Ransom-Attacken und der Krieg in der Ukraine verunsichern Unternehmen

Ransomware-Attacken stellen nach wie vor das grösste Cyber-Risiko für Unternehmen weltweit dar, und es werden immer mehr Geschäfts-E-Mails kompromittiert werden. Gleichzeitig geben der Krieg in der Ukraine und die allgemeinen geopolitischen Spannungen Anlass zu großer Sorge, da die Feindseligkeiten auf den Cyberspace übergreifen und gezielte Angriffe auf Unternehmen, Infrastruktur oder Lieferketten verursachen könnten. Diese Schlussfolgerungen zieht der neue Sicherheitsbericht für Unternehmen von Allianz Global.

Zum Vergrössern bitte anklicken.

 Es wird prognostiziert, dass Ransomware bis 2023 weltweit Schäden in Höhe von 30 Milliarden US-Dollar verursachen wird. Die Kosten für Ransomware-Angriffe seien gestiegen, weil die Kriminellen grössere Unternehmen, kritische Infrastrukturen und Lieferketten ins Visier genommen hätten. Doppel- und Dreifach-Erpressungsangriffe seien jetzt die Norm - neben der Verschlüsselung von Systemen werden zunehmend sensible Daten gestohlen und als Druckmittel für Erpressungsforderungen an Geschäftspartner, Lieferanten oder Kunden verwendet. Kleinere und mittelgrosse Unternehmen geraten zunehmend ins Visier der Kriminellen, während grössere Unternehmen mehr in die Sicherheit investieren.

«Wir sehen zwar gute Fortschritte, aber unsere Erfahrung zeigt auch, dass viele Unternehmen ihre Cyber-Kontrollen noch verstärken müssen, insbesondere in Bezug auf IT-Sicherheitsschulungen, eine bessere Netzwerksegmentierung für kritische Umgebungen sowie Reaktionspläne für Cyber-Vorfälle und Sicherheitsmanagement», heisst es im Allianz-Global-Bericht.

Ransom-Attacken durch Kriminelle sind nicht das einzige Sicherheitsproblem, das den Unternehmen Sorgen bereitet. Der Krieg in der Ukraine und die allgemeinen geopolitischen Spannungen sind gemäss Allianz Global ein wichtiger Faktor, der die Cyber-Bedrohungslandschaft verändert, da sie das Risiko von Spionage, Sabotage und zerstörerischen Cyber-Angriffen erhöhen. Staatlich geförderte Cyberangriffe könnten sich gegen kritische Infrastrukturen, Lieferketten oder Unternehmen richten.