Cyber-Crime kostet jährlich 600 Milliarden Dollar

12. März 2020, 13:01
  • security
  • cybercrime
  • studie
image

Erpresser verlangen nicht nur höhere Summen, sondern zielen vermehrt auf kritische Systeme. Besonders betroffen ist das Gesundheitswesen, so ein Bericht von Munich Re.

Ungeachtet aller Warnungen verursacht die Online-Erpressung mit Ransomware weltweit wachsende Schäden. Demnach steigt nicht nur die Zahl der Attacken, auch die von den Erpressern verlangten Summen werden immer höher, wie die Cyber-Fachleute des Rückversicherers Munich Re berichten. Demnach soll 2019 im Schnitt alle 14 Sekunden ein Unternehmen Opfer einer Ransomware-Attacke geworden sein.
"Die Zunahme der Ransomware-Angriffe ist ein globales Phänomen, wobei wir momentan die meisten Fälle in den USA sehen", sagt Jürgen Reinhart, Leiter des Geschäfts mit Cyberpolicen. Die Online-Erpresser zielten dabei vermehrt auf kritische Systeme, ergänzt Martin Kreuzer, Fachmann für Cyberkriminalität bei dem Münchner Unternehmen.
"Im vergangenen Jahr beobachteten wir die grösste Zunahme von Ransomware-Angriffen bei Anbietern aus dem Gesundheitswesen. Allein in den USA waren 764 Healthcare-Provider betroffen." Die 911-Notruf-Rufnummer war demnach mehrmals auf nationaler Ebene nicht mehr verfügbar. "Es mussten Operationen verschoben werden, Notruf-Leitsysteme haben nicht mehr funktioniert."
Unter den vielen Ransomware-Opfern in der Schweiz war 2019 auch das Spital Wetzikon. Es wehrte im Dezember einen Angriff mit Emotet allerdings fast unbeschadet ab.

Das bange Warten auf eine wirklich grosses Ereignis

"In Europa haben wir die grössten Ransomware-Schäden in Skandinavien gesehen", sagt Kreuzer. "Das war zum einen ein Hersteller von Spezialhörgeräten, der einen Schaden von 90 Millionen Dollar erlitt, zum anderen war der norwegische Aluminiumhersteller Norsk Hydro mit einem Schaden von 75 Millionen Dollar betroffen."
Norsk Hydro hatte laut Munich Re eine Cyber-Versicherung abgeschlossen. "Unsere Schätzung der weltweiten Cyberversicherungsprämie im vergangenen Jahr lag bei knapp sechs Milliarden Dollar", sagte dazu Reinhart.
"Nur ein Bruchteil der Schäden war versichert." Denn die Gesamtschadenssumme schätzen Cybersicherheitsfirmen auf weltweit 500 bis 600 Milliarden Dollar im Jahr. "Das ist durchaus plausibel aus meiner Sicht", sagte Kreuzer. Dabei habe es "ein wirklich grosses Ereignis mit einem Kumulschaden" bislang noch nicht gegeben, sagte Reinhart – "aber jeder hat Angst davor".
Kumulschaden bedeutet in der Fachsprache der Versicherer ein Ereignis, das eine Vielzahl von Menschen oder Unternehmen gleichzeitig trifft. Ein Beispiel wäre eine landesweite Dürre, die die Ernte Zehntausender Bauern gleichzeitig vertrocknen lässt.
Angesichts der trüben Aussichten schätzen die Munich-Re-Spezialisten den Markt für Cyberversicherung als sehr zukunftsträchtig ein: Hatte er 2019 noch 5,9 Milliarden Dollar betragen, soll er dieses Jahr bereits auf 7,3 Milliarden anwachsen, um dann 2025 satte 20,2 Milliarden Dollar schwer zu sein.

Cyber-Kriminelle nutzen Angst vor dem Coronavirus

"Nun wird auch sehr stark das Thema Coronavirus Gegenstand betrügerischer Mails", sagte Kreuzer. Die Tatsache, dass viele Arbeitnehmer derzeit mit mobilem Zugang ins Firmennetz daheim arbeiten, könnte nach Einschätzung der Munich Re eine Sicherheitslücke bedeuten.
"Dies kann zu Kapazitätsproblemen und verringerter Leistung der Systeme führen sowie zu einer Reduzierung von IT-Security", sagte Kreuzer. "Die Implikationen der Pandemie auf das Thema Informationssicherheit bleiben in der aktuellen Diskussion häufig unberücksichtigt."
"Wir beobachten eine zunehmende Professionalisierung cyberkrimineller Strukturen", zieht Kreuzer ein wenig überraschendes Fazit. "Es gibt eine zweifache Entwicklung: Einmal werden die Angriffe immer zielgerichteter, immer individualisierter, nämlich vor allem dann, wenn der mögliche Ertrag entsprechend hoch ist." Daneben gebe es Breitenphänomene wie Phishing-E-Mails, "die immer noch perfekt funktionieren". 

Loading

Mehr zum Thema

image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Microsoft liefert neue Daten an SOCs

Die Redmonder erweitern ihr Security-Portfolio und geben Unternehmen neue Einblicke in die Bedrohungslage, Cyber-Crime-Banden und deren Tools.

publiziert am 4.8.2022
image

Bern ist weltweit der beste Ort für Tech-Karrieren – noch vor Zürich

In einem neuen City-Ranking der globalen Hotspots für ICT-Jobs liegen die beiden Schweizer Städte an der Spitze. In Zürich lässt sich nur knapp weniger verdienen als in San Francisco.

publiziert am 3.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022