Das Allianz Risikobarometer 2022: Cyberangriffe sind aus Unternehmenssicht die größte Gefahr

von

Lesezeit: Minuten ( Wörter)
Allianz Risikobarometer: Unternehmen fürchten Cyberangriffe

Das Allianz Risikobarometer 2022


Jedes Jahr befragt die Allianz Führungskräfte und Entscheidungsträger von großen Unternehmen weltweit über die aktuellen Sorgen. Die Verantwortungsträger bewerten, welche Gefahren sie in der aktuellen Situation als besonders bedrohlich bewerten. Die Unternehmen wählen die drei Bedrohungen aus, durch die sie den eigenen Geschäftsbetrieb am stärksten gefährdet sehen.


Im Jahr 2022 kam eine enorme Bewegung in die Antworten der Unternehmen. Die Reihenfolge der bewerteten Bedrohungen veränderte sich auf vielen Positionen. Als die drei größten Gefahren für das eigene Unternehmen schätzten die Führungskräfte die drei folgenden Punkte ein:

  1. Cyberbedrohungen (44 Prozent)
  2. Störungen des Geschäftsbetriebs durch externe Faktoren (42 Prozent)
  3. Naturkatastrophen (25 Prozent)

Gleich 44 Prozent der Unternehmenslenker bewerteten Cyberbedrohungen als größte aktuelle Gefahr. Im Vorjahr schätzten hingegen nur 40 Prozent der Befragten dies so ein. Auf Platz zwei folgen Störungen des Geschäftsbetriebs durch externe Faktoren. Dazu zählen beispielsweise die Unterbrechungen in der globalen Lieferkette, die aktuell durch die COVID-Pandemie sichtbar sind. Trotzdem ist dies nur für 42 Prozent der Unternehmen eine zentrale Bedrohung, was sogar einen leichten Abfall gegenüber dem Vorjahr bedeutet. Naturkatastrophen nehmen Platz drei der Bedrohungen im Allianz Risikobarometer ein.


Mit Pandemien befindet sich auf Platz vier des Allianz Risikobarometers 2022 eine Bedrohung, die im Vorjahr mit 40 Prozent der Antworten noch eine der Top-Positionen einnahm. Inzwischen sehen dies nur noch 22 Prozent der Unternehmen so.

Welche Veränderungen zeigt das Allianz Risikobarometer im Vergleich zum Vorjahr?


Unternehmen schätzen Pandemien nicht mehr so stark als zentrale Bedrohung ein. Dies ist wahrscheinlich der veränderten Situation rund um die Corona-Pandemie geschuldet. Naturkatastrophen stehen nun ebenfalls im Fokus der Unternehmen. Auch dies liegt vor allem an den Ereignissen in den letzten Jahren, die außerdem durch die fokussierte Berichterstattung viel Aufmerksam erhalten haben. Dazu gehören beispielsweise das verheerende Hochwasser an der Ahr oder die Waldbrände an der Westküste der USA.


Die zweite große Veränderung ist, dass Entscheidungsträger zum ersten Mal Cyberattacken als die größte Gefahr für ihr Unternehmen betrachten. Viele IT-Leiter haben unlängst erkannt: Es ist nicht mehr länger die Frage, ob ein Cyberangriff stattfinden wird, sondern lediglich wann. Bereits seit einiger Zeit haben Experten aus der IT-Sicherheitsbranche darauf hingewiesen, dass die Bedrohung durch Cyberangriffe enorm ansteigt und viele Unternehmen nicht ausreichend auf diese Gefahren vorbereitet sind. In vielen Fällen erhielten diese Warnungen jedoch zu wenig Aufmerksamkeit.


Es gibt aber noch weitere Gründe, warum sich immer mehr Unternehmen der Gefahr bewusst sind, die durch Cyberattacken drohen. Nicht nur die steigende Zahl der Attacken erhöht die Gefahrenlage. Vor allem die fortschreitende Digitalisierung hat für eine Abhängigkeit von digitalen Systemen gesorgt. Vielen Unternehmen und auch Verbrauchern ist erst im Zusammenhang mit der Cyberattacke auf das Colonial Pipeline Netzwerk an der US-Ostküste bewusst geworden, wie abhängig die Gesellschaft von digitaler Technik ist. Im Mai 2021 wurde der Betreiber der Colonial Pipeline, einer der wichtigsten Treibstoffleitungen zwischen Texas und Washington D.C., Opfer einer Cyberattacke mit Ransomware. Die Angreifer verschlüsselten weite Teile der Infrastruktur. Dadurch wurde der Betrieb der Pipeline unterbrochen. Rund 45 Prozent des Treibstoffbedarfs der US-Ostküste wird über die Colonial Pipeline transportiert. Durch die Unterbrechung kam es innerhalb von wenigen Tagen zu Preissteigerungen, Hamsterkäufen und Treibstoffknappheit an den Tankstellen.


Solche öffentlichkeitswirksamen Vorfälle sorgen auch dafür, dass das Thema IT-Sicherheit bei den Verantwortungsträgern in den Unternehmen mehr in den Fokus rückt. Dies ist sicherlich ein Grund, warum die Bedrohung durch Cyberattacken im Allianz Risikobarometer 2022 auf dem ersten Platz steht.

Warum sind Cyberbedrohungen eine so große Gefahr für Unternehmen?


Die Wahrnehmung der Unternehmen hat sich vor allem durch die Entwicklungen der jüngeren Vergangenheit verändert. So schätzt Cybersecurity Ventures, dass die Schäden, die Cyberkriminalität weltweit verursacht, im Jahre 2021 bei rund sechs Billionen US-Dollar liegt. In den nächsten Jahren ist damit zu rechnen, dass die Schäden auf über zehn Billionen ansteigen werden.


Hierbei handelt es sich um direkte und indirekte Schäden. Die genauen Ausmaße lassen sich nicht exakt beziffern. Es sind einerseits die Schäden, die der Angriff selbst hervorruft, also Kosten, die durch die Wiederherstellung der Systeme entstehen. Andererseits sind auch Verdienst- und Produktionsausfälle zu berücksichtigen, die eine Cyberattacke auf die eigene IT-Infrastruktur erzeugt.


Die Gefahr durch Cyberattacken ist auch deshalb allgegenwärtig, weil die Kriminellen inzwischen mit anderen Taktiken vorgehen. Seit einigen Jahren stehen bei Cyberattacken häufig finanzielle Interessen im Vordergrund. Besonders Ransomware-Attacken zielen darauf ab, Geld von den Unternehmen zu erpressen. Ransomware-Attacken haben außerdem das Ziel, möglichst viel Schaden anzurichten und die Arbeitsabläufe im Betrieb zu unterbrechen. Dazu bedient sich Ransomware eines Verschlüsselungsprozesses, der die Daten unbrauchbar macht.


Dies ist jedoch nur eine Seite der Bedrohungen. Die zweite Komponente zeigt, wie Cyberkriminelle mittlerweile bei den Angriffen vorgehen. Die Strategie der Angreifer hat sich gewandelt. Gezielte, geplante und raffinierte Attacken gehören heutzutage nur Normalität dazu. Solche Advanced Persistent Threats (APTs) sind für Unternehmensnetzwerke besonders gefährlich. Die Hacker dringen dabei mit enormem Aufwand unbemerkt in Netzwerke ein. Jedes Unternehmen ist ein potenzielles Ziel. Bei diesen Angriffen nutzen die Hacker Methoden, die so konzipiert sind, dass sie Virenscanner und ähnliche IT-Sicherheitstechniken umgehen.


Ein weiterer unkalkulierbarer Faktor sind die Zero Day Exploits. Dies sind Sicherheitslücken in Software und Hardware, die den Herstellern unbekannt sind. Immer wieder entdecken Kriminelle solche Lücken und nutzen diese für Angriffe aus, die herkömmliche Sicherheitstechniken überwinden. Zero Day Exploits haben unterschiedlichste Auswirkungen, die immer von dem jeweiligen System abhängen, in dem die Lücke vorhanden ist. Im schlimmsten Fall haben Angreifer über eine solche Lücke die Möglichkeit, die Kontrolle über das Netzwerk zu übernehmen oder auch eine Ransomware-Attacke zu starten.


Zu guter Letzt bleibt noch der menschliche Faktor. Selbst Unternehmen, die immer auf aktuelle Updates bei der Software achten und eine eigene IT-Sicherheitsabteilung besitzen, sind durch diesen Umstand bedroht. Es ist jederzeit möglich, dass ein Mitarbeitender, der einen kompromittierten Anhang einer E-Mail öffnet, oder im Homeoffice den Arbeitsplatzrechner mit dem unsicheren WLAN verbindet, eine Cyberattacke ermöglicht.

Jetzt keinen Blogbeitrag mehr verpassen!

  • 12x im Jahr aktuelle News aus der IT Security Welt
  • 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
  • 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense

Welchen Schutz gibt es vor Cyberattacken?


Alles läuft darauf hinaus, dass es keine absolute Sicherheit im Unternehmensnetzwerk gibt. Verantwortliche, die dieser Meinung sind, haben die Bedrohungslage und die Angriffsvektoren, die Hacker nutzen, nicht verstanden. In der Realität ist es so, dass sich Cybervorfälle nicht verhindern lassen. Unternehmen haben jedoch zwei Möglichkeiten, für mehr Sicherheit zu sorgen. Dies sind die richtige Vorbereitung und die Implementierung von Systemen, mit denen eine schnelle Reaktion auf Cybervorfälle möglich ist.


Die richtige Vorbereitung beinhaltet viele passive Maßnahmen. Hierzu gehört unter anderem die Schulung der Mitarbeitenden, sodass diese Cyberbedrohungen erkennen und sich im Umgang mit digitalen Systemen entsprechend verhalten. Die Netzwerkstrukturen tragen ebenfalls zur Sicherheit bei, besonders was die Reichweite von APTs und Zero-Day-Attacken betrifft. Nutzeraccounts mit begrenzten Zugriffsrechten, getrennte Netzwerkbereiche oder auch der Einsatz von Container-Software sind nur einige der Beispiele. In Kombination dazu kommen die bekannten Werkzeuge der IT-Sicherheit zum Einsatz, wie die strikte Konfiguration der Firewall, Antivirensoftware und Netzwerkrichtlinien für die Sicherheit der Passwörter.


Der zweite Part ist, ergänzend Systeme für die aktive Abwehr von Cyberattacken zu integrieren. Gerade in diesem Bereich haben viele Organisationen noch Nachholbedarf. Bei einigen Entscheidungsträgern ist dieser Bereich der IT-Sicherheit nach wie vor unbekannt. Angriffsfrüherkennung gehört zu diesen Werkzeugen der IT-Security. Die Technologien sind noch vergleichsweise neu und setzen Künstliche Intelligenz zur Verbesserung der Cyberabwehr ein.


Die Angriffsfrüherkennung scannt in Echtzeit das Netzwerk und sucht dabei nach verdächtigen Aktivitäten. Dies sind beispielsweise Zugriffe auf ein Administratorkonto von einer IP außerhalb des eigenen Netzwerks oder ungewöhnliche Datentransfers. Das System alarmiert dann die zuständigen Personen in der IT-Sicherheit, sodass ein unverzügliches Einschreiten möglich ist. Dies erlaubt es, Cyberangriffe in den ersten Schritten zu unterbinden und so die eigentliche Attacke zu verhindern.


Inzwischen sind solche Lösungen für die Angriffsfrüherkennung auch als Managed Service erhältlich. So bietet secion mit dem Active Cyber Defense Service eine entsprechende Dienstleistung an. Auf diese Weise haben auch KMUs Zugang zu dieser Technologie, ohne ein eigenes und entsprechend teures Security Operations Center (SOC) betreiben zu müssen.

Fazit zum Allianz Risikobarometer 2022

Das Allianz Risikobarometer 2022 zeigt deutlich, dass Unternehmen zunehmend erkennen, welches Gefahrenpotenzial von Cyberkriminalität ausgeht. Das Ziel, vollständig vor Cyberattacken sicher zu sein, ist in 2022 umso mehr eine Utopie als jemals zuvor. Wichtig ist es, eine umfassende IT-Sicherheitsstrategie zu implementieren, mit denen sich die Risiken durch Cyberbedrohungen minimieren lassen. Teil einer solchen Sicherheitsstrategie sind auch Lösungen für die Angriffsfrüherkennung, die Eindringlinge im Netzwerk aufspürt.

Brauchen Sie Unterstützung, um Ihre IT Security für 2022 aufzurüsten? Kontaktieren Sie uns!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion, Zweigniederlassung der Allgeier CyRis GmbH.

* Pflichtfeld

Zurück