Das Trugbild Cybersicherheit

Parent Page Home
Parent Page News & Insights
Parent Page Spotlight: Tech Transformation & Cyber-Risiken 2025
Das Trugbild Cybersicherheit

Cyberbedrohungen verändern sich immer schneller und werden immer komplexer. Insbesondere Cyberangriffe bei Dienstleistern bergen erhebliche Risiken für Unternehmen n der digitalen Supply Chain.

Anhaltende geopolitische Spannungen bringen vermehrt auch Bedrohungen durch politisch motivierte Cyberattacken durch staatliche Akteure - und auch Aktivisten werden immer mehr zu sogenannten Hacktivisten, wenn es darum geht, ein Zeichen für ihre Ziele zu setzen. Auch sind KI-gestützte Ransomware-Angriffe effizienter und effektiver.

Cyber-Risikosorgen
Cyber-Bereitschaft
Anfällige Verbindungen
Ein falsches Gefühl der Sicherheit
Schnittstelle Politik und Cybersicherheit
Weiterentwicklung von Ransomware
Ursache für Cyber-Schäden
Der Wert von Daten
Cybervorfälle nach Branche

Cyber-Risikosorgen

Unsere Studie zeigt: Cyber-Risiken stehen ganz oben bei Führungskräften weltweit. Die Sorgen über Cyber-Risiken nehmen wieder zu und werden in diesem Jahr voraussichtlich weiter steigen, nachdem sie seit 2021, dem Höhepunkt der Ransomware-Pandemie, kontinuierlich gesunken sind. Trotz der gestiegenen Besorgnis fühlen sich Unternehmen deutlich widerstandsfähiger gegenüber Cyberbedrohungen.

Cyber-Bereitschaft

"KI wird eingesetzt, um Cyberangriffe zu automatisieren, zu verbessern und auszuweiten, wodurch die Einstiegshürden sinken. Unternehmen scheinen sich in Bezug auf ihre Cyberresilienz in falscher Sicherheit zu wiegen, doch diese erfordert ständige Wachsamkeit, schnelle Beseitigung von Schwachstellen und eine aktive Planung der Business Continuity.“

Alessandro Lezzi, Group Head Cyber

Anfällige Verbindungen

Cyber-Risiken durch Dienstleister nehmen zu: Unternehmen verlassen sich zunehmend auf Software-Dienste oder Cloud-Anbieter, um ihre Abläufe zu optimieren und ihre Effizienz zu steigern. Mit der zunehmenden Verknüpfung und Verbreitung globaler Supply Chains, die geografische und sektorale Grenzen überschreiten, steigt auch die Anfälligkeit für Cyberbedrohungen. Cyberkriminelle nutzen diese sich entwickelnde technische Infrastruktur, um in Supply Chains einzudringen und auf wertvolle Daten zuzugreifen. Über Dritte erhalten sie auch Zugriff auf Daten und Infrastrukturen von anderen Unternehmen in der digitalen Supply Chain.

Das Cyber-Risiko für Dritte geht inzwischen über böswillige Angriffe hinaus. Der CrowdStrike Ausfall im letzten Jahr[3], der durch einen Software-Update-Fehler verursacht wurde, führte zu weitreichenden Systemunterbrechungen in verschiedenen Branchen - von Fluggesellschaften über Einzelhändler bis hin zu kleinen Unternehmen. Die ausführliche Medienberichterstattung über diesen Vorfall machte deutlich, welch weitreichende Auswirkungen systemische Vorfälle bei Dritten haben können.
Der Anstieg der Schwachstellen bei Dienstleistern spiegelt sich auch in den Ergebnissen unserer Umfrage wider: 79 % der Führungskräfte gaben an, dass ihr Unternehmen nach den bekannten Cybervorfällen im vergangenen Jahr plant, die Cybersicherheit gegenüber Dritten zu verbessern.

Betriebsunterbrechungen durch gezielte Cyberangriffe auf kritische Zulieferer wurden im vergangenen Jahr durch die Angriffe auf CDK[4] und Change Healthcare[5] bekannt. Diese Art von Angriffen zielt darauf ab, Softwareanbieter zur Zahlung erheblicher Lösegelder zu zwingen, indem sie weitreichende Störungen in ihrem Kundenstamm verursachen. Viele von ihnen sind oft stark von den angebotenen Diensten abhängig, was die Auswirkungen verstärkt und die Dringlichkeit erhöht, den Vorfall zu beheben.

"Die weltweite geopolitische Lage und ihre wirtschaftlichen Auswirkungen können die Lieferketten destabilisieren, was Unternehmen vor große Herausforderungen stellt und Cyberkriminellen Möglichkeiten bietet, diese auszunutzen

Lucien Mounier
Head of Europe - Cyber Risks

Ein falsches Gefühl der Sicherheit

Unternehmen verlassen sich zunehmend auf Software und Cloud-Dienste. Dadurch steigt das Cyber-Risiko durch Dienstleister. Vernetzte globale Supply Chains sind Cyberbedrohungen stärker ausgesetzt, da Kriminelle diese Netzwerke ausnutzen, um an wertvolle Daten zu gelangen. Dabei nehmen sie vermehrt Dienstleister als Zielunternehmen direkt ins Visier. Um sich zu schützen, müssen Unternehmen ihre digitale Supply Chain kontinuierlich auf Schwachstellen überprüfen.

Organisationen, die von einem Vorfall bei einem Dienstleister betroffen sind, können mit rechtlichen oder finanziellen Herausforderungen konfrontiert werden, auch wenn sie nicht der Ursprung eines Schadenfalls waren. Dienstleister neigen dazu, die Verantwortung für Vorfälle abzuwehren, indem sie die betroffenen Unternehmen beschuldigen, keine ausreichenden Sicherheitsmaßnahmen getroffen zu haben. Viele Verträge von Dienstleistern beschränken ihre finanzielle Haftung gegenüber Kunden.

"Das erschwert die Aufklärung von Vorfällen und erhöht die finanzielle und rechtliche Belastung für die betroffenen Unternehmen."

Sandra Cole
Cyber Claims Product Specialist

Schnittstelle Politik und Cybersicherheit

Das aktuelle geopolitische Klima bringt staatliche Akteure dazu, Cyberangriffe als eine Form der hybriden Kriegsführung einzusetzen, um Verhandlungen zu beeinflussen und politischen Druck auszuüben. So auch im Russland-Ukraine-Konflikt: Europäische Unternehmen, vor allem Behörden, Rüstungsunternehmen oder andere kritische Industrien, sind besonders anfällig für Angriffe von pro-russischen kriminellen Cyber-Gruppierungen, die versuchen, ihren Betrieb zu stören. Diese Situation stellt eine wachsende Bedrohung für Organisationen dar, die in das Kreuzfeuer politisch motivierter Angriffe geraten.

So hat NoName057(16) nach kritischen Äußerungen des italienischen Staatspräsidenten Sergio Mattarella über das Vorgehen Russlands in der Ukraine[6]verschiedene Bereiche in Italien ins Visier genommen, darunter Regierungswebsites, Finanzinstitute und das Außenministerium. Die Distributed Denial-of-Service (DDoS)-Kampagne der Gruppe zielte darauf ab, Störungen zu verursachen und Italiens Unterstützung für die Ukraine zu schwächen.
"Von Russland unterstützte Hacker haben es mit Cyberangriffen und Sabotageakten auf europäische Unternehmen abgesehen, um Verhandlungen zu beeinflussen und Instabilität zu schaffen. Internationale Unternehmen sollten ihre Lieferketten auf mögliche Cyber-bedingte Störungen untersuchen."

Alex Creswell OBE
Strategic Adviser

Die politische Polarisierung führt auch zu einer Zunahme von Hacktivistenangriffen, bei denen Unternehmen zur Zielscheibe von Cyberkriminellen werden, die politische Ziele verfolgen und versuchen, Netzwerke zu infiltrieren, um sie auszukundschaften, Störungen zu verursachen und die Aufmerksamkeit der Medien zu erregen. Im Gegensatz zu herkömmlichen Cyberangriffen, die sich auf Datendiebstahl und Lösegelderpressung konzentrieren, sind Hacktivisten nicht auf finanziellen Gewinn aus und verweilen über einen längeren Zeitraum in Systemen. Der Israel-Gaza-Konflikt hat in den USA besonders polarisiert. Aktivistengruppen haben Unternehmen aufgrund ihrer vermeintlichen politischen Haltung oder Zugehörigkeit ins Visier genommen.

Weiterentwicklung von Ransomware

Ransomware stellt nach wie vor eine große Bedrohung dar. Die Motivation der Cyberkriminellen ist rein finanzieller Natur, und sie versuchen, datenreiche Umgebungen wie Einzelhändler, Gesundheitsdienstleister und andere Organisationen mit wertvollen sensiblen Informationen und persönlichen Daten zu erpressen. Um ihre Wirkung zu maximieren, versuchen sie oft, Massenerpressungen durchzuführen, die sowohl Zielunternehmen als auch deren Kunden ins Visier nehmen.

Die Verbreitung von Edge-Geräten und das Internet der Dinge (IoT) erweitern die Angriffsmöglichkeiten für Cyberkriminelle[7] und eröffnen ihnen neue Möglichkeiten, Schwachstellen in persönlichen Passwörtern und andere Sicherheitslücken auszunutzen. Durch eine wachsende Zahl persönlicher Anwendungen und Geräte können Cyberkriminelle Anmeldedaten exfiltrieren, die als Hintertür in Unternehmenssysteme dienen können. In der Regel nutzen sie bekannte Methoden, um in Systeme einzudringen, wie die Umgehung der Multi-Faktor-Authentifizierung (MFA) und der Endpoint Detection and Response (EDR) Systeme.

"Angreifer nutzen Zero-Day-Schwachstellen oder neue Schwachstellen in internetfähigen Systemen innerhalb weniger Stunden nach deren Bekanntwerden aus. Wir beobachten auch eine Zunahme von Malware, die auf persönliche Geräte abzielt, um Anmeldedaten aus dem Browser zu stehlen, wo Benutzer/innen oft ihre Firmenpasswörter speichern. Einmal kompromittiert, können die gestohlenen Zugangsdaten für Angriffe auf Unternehmenssysteme und -daten genutzt werden."

Francisco Donoso
Chief Product and Technology Officer, Beazley Security

Ursache für Cyber-Schäden - in 2024

Der Aufstieg generativer KI ermöglicht es Cyberkriminellen, Phishing-Angriffe und Deepfake-Betrugstechniken zu verbessern und ihre Angriffsfähigkeiten zu automatisieren und zu erweitern. KI wird zunehmend in allen Phasen der Cyber-Kill-Chain[8] eingesetzt und macht es einfacher, herkömmliche Sicherheitsmaßnahmen zu umgehen, und billiger, Angriffe auf Netzwerke durchzuführen. Es wird prognostiziert, dass bis 2027 17 % der Cyberangriffe mit generativer KI durchgeführt werden[9].

Der Wert von Daten

Das Management der Datensicherheit ist heute von größter Bedeutung. Die Unternehmen müssen den Wert ihrer Daten und die Menge der gespeicherten Daten verstehen. Die Kosten, die durch den falschen Umgang mit sensiblen, personenbezogenen Daten entstehen - von Anwaltskosten über Forensik bis hin zu Kosten für die Wiederherstellung von Daten, Kreditüberwachung oder die Entschädigung von Kunden - werden schnell sehr teuer. Deshalb sind Datenklassifizierung, -minimierung und -segmentierung besonders wichtig. Datenschutzmaßnahmen können zu betrieblichen Verzögerungen führen, und die Unternehmen müssen sich zwischen Geschwindigkeit und Sicherheit entscheiden.

"Die Unternehmen können nicht vorsichtig genug sein, wenn es darum geht, wem sie beim Schutz der Anmeldedaten vertrauen können. Wenn sie sie nicht effektiv schützen, ist es, als würde man die Haustür offen lassen. Das ist so, als würde man den Haustürschlüssel verstreut liegen lassen und Kriminelle, die ihn finden, öffnen die Tür und kommen herein."

Marcello Antonucci
Claims Leader - Cyber & Tech Claims
Im Zentrum des Sturms

Kleine Unternehmen haben in der Regel nicht die finanziellen Mittel, um in robuste Cybersicherheitsmaßnahmen zu investieren, und dasselbe gilt für den öffentlichen Sektor. Gesundheitseinrichtungen sind ein beliebtes Ziel für Cyberkriminelle, die Lösegeldzahlungen erpressen wollen, nachdem sie sensible Patientendaten erbeutet haben. In vielen Fällen setzen Krankenhäuser auf veraltete Technologien, die Online-Kriminellen zahlreiche Einfallstore bieten.

"Kleine Unternehmen sind besonders anfällig für Cyberangriffe, da sie oft nicht über die internen Ressourcen und das Fachwissen verfügen, das größere Unternehmen für das Management von Cyber-Risiken benötigen. Ohne das Sicherheitsnetz der Cyberversicherung kann ein einziger Angriff zum Konkurs führen."

Patricia Kocsondy
Head of Global Cyber Digital Risks

Cybervorfälle nach Branche

In den USA haben Rechtsstreitigkeiten und Sammelklagen zum Datenschutz gegen Gesundheitsdienstleister zugenommen[10]. Mit dem Health Insurance Portability and Accountability Act, der strenge Anforderungen für die Meldung von Vorfällen vorschreibt[11], stehen die Cybersicherheitsstrategien von Gesundheitsdienstleistern so sehr im Rampenlicht wie nie zuvor.

"Gewinnorientierte Führungskräfte in der Privatwirtschaft haben einen klaren Anreiz, Cyber-Risiken zu minimieren. Der öffentliche Sektor hingegen verfügt in der Regel über weniger Ressourcen für die Cyber-Resilienz, was es schwieriger macht, Cyberbedrohungen vorzubeugen."

Jimaan Sane
London Wholesale and Europe Growth Leader

Cyber-Risikosorgen

Cyber-Bereitschaft

Anfällige Verbindungen

Anfällige Verbindungen

Cyber-Risiken durch Dienstleister nehmen zu: Unternehmen verlassen sich zunehmend auf Software-Dienste oder Cloud-Anbieter, um ihre Abläufe zu optimieren und ihre Effizienz zu steigern. Mit der zunehmenden Verknüpfung und Verbreitung globaler Supply Chains, die geografische und sektorale Grenzen überschreiten, steigt auch die Anfälligkeit für Cyberbedrohungen. Cyberkriminelle nutzen diese sich entwickelnde technische Infrastruktur, um in Supply Chains einzudringen und auf wertvolle Daten zuzugreifen. Über Dritte erhalten sie auch Zugriff auf Daten und Infrastrukturen von anderen Unternehmen in der digitalen Supply Chain.

Das Cyber-Risiko für Dritte geht inzwischen über böswillige Angriffe hinaus. Der CrowdStrike Ausfall im letzten Jahr[3], der durch einen Software-Update-Fehler verursacht wurde, führte zu weitreichenden Systemunterbrechungen in verschiedenen Branchen - von Fluggesellschaften über Einzelhändler bis hin zu kleinen Unternehmen. Die ausführliche Medienberichterstattung über diesen Vorfall machte deutlich, welch weitreichende Auswirkungen systemische Vorfälle bei Dritten haben können.
Der Anstieg der Schwachstellen bei Dienstleistern spiegelt sich auch in den Ergebnissen unserer Umfrage wider: 79 % der Führungskräfte gaben an, dass ihr Unternehmen nach den bekannten Cybervorfällen im vergangenen Jahr plant, die Cybersicherheit gegenüber Dritten zu verbessern.

Betriebsunterbrechungen durch gezielte Cyberangriffe auf kritische Zulieferer wurden im vergangenen Jahr durch die Angriffe auf CDK[4] und Change Healthcare[5] bekannt. Diese Art von Angriffen zielt darauf ab, Softwareanbieter zur Zahlung erheblicher Lösegelder zu zwingen, indem sie weitreichende Störungen in ihrem Kundenstamm verursachen. Viele von ihnen sind oft stark von den angebotenen Diensten abhängig, was die Auswirkungen verstärkt und die Dringlichkeit erhöht, den Vorfall zu beheben.

"Die weltweite geopolitische Lage und ihre wirtschaftlichen Auswirkungen können die Lieferketten destabilisieren, was Unternehmen vor große Herausforderungen stellt und Cyberkriminellen Möglichkeiten bietet, diese auszunutzen

Lucien Mounier
Head of Europe - Cyber Risks

Ein falsches Gefühl der Sicherheit

Schnittstelle Politik und Cybersicherheit

Schnittstelle Politik und Cybersicherheit

Das aktuelle geopolitische Klima bringt staatliche Akteure dazu, Cyberangriffe als eine Form der hybriden Kriegsführung einzusetzen, um Verhandlungen zu beeinflussen und politischen Druck auszuüben. So auch im Russland-Ukraine-Konflikt: Europäische Unternehmen, vor allem Behörden, Rüstungsunternehmen oder andere kritische Industrien, sind besonders anfällig für Angriffe von pro-russischen kriminellen Cyber-Gruppierungen, die versuchen, ihren Betrieb zu stören. Diese Situation stellt eine wachsende Bedrohung für Organisationen dar, die in das Kreuzfeuer politisch motivierter Angriffe geraten.

So hat NoName057(16) nach kritischen Äußerungen des italienischen Staatspräsidenten Sergio Mattarella über das Vorgehen Russlands in der Ukraine[6]verschiedene Bereiche in Italien ins Visier genommen, darunter Regierungswebsites, Finanzinstitute und das Außenministerium. Die Distributed Denial-of-Service (DDoS)-Kampagne der Gruppe zielte darauf ab, Störungen zu verursachen und Italiens Unterstützung für die Ukraine zu schwächen.
"Von Russland unterstützte Hacker haben es mit Cyberangriffen und Sabotageakten auf europäische Unternehmen abgesehen, um Verhandlungen zu beeinflussen und Instabilität zu schaffen. Internationale Unternehmen sollten ihre Lieferketten auf mögliche Cyber-bedingte Störungen untersuchen."

Alex Creswell OBE
Strategic Adviser

Die politische Polarisierung führt auch zu einer Zunahme von Hacktivistenangriffen, bei denen Unternehmen zur Zielscheibe von Cyberkriminellen werden, die politische Ziele verfolgen und versuchen, Netzwerke zu infiltrieren, um sie auszukundschaften, Störungen zu verursachen und die Aufmerksamkeit der Medien zu erregen. Im Gegensatz zu herkömmlichen Cyberangriffen, die sich auf Datendiebstahl und Lösegelderpressung konzentrieren, sind Hacktivisten nicht auf finanziellen Gewinn aus und verweilen über einen längeren Zeitraum in Systemen. Der Israel-Gaza-Konflikt hat in den USA besonders polarisiert. Aktivistengruppen haben Unternehmen aufgrund ihrer vermeintlichen politischen Haltung oder Zugehörigkeit ins Visier genommen.

Weiterentwicklung von Ransomware

Ursache für Cyber-Schäden

Der Wert von Daten

Der Wert von Daten

Das Management der Datensicherheit ist heute von größter Bedeutung. Die Unternehmen müssen den Wert ihrer Daten und die Menge der gespeicherten Daten verstehen. Die Kosten, die durch den falschen Umgang mit sensiblen, personenbezogenen Daten entstehen - von Anwaltskosten über Forensik bis hin zu Kosten für die Wiederherstellung von Daten, Kreditüberwachung oder die Entschädigung von Kunden - werden schnell sehr teuer. Deshalb sind Datenklassifizierung, -minimierung und -segmentierung besonders wichtig. Datenschutzmaßnahmen können zu betrieblichen Verzögerungen führen, und die Unternehmen müssen sich zwischen Geschwindigkeit und Sicherheit entscheiden.

"Die Unternehmen können nicht vorsichtig genug sein, wenn es darum geht, wem sie beim Schutz der Anmeldedaten vertrauen können. Wenn sie sie nicht effektiv schützen, ist es, als würde man die Haustür offen lassen. Das ist so, als würde man den Haustürschlüssel verstreut liegen lassen und Kriminelle, die ihn finden, öffnen die Tür und kommen herein."

Marcello Antonucci
Claims Leader - Cyber & Tech Claims
Im Zentrum des Sturms

Kleine Unternehmen haben in der Regel nicht die finanziellen Mittel, um in robuste Cybersicherheitsmaßnahmen zu investieren, und dasselbe gilt für den öffentlichen Sektor. Gesundheitseinrichtungen sind ein beliebtes Ziel für Cyberkriminelle, die Lösegeldzahlungen erpressen wollen, nachdem sie sensible Patientendaten erbeutet haben. In vielen Fällen setzen Krankenhäuser auf veraltete Technologien, die Online-Kriminellen zahlreiche Einfallstore bieten.

"Kleine Unternehmen sind besonders anfällig für Cyberangriffe, da sie oft nicht über die internen Ressourcen und das Fachwissen verfügen, das größere Unternehmen für das Management von Cyber-Risiken benötigen. Ohne das Sicherheitsnetz der Cyberversicherung kann ein einziger Angriff zum Konkurs führen."

Patricia Kocsondy
Head of Global Cyber Digital Risks

Cybervorfälle nach Branche

Spotlight

Politisch motivierte Cyberangriffe werden wahrscheinlich zunehmen, angetrieben durch geopolitische Krisenherde. Unternehmen, die in bestimmten Sektoren wie Energie, Telekommunikation, Verteidigung und Finanzinstitutionen tätig sind, könnten sich zunehmend anfällig für Angriffe fühlen.
Die Risiken durch Dienstleister nehmen zu, so dass das Management der Supply Chain und von entscheidender Bedeutung ist. Einige Dritte schränken die Haftung in ihren Verträgen ein und schieben die Schuld nach Vorfällen auf andere ab. Hier müssen Unternehmen mit finanziellen und rechtlichen Konsequenzen rechnen.
Die Sicherheit von Anmeldeinformationen und Daten ist von entscheidender Bedeutung, denn die Gesamtkosten für den falschen Umgang mit sensiblen Daten sind hoch. Datenklassifizierung, -minimierung und -segmentierung sind unerlässlich, auch wenn Schutzmaßnahmen den Betrieb verlangsamen können, Es muss daher eine Entscheidung zwischen Geschwindigkeit und Sicherheit getroffen werden.
Unternehmen müssen an allen Fronten auf Cyberangriffe vorbereitet sein. KI kann als wirksames Instrument der Verteidigung eingesetzt werden, um die Angriffslandschaft zu überwachen, Schwachstellen zu erkennen, Abwehrmechanismen zu stärken und Systemschwächen zu sichern, bevor Hacker sie ausnutzen.