Cyber-Angriffe auf Architektur-, (Bau-) Ingenieur-, Vermessungsingenieur- und sonstige Bauplanungsbüros sind längst keine Seltenheit mehr. Weltweit und in allen Branchen hat die Zahl von Cyber-Angriffen in den vergangenen Jahren zugenommen. Die pisa Versicherungsmakler GmbH als unabhängiger Fachversicherungsmakler für die Bauplanungsbranche beobachtet regelmäßig den Markt der Cyber-Versicherungen: Diese werden immer teurer und die Voraussetzungen an Unternehmen, um überhaupt noch eine Cyber-Versicherung abschließen zu können, steigen stetig. Während der Corona-Pandemie hat vor allem die Zahl der Cyber-Attacken mittels Ransomware zugenommen. Damit gemeint sind Schadprogramme, die (Firmen-) Computer sperren oder darauf befindliche (Geschäfts-) Daten verschlüsseln. Die Cyber-Kriminellen erpressen ihre Opfer, indem sie deutlich machen, dass der Bildschirm oder die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden. Das Thema ist derzeit in aller Munde. Der Cyber-Versicherer Allianz Global Corporate & Speciality (AGCS) zum Beispiel hat die Zunahmen an Ransomware-Attacken zum Anlass genommen, die aktuelle Entwicklung aufzuzeigen und um darzustellen, wie Unternehmen ihre Abwehr durch gute Cyber-Hygiene und IT-Sicherheitspraktiken stärken können.
Die zunehmende Häufigkeit und Schwere von Ransomware-Vorfällen ist auf mehrere Faktoren zurückzuführen: die wachsende Zahl unterschiedlicher Angriffsmuster, wie z. B. doppelte und dreifache Erpressungskampagnen, ein kriminelles Geschäftsmodell rund um „Ransomware als Dienstleistung“ (kriminelle Banden vermieten Hacking-Tools, mit denen auch wenig technisch versierte „Abnehmer“ Erpressungen leicht vornehmen können) und Krypto-Währungen, der jüngste sprunghafte Anstieg der Lösegeldforderungen und die Zunahme von Angriffen auf die Lieferkette.
„Die Zahl der Ransomware-Angriffe könnte sogar noch zunehmen, bevor sich die Lage bessert“, so Scott Sayce, Global Head of Cyber bei AGCS, in einer Pressemitteilung. „Nicht alle Angriffe sind zielgerichtet. Die Kriminellen gehen auch mit der Schrotflinte vor, um jene Unternehmen zu treffen, die sich nicht um ihre Schwachstellen und Sicherheitslücken kümmern oder sie nicht kennen.“ Weiter heißt es in der Pressemitteilung: „Laut Accenture ist die Zahl der Cyber-Angriffe in der ersten Jahreshälfte 2021 im Vergleich zum Vorjahr weltweit um 125 Prozent gestiegen, wobei Ransomware und Erpressungsversuche einen der Hauptgründe für diesen Anstieg darstellen. Nach Angaben des FBI gab es in den USA im gleichen Zeitraum einen Anstieg der Ransomware-Vorfälle um 62 Prozent, nachdem im gesamten Jahr 2020 bereits ein Anstieg von 20 Prozent verzeichnet worden war. Diese Trends bei Cyber-Risiken spiegeln sich in den eigenen Schadenerfahrungen von AGCS wider. AGCS war im Jahr 2020 insgesamt in über tausend Cyber-Schäden involviert, gegenüber rund 80 im Jahr 2016; die Zahl der Ransomware-Schäden (90) stieg im Vergleich zu 2019 (60) um rund die Hälfte. Generell machen Schäden durch externe CyberVorfälle wie Ransomware oder Distributed Denial of Service (DDoS)-Angriffe den Großteil des Wertes aller von AGCS analysierten Cyberschäden der letzten sechs Jahre aus.“
Im AGCS-Bericht werden die zunehmende Abhängigkeit von der Digitalisierung, die Zunahme der Fernarbeit (Homeoffice) während der Corona-Pandemie und IT-Budget-Beschränkungen als Gründe ausgemacht, warum IT-Schwachstellen zugenommen haben und Kriminellen unzählige Angriffspunkte bieten. Die zunehmende Verbreitung von Krypto-Währungen wie Bitcoin, die anonyme Zahlungen ermöglichen, ist laut AGCS ein weiterer wichtiger Faktor für den Anstieg von Ransomware-Vorfällen.
In dem Bericht identifiziert AGCS fünf Trends im Bereich „Ransomware", die sich jedoch im „Katz-und-Maus-Rennen" zwischen Cyber-Kriminellen und Unternehmen schnell ändern können:
• Die Entwicklung von „Ransomware als Dienstleistung“ hat es Kriminellen leichter gemacht, Angriffe auszuführen. Hacker-Gruppen verkaufen oder vermieten ihre Hacking-Tools wie ein kommerzielles Unternehmen an andere. Außerdem bieten sie eine Reihe von Unterstützungsdiensten an. Dies hat dazu geführt, dass viel mehr bösartige Akteure im Markt tätig sind.
• Von einfacher zu doppelter zu dreifacher Erpressung: Die Taktik der „doppelten Erpressung“ ist auf dem Vormarsch. Kriminelle kombinieren die anfängliche Verschlüsselung von Daten oder Systemen oder zunehmend auch deren Backups mit einer weiteren Erpressung, zum Beispiel mit der Drohung, sensible oder persönliche Daten zu veröffentlichen. In einem solchen Szenario müssen die betroffenen Unternehmen sowohl mit einer größeren Betriebsunterbrechung als auch mit einem Datenleck rechnen, was die Gesamtkosten des Vorfalls erheblich erhöhen kann. „Dreifache Erpressung“ kann eine Kombination aus Denial-of-Service-Angriffen (DDoS), Dateiverschlüsselung und Datendiebstahl sein – und zielt nicht nur auf ein Unternehmen, sondern möglicherweise auch auf dessen Kunden und Geschäftspartner.
• Angriffe auf die Lieferkette sind der aktuelle Trend schlechthin: Es gibt zwei Haupttypen – solche, die auf Software-/IT-Dienstleister abzielen und sie zur Verbreitung der Malware nutzen. Oder solche, die auf physische Lieferketten oder kritische Infrastrukturen abzielen. Dienstleistungsanbieter werden wahrscheinlich zu den Hauptzielen, da sie oft Hunderte oder Tausende von Unternehmen mit Software-Lösungen beliefern und Kriminellen daher die Chance auf höhere Erlöse bieten.
• Dynamik bei Lösegeldforderungen: Die Lösegeldforderungen sind in den vergangenen 18 Monaten in die Höhe geschossen. Nach Angaben von Palo Alto Networks lag die durchschnittliche Erpressungsforderung in den USA in der ersten Jahreshälfte 2021 bei 5,3 Mio. US-Dollar, was einem Anstieg von 518 % gegenüber dem Durchschnitt von 2020 entspricht; die höchste Forderung lag bei 50 Mio. US-Dollar, gegenüber 30 Mio. US-Dollar im Vorjahr. Der durchschnittliche Betrag, der an Hacker gezahlt wird, ist etwa zehnmal niedriger als die durchschnittliche Forderung, dennoch ist dieser allgemeine Aufwärtstrend alarmierend.
• Zahlen oder nicht zahlen? Die Zahlung von Lösegeld ist ein kontroverses Thema. Die Strafverfolgungsbehörden raten in der Regel davon ab, Erpressungsforderungen zu zahlen, um Angriffe nicht noch weiter zu fördern. Selbst wenn sich ein Unternehmen für die Zahlung eines Lösegelds entscheidet, kann der Schaden bereits entstanden sein. Die Wiederherstellung der Systeme und die Wiederaufnahme des Geschäftsbetriebs sind ein gewaltiges Unterfangen, selbst wenn ein Unternehmen den Entschlüsselungscode hat.
Betriebsunterbrechungs- und Wiederherstellungskosten sind die größten Treiber für Cyberschäden, wie eine Analyse von AGCS zeigt. Sie machen mehr als die Hälfte des Wertes von fast 3.000 Cyber-Schadenfälle der Versicherungsbranche im Wert von rund 750 Mio. Euro (885 Mio. US-Dollar) aus, an denen AGCS in den vergangenen sechs Jahren beteiligt war. Die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit – im Durchschnitt 23 Tage – nach einem Ransomware-Angriff haben sich im vergangenen Jahr mehr als verdoppelt und sind von 761.106 US-Dollar auf 1,85 Millionen US-Dollar im Jahr 2021 gestiegen. Die Zunahme von Ransomware-Angriffen in den vergangenen Jahren hat zu einer erheblichen Verschiebung auf dem Cyber-Versicherungsmarkt geführt. Laut dem Versicherungsmakler Marsh sind die Tarife für Cyber-Versicherungen gestiegen, während die Kapazitäten knapper geworden sind. Die Versicherer nehmen die von den Unternehmen eingesetzten Cyber-Sicherheitskontrollen immer genauer unter die Lupe. „Drei von vier Unternehmen erfüllen die AGCS-Anforderungen an die Cybersicherheit nicht“, so in der Pressemitteilung Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa. „Die Unternehmen müssen in die Cyber-Sicherheit investieren. Verluste können vermieden werden, wenn Unternehmen die besten Praktiken anwenden. In ein Haus mit einer offenen Tür wird viel eher eingebrochen als in ein verschlossenes Haus.“
Die AGCS hat eine Checkliste mit Empfehlungen für ein effektives Cyber-Risikomanagement veröffentlicht. „Rund 80 % der Ransomware-Schäden könnten vermieden werden, wenn die Unternehmen bewährte Verfahren befolgt hätten. Regelmäßige Patches, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit sowie eine Krisenplanung sind für eine gute Cyberhygiene unerlässlich“, so in der Pressemitteilung Michael Daum, Senior Underwriter Cyber bei der AGCS in Zentral- und Osteuropa. „Wenn sich Unternehmen an die Best-Practice-Empfehlungen halten, stehen die Chancen gut, dass sie nicht Opfer von Ransomware werden. Zahlreiche Sicherheitslücken können geschlossen werden, oft mit einfachen Maßnahmen.“ Die AGCS führt mit den Kunden detaillierte Risikoassessments durch und gibt eine ausführliche Rückmeldung. „Unsere aktuelle Aufgabe ist es die Sprinkler und Brandschutzwände in der digitalen Welt durchgängig zu etablieren“ ergänzt Daum. Für den Fall eines Angriffs hat sich die Cyber-Versicherungsdeckung weiterentwickelt und bietet nun auch Notfallmaßnahmen an, die in der Regel den Zugang zu einem professionellen Krisenmanager, forensische IT-Unterstützung und Rechtsberatung umfassen. Weitere Angebote umfassen IT-Sicherheitsschulungen für Mitarbeiter und Unterstützung bei der Entwicklung eines Cyber-Krisenmanagementplans. Den gesamten Report von AGCS hier zum Download: https://www.agcs.allianz.com/content/dam/onemarketing/agcs/agcs/reports/agcs-ransomware-trends-risks-and-resilience-de.pdf
Die pisa Versicherungsmakler GmbH als unabhängiger Fachversicherungsmakler für die Bauplanungsbranche kennt die besonderen Risiko-Anforderungen von Architekten, (Bau-) Ingenieuren, Beratenden Ingenieuren, Vermessungsingenieuren und anderen Bauplanern und berät gerne hinsichtlich einer angemessenen und weitgehenden Cyber-Absicherung, die insbesondere auch BIM-Projekte berücksichtigt. Mehr Infos unter https://www.pisa-versicherungsmakler.de/versicherungen/cyber-risk-versicherung
