Die Kosten der Internetkriminalität steigen
Mai 2023 von Dr. Martin J. Krämer, Security Awareness Advocate, KnowBe4
Anbieter von Cyberversicherungen wie die „Munich Re“ vermuten, dass sich der Markt für diese Policen in den nächsten zwei Jahren aufgrund der immer häufigeren und raffinierteren Cyberangriffe verdoppeln wird.
Bereits im Vorjahr feierte die Branche einen Rekord mit einem Volumen von knapp 12 Milliarden US-Dollar. In dem veröffentlichten Bericht “Cyber Insurance: Risks and Trends 2023” heißt es außerdem, dass Ransomware die Hauptursache für Cyber-Versicherungsschäden ist. So ist auch das prognostizierte Wachstum der Cyber-Versicherung auf diese zurückzuführen. Und nicht nur die Kosten für Cyber-Versicherung, sondern auch die Häufigkeit von Cyber-Angriffen wird in den nächsten Jahren steigen.
Nach Angaben von Cybersecurity Ventures wird Ransomware die Weltwirtschaft bis 2031 jährlich rund 265 Milliarden US-Dollar kosten. Der Unterschied in den abgeschlossenen Policen, den für die kommenden Jahr berechneten Werte sowie die Schadensmeldungen zeigen, dass das Marktpotential noch deutlich höher liegt. Die Situation wird durch einige sich abzeichnende Trends noch besorgniserregender. Angreifer setzen zunehmend auf eine Vielzahl verschiedener Erpressungsmethoden. Eine einzige Lösegeldzahlung mit dem Versprechen der Entschlüsselung der Daten reicht schon lange nicht mehr aus. Betroffene müssen damit rechnen, dass ihre Daten dennoch im Dark Web veröffentlicht oder verkauft werden. In einige Fällen wird auch mit dem Angriff oder der Veröffentlichung von Daten Dritter gedroht. Neuste Trends berichten von regelrechten Erpressungskartellen durch Ransomware-Banden. Es wird Schutzgeld für den digitalen Raum bezahlt. Immer häufiger sind gerade auch Lieferketten das Ziel der Angreifenden. Darüber hinaus werden die alarmierend spezialisierten Fachkenntnisse von Cyberkriminellen und die fortschreitende Raffinesse von Diensten wie Reconnaissance-as-a-Service es den Angreifern ermöglichen, mit größerer Präzision anzugreifen.
Wie genau sich Ransomware als größte Bedrohung für Unternehmen entwickeln wird, bleibt abzuwarten. In den USA scheint die Bedrohung durch Ransomware etwas zu stagnieren. Hierzulande wird eher mit einer steigenden Zahl von Attacken und höheren Lösegeldzahlungen gerechnet. Daher sollten Unternehmen in den kommenden Jahren sowohl mit einer Zunahme der Häufigkeit von Angriffen als auch mit einem Anstieg der Kosten für Cyberversicherungen rechnen. Der Anstieg der Versicherungskosten sollte ein klarer Indikator dafür sein, dass es besser ist, das Budget in Präventionsmethoden zu investieren, als alles auf eine Cyberversicherung zu setzen. Ein wichtiger Teil dieser Abwehrmaßnahmen sind Schulungen für Security Awareness und simulierte Phishing-Tests. Mitarbeiter werden in Bezug auf ihr individuelles Verhalten geschult und ihnen werden direkt verborgene „Red Flags“ aufgezeigt. Darüber hinaus lernen sie Social Engineering-Techniken wie Phishing, Smishing, Vishing oder CEO-Fraud und andere Betrugsarten kennen.