Am 12. April 2022 zuckte die Schweizer Versicherungsbranche kurz zusammen: Die Bâloise Gruppe meldete einen Cyberangriff, bei dem Teile der IT-Infrastruktur in Deutschland attackiert worden waren. Mit Blick auf solche Beispiele ist vielen längst klar: Die Bedrohung aus dem Netz ist keine abstrakte Grösse mehr, sondern real und fassbar und kann auch das eigene Unternehmen treffen.
Tatsächlich nimmt die Zahl der Cyberangriffe weltweit massiv zu. Und sie werden schwerwiegender und raffinierter. Davor warnte Fabian Willi, Head Cyber Reinsurance EMEA bei Swiss Re. Die Rückversicherung schätzt den wirtschaftlichen Schaden, der jährlich durch Cybercrime entsteht, auf über 900 Milliarden US-Dollar.
Zahlungen an Erpresser finanzieren weitere Cyber-Angriffe
Eine neue Studie des japanischen Sicherheitsdienstleisters Trend Micro und Waratah Analytics zeigt nun auf, wie sich die Branche der Cyberkriminellen am Leben hält. Demnach zahlen zwar nur zehn Prozent der von Erpresserangriffen (Ransomware) betroffenen Unternehmen den Angreifern ein Lösegeld. Diese Zahlungen subventionieren jedoch zahlreiche weitere Angriffe.
Sensible Daten und Geld vermuten Cyberkriminelle am ehesten in Finanzkreisen. Zumindest geht aus der Studie hervor, dass Banken und Versicherungen im Branchenvergleich am häufigsten auf Lösegeldforderungen eingehen.
Finanzbranche zahlt in 23,8 Prozent der Fälle ein Lösegeld
Laut Report wird in der Finanzbranche in 23,8 Prozent der Fälle ein Lösegeld bezahlt. Dies liege 7,8 Prozent über dem Durchschnitt aller Branchen, so dass eine positive Tendenz zu Lösegeldzahlungen im Vergleich zu anderen Branchen vermutet werden könne, so die Studienautoren.
Deutlich tiefer seien die entsprechenden Raten im Gesundheitswesen (13,3 Prozent), in staatlichen Verwaltungen (10,2 Prozent) und im Bildungsbereich (8,3 Prozent). Die kompletten Ergebnisse der Studie stehen online zum Download bereit.
Mehrfachattacken als neue Masche von Cyberkriminellen
Brisant: Wer zahlt, finanziert laut Studie weitere Angriffe auf sechs bis zehn Opfer. So ist es kaum verwunderlich, dass neuerdings gehackte Unternehmen gleich mehrmals attackiert werden.
Fabian Willi sagte in einem Gespräch mit dem SRF. «Die Angreifer gehen weiter. Anstatt Daten nur zu verschlüsseln, versuchen sie, diese vorher abzugreifen und drohen dann damit, diese zu publizieren.»
Es geht noch schlimmer: Im dritten Schritt einer Erpressung werden anhand der Datensätze Identitäten entschlüsselt. Fabian Willi: «Die Cyberkriminellen gehen auf Besitzer der Daten zu und erpressen sie mit Informationen zum Beispiel über sensible Gesundheitsdaten oder Finanzdaten.»
Herausforderung für Versicherer: Cyber-Risikomodelle
Das steigende Cyberrisiko fordert auch Versicherer heraus. Für Versicherer sei es schwierig, Kunden vor solchen Cyberrisiken zu versichern, so Fabian Willi. Denn die potenzielle Schäden seien schwierig zu quantifizieren.
Der Cyber-Versicherungsmarkt hat ein enormes Wachstumspotenzial. Allerdings muss der Markt noch weiter reifen, damit genügend Versicherungsschutz zur Verfügung steht.
John Coletti, Head Cyber Reinsurance bei Swiss Re
In einem Bericht stellt Swiss Re fest, dass Cyber-Risikomodelle heute noch in den Kinderschuhen stecken (HZ Insurance berichtete). John Coletti, Head Cyber Reinsurance bei Swiss Re, sagt: «Der Cyber-Versicherungsmarkt hat ein enormes Wachstumspotenzial. Allerdings muss der Markt noch weiter reifen, damit genügend Versicherungsschutz zur Verfügung steht. Unserer Branche kommt dabei eine Schlüsselrolle zu, indem sie sich mit drei Themen befasst: Verbesserung der Daten und der Modellierung, Erhöhung der Konsistenz und Klarheit der Verträge und Erschliessung neuer Kapitalquellen.»
Laut Mario Greco, CEO von Zurich, könnten Cyberattacken womöglich gar nicht mehr abgedeckt werden. Hier sollen künftig Regierungen eingreifen (HZ Insurance berichtete).
Bâloise überwacht IT-Infrastruktur rund um die Uhr
Und wie hat die Bâloise auf den Cyberangriff vor gut einem Jahr reagiert reagiert? «Wir überwachen unsere IT-Infrastruktur rund um die Uhr. Wir konnten den Angriff erfolgreich abwehren, so dass wir gar nicht erst erpressbar wurden», sagt Roberto Brunazzi, Head Media Relations & Mitglied der Direktion Bâloise Versicherung AG, auf Anfrage von HZ Insurance. Die Erkenntnisse aus dem Angriff nutzte der Versicherer, um die eigenen Sicherheitsstandards weiterzuentwickeln.
Wie gefährlich schätzt die Bâloise Cyberattacken heute ein, auch mit Blick auf immer mehr Cloud-Computing? Roberto Brunazzi: «Cyberangriffe sind mittlerweile existenzbedrohend für Firmen. Deshalb ist es wichtig, auf starke Partner zurückzugreifen.»
Eine absolute Sicherheit ist illusorisch, weshalb man sich unbedingt auf den Ernstfall vorbereiten sollte.
Roberto Brunazzi, Head Media Relations, Bâloise
Cloud Service Provider seien jeden Tag Cyberattacken ausgesetzt. Insofern seien Standardisierungen wie Cloud Computing - bei entsprechend kompetenter Handhabung - hilfreich, um IT-Komplexität und in Konsequenz die Angriffsfläche zu verringern, betont Brunazzi. Er stellt jedoch klar: «Eine absolute Sicherheit ist illusorisch, weshalb man sich unbedingt auf den Ernstfall vorbereiten sollte.»