Cyberkriminalität

Cyberkriminalität ist 2020 das größte Risiko für Unternehmen

Betriebsunterbrechungen bleiben eine zentrale Herausforderung für Unternehmen, doch steigt das Risiko der Cyberkriminalität, so der Allianz Risk Barometer 2020.

Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit, so das Ergebnis des Allianz Risk Barometer 2020. 39 % der rund 2700 Befragten aus über 100 Ländern – darunter CEOs, Führungskräfte, Risikomanager und Versicherungsexperten – sahen in IT-Gefahren das größte Risiko, noch vor Betriebsunterbrechungen (37 %). Betriebsunterbrechungen hatte seit 2013 den Spitzenplatz im Ranking inne, damals lag Cyberkriminalität noch mit 6 % der Antworten auf Platz 15.

Die Sorge vor rechtlichen Veränderungen im Wirtschaftsumfeld (Platz 3 mit 27 %), zum Beispiel durch Handelskriege, Zölle oder Wirtschaftssanktionen, und die Folgen des Klimawandels (Platz 7 mit 17%) sind weltweit die größten Aufsteiger in der Rangliste der größten Geschäftsrisiken.

Deutsche Befragte sehen Betriebsunterbrechungen als Top-Risiko

Aus Sicht deutscher Unternehmen dominiert entgegen dem weltweiten Trend auch weiterhin das Risiko einer Betriebsunterbrechung (55 % der deutschen Antworten) vor dem Risiko eines Cybervorfalls (44 %). Die Sorge vor rechtlichen Veränderungen im Wirtschaftsumfeld nimmt erneut Platz drei im deutschen Ranking ein (31 %). Es folgt die Gefahr von Bränden und Explosionen, dem größten Aufsteiger im deutschen Ranking (23 %). Die Sorge vor Naturkatastrophen nimmt dagegen weiter ab und rangiert nur noch auf Platz 6 (17 %).

Cyber – Risiken entwickeln sich weiter

Cybervorfälle sind nicht nur das Top-Risiko weltweit, sie finden sich neben Deutschland auch in vielen anderen der untersuchten Länder unter den ersten drei Risiken. Ganz an der Spitze stehen Cybervorfälle sogar in Belgien, Frankreich, Indien, Südafrika, Südkorea, Österreich, Schweden, der Schweiz, Spanien, Großbritannien und in den USA. Unternehmen weltweit sehen sich mit immer größeren und teureren Datenskandalen, einer Zunahme von Cybererpressung- und Spoofing-Vorfällen, aber auch mit höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadenersatzklagen konfrontiert. Ein schwerer Datendiebstahl – mit mehr als einer Million Datensätzen – kostet heute durchschnittlich 42 Mio. Dollar, was einem Anstieg von 8 % im Vergleich zum Vorjahr entspricht (Ponemon Institute).

"Cybervorfälle verursachen immer größere Schäden. Ransomware-Angriffe richten sich zunehmend gegen große Unternehmen und die Forderungen bei Erpressungen steigen. Vor fünf Jahren ging es um einige zehntausend Euro, heute fordern Hacker immer öfter Millionenbeträge", so Jens Krickhahn, Practice Leader Cyber, AGCS Zentral- und Osteuropa.

Betriebsunterbrechung – unverminderte Bedrohung mit neuen Ursachen

Der Trend zu weitreichenden Betriebsunterbrechungen (BU) hält unvermindert an. Die Ursachen hierfür werden immer vielfältiger und reichen von Bränden, Explosionen oder Naturkatastrophen über Ausfälle in digitalen Lieferketten bis hin zu politischer Gewalt. "Heute ermöglichen digitale Lieferketten und Plattformen volle Transparenz und die Rückverfolgbarkeit von Waren.

Ein Brand in einem Rechenzentrum, eine technische Panne oder ein Hacker-Angriff können allerdings teure Ausfälle für mehrere Unternehmen gleichzeitig verursachen, die alle ein- und dasselbe System nutzen und nicht schnell zu manuellen Prozessen zurückwechseln können", sagt Jürgen Wiemann, regionaler Leiter Sachversicherung der AGCS in Zentral- und Osteuropa. Unternehmen seien außerdem zunehmend den direkten oder indirekten Auswirkungen von Unruhen, Aufständen oder Terroranschlägen ausgesetzt.

Im vergangenen Jahr eskalierten Massenproteste zum Beispiel in Hongkong, Chile, Bolivien, Kolumbien und Frankreich. Dies führte zu Sachschäden, BU und Umsatzverlusten für lokale und multinationale Unternehmen, da Geschäfte monatelang geschlossen waren, Kunden und Touristen fern blieben oder weil Angestellte aus Sicherheitsgründen nicht an ihren Arbeitsplatz kommen konnten.

Rechtliche Veränderungen – Handelshemmnisse nehmen zu

Die Sorge vor rechtlichen Veränderungen im Wirtschaftsumfeld rangieren im Allianz Risk Barometer sowohl im deutschen wie im weltweiten Ranking an dritter Stelle. Zölle, Sanktionen, der Brexit und zunehmender Protektionismus werden als zentrale Anliegen der Unternehmen angeführt. Allein in 2019 wurden rund 1300 neue Handelshemmnisse registriert. Der Handelsstreit zwischen den USA und China hat den US-amerikanischen Durchschnittszoll auf das Niveau der 70er Jahre befördert. "Handelspolitik wird zu einem Instrument für verschiedene politische Zwecke, wie etwa Wirtschaftsdiplomatie, geopolitische Einflussnahme oder Umweltpolitik", erklärt Ludovic Subran, Chefökonom der Allianz.

"Der neue handelspolitische Aktivismus ist nicht auf die USA beschränkt, wir sehen ihn auch in Japan und Südkorea, Indien und in der EU." Neue regulatorische Herausforderungen werden sich im nächsten Jahrzehnt auf Umwelteinflüsse, die Dekarbonisierung und den Klimawandel konzentrieren. "Die EU-Klimaschutzziele sind nichts weniger als ein Game-Changer. Die Auswirkungen auf Unternehmen werden so weitreichend sein wie in der Vergangenheit die neuen Vorschriften zur Rechnungslegung oder zum Datenschutz", sagt Subran.

Klimawandel – zusätzliche Risikokomplexität für Unternehmen

Der Klimawandel erreicht im Allianz Risk Barometer 2020 erstmals Rang sieben weltweit und gehört unter anderem zu den drei größten Geschäftsrisiken in Australien, Hongkong und Indien. Unternehmen fürchten vor allem eine Zunahme der Sachschäden (49 % der Antworten), da der Anstieg des Meeresspiegels, längere Dürrephasen, heftige Stürme und massive Überschwemmungen Fabriken und andere Unternehmensgüter gefährden und weltweit Transport-, Lieferketten- und Energienetzwerke lahmlegen könnten.

In Deutschland fürchten sich Unternehmen in Sachen Klimawandel nicht nur vor Sachschäden, sondern vor allem vor den potenziellen Auswirkungen auf Absatzmärkte (52 %), etwa durch den Wandel zur Elektromobilität oder neue Emissionsvorschriften.

"Die Unternehmen sind sich zunehmend bewusst, dass die Auswirkungen einer globalen Erwärmung über zwei Grad Celsius dramatisch sein werden", so Chris Bonnet, Leiter von ESG Business Services bei AGCS. "Wenn keine Maßnahmen ergriffen werden, ist mit starken regulatorische Maßnahmen zu rechnen und auch mit einer Reaktion von Kunden, Aktionären und Geschäftspartnern. Daher muss jedes Unternehmen seine Rolle, Position und Geschwindigkeit für eine klimafreundliche Ausrichtung seines Geschäfts bestimmen – und Risikomanager müssen eine Schlüsselrolle in diesem Prozess spielen."

"Das Allianz Risk Barometer 2020 zeigt, dass Cybergefahren und der Klimawandel die beiden großen Herausforderungen für Unternehmen im neuen Jahrzehnt sind", sagt Joachim Müller, CEO der AGCS. "Natürlich gibt es noch viele weitere Schadens- und Störszenarien, mit denen sich Unternehmen auseinandersetzen müssen.

Wenn sich Vorstände und Risikomanager jedoch nicht mit Cyber- und Klimarisiken beschäftigen, könnte dies die operative Leistung, die Finanzergebnisse und die Reputation ihrer Unternehmen maßgeblich beeinträchtigen. Die Vorbereitung auf Cyber- und Klimarisiken ist eine Frage des Wettbewerbsvorteils und der wirtschaftlichen Resilienz in Zeiten der Digitalisierung und globalen Erwärmung."

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.