Darum geht es: Hackerangriffe und Datendiebstähle sind für Unternehmen rund um den Globus zur grössten Bedrohung geworden. Zu diesem Schluss kommt eine Studie des Versicherungskonzerns Allianz. Für ihr neustes Risikobarometer befragte der Versicherer 2700 Fachleute für Unternehmensgefahren in mehr als 100 Ländern. Auf den weiteren Plätzen der Geschäftsrisiken folgen Handelskonflikte und Zölle. Der Klimawandel fungiert auf dem Platz sieben.
Grosse Risiken: Bei einem klassischen Hackerangriff dringen die Angreifer mit einer Schadsoftware ins Netzwerk eines Unternehmens ein und blockieren die Server. Oftmals folgt darauf eine Erpressung: Nur gegen Zahlung einer hohen Summe werden die Server und damit die Firmendaten von den Hackern wieder zugänglich gemacht. Betroffen waren in letzter Zeit etwa die Schweizer Unternehmen Ruag oder die Meier Tobler AG. Nicht alle Fälle dringen an die Öffentlichkeit, denn verbunden mit einem solchen Angriff ist auch ein möglicher Imageschaden für das Unternehmen.
Beim Haustechnik-Anbieter Meier Tobler hatte ein Cyberangriff letzten Sommer laut Medienberichten massive Auswirkungen: Die Attacke legte über Nacht das gesamte Betriebssystem lahm. Website, Lagerverwaltung, Lieferlogistik, der Mailverkehr und sogar die Festnetztelefonie funktionierten nicht mehr. Interne und externe IT-Spezialisten brauchten vier Tage, um das System wieder einigermassen funktionstüchtig zu machen.
Es kann teuer werden: Geht es bei den Cyberattacken um Lösegeldforderungen, kann es leicht in die Millionen gehen. Während von den Erpressern im Einzelfall vor wenigen Jahren noch Summen zwischen 10'000 und 20'000 Franken verlangt wurden, geht es inzwischen um bis zu zweistellige Millionensummen. So kostet laut der Allianz-Studie ein schwerer Datendiebstahl ein Unternehmen und allenfalls die Versicherung im Durchschnitt heute 42 Millionen Euro. Zu diesen Kosten können allenfalls Bussen der Behörden wegen unsorgfältigen Umgangs mit Daten oder Kosten wegen Klagen von Kunden hinzukommen.
Firmen können sich wappnen: Die Risiken für Cyberangriffe können wohl nicht völlig ausgeschlossen, aber von Unternehmen doch möglichst klein gehalten werden. Stichworte dafür sind: Interne Überwachung der IT, damit Unregelmässigkeiten möglichst rasch entdeckt werden sowie Sensibilisierung der Mitarbeiterinnen und Mitarbeiter, damit sie verdächtige E-Mails erkennen und nicht durch Unwissenheit Angreifern die Tore zum Firmen-IT-System öffnen.
