Cybercrime: Mehr Lösegeldattacken auf Unternehmen – Neuer Fall in China
Munich-Re-Managerin Claudia Hasse: „Über alle Kundensegmente hinweg werden die Preise tendenziell weiter steigen, da auch die Schäden aktuell wieder zunehmen.“
Foto: Munich REFrankfurt, Baden-Baden. Der Markt für US-Staatsanleihen ist der größte und wichtigste der Welt. Und doch gelang es Hackern am Donnerstag, dieses riesige Geschäft durcheinanderzubringen. Der US-Ableger der chinesischen Großbank ICBC meldete eine sogenannte Ransomware-Attacke: Bei solchen Angriffen verschlüsseln oder entwenden Hacker Geschäftsdaten und geben diese häufig erst nach einer Lösegeldzahlung wieder frei. Die Störung bei ICBC zwang deren Kunden, ihre Aufträge über andere Banken abzuwickeln, und das sorgte wiederum für Friktionen im Geschäft mit US-Staatsanleihen.
ICBC sei ein ungewöhnlich großes Opfer für eine solche Attacke, sagte Allan Liska, Spezialist für diese Form von Erpressung bei der Cybersicherheitsfirma Recorded Future. „Dieser Angriff entspricht dem Trend zunehmender Dreistigkeit. Ohne Angst vor Konsequenzen haben Ransomware-Gruppen das Gefühl, dass kein Ziel mehr tabu ist.“
Die Attacke auf die Großbank ist ein weiteres Indiz, dass Ransomware-Attacken immer häufiger, immer teurer und immer gefährlicher werden. Nach Daten des Versicherers Allianz haben die weltweiten Angriffe im ersten Quartal 2023 im Vergleich zum Vorjahr um 143 Prozent zugenommen.
Die Researchfirma Chainanalysis schätzt, dass die Opfer der Cyber-Lösegeldforderungen in der ersten Hälfte dieses Jahres rund 450 Millionen Dollar an die Erpresser bezahlt haben, beinahe so viel wie die 500 Millionen Dollar aus dem gesamten Jahr 2022. Nach Schätzungen des Datenanbieters Cybersecurity Ventures könnten die Kosten aus Ransomware-Attacken bis 2031 global auf 265 Milliarden Dollar steigen.
Auch in Deutschland warnt die Versicherungsindustrie vor einer steigenden Zahl an Cyberangriffen auf Unternehmen. „Mit etwas Sorge beobachten wir, dass die Ransomware-Attacken derzeit wieder zunehmen“, sagte Claudia Hasse, Deutschlandchefin beim weltgrößten Rückversicherer Munich Re, im Gespräch mit dem Handelsblatt.
Mit einer Cyberversicherung können sich Unternehmen gegen die finanziellen Folgen eines solchen Angriffs schützen. Die Absicherung dürfte jedoch in den nächsten Monaten teurer werden. „Über alle Kundensegmente hinweg werden die Preise tendenziell weiter steigen, da auch die Schäden aktuell wieder zunehmen“, prognostizierte Hasse.
>> Lesen Sie auch: Das sind die Preistreiber in der Versicherungsbranche
Im deutschen Markt ist ein gutes Dutzend größerer Erstversicherer im Cybergeschäft sehr aktiv. Munich Re zeichnet in der Cyberrückversicherung Risiken aus allen Segmenten, legt den Fokus aber auf den Mittelstand. „Viele dieser Firmen sind nicht das primäre Ziel von Attacken, sie sind aber häufig auch weniger gegen Hackerangriffe geschützt als größere Unternehmen“, sagte Hasse. Durch die geopolitischen Konflikte, etwa in der Ukraine und im Nahen Osten, werde auch für deutsche Mittelständler die Wahrscheinlichkeit größer, angegriffen zu werden.
Deutsche Leasing gilt als mahnendes Beispiel
Auf Basis der Zahlen aus der ersten Jahreshälfte erwartet auch Allianz Commercial 2023 einen Anstieg der Zahl der Cyberschadenfälle um 25 Prozent gegenüber dem Vorjahr. Ein gut geschütztes Unternehmen sei daher wichtig, um der Bedrohung zu begegnen, heißt es in einem kürzlich veröffentlichten Bericht.
Serverraum: Die Angriffe auf Mittelständler nehmen zu.
Foto: E+/Getty ImagesÄhnlich sieht es Munich-Re-Managerin Hasse. Entscheidend bei diesen Attacken sei, dass die Unternehmen schnell wieder den normalen Betrieb aufnehmen können, um die Verluste zu minimieren. Wie lange sich die Folgeschäden einer Cyberattacke hinziehen können, zeigt der Fall der Deutschen Leasing.
Das Finanzunternehmen aus der Sparkassengruppe musste nach einem Hackerangriff im Frühsommer seine Systeme abschalten, es dauerte zwei Wochen, bis sie wieder hochgefahren werden konnten.
Die Firmen müssten aktiv ihre Abwehr verbessern, fordert Hasse. „Aktuell steigt das Bewusstsein bei vielen kleineren und mittelgroßen Firmen, dass sie sich gegen Hackerangriffe absichern sollten“, erläutert die Munich-Re-Managerin. Daher wachse der Bedarf an Cyberversicherungen stark und damit auch die Nachfrage nach Rückversicherungsschutz.
Ransomware und Co.: Cybersicherheit gilt als Wachstumsmarkt
Das Prämienvolumen in dem Segment in Europa, dem zweitgrößten Cyber-Versicherungsmarkt nach Nordamerika, betrug Ende 2022 laut Schätzung von Munich Re 2,3 Milliarden Dollar. Bis 2027 erwartet der Rückversicherer eine jährliche Wachstumsrate von 31 Prozent auf ein Marktvolumen von dann insgesamt rund acht Milliarden Dollar.
Bereits in der Vergangenheit hatte es schadenreiche Jahre durch Erpressungssoftware gegeben. Im Jahr 2022 stabilisierte sich die Zahl der Cyberschäden jedoch. Die Allianz führt dies auf ein besseres Risikomanagement der versicherten Unternehmen zurück.
Dass die Angriffe jetzt wieder zunehmen, habe mehrere Gründe: So seien sogenannte „Ransomware-as-a-Service“-(RaaS)-Angebote, bei denen die Entwickler ihre Schadsoftware im Darknet vermieten, inzwischen sehr günstig zu haben. Kriminelle führten zudem immer mehr Angriffe in einer schnelleren Abfolge aus.
Munich-Re-Zentrale: Das Unternehmen warnt vor einer steigenden Zahl an Cyberattacken.
Foto: dpaDiese werden für Hacker auch deshalb attraktiver, weil Unternehmen immer mehr sensible Daten sammeln. Der Trend zum Outsourcing digitaler Dienstleistungen und zum Fernzugriff böte neue Einfallstore. „Zu einem Problem könnte beispielsweise werden, wenn ein Softwaretool, das viele Firmen nutzen, ins Visier der Cyberkriminellen gerät“, betonte Hasse von der Munich Re.
So war es beim Großangriff auf die Dateitransfer-Software „Move it“, von dem im Frühjahr zahllose Einzelpersonen und Unternehmen betroffen waren. Generell gibt es laut Allianz Commercial auch eine steigende Zahl an Vorfällen, die auf einen unzureichenden Schutz von mobilen Geräten zurückzuführen sind. Der Einsatz von Künstlicher Intelligenz (KI) helfe Hackern zudem, Angriffe zu automatisieren und zu beschleunigen.
>> Lesen Sie auch: Deutsche Bank und ING lassen Datenleck nun extern prüfen
Teuer werden kann es dann auch für den Versicherer. Bei Ransomware-Angriffen werden oft hohe Lösegeldzahlungen gefordert, die mitversichert werden können. Kritiker sagen, dass Hacker ermutigt werden könnten, ein Unternehmen anzugreifen, wenn der Versicherer das Lösegeld bezahlt. Deshalb gibt es immer wieder Diskussionen, ob die Zahlungen vom Versicherungsschutz ausgeschlossen werden sollten.
Hasse warnt: „Selbst wenn die Versicherer das Lösegeld nicht zahlen würden, würden die Attacken wahrscheinlich nicht abflachen.“ Hacker griffen meist mehrere Unternehmen gleichzeitig an und hofften dann, bei möglichst vielen Firmen Erfolg zu haben.
Cybersicherheit: Profitabilität in der Sparte ist für Versicherer eine Herausforderung
Trotz der steigenden Zahl an Schadenfällen betonte Hasse, dass das Geschäft mit Cyberversicherungen für Munich Re profitabel sei, räumte jedoch ein: „In Deutschland sind wir nicht ganz so gut aufgestellt wie im restlichen Europa. Die Prämieneinnahmen reichen gerade aus, um die Schäden abzudecken, die im Normalfall regelmäßig auftreten.“
Noch habe es aber keine Vorfälle gegeben, bei denen viele Unternehmen gleichzeitig von demselben Angriff getroffen werden. „Da könnten wir auch in die Verlustzone geraten“, sagt Hasse.
Die Gefährdungslage steige weiter an, so Hasse. Momentan könne die Versicherungswirtschaft die Risiken noch tragen. „Ich erwarte in den nächsten Jahren aber einen Punkt, an dem wir einen Teil der zusätzlichen Risiken nicht mehr in die Bücher werden nehmen können.“ Für große Schäden müsse es daher auf mittlere Sicht eine staatliche Poollösung geben – so wie es den Spezialversicherer Extremus für Terrorschäden gebe.