bn Frankfurt –  Im dritten Jahr der Pandemie rücken Cybergefahren für Unternehmen weltweit ganz oben auf die Agenda. Die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle beunruhigen die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Corona-Pandemie, berichtet der Industrieversicherer Allianz Global Corporate & Spe­cialty (AGCS) im Zuge seines Risikobarometers 2022.

Vor Jahresfrist hatten die gut 2650 Befragten aus rund 90 Ländern zuallererst noch Betriebsunterbrechungen sowie einen Pandemieausbruch und erst an dritter Stelle Cyberrisiken genannt. In diesem Jahr werden Betriebsunterbrechungen am zweithäufigsten und ein Pandemieausbruch am vierthäufigsten als größtes Risiko genannt. An dritter Stelle folgen Naturkatastrophen, die 2021 noch an sechster Stelle lagen. Der Klimawandel rückt von Rang 9 auf Rang 6 vor. „Der Aufbau von Widerstandsfähigkeit gegen die zahlreichen Ursachen von Betriebsunterbrechungen wird zunehmend zu einem Wettbewerbsvorteil für Unternehmen“, erklärt AGCS-Chef Joachim Müller.

In Deutschland bezeichnen die Befragten derweil Betriebsunter­brechungen als ihre größte Sorge, Cybergefahren folgen an zweiter Stelle, gefolgt von Naturkatas­trophen und dem Klimawandel. Dabei eröffnen Cyberrisiken der Assekuranz nicht nur Ertragspotenziale durch entsprechende Versicherungen. Zunehmend bedrohen sie auch die Funktionsfähigkeit aller Spieler im Finanzsektor. So ist die Zahl der Cyberattacken auf die Kreditwirtschaft europaweit gestiegen. Dem Risiko, dass die Zersplitterung der Wertschöpfungsketten Angreifern Attacken erleichtert, will die EU mit dem Digital Operational Re­silience Act (Dora) zu Leibe rücken. Die Verwundbarkeit der Systeme führte erst im vergangenen Monat eine Schwachstelle namens „Log4Shell“ in der Java-Bibliothek Log4j der Öffentlichkeit vor Augen. Bei Marktbeobachtern zeigt man sich mit dem Management des Vorfalls indes zufrieden, zumindest gemessen an den potenziellen Folgen der Sicherheitslücke. So sei die Schwachstel­le relativ schnell analysiert und neue Software rasch bereitgestellt worden.

Als Hauptgrund für die Dominanz der Sorge vor Cybergefahren nennt AGCS die Zunahme von Ransom­ware-Angriffen. Die jüngsten An­griffe zeigten besorgniserregende Trends, zum Beispiel doppelte Erpressungstaktiken, bei denen die Verschlüsselung von Systemen mit Datendiebstahl kombiniert werde, heißt es.

Cybersicherheit sei zudem ein wichtiger Aspekt der ökologischen und sozialen Unternehmensführung (ESG). „Die Kommerzialisierung der Internetkriminalität macht es einfacher, Schwachstellen in großem Stil auszunutzen. Wir werden mehr Angriffe auf Lieferketten und kritische Infrastrukturen erleben“, prognostiziert Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa.