"Die proaktive Bedrohung der Datensicherheit eines Unternehmens führt dazu, dass Erpressungsgelder gezahlt werden - schlicht aus dem Bewusstsein heraus, dass die Konsequenzen einer Verletzung des Datenschutzes unter der neuen Verordnung wesentlich härter ausfallen", erklärt Nepomuk Loesti, bei AIG unter anderem für den Bereich Vermögenschäden verantwortlich. "Gleichermaßen werden Unternehmen Missbräuche weitaus schneller melden, mit der Folge, dass der Umfang der Cyberschadenmeldungen rasant steigen wird."

Ein Cyber-Angriff pro Tag

Anstiege gab es bereits im Jahr 2017 - und zwar erhebliche. In diesem einen Jahr wurden laut Studie in Europa so viele Cyberschäden gemeldet wie in den vorherigen vier Jahren zusammen. Umgerechnet bedeutet dies ein Cyber-Angriff pro Tag. Ein Viertel davon (26 %) geht auf die Kappe von Erpressungsversuchen mit Ransomware. Danach folgen Datenschutzverletzungen durch Hacker (12 %), sonstige Sicherheitsausfälle und unberechtigte Zugriffe (11 %) sowie Identitätsbetrug (9 %). Bei der Schadsoft- und Ransomware standen WannaCry und NotPetya ganz oben, was Angriffe und Schäden betrifft. "Viele europäische Unternehmen und Organisationen hatten durch die daraus entstandenen Betriebsunterbrechungen mit großen Herausforderungen zu kämpfen. Die finanziellen Auswirkungen spiegelten sich vor allem in einem zum Teil erheblichen Bilanzverlust wider", so Loestis bitteres Fazit.

Alle Branchen sind betroffen

Keine Branche ist mehr vor Cyber-Attacken sicher, so eine weitere ernüchternde Erkenntnis der Studie. Acht Branchen, die in der 2017er Studie gar nicht aufgetaucht sind, hatten im letzten Jahr ebenfalls Cyber-Vorfälle zu melden. Die Finanzdienstleister stehen dabei naturgemäß ganz oben auf der Agenda der Kriminellen. Mit 18 % Anteil an allen Attacken stehen sie auf einer Stufe mit anderen Dienstleistern. Handel (12 %), Unternehmensdienstleistungen (10 %) und Herstellung/Produktion (10 %) folgen auf den Plätzen. Es werde klar, dass nicht mehr nur klassische Cyber-Risikoträger von Angriffen betroffen seien, sondern alle Branchen. "Vor allem durch die jüngsten Ransomware-Angriffe wird ersichtlich, dass solche Attacken größtenteils völlig willkürlich ausgerichtet sind. Das heißt, unabhängig von der jeweiligen Branche, die sie schlussendlich betreffen", merkt er an. In der heutigen eng vernetzten und digitalen Welt müssten sich entsprechend alle Unternehmen auf die damit einhergehenden Cyber-Angriffe einstellen. Neben Cyber-Hygiene seien entsprechende Versicherungen unverzichtbar. Dass die Mehrheit der rund acht Milliarden US-Dollar an Schäden durch Ransomware, die allein 2017 entstanden sind, nicht versichert waren, sei erschreckend.