In Deutschland hat die Zahl der Corona-Infizierten sechsstellige Werte pro Tag erreicht. Auch andere Industrieländer hat die Omikron-Welle mit voller Wucht erfasst; in vielen Fabriken steht die Produktion still. Und trotzdem ist für Unternehmen die Pandemie nicht mehr das Risiko Nummer eins. Das geht zumindest aus dem „Allianz Risk Barometer 2022“ hervor.
Die Liste der größten Gefahren weltweit führen stattdessen Cyberangriffe an. Auf Platz zwei liegen Betriebsunterbrechungen, gefolgt von Naturkatastrophen, der Pandemie und rechtlichen Veränderungen. In die jährliche Umfrage des Industrieversicherers Allianz Global Corporate & Specialty (AGCS) fließen die Meinungen von 2.650 Experten aus 89 Ländern ein, darunter CEOs, Risikomanager, Makler und Versicherungsexperten.
„Unterbrechungen in noch nie dagewesenem Ausmaß“
Die Top-Gefahren in Deutschland sind Betriebsunterbrechungen, Cybervorfälle und Naturkatastrophen. Allerdings wurde die Umfrage vor der massenhaften Verbreitung der Omikron-Variante durchgeführt.
„Für die meisten Unternehmen ist die größte Angst, ihre Produkte nicht herstellen oder ihre Dienstleistungen nicht erbringen zu können“, sagt AGCS-CEO Joachim Müller. „Im Jahr 2021 kam es zu Unterbrechungen in noch nie dagewesenem Ausmaß, die durch verschiedene Auslöser verursacht wurden. Lähmende Cyberangriffe, die Auswirkungen zahlreicher klimawandelbedingter Wetterereignisse auf die Lieferkette sowie pandemiebedingte Produktionsprobleme und Transportengpässe verursachten verheerende Folgen.“
Hauptgrund für die Furcht vor Cyberattacken ist die Zunahme von Ransomware-Angriffen. Die jüngsten Angriffe zeigen laut AGCS besorgniserregende Trends – beispielsweise doppelte Erpressungstaktiken, bei denen die Verschlüsselung von Systemen mit Datendiebstahl kombiniert wird. Oder auch die Ausnutzung von Softwareschwachstellen, die potenziell Tausende von Unternehmen betreffen. Oder aber Angriffe auf kritische physische Infrastrukturen. Cybersicherheit sei auch ein wichtiges Anliegen der Unternehmen im Bereich der ökologischen und sozialen Unternehmensführung (ESG).
Die eigenen Schwachstellen kennen – und beseitigen
„Ransomware ist zu einem großen Geschäft für Cyberkriminelle geworden, die ihre Taktiken verfeinern und die Einstiegshürden senken – der Einsatz der Verschlüsselungssoftware kostet nur wenige Euro und erfordert geringe technische Kenntnisse. Die Kommerzialisierung der Internetkriminalität macht es einfacher, Schwachstellen im großen Stil auszunutzen. Wir werden mehr Angriffe auf Lieferketten und kritische Infrastrukturen erleben“, sagt Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa.
Solche Cyberrisiken lassen sich über eine Versicherung reduzieren. Allerdings erhalten ihn längst nicht alle Unternehmen, die einen Versicherungsschutz haben wollen. Etwa die Hälfte der Anträge der Unternehmen lehnt AGCS laut des „Manager Magazins“ ab, weil ihre IT-Sicherheitsvorkehrungen nicht weit genug gediehen und damit die Risiken für den Versicherer selbst offenbar zu groß sind.
Wie sich Unternehmen am besten gegen Hackerattacken schützen können und ob sie im Falle eines Angriffs Lösegeld zahlen sollten oder nicht, erklären Experten im DUP Digital Business Talk: