Angriffe auf sensible Daten, Schadsoftware-Attacken sowie digitale Sabotage sind typische Cyberrisiken für Betriebe aus allen Branchen. Das Cyberrisiko für Unternehmen hat sich durch die zunehmende Digitalisierung und Dezentralisierung der Kommunikations- und Arbeitsabläufe in den vergangenen Jahren deutlich erhöht. Nicht zuletzt die Corona-Pandemie hat gezeigt, wo Lücken im Datenschutz bestehen, dass Mitarbeitende im Homeoffice schwerer vor Cyber-Angriffen geschützt werden können und in welchem Ausmaß Unternehmen verwundbar sind.
Folgerichtig belegen Cyber-Vorfälle mit 44 % Platz 1 im Allianz Risk Barometer 2022. Dicht gefolgt von Geschäfts- und Lieferkettenunterbrechungen, die der durch die Corona-Pandemie bereits angegriffenen Weltwirtschaft Sorgen bereiten (Platz 2 mit 42 %). Zu den Top 3 Risiken im Allianz Risk Barometer 2022 zählen Naturkatastrophen und extreme Wetterereignisse (25 %) , die Unternehmen neben Cyber-Attacken auf eine harte Probe stellen.
Zu den häufigsten Arten von Cyberrisiken für Unternehmen zählen:
- Infizierung mit Malware/Schadsoftware
- Veröffentlichung vertraulicher Unterlagen durch die Aktivistengruppe "Distributed Denial of Secrets" (kurz: DDoS)
- Spoofing (Umgehen von Identifikations- und Authentifizierungsverfahren)
- Phishing (Datenklau durch Identitätsbetrug über gefälschte Webseiten, Mail oder SMS)
- Angriffe auf Passwörter
- Ransomware-Angriffe (Sperrung von Zugriffen aus Systemen/Daten mit Lösegeldforderung)
- SQL-Injection (Ausspähen z.B. von Login-Daten bei Datenbanken und Anwendungen)
- Webseitenübergreifendes Cross-Site-Scripting (XSS, Einschleusen schädlicher Codes in Webanwendungen)
- Mittelsmann-Angriff, "Man-in-the-middle-Angriff" (MITM-Angriff, Mitlesen/Manipulation von Unterhaltungen zwischen zwei oder mehreren Nutzern und Nutzerinnen)
Quelle: AGCS, Allianz Risk Barometer, Stand: 2022.