Digitale Angriffsfläche nimmt zu

Der Report wurde im vergangenen Jahr durch des Global Risks Advisory Board des Weltwirtschafts-forums erarbeitet und basiert auf einer weltweiten Befragung von rund 1.000 Experten aus Wirtschaft, Politik und Wissenschaft. Zurich ist einer der strategischen Partner bei der Erstellung.

Laut Global Risks Report 2018 haben Umweltrisiken in den letzten Jahren stark an Bedeutung gewonnen. Knapp 60 Prozent der Befragten rechnen damit, dass die globalen Risiken in diesem Jahr wachsen, nur sieben Prozent glauben, dass sich die Lage entspannen wird. Dabei gibt die Umweltentwicklung den befragten Experten am meisten Anlass zur Sorge. Den Ausführungen der Studie zufolge ist unser Planet an der Grenze der Belastbarkeit, und die Schäden werden immer offensichtlicher. Die wichtigsten Wirtschaftsindikatoren deuten andererseits darauf hin, dass sich die Weltwirtschaft nach der globalen Krise, die vor zehn Jahren ausbrach, wieder auf einem Weg der Stabilisierung und des Wachstums befindet. Mit Blick auf die Entwicklung der Weltwirtschaft sieht der Report tendenziell positive Impulse. Dennoch existieren nach wie vor Herausforderungen: Die Weltwirtschaft ist mit einer Kombination aus langjährigen Schwachstellen und neueren Bedrohungen konfrontiert, die sich seit Beginn der Krise gezeigt oder entwickelt haben. Es gilt daher, zukünftig mit globalen Risiken umzugehen, die aufgrund zunehmender Automatisierungs- und Digitalisierungsstrukturen entstehen.

Das Weltwirtschaftsforum kommt zu der Einschätzung, dass multilaterale regelbasierte Ansätze oft nicht mehr greifen. Laut Report hat dies tiefgreifende Folgen für die geopolitische Lage – Unsicherheiten entsthehen. Diese geopolitischen Reibungen haben bereits dazu beigetragen, dass Cyberangriffe häufiger vorkommen und komplexer werden. Ein Risiko, das insbesondere für Unternehmen von wachsender Bedeutung ist. Denn die Cyber Exposure, also die digitale Angriffsfläche, nimmt laut Studie stetig zu. Da Unternehmen in einer vernetzten Welt immer stärker von digitaler (Kommunikations-)Technologie abhängig sind, steht hier beispielsweise die Kaskadenwirkung von Cyberattacken im Fokus. Während digitale und physische Welt verschmelzen, erfahren Cyberrisiken grundlegende Veränderungen.

Als globales Systemrisiko kann Cyberkriminalität in jedem Umfang und in nahezu jeder Form auftreten. Bemessen an diese Entwicklung ist die Zuverlässigkeit der Konnektivität als treibende Kraft für wirtschaftliches Wachstum und gesellschaftliche Entwicklung gefährdet. Die steigende Gefahr durch Cyberangriffe unterstützt auch das Executive Opinion Survey 2017 des Weltwirtschaftsforums. Der Survey ergänzt die Analyse des Global Risks Report um wichtige Einblicke in weltweit wahrgenommene Sorgen und Ängste. Im Mittelpunkt stehen die befürchteten Auswirkungen globaler Risiken auf die wirtschaftliche Geschäftstätigkeit in einem jeweiligen Land: Mit 41,1 Prozent bereiten Cyberattacken der deutschen Wirtschaft am meisten Sorge. Das bedeutet, dass fast die Hälfte der befragten deutschen Führungskräfte Cyberangriffe zu den fünf am meisten gefürchteten globalen Risiken zählen. Im weltweiten Durchschnitt rangieren Cyberattacken mit 18,4 Prozent auf Platz acht der Risiken, die am meisten genannt werden (insgesamt standen 29 Risiken zur Auswahl). In der Konsequenz müssen Regierungen, die Wirtschaft und die Zivilgesellschaft zusammenarbeiten, um die Integrität der globalen digitalen Konnektivität zu schützen – eine enorm wichtige Prävention. Denn die Analysen des Globalen Risks Reports 2018 belegen, dass Cybersicherheitsrisiken zunehmen, sowohl in ihrer Häufigkeit als auch in ihrem disruptiven Potenzial. Angriffe auf Unternehmen haben sich in fünf Jahren fast verdoppelt, und Vorfälle, die einst als außergewöhnlich galten, werden immer alltäglicher, jedoch nicht automatisch weniger gefährlich.

Die Vernetzung von Prozessen über das Internet öffnet einer Vielzahl von Hackern rund um den Erdball mehr oder weniger gut geschützte Türen. Der Angriff auf Privatpersonen, Unternehmen oder staatliche Stellen kann im Prinzip jederzeit von jedem Ort erfolgen. Die einzige Voraussetzung ist eine bestehende Schnittstelle zum digitalen Netz des Anzugreifenden. So können Schäden in Unternehmen in Form von Betriebsunterbrechungen nicht mehr nur aufgrund physischer Ursachen (wie zum Beispiel bei Feuer) auftreten, sondern aufgrund von provozierten Ausfällen oder Störungen der IT-Infrastruktur und Systeme. Durch die intensive Vernetzung und Abhängigkeit von Prozessen ist im Falle von Cyberattacken mit unmittelbaren Auswirkungen entlang der gesamten Prozesskette mit einem entsprechenden Dominoeffekt zu rechnen. Die gezielte Abschaltung von Anlagenkomponenten und Sicherheitseinrichtungen oder die Manipulation von Prozessparametern, Rezepturen oder Spezifikationen können Maschinen und Anlagen erheblichen Schaden zufügen. Produkte und Prozessabläufe können so verändert werden, dass nachfolgende Schritte negativ beeinflusst werden: Fehlerhafte Produkte können erzeugt und ausgeliefert werden. In der Folge sind massive finanzielle Verluste oder Reputationsschäden und im schlimmsten Falle sogar Personenschäden zu befürchten. All dies zeigt, dass sich Unternehmen in einem Spagat sehen: Einerseits wollen sie die Vorteile der digitalen Vernetzung optimal nutzen – gleichzeitig steigt mit dem Grad der digitalen Durchdringung des Unternehmens das Risiko der Angreifbarkeit gerade auf diese Systeme. Dieses Dilemma kann dann aufgelöst werden, wenn das Security- Management in vernetzten Unternehmen dahingehend sensibilisiert und professionalisiert wird. So kann der steigenden Anzahl von Systemangriffen begegnet werden.

Durch die Vernetzung globaler Informationssysteme kann eine Datenverletzung in einer einzigen Quelle systemische Auswirkungen auf das gesamte digitale Ökosystem haben. Zur eigenen Absicherung sollten Unternehmen über ihre eigene IT-Infrastruktur hinausdenken und sechs zusätzliche Aggregationen von Cyberrisiken in Betracht ziehen: Kontrahenten und Partner, Lieferketten, vorgelagerte Infrastruktur, disruptive Technologie und externe Schocks. Der technologische Wandel schreitet sehr schnell voran. Insbesondere im Handling von Cyberrisiken ist das Tempo mit Blick auf die Installation von Abwehrmechanismen und Resilienzmechanismen für viele Organisationen zu schnell. Es muss ein Umdenken stattfinden: Sichere und funktionierende Cybernetzwerke sollten als fortschreitender Wohlstand gesehen und nicht nur als ein Werkzeug politischer Agitation betrachtet werden. Wirksame Governance-Standards müssen geschaffen werden. Für Unternehmen und für Regierungen sollten also Investitionen in Technologien und in Strategien zur Abwehr von Cyberkriminalität Priorität haben. Der Anspruch sollte sein, den Schutz zu implementieren, bevor Risiken entstehen. Die Abwehr muss auch international funktionieren, um den Gefahren dort zu begegnen, wo sie entstehen. Hierfür ist der Diskurs im Markt sehr wichtig. Der Global Risks Report und der Executive Opinion Survey ziehen ein klares Resümee: Unternehmen müssen das Potenzial von Cyberangriffen erkennen, verinnerlichen und ganzheitlich begreifen. Es gilt, agil und aufmerksam auf die sich ändernden Cyberbedrohungen zu reagieren. Dafür erforderlich ist eine holistische Perspektive auf Auslöser, Trends und Szenarien von Cyberrisiken und eine intensive stetige Auseinandersetzung mit möglichen Konsequenzen. Dabei müssen Unternehmen die Risiken ganz oben auf ihre Agenda setzen, um sich gegen spezifische Cyberszenarien zu rüsten.

Yves Betz, Vorstand Commercial Insurance Zurich Gruppe Deutschland