Vor allem die Ransomware bereitet den Spezialistinnen und Spezialisten der Allianz Global Corporate & Specialty (AGCS) zunehmend Sorgen. Die Angriffe, bei denen Daten und Systeme von Unternehmen verschlüsselt und nur gegen die Zahlung eines Lösegelds wieder freigegeben werden, haben sowohl in der Häufigkeit als auch in der Tiefe stark zugenommen.

Die Zahl der Ransomware-Schäden (90) stieg bei den Kunden der AGCS im Vergleich zu 2019 (60) um 50 Prozent an. Und laut Accenture ist die Zahl der Cyberangriffe in der ersten Jahreshälfte 2021 im Vergleich zum Vorjahr weltweit um 125 Prozent gestiegen, wobei Ransomware und Erpressungsversuche ein Hauptgrund für diesen Anstieg darstellen. 

Bezahlen oder leiden

Betroffene Unternehmen können entweder das geforderte Lösegeld zahlen oder, falls entsprechende Backups existieren, die gekidnappten Daten wiederherstellen. Doch das dauert – und was dauert, kostet. So haben sich die durchschnittlichen Gesamtkosten für die Wiederherstellung und die Ausfallzeit nach einem Ransomware-Angriff – im Durchschnitt 23 Tage – im vergangenen Jahr mehr als verdoppelt und sind von 761’106 Dollar auf 1,85 Millionen Dollar im Jahr 2021 gestiegen (Sophos “State of Ransomware 2021).

Gestiegene Prämien

Dies spiegeln auch die Zahlen des Versicherers AGCS: Hier steht den 1114 Schadenmeldungen im Jahr 2020 und den 566 im ersten Halbjahr 2021 «keine entsprechende Entwicklung bei den Prämien oder der Anzahl der Verträge gegenüber», erläuterte Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa, gestern in einem Online-Pressemeeting. Demzufolge seien die Prämien im Bestand in den letzten zwei Jahren um rund 30 bis 40 Prozent angestiegen, so Krickhahn. 

Checkliste mit bewährten IT-Sicherheitspraktiken

Derweil habe sich das Underwriting aber bereits an die Zunahme der Cyberkriminalität angepasst. Man schaue sich Kunden im Neugeschäft sehr kritisch an und versuche, sie im Bestand bei der Prävention zu unterstützen. «Rund 80 Prozent der Ransomware-Schäden hätten vermieden werden können, wenn die Unternehmen bewährte Verfahren befolgt hätten. Regelmässige Patches, Multifaktorauthentifizierung, Mitarbeitendenschulungen zur Informationssicherheit sowie eine Krisenplanung sind für eine gute Cyberhygiene unerlässlich», sagt Michael Daum, Senior Underwriter Cyber bei der AGCS in Zentral- und Osteuropa. Wenn sich Unternehmen an diese Best-Practice-Empfehlungen hielten, stünden die Chancen gut, dass sie nicht Opfer von Ransomware werden. 

Dies ist ein HZ Insurance-Artikel

Weitere Artikel von HZ Insurance finden Sie auf der Übersichtsseite.