Trojaner und Erpressung häufigste Gründe für Schadenforderungen

Die häufigsten Gründe für Schadenforderungen nach Cyber-Attacken sind auf sogenannte Verschlüsselungs-Ransomware (Trojaner) und Cyber-Erpressungen (16 Prozent) zurückzuführen. Dicht gefolgt werden diese Attacken von Datenschutzverletzungen (14 Prozent). Weitere 6 Prozent der gemeldeten Schäden kommen durch sogenannten DDoS-Attacken zustande. Dabei wird ein Dienst, etwa ein Online-Shop, vorübergehend lahmgelegt. Das zeigen Erkenntnisse aus dem Papier „Behind the numbers: Key drivers of cyber insurance claims“, die der Versicherer AIG veröffentlicht hat.

Während die Lösegeldforderungen in der Regel klein bleiben, ist der Schaden für Unternehmen oft um ein Vielfaches höher. Wie hoch, ist abhängig von der Art der Organisation, dem Ausmaß der Betriebsunterbrechung sowie dem Bedarf an eventueller Untersuchung und Systemwiederherstellung.

Am meisten betroffen sind die Branchen, die ihre Kunden über Datenlecks informieren müssen. Dazu gehören beispielsweise Finanzdienstleister. Sie machen 23 Prozent aller Schäden aus. Weitere 18 Prozent fallen in die Kategorie Kommunikation, Medien und Technologie, zu der beispielsweise auch Telekommunikationsanbieter zählen.

Die Ergebnisse fußen auf Daten von Schadenforderungen aus drei Jahren, die AIG von September 2013 bis September 2016 ausgewertet hat. „Weil viele Unternehmen nicht richtig auf Attacken dieser Art vorbereitet sind, erwarten wir, dass Cyber-Erpressungen weiter ansteigen werden“, so Nepomuk Loesti von AIG.