Immer häufiger sei dabei Datendiebstahl im Spiel, mit dem sich die Opfer leichter erpressen lassen, heisst es in einer am Mittwoch veröffentlichten Studie von Allianz Commercial, der Industrie-Sparte des Versicherungsriesen. «Auf Basis der Schadenfälle der ersten Jahreshälfte erwarten wir einen Anstieg der Zahl der Schadenfälle um 25 Prozent», sagte Scott Sayce, Leiter des Cyber-Kompetenzzentrums der Allianz. «Die Angreifer sind zurück, sie konzentrieren sich auf westliche Volkswirtschafen, sie verfügen über leistungsstärkere Tools.»

Die Ransomware-Angriffe seien allein im ersten Halbjahr 2023 um die Hälfte gestiegen, erklärte der Versicherer. «Wir können uns in der Zukunft auf eine steigende Zahl von Cyberattacken einstellen», sagt Michael Daum, der sich bei Allianz Commercial um die Abwicklung von Cyberschäden kümmert. In 80 Prozent der Fälle würden dabei sensible Daten abgezogen, doppelt so häufig wie 2020. In diesem Jahr werde der Anteil noch steigen. Denn Firmen seien wegen der Angst vor Rufschädigung und finanziellen Folgen in diesem Fall eher dazu bereit, Lösegeld zu zahlen. Wenn Daten abgeflossen sind, zahlten sie zweieinhalb Mal häufiger als wenn sie nur verschlüsselt wurden.

Immer öfter würden Unternehmen von den Hackern doppelt und dreifach erpresst: erstens mit der Verschlüsselung ihrer Computersysteme, zweitens dem Abzug von Daten und der Drohung, sie komplett zu veröffentlichen, und drittens mit DDoS-Attacken, die den Internetauftritt lahmlegen. 2019 seien nur 60 Prozent grosser Hackerangriffe öffentlich bekannt geworden, 2022 schon 85 Prozent, und 2023 dürfte der Anteil noch steigen, warnt Rishi Baviskar, Global Head of Cyber Risk Consulting bei der Allianz. Denn auch die Öffentlichkeit übe Druck auf die Unternehmen aus, Lösegeld zu zahlen. Doch das Problem löse das auch nicht.

(Reuters)