Wie hoch wäre der wirtschaftliche Schaden, den ein weltweiter Cyber-Angriff verursacht? Dieser Frage widmet sich ein Report , den der Versicherungsmarktplatz Lloyd‘s of London mit dem Risiko-Management-Unternehmen Cyence erstellt hat. Das Ergebnis: Im Durchschnitt würde eine globale Cyber-Attacke Schäden in Höhe von 53 Milliarden US-Dollar verursachen. Diese Zahl ist in etwa vergleichbar mit den Folgen von schweren Naturkatastrophen, wie dem US-Supersturm Sandy im Jahr 2012.
Im Report analysieren die beiden Unternehmen die Folgen eines hypothetischen Hacks auf einen Cloud-Service-Anbieter oder auf die Server eines weltweit agierenden Unternehmens. Diese Richtwerte sind wichtig für Versicherer, die mögliche Cyber-Angriffe absichern wollen. Da hierfür jedoch so gut wie keine historischen Daten vorliegen, müssen die Versicherer die möglichen Schadenssummen möglichst realitätsnah schätzen.
Die finanziellen Folgen eines Cloud-Provider-Hacks würden die Auswirkungen des Erpresser-Virus WannaCry um ein Vielfaches übertreffen. Die Malware hatte sich im Mai auf Computern in mehr als 100 Ländern verbreitet und Schäden in Höhe von geschätzten 8 Milliarden US-Dollar verursacht. Die ökonomischen Kosten als Resultat eines Hacker-Angriffs schließen üblicherweise unter anderem Geschäftsausfälle und Computer-Reparaturen mit ein.
Der Report folgt einer Warnung der US-Regierung , der zufolge es eine Hacking-Kampagne auf Unternehmen aus dem Energie- und Atom-Sektor abgesehen habe. Zahlreiche Firmen weltweit wurden zudem im Juni vom Erpresser-Virus NotPetya lahmgelegt. Die Malware verschlüsselte Daten in Häfen, in Fabriken und in Anwaltskanzleien. Der wirtschaftliche Schaden wird auf 850 Milliarden US-Dollar geschätzt.
Im hypothetischen Hacker-Angriff auf einen Cloud-Service-Provider, der im Report beschrieben wird, gehen Lloyd‘s und Cyence von einer Malware-Infektion aus. Diese könnte von den Hackern in die Provider-Software injiziert werden. Die Malware verbreitet sich daraufhin ein Jahr lang unbemerkt unter den Nutzern des Cloud-Dienstes und wird nach zwölf Monaten von den Hackern aktiviert. In diesem Moment verursacht sie Computer-Abstürze bei Finanzdienstleistern oder in Hotels – kurzum, bei allen Unternehmen, die den Cloud-Dienst nutzen.
Die wirtschaftlichen Kosten eines solchen Angriffs könnten laut dem Report von 4,6 bis 53 Milliarden US-Dollar reichen. Bei einer sehr weitreichenden Verbreitung seien sogar bis zu 121 Milliarden US-Dollar denkbar. Für Unternehmen ist das in Zukunft ein großes Problem. Dem Report zufolge ist ein Großteil der Firmen nicht ausreichend gegen Cyber-Angriff geschützt und gerade in diesem Bereich chronisch unterversichert.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.