Ihr Browser wird leider nicht von marsh.com unterstützt.

Um unseren Dienst optimal nutzen zu können, aktualisieren Sie auf einen unterstützten Browser:

X

STUDIEN UND ARTIKEL

Bericht analysiert „Perfect (Cyber) Storm“-Szenario

 


469 Tage bzw. 15 Monate – so lange dauert es in Europa durchschnittlich, bis ein erfolgreicher Cyber-Angriff bemerkt wird. Der weltweite Durchschnitt liegt laut dem neuen ausführlichen Bericht von Marsh & McLennan Companies und FireEye mit dem Titel Cyber Threats: A Perfect Storm to Hit Europe? dagegen bei 146 Tagen. Ein Unternehmen könnte also bereits 2015 gehackt worden sein und bis heute noch nicht einmal davon wissen.

Der Bericht analysiert das sogenannte „Perfect (Cyber) Storm“-Szenario, das Europa treffen könnte, und macht den Ernst der Lage deutlich:

  • Aufgrund seiner fortschrittlichen Wirtschaftssysteme und der wichtigen geopolitischen Lage ist Europa ein zentrales Ziel für Cyber-Angriffe. Im Zeitraum von Januar bis September 2016 erfolgten 19% der entdeckten gezielten Malware-Angriffe in Deutschland, 16% in Belgien und jeweils 12% in Spanien und Großbritannien.
  • Mit Inkrafttreten der Datenschutz-Grundverordnung der Europäischen Union im Mai 2018 werden Unternehmen verpflichtet sein, Datenschutzverletzungen an nationale Datenschutzbehörden sowie, bei wesentlichen Bedrohungen, an die betroffenen Personen zu melden. Kommt ein Unternehmen dieser Verpflichtung nicht nach, drohen ihm Geldbußen von bis zu vier Prozent seines weltweit erzielten Jahresumsatzes.
  • Doch wie gut sind die Unternehmen in Europa eigentlich vorbereitet?

Der Bericht zeigt, dass kein Sektor vor Angriffen sicher ist, auch wenn derzeit Angriffe auf wichtige Infrastruktur, politische Parteien und sogar Wahlsysteme vorherrschend sind (in Europa finden in diesem Jahr drei wichtige Wahlen statt – in den Niederlanden, Frankreich und Deutschland).

Die Tatsache, dass politisch motivierte Hacker-Angriffe zunehmen, bedeutet jedoch nicht, dass die Zahl der übrigen Cyber-Angriffe rückläufig ist. Der Einsatz von „Ransomware“, also erpresserischer Malware, hat 2016 deutlich zugenommen und richtet sich insbesondere gegen das Gesundheitswesen.

Insgesamt standen knapp 40% der durch Cyber-Angriffe in Europa erbeuteten Daten im Zusammenhang mit industriellen Kontrollsystemen und Plänen oder Geschäftsgeheimnissen von Unternehmen.

Bei zwei der bekanntesten Fälle von Cyber-Angriffen wurden allein durch den Versand betrügerischer E-Mails, die als seriöse Unternehmenskommunikation getarnt waren, insgesamt mehr als 100 Millionen Euro von einer belgischen Bank und einem österreichischen Flugzeugteilehersteller erbeutet.