Cyber-Schäden nehmen Hurrikan-Dimensionen an

Im Jahr 2012 verwüste der Hurrikan die Ostküste der USA und sorgte für Milliarden-Schäden. Eine Cyber-Attacke könne genauso hohe Schäden verursachen, warnt nun der englische Versicherungsmarkt London.

Wenn ein schwerer Sturm übers Land zieht, die braunen Fluten der Elbe oder anderer Flüsse durch deutsche Innenstädte fließen oder Starkregen-Ereignisse Autos und ganze Häuser mitreißen, sind die schweren Schäden sofort sichtbar. Bei einem Angriff via Computer sind die Schäden nicht unbedingt auf den ersten Blick sichtbar – dabei können die Schäden weitaus höher ausfallen.

Quelle: Fotolia.de

So könnte eine weltweite Cyber-Attacke auf die Server eines Cloud-Anbieters, wie beispielsweise Amazon, Google, IBM etc., Schäden von bis zu 53 Milliarden Dollar verursachen – das entspricht ungefähr der Schadenshöhe, die 2012 durch den Super-Sturm Sandy verursacht wurden, der damals die amerikanische Ostküste verwüstete und lahmlegte. Dies geht aus einem Report hervor, den der britische Versicherungsmarkt Lloyds of London. „Die Schäden, die Cyber-Attacken auf Unternehmen haben können, können genauso gravierend ausfallen wie die durch eine schwere Naturkatastrophe verursachten“, heißt es hierzu im Report.

Untersucht wurden zwei Szenarien: Zum einen besagter Angriff auf einen Cloud-Anbieter, wodurch bei dessen Kunden die Server stillgelegt werden. Das zweite Szenario sieht vor, dass Kriminelle Schwachstellen in weltweit verbreiteter Software für sich ausnutzen. Als Beispiel für ein solches Szenarion können die jüngst attackierenden Schadprogramme WannaCry und Petya genannt werden.

Lloyds führt in seinem Report weiter aus, dass Cyber-Attacken für Unternehmen eine immer größere Bedrohung darstellen. So führt beispielsweise das Weltwirtschaftsforum Cyber-Attacken schon als zwölftgrößte Gefahr für Unternehmen – und damit vor Naturkatastrophen (Rang 20). Allein 2016 sorgten Cyber-Attacken weltweit für einen wirtschaftlichen Schaden in Höhe von 450 Milliarden Euro.

Unternehmen greifen, um sich gegen hierdurch entstehende Schäden zu wappnen, verstärkt zu Cyber-Versicherungen. Lloyds schätzt den weltweiten Markt hierbei auf derzeit drei bis 3,5 Milliarden Dollar, bis 2020 könnte das Volumen Schätzungen zufolge auf 7,5 Milliarden Dollar steigen. Ein Anstieg bei der Nachfrage wird allein durch das Inkrafttreten der EU-Datenschutz-Grundverordnung im kommenden Jahr erwartet.

Quelle: Fotolia.de

Doch noch sind die Deckungslücken bei etlichen Unternehmen gravierend stellt der Bericht fest. Bei einer Cyber-Attacke auf einen Cloud-Service mit extremen Auswirkungen (53 Milliarden Dollar Schaden) wären nur 8,14 Milliarden Dollar hiervon versichert – das sind gerade einmal 17 Prozent. Noch weniger sind es bei einem Angriff mittels Schadprogrammen auf weit verbreitete PC-Software. Von den geschätzten 28,72 Milliarden Dollar Schaden (extremer Fall) wären nur rund zwei Milliarden Dollar, als nur rund sieben Prozent des wirtschaftlichen Schadens versichert.

Zum Vergleich: Bei den zehn weltweit am kostspieligsten Naturkatastrophen waren 30 Prozent aller Schäden versichert.

Auch die Versicherer sind gefragt, Lösungen für das sich verschärfende Problem und für den wachsenden Markt zu finden. Hierbei tun sich diese jedoch oftmals noch schwer, da sich die Cyber-Risiken ständig ändern. Zudem liegen den Versicherern noch zu wenige Daten vor. Hier seien die Versicherer noch ganz am Anfang, heißt es bei Lloyds.