Letztes Jahr haben es Datenschutz-verletzungen und Cyber-Vorfälle in den Medien regelmäßig auf die Titelseiten geschafft. Unternehmen müssen sich gegen vielseitigere und immer ausgeklügeltere Bedrohungen als jemals zuvor verteidigen. Das Hacking-Risiko hat sich in eine ständige und reale Bedrohung für alle Unternehmen unabhängig von ihrer Größe verwandelt.
Dieses Jahr möchte ich mich darauf konzentrieren, wie wir uns besser vor den wachsenden Cyber-Risiken schützen können. Ich werde Cyber- und Technologie-basierte Bedrohungen für die Technologieindustrie, das Gesundheitswesen und Life-Science-Unternehmen, Finanzinstitute und das produzierende Gewerbe untersuchen.
Cyberrisiken: Was erwarte ich für 2016?
Angriffspunkte im Internet der Dinge:
Bis 2020 wird sich die Zahl von internetfähigen Geräten einschließlich medizinischer Apparate, Wearables und biometrischer Haushaltsgeräte und Spielkonsolen auf mehr als 29,5 Millionen verdreifachen.* Hacker werden nach Schwachstellen in Software suchen, um Identitäten zu stehlen oder Malware für Erpressungszwecke zu installieren. Sowohl Hersteller als auch Benutzer müssen Maßnahmen ergreifen, um sich zu schützen und der schnellen Zunahme von internetfähigen Geräten zu Hause und im Büro Herr zu werden.
Ransomware wird Mainstream:
Phishing- und Diebstahl-Angriffe werden sich weiter entwickeln und mit immer ausgeklügelteren Methoden versuchen, Mitarbeiter zu verleiten, infizierte Anhänge zu öffnen, um entweder Daten zu stehlen oder Ransomware in dem IT-Netzwerk eines Unternehmens zu installieren. Die Cyber-Erpressung wird kontinuierlich zunehmen. Dabei wird Malware, die von Hackern als einfacher Web-Programmiercode aus dem Intranet heruntergeladen werden kann, eingesetzt, um Benutzercomputer und vor allem mobile Geräte zu sperren, bis ein bestimmter Betrag bezahlt wird. Wer nicht zahlt, sieht seine Daten wahrscheinlich nie wieder.
Angriffe auf Cloud-Anbieter:
Eine der größten Sorgen von Unternehmen, die ihre IT und Daten an Drittanbieter auslagern, ist es, dass sie sich nicht selbst um die Sicherheit des Rechenzentrums kümmern können. Ich fände es gut, wenn IT-Leiter mit Cloud-Anbietern zusammenarbeiten würden, um deren Sicherheitsparameter für den Cloud-Speicherservice zu verstehen und sicherzustellen, dass der Zugriff auf die Daten angemessen überwacht wird. Dadurch wird das wachsende Risiko von Datenschutz-verletzungen verringert, die Unternehmen schwere finanzielle Schäden zufügen können, wenn sie keine angemessenen Sicherheits-vorkehrungen treffen, da Eigenschäden im Cyberbereich sich schnell in Haftungsfälle verwandeln können, und vice versa.
Die Reichweite der Datenschutzverletzungen und Hacking-Vorfälle im Jahr 2015 zeigt, dass das Risiko von Datenverlust, Diebstahl von geistigem Eigentum und Identitäten sowie Denial-of-Service-Attacks alltäglich geworden ist.
Bekannte Beispiele sind der Cyber-Angriff im Oktober 2015 auf TalkTalk, der dem Unternehmen schätzungsweise 35 Millionen GBP auf einen Schlag gekostet hat, sowie der kürzliche vom BBC erlittene DDoS-Angriff über Weihnachten, durch den sein gesamtes Website-Netzwerk und sein iPlayer Streamingdienst eine Stunde lang offline gingen.
Cyber-Risiken werden sowohl für Einzelpersonen als auch Unternehmen dieses Jahr ein wichtiges Thema sein. Ich freue mich bereits darauf, meine Erfahrungen im Identifizieren und Reduzieren von technologischen Risiken für verschiedene Industrien mit Ihnen zu teilen.
*Forschungsunternehmen IDC Predictions
==========
Ihr Ansprechpatrtner für Cyberversicherung in Deutschland: René Ehlen
Folgen Sie CNA Hardy auf XING