·
·
·
RSS
Startseite
Schwerwiegende Cyberrisiken und mögliche Gegenmaßnahmen
18.7.2025 – Ein schwerwiegender Malware-Vorfall könnte realistischerweise ein Viertel der Systeme weltweit beeinträchtigen, schätzen Cybersicherheitsexperten. Und bereits ein Tag Cloud-Ausfall könnte ein Prozent des Jahresumsatzes kosten. Das geht aus einer Umfrage von Munich Re und Cybercube rund um systemische Cyberrisiken hervor.
- Bild: Munich Re/Cybercube
Wie könnten schwerwiegende Cyber-Kumulereignisse verlaufen? Welche Faktoren machen einen deutlichen Unterschied im Hinblick auf die Risiko-Exponierung von Unternehmen?
Eine grundlegende Herausforderung bei der Modellierung von Cyberrisiken sei der Mangel an tatsächlichen Katastrophenereignissen, wie es schwerwiegende Malware-Events oder überregionale Cloud-Ausfälle sind, stellt der Munich Re fest.
Zusammen mit Cybercube, einem Spezialisten für Cyberrisikoanalyse, hat der Rückversicherer die Einschätzungen von 93 Cybersicherheitsexperten aus verschiedenen Fachbereichen und Branchen zu diesem Thema eingeholt.
Schwerer Malware-Vorfall könnte jedes vierte System beeinträchtigen
Die Mehrheit der Befragten ist der Ansicht, ein schwerwiegendes Malware-Ereignis könnte ein Viertel aller Systeme weltweit betreffen, berichtet Munich Re. Wohl „nur“ 15 Prozent der Systeme wären in diesem Fall aber vollständig kompromittiert.
Ein Ereignis, bei dem mehr als 50 Prozent der Systeme weltweit komplett ausfallen, halten die Experten für unwahrscheinlich. Nicht überraschend fänden sie aber ein weiteres Ereignis in der Größenordnung von „Wannacry“ (Mai 2017) und „Notpetya“ (Juni 2017).
Als wirksamste Vorkehrungen, die Unternehmen zum Schutz vor groß angelegten Malware-Angriffen ergreifen können, werden Patch-Management, Netzwerksegmentierung und Datensicherungen genannt.
Wenn solche Maßnahmen effizient umgesetzt werden, könnten sie die Wahrscheinlichkeit, von einem signifikanten Malware-Vorfall betroffen zu sein, um 50 bis 80 Prozent und die finanziellen Auswirkungen in ähnlicher Höhe senken.
Schon ein Tag Cloud-Ausfall könnte teuer werden
Massive Cloud-Ausfälle könnten nach Ansicht der Experten mehrere Stunden, allenfalls auch mehrere Tage dauern. Ausfallzeiten von mehr als 72 Stunden werden jedoch als unwahrscheinlich, wenn auch nicht unmöglich angesehen.
„Die Ergebnisse zeigen, dass die Abhängigkeit von Cloud-Diensten in den meisten Branchen zumindest ein mittleres Niveau erreicht hat und bei geschäftskritischen Abläufen der Unternehmen stetig zunimmt. Dabei sinkt die Abhängigkeit mit steigender Unternehmensgröße“, so Munich Re.
Die finanziellen Schäden seien von der Dauer eines Ausfalls abhängig – und der muss nicht einmal sehr lange dauern, um ins Geld zu gehen: Die Befragten schätzen den voraussichtlichen wirtschaftlichen Schaden durch einen eintägigen Ausfall ihres wichtigsten Cloud-Anbieters auf ein Prozent ihres Jahresumsatzes.
„Die Unterschiede in den Schäden spiegeln den Grad der Abhängigkeit von der Cloud wider, der je nach der Größe, Branche und Notfallplanung eines Unternehmens variiert“, ergänzt Munich Re.
Ausfallvorsorge
Wirksamste Vorsorge gegen Cloud-Ausfälle sei nach Ansicht der Befragten die Einrichtung einer „überregionalen Architektur“ bei den Cloud-Anbietern, die für geschäftskritische Anwendungen eingesetzt werden.
Der Einsatz mehrerer Cloud-Anbieter sei dagegen nicht als effektiv erachtet worden. Keine gangbare Option ist es in den Augen der Experten, Dienste während eines Ausfalls von einem Cloud-Provider auf einen anderen zu übertragen.
Emerging Risks und systemische Risiken
Wie siegt es mit neuen Risiken aus? Kurzfristig, so der Tenor der Umfrage, werden im „Internet of Things“ (IoT) im Industrial- und Consumer-Bereich die größte Gefahr für Unternehmen gesehen.
Die Auswirkungen von „Large Language Models“ (LLMs), also Modellen, wie sie etwa bei ChatGPT zum Einsatz kommen, seien bereits heute sichtbar.
Eine weiterentwickelte sogenannte „Artificial General Intelligence“ (künstliche allgemeine Intelligenz) wird erst in fünf oder mehr Jahren als größeres Problem erachtet.
Zum Herunterladen
Eine Auswertung der gesammelten Ergebnisse hat Munich Re auf ihrer Website als PDF-Dokument („Key insights into systemic cyber risk“) zum Herunterladen bereitgestellt.
Artikel drucken
Kopierfreundliche Version
Leserbrief schreiben
Nutzungsrechte erhalten
Per E-Mail weiterleiten
Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.
Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.
Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.
Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.
Ihre Vorteile
- Alle Artikel stammen aus unserer unabhängigen Redaktion
- Die neuesten Stellenangebote
- Interessante Leserbriefe
