AIG benennt Ransomware und Erpressung als häufigste Gründe für Schadensforderungen aus Cyber-Attacken

PRESSEMITTEILUNG – Der Versicherer AIG hat heute einige zentrale Erkenntnisse seines White Papers „Behind the numbers: Key drivers of cyber insurance claims“ zu Cyber-Attacken in Europa veröffentlicht. AIG versichert weltweit die meisten Cyber-Risiken und hat angesichts der rapide steigenden Anzahl von Schäden durch Cyber-Angriffe, Daten von Schadensforderungen aus drei Jahren (September 2013- September 2016) analysiert und die häufigsten Ursachen herausgearbeitet.

Zentrale Treiber für die gemeldeten Cyber-Schäden sind demnach mit 16 Prozent auf Verschlüsselungs-Ransomware und Cyber-Erpressungen zurückzuführen. Insbesondere das laufende Jahr 2016 sieht dabei einen geradezu explosionsartigen Anstieg von Cyber-Erpressungen. Dicht gefolgt werden Ransomware-Attacken von Datenschutzverletzungen mit 14 Prozent. Weitere sechs Prozent der gemeldeten Schäden werden sogenannten DDos-Attacken zugeschrieben, bei der unzählige internetfähige Geräte gemeinsam ein Ziel angreifen.

“In beinahe 100 Prozent der Fälle sind Ransomware-Attacken flankiert von Cyber-Erpressungen in irgendeiner Form,“ erläutert Nepomuk Loesti, Head of Liabilities und Financial Lines für die DACH-Region und fügt hinzu: „Diese Form der Erpressung ist eine lukrative und relativ direkte Art des ‚Fast Cash‘ für Cyber-Kriminelle.“ Während die Lösegeldforderungen in der Regel klein bleiben, ist der Schaden für Unternehmen oftmals um ein Vielfaches höher, abhängig von der Art der Organisation, dem Ausmaß der verursachten Betriebsunterbrechung sowie dem Bedarf nach forensischer Untersuchung und Systemwiederherstellung. „Weil viele Unternehmen nicht richtig auf Attacken dieser Art vorbereitet sind, erwarten wir das Cyber-Erpressungen weiter ansteigen werden,“ so Loesti.

Die Mehrzahl der Cyberschäden stammt aktuell aus Branchen, die ihre Kunden über Datenlecks informieren müssen, wie beispielsweise Finanzdienstleister, die für beinahe ein Viertel (23 Prozent) aller AIG gemeldeten Cyberschäden in EMEA verantwortlich sind. Weitere 18 Prozent fallen in die Kategorie Kommunikation, Medien und Technologie zu der beispielsweise auch Telekommunikationsanbieter zählen.

Cyber-Erpressung und Ransomware-Attacken finden durch alle Industrien hinweg statt. Oftmals werden Unternehmen attackiert die gerade keine IT-Ausrichtung haben. Nach Angaben des Versicherers sind Attacken in kleinen und mittelständischen Unternehmen zudem ausgeprägter, als in großen Konzernen. Beispielsweise konnte ein mittelständisches Versicherungsmaklerunternehmen nicht mehr auf Kunden- und Vertragsdaten zugreifen, da diese durch eine Ransomware verschlüsselt wurden. Als Folge konnten über mehrere Tage weder Kunden kontaktiert noch Angebote bzw. Rechnungen versendet werden.

Weitere Informationen

Unternehmen

AIG Europe Limited, Direktion für Deutschland
Speicherstraße 55
60327 Frankfurt am Main

Internet: www.aig.de

Quelle: AIP Presseservice

In Kooperation mit der <br>INTER Versicherungsgruppe