Cyberattacken etablieren sich als Hauptrisiko für Unternehmen in diesem Jahrzehnt. Dies lässt sich aus dem Risikobarometer schließen, das der Industrieversicherer Allianz Commercial für das Jahr 2024 vorgelegt hat. In der Umfrage unter gut 3.000 befragten Firmen und Experten weltweit landete das Risiko zum dritten Mal in Folge auf Platz 1.

„Die Zunahme an Ransomware-Angriffe in 2023 war enorm“, erklärte Jens Krickhahn, der die seit Anfang 2024 eigenständige Cyber-Sparte von Allianz Commercial leitet, in einem Pressegespräch. Die Schadenfälle seien um 50% gestiegen. In den beiden Jahren zuvor waren die Schäden unverändert geblieben.

Die Unternehmen und Experten weltweit fürchten sich vor allem vor Datenpannen (59% der 1.110 Befragten, die das Cyberrisiko nannten). Angriffe auf kritische Infrastruktur oder Vermögenswerte und Ransomware-Attacken (jeweils 53%) werden ebenfalls als wichtig eingestuft.

Erstmals setzten die Befragten weltweit das Cyberrisiko mit einem großen Abstand auf Platz 1. Es rangiert mit 36% um fünf Prozentpunkte vor dem zweitplatzierten Risiko Betriebsunterbrechung. In Deutschland rückte es vom zweiten auf den ersten Platz (siehe Grafik). Dass Cyber 2025 der Spitzenreiter bleibt, ist wahrscheinlich, denn erstmals landete das Risiko sowohl bei Großkonzernen (mehr als 500 Mill. Dollar Umsatz) als auch bei kleineren Unternehmen (weniger als 100 Mill. Dollar) und bei mittelgroßen Firmen auf Platz 1.

Krickhahn zufolge machen es sich die Cyberkriminellen aktuell einfacher als in der Vergangenheit: „Sie sparen sich die Verschlüsselung.“ Sie zögen Daten aus Unternehmen und verlangten unmittelbar Lösegeld, wenn sie auf eine Veröffentlichung der Daten verzichteten. Die Firmen zahlten bereitwillig.

Zuweilen lösen Cyberangriffe eine Kaskade von Schadenfällen wie Betriebsunterbrechungen aus. Nachdem ein IT-Dienstleister angegriffen worden sei, habe die Allianz-Schadenabteilung innerhalb von zwei Tagen eine mittlere bis höhere zweistellige Zahl von Fällen bearbeiten müssen, sagte Krickhahn.

In einem anderen Fall, in dem die Allianz nicht als Versicherer involviert war, hätten sogar mehr als 120 Unternehmen und Organisationen Betriebsunterbrechungsschäden erlitten, weil der Dienstleister Südwestfalen IT die Systeme nach einem Angriff abgeschaltet hatte. Der Hack des Dateitransfer-Anbieters Moveit haben mehr als 2.500 Organisationen und Unternehmen erwischt. Man gehe davon aus, dass mehr als 50 Millionen Dateninhaber betroffen seien.

Krickhahn sagte, Allianz Commercial werde weiterhin Cyberversicherungen im Portfolio haben. Das Management sei sich über die Verpflichtung im Klaren, Risikotransferlösungen zu bieten. Im Neugeschäft könne die Allianz eine maximale Summe für Schäden von 10 bis 15 Mill. Euro pro Kunde zur Verfügung stellen. Es gebe wenige Versicherer, die noch eine so hohe Kapazität hätten. Höhere Summen seien in Konsortien anzubieten. Grundsätzlich gelte: „Wir sehen eine Entspannung, weil neue Kapazitäten in den Markt kommen.“ Die Preise für die Absicherungen hätten sich stabilisiert.