Allianz Risk Barometer 2022

Cyberangriffe als größtes Geschäftsrisiko

3. Februar 2022, 10:20 Uhr | Autor: Wilhelm Greiner

Laut dem Allianz Risk Barometer 2022, der im Januar erschien, erachten Unternehmen weltweit vor allem Cyberangriffe als größtes Geschäftsrisiko.

Die Bedrohung durch Ransomware, Datenschutzverletzungen oder IT-Ausfälle beunruhigt die befragten Unternehmen noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die COVID-19-Pandemie. Deutsche Unternehmen hingegen fürchten vor allem eine Betriebsunterbrechung. Erst an zweiter Stelle folgen die digitalen Risiken. Die größten Aufsteiger im hiesigen Ranking: Naturkatastrophen auf Platz 3 und der Klimawandel auf Platz 4.

Der Industrieversicherer Allianz Global Corporate & Specialty (AGCS) befragt jährlich – 2022 schon zum elften Mal – Fachleute zur Einschätzung der Risiken für Unternehmen. Der aktuelle Report wertet die Antworten von 2.650 Befragten aus 89 Ländern und Territorien aus, darunter CEOs, Risikomanager, Makler und Versicherungsexperten.

Cybervorfälle führen das Allianz Risk Barometer 2022 mit 44 Prozent der Antworten an (Mehrfachnennungen waren möglich), gefolgt von Betriebsunterbrechungen (42 Prozent) und Naturkatastrophen (25 Prozent), die 2021 noch auf Platz sechs lagen. Der Klimawandel klettert in der Meinungsumfrage von Platz neun auf den sechsten Platz (mit 17 Prozent).

„Störungen des Betriebes werden wahrscheinlich auch 2022 das wichtigste Risikothema bleiben“, so AGCS-Chef Joachim Müller. „Für die meisten Unternehmen ist die größte Angst, ihre Produkte nicht herstellen oder ihre Dienstleistungen nicht erbringen zu können. Im Jahr 2021 kam es zu Unterbrechungen in noch nie dagewesenem Ausmaß, die durch verschiedene Auslöser verursacht wurden. Lähmende Cyberangriffe, die Auswirkungen zahlreicher klimawandelbedingter Wetterereignisse auf die Lieferkette sowie pandemiebedingte Produktionsprobleme und Transportengpässe verursachten verheerende Folgen.“ Dieses Jahr verspreche nur eine allmähliche Entspannung der Lage, weitere Probleme im Zusammenhang mit COVID-19 könne man nicht ausschließen. Müllers Folgerung: „Der Aufbau von Widerstandsfähigkeit gegen die zahlreichen Ursachen von Betriebsunterbrechungen wird zunehmend zu einem Wettbewerbsvorteil für Unternehmen.“

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

In Deutschland dominieren Betriebsunterbrechungen mit 55 Prozent, Cybervorfälle mit 50 und Naturkatastrophen mit 30 Prozent der Antworten das Ranking. Größter Aufsteiger neben den Naturgefahren ist der Klimawandel auf Platz 4 mit 21 Prozent der Antworten. Neu in den Top Ten ist das Risiko eines Produktrufes oder Serienfehlers, das mit zwölf Prozent auf Platz 9 rangiert. Die Sorge vor Pandemien treibt deutsche Unternehmen deutlich weniger um als noch 2021: COVID-19 und Co. fielen in der Umfrage von Platz 3 auf Platz 8 mit 13 Prozent.

Ransomware-Angriffe als wichtigste Cybergefahr

Dass Cyberangriffe in der aktuellen Umfrage weltweit an erster und in Deutschland immerhin an zweiter Stelle rangieren, ist laut dem Report auf die Zunahme von Ransomware-Angriffen zurückzuführen: 57 Prozent der Befragten sahen Erpresser-Malware als größte Cyberbedrohung für das kommende Jahr. Schließlich waren die Ransomware-Kampagnen im letzten Jahr geprägt von einigen besorgniserregenden Trends, darunter „doppelte Erpressung“ (Zwangsverschlüsselung plus Datendiebstahl mit der Drohung, Internat zu veröffentlichen). Hinzu kam die Ausnutzung von Schwachstellen, die Tausende von Unternehmen betreffen könnten, im Fall des Angriffs auf Kaseya ebenso wie bei der Log4J-Schwachstelle Ende 2021, zudem Angriffe auf kritische Infrastrukturen wie die Colonial-Pipeline in den USA oder – ein aktueller Fall hierzulande – auf Tanklager von Oiltanking.

„Ransomware ist zu einem großen Geschäft für Cyberkriminelle geworden, die ihre Taktiken verfeinern und die Einstiegshürden senken“, so Jens Krickhahn, Practice Leader Cyber bei AGCS in Zentral- und Osteuropa. Denn der Einsatz der Verschlüsselungssoftware koste nur wenige Euro und erfordert geringe technische Kenntnisse. Die Kommerzialisierung der Internetkriminalität erleichtere es, Schwachstellen in großem Stil auszunutzen. „Wir werden mehr Angriffe auf Lieferketten und kritische Infrastrukturen erleben", sagt Krickhahn.

Cybersicherheit ist dabei auch ein wichtiges Anliegen der Unternehmen im Hinblick auf ESG (Ecological and Social Corporate Governance, ökologische und soziale Unternehmensführung): Die Befragten erkennen laut dem Allianz-Report die Notwendigkeit, Sicherheitsvorkehrungen zu verbessern und für künftige Ausfälle zu planen, da sie sonst mit den zunehmenden Konsequenzen seitens der Regulierungsbehörden, Investoren und anderer Interessengruppen zu rechnen hätten.