Cyberrisiken sind in den letzten Jahren zur größten Gefahr für Unternehmen geworden und rangieren noch vor Betriebsunterbrechungen, Naturkatastrophen und einer erneuten Pandemie. Allein in Deutschland beliefen sich die durch Cyberkriminalität entstandenen Schäden dem Digitalverband Bitkom zufolge im vergangenen Jahr auf 206 Milliarden Euro – jedes zweite Unternehmen fühlt sich durch Cyberangriffe existenziell bedroht.
Doch noch immer herrscht eine gewisse Zurückhaltung, wenn es in der Beratung um die Cyberversicherung geht. Dabei gibt es gerade im Bereich der kleinen Unternehmen viel Bedarf und Aufklärungsbedarf. Auch wenn sich der Markt der Cyberversicherungen dynamisch entwickelt, haben viele Makler das Potenzial noch nicht erkannt – oder schöpfen es nicht ausreichend aus.
Wir sagen Ihnen, welche Cyber-Risiken in diesem Jahr ganz vorn rangieren und worauf Ihre Firmenkunden vorbereitet sein müssen. Nutzen Sie dies für Ihre Beratung und gehen proaktiv auf Ihre Kunden zu.
Das sind die 7 aktuellen Cyber-Risiko-Trends
Als Hauptbedrohung erweist sich nach wie vor Ransomeware mithilfe derer Hackergruppen Unternehmensnetzwerke verschlüsseln. Der Digitalverband Bitkom hat beobachtet, dass die Angriffe 2022 noch einmal gestiegen sind. Häufig fordern die Hacker Lösegeld, doch zunehmend wollen sie einfach ihre Macht demonstrieren.
Eine zunehmende Gefahr ist: Die Ransomware-Gruppen dringen nicht mehr selbst in Unternehmen ein, sondern vermieten ihre Verschlüsselungs-Schadsoftware sowie ihre Server- und Supportinfrastruktur an andere Angreifer.
Zersplitterung von Ransomware-Banden
Seit 2022 zeichnet sich noch eine weitere Veränderung ab: Die Gruppierungen setzen nach wachsendem Druck durch die Strafverfolgungsbehörden inzwischen vermehrt auf Anonymität und agieren in kleineren Gruppen, die regional und branchenspezifisch vorgehen. Auch bei den extrem hohen Lösegeldforderungen ist ein Rückgang zu sehen, da diese oft für Schlagzeilen sorgen und damit unerwünschte Aufmerksamkeit auf die Gruppierungen lenken.
Bedrohung durch Insider-Täter
Die erhöhte Inflation hat indirekt Auswirkungen auf die Cybersicherheit für Unternehmen. Denn Insider-Angriffe häufen sich auch, wenn Mitarbeiter in finanziellen Schwierigkeiten stecken. Außerdem kann die Unzufriedenheit der Mitarbeiter wegen stagnierender Löhne oder drohender Entlassungen zu Datenextraktion und -schmuggel führen.
Angriffe durch Aktivisten
Der Angriffskrieg in der Ukraine wird auch verstärkt im Internet ausgetragen. Beispielsweise ist die sogenannte “IT-Armee der Ukraine” als Cyber-Aktivistenarmee eine der ersten ihrer Art und könnte damit ein Vorbild für andere Aktivisten darstellen. In welche Richtung werden sich diese Gruppierung und Nachahmer in Zukunft orientieren? Bereits 2022 wurden etwa die Klimaproteste immer dramatischer es ist damit zu rechnen, dass auch hier die Aktivisten künftig vermehrt auf Cyberangriffe zurückgreifen könnten.
Physische Angriffe auf Datenkabel
Trotz aller Schutzvorkehrungen im Bereich Cyberrisiken gibt es Schwachstellen, gegen die Unternehmen weitgehend machtlos sind. Die physische Infrastruktur, die die weltweite Internetverbindung gewährleistet, wird immer wieder Ziel von Angriffen.
Im letzten Jahr gab es beispielsweise mehrere Angriffe auf die Unterseekabel, ohne dass Verantwortliche ermittelt werden konnten. Die Motivation hinter diesen Angriffen ist nicht zweifelsfrei geklärt, was die Angriffe umso besorgniserregender macht.
Gefahr von Stromausfällen
Schon im vergangenen Jahr warnten mehrere Regierungen vor Stromausfällen. Grund hierfür war der Beginn des Russland-Ukraine-Kriegs, welcher die globalen Energieversorgungsketten nachhaltig schwächt. Nach wie vor ist die Gefahr von Stromausfällen nicht gebannt. Datenzentren und Remote-Arbeit können betroffen sein, aber auch Büros und Fabriken. Für den Fall der Fälle gilt es also auch hier, Vorkehrungen zu treffen, da Stromausfälle natürlich auch die Cybersicherheit negativ beeinflussen können.
Mehr Sicherheit durch passwortlose Authentifizierung
Um die Sicherheit von physischen Geräten zu gewährleisten, werden die Multi-Faktor-Authentifizierung und die passwortlose Anmeldung mit biometrischen Merkmalen zum neuen Standard für Cybersicherheit werden – Apple, Microsoft und Google machen es mit ihrem “Fast ID Online”-Standrt vor. Eine Umstellung ist schon heute ratsam, da diese zusätzlichen Vorkehrungen die Benutzerfreundlichkeit sowie Cybersicherheit in Unternehmen erhöhen.
Sie wollen wissen, was sich hinter den Begriffen „Business email compromise“ und „Human impact“ verbirgt?