Cyberrisiken bereiten Sorgen

-
11. Januar 2017
-
Von Stefan Hirschmann und Roger Thiel

Zu den neuen Top-Risiken zählen vor allem Cybervorfälle, die weltweit auf Platz 3 des Allianz-Risiko-Rankings stehen, in Europa und in den USA auf Platz 2 gestiegen sind und in Großbritannien und Deutschland sogar erstmals Platz 1 erreicht haben.

Deutsche Unternehmen fürchten sich am meisten vor Cyberrisiken wie IT-Ausfällen, Spionage und Datenmissbrauch, so das Allianz Risk Barometer 2017, das jährlich die wichtigsten Risiken für Unternehmen weltweit, für einzelne Regionen und Länder sowie ausgewählte Industriezweige untersucht. Cybervorfälle sind in Deutschland von Platz 3 auf die Spitzenposition des jährlichen Rankings zu Unternehmensrisiken vorgerückt und befinden sich auch weltweit unter den Top-3-Risiken. Drohende Verluste aus Betriebsunterbrechungen gelten auch im fünften Jahr in Folge als das wichtigste Unternehmensrisiko weltweit und liegen in Deutschland ebenfalls unverändert auf Platz 2. Cybervorfälle gelten vor allem in der Kreditwirtschaft, der Telekommunikationsbranche sowie im Handel als Top-Risiko. Immer mehr Unternehmen entwickeln deshalb gezielte Cyber-Abwehrstrategien. Die Gefährdung durch Cyberrisiken geht einher mit dem technologischen Wandel hin zu einer digitalen Wirtschaft, in der immaterielle Vermögenswerte eine immer größere Rolle spielen: Daten, Patente und spezifisches Wissen geraten zunehmend in das Visier von Cyberkriminellen. Cybervorfälle gehen mittlerweile weit über Hackerangriffe und Datenmissbrauch hinaus und gefährden digital vernetzte Unternehmen in doppelter Hinsicht: Sie können nicht nur selbst Opfer werden, sondern auch indirekt betroffen sein, wenn kritische Infrastruktureinrichtungen angegriffen und lahmgelegt werden. Neben Cyberkriminalität können auch operationelle Risiken, etwa technisches oder menschliches Versagen, größere System- und Betriebsausfälle auslösen.

Deswegen legt auch die Bankenaufsicht einen zunehmenden Schwerpunkt auf das IT-Risikomanagement und IT-Sicherheit. „Wo Chance ist, ist auch Risiko“, sagt der Chef der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Felix Hufeld. Digitalisierung schaffe eine riesige Angriffsfläche. Die Geschäfts- und Wertschöpfungsprozesse im Finanzsektor sind stark IT-abhängig und mit einem signifikanten Anteil historisch gewachsener Altsysteme verbunden. „Sorgen bereitet mir, dass IT-Sicherheit häufig nur unter dem Kostenaspekt betrachtet wird“, sagt Hufeld. Vertrauen in Finanzdienstleister bedeute heute aber vor allem auch Vertrauen in die Sicherheit der IT und den Schutz persönlicher Daten. Diese Sicherheit dauerhaft zu gewährleisten, sei eine immense Herausforderung – für traditionelle Anbieter ebenso wie für FinTechs. Denn was heute als sicher gilt, kann morgen schon Einfallstor für Cyberangriffe sein. „Wir fordern diese Sicherheit ein und verlangen von den Unternehmen, diese Sicherheit auch von ihren IT-Dienstleistern und Zulieferern einzufordern. Vor uns allen liegt eine gewaltige Lernkurve“, so Hufeld im Rahmen des Neujahrspresseempfangs der Finanzaufsicht in Frankfurt am Main.


Bildquelle: Fotolia/Bits and Splits