehmend künstliche Intelligenz für Angriffe ein. Sie verwenden gefälschte Video- und Audioaufnahmen, die sich als Führungskräfte ausgeben, um Mitarbeiter dazu zu bringen, Geld auf ihre Konten zu überweisen.

Auch die Cybersicherheitsbranche leidet unter Fachkräftemangel. Dem Bericht zufolge gibt es weltweit etwa 3,5 Millionen Möglichkeiten in der Unternehmens-IT-Sicherheit. Ein Cyberangriff muss nicht immer so teuer enden wie bei Medibank Australia. Die Schweizer Aufsichtsbehörde Baloise hat im April dieses Jahres einen Hackerangriff geschont. Teilweise mussten die beteiligten IT-Systeme isoliert werden, was jedoch zu kurzfristigen Ausfällen im Vertrieb führte.

Der Cyber-Vorfall wirkt jedoch bis heute nach: Die Daten des Unternehmens werden noch immer im Darknet angeboten. „Das sind etwa ein Dutzend Kopien der Pässe der an der Dienstreise beteiligten Arbeiter“, sagte ein Sprecher. Die betroffenen Mitarbeiter und die Datenschutzbehörde wurden umgehend informiert.

Source

Leave a Reply

Your email address will not be published.

In Verbindung stehende Artikel

Back to top button