Die wachsende Bedrohung durch Cyber-Risiken

Für Unternehmen weltweit ist das Cyber-Risiko zu einem wachsenden Problem geworden, da die Digitalisierung und der Trend zur Arbeit von zu Hause aus (beschleunigt durch Covid-19) Firmen anfälliger für Cyber-Angriffe und Ransomware-Attacken gemacht haben. Finanzinstitute waren laut S&P in der Vergangenheit das häufigste Ziel dieser Ereignisse (Abb. 1). Denn Banken, Versicherungen und andere Finanzinstitute speichern sensible personenbezogene Daten und verfügen über wertvolle Informationen zu Finanztransaktionen, die bei einem Angriff erpresst werden können. Aber auch Nicht-Finanzunternehmen sind immer wieder Ziel dieser Angriffe gewesen. In den letzten Jahren gab es einen beunruhigenden Anstieg der Anzahl von Cybervorfällen und der Höhe der geforderten Lösegelder. Im März zahlte ein Schaden- und Unfallversicherer 40 Millionen US-Dollar, eine der größten jemals bekannt gewordenen Lösegeldzahlungen, um die Kontrolle über sein Netzwerk nach einem Ransomware-Angriff wiederzuerlangen. Wie der jüngste Angriff auf einen der größten Transporteure von Raffinerieprodukten an die US-Ostküste zeigt, der das Computersystem des Unternehmens lahmlegte und zu Treibstoffengpässen, einem Anstieg der Benzinpreise und Chaos bei Fluggesellschaften führte, können diese Vorfälle Auswirkungen auf andere Branchen und Volkswirtschaften haben.                                                         

Unternehmen haben Schwierigkeiten, sich gegen Cyberangriffe zu verteidigen, weil die Techniken der Kriminellen im Laufe der Zeit immer ausgefeilter geworden sind. Unternehmen und Regierungen überprüfen und modernisieren ihre Cyber-Sicherheitsmaßnahmen, um mit der Entwicklung Schritt zu halten. Aber die Kosten für diese Maßnahmen steigen. Eines der größten Finanzdienstleistungsunternehmen in den USA hat seine Ausgaben für Cybersicherheit auf über 1 Milliarde US-Dollar pro Jahr erhöht – vor zehn Jahren waren es noch 300 bis 400 Millionen US-Dollar. Dies ist jedoch nur ein Teil der Lösung, denn die Mitarbeiter haben sich als sehr anfällig für Phishing-Betrügereien erwiesen, die die Tür zu internen Unternehmenssystemen öffnen. Laut dem Bericht von Verizon über die Untersuchung von Datenschutzverletzungen im Jahr 2021, sind 36 % der der Datenschutzverletzungen auf Phishing-Betrug zurückzuführen. Dies ist ein Anstieg um 11 % im Vergleich zu 25 % im Vorjahr.

Cyber-Versicherungen können dazu beitragen, die finanzielle Haftung im Zusammenhang mit einer Datenschutzverletzung zu reduzieren. Allerdings sind die Kosten für die Deckung in den letzten 12 Monaten deutlich gestiegen, da die Anbieter die Limits erheblich reduziert und die Bedingungen verschärft haben. Cyber-Risiken sind für Versicherungsunternehmen immer noch ein neues Risiko, was es schwierig macht, sie zu erfassen. Außerdem lassen sie sich nicht so leicht diversifizieren wie andere Geschäftsbereiche. Einige Versicherer sind bereit, in Zusammenarbeit mit IT-Unternehmen, die qualitativ hochwertige Sicherheitssysteme und damit verbundene Mitarbeiterschulungen anbieten können, eine umfangreichere Deckung zu gewähren, um schwerwiegende Verstöße zu verhindern. Um diesem wachsenden Risiko zu begegnen, müssen Unternehmen wahrscheinlich ihre Investitionen in die Cybersicherheit erhöhen und die Mitarbeiterschulungen verbessern, um interne Schwachstellen zu beseitigen. Dies könnte zu mehr M&A-Aktivitäten führen, da größere Unternehmen bei ihren Bemühungen, sich gegen dieses Risiko zu schützen, wirtschaftliche Wettbewerbsvorteile haben.

Wir glauben, dass Versicherungsunternehmen kreativere Lösungen für die Deckung finden müssen, um Unternehmen bei der Bewältigung dieses Risikos zu helfen. Auch die Regierungen werden sich stärker im Kampf gegen den Cyber-Terrorismus engagieren müssen. Wir betrachten den jüngsten Dialog zwischen der US-amerikanischen und der russischen Führung über Cybersicherheit als einen positiven ersten Schritt. Allerdings könnte eine koordinierte Reaktion der führenden Politiker der Welt notwendig sein, um dieses zunehmende Risiko einzudämmen.

This document is for use by professional journalists. Its content is written for use in retail and trade publications.

Past performance is not a guide to future returns. Outcomes, including the payment of income, are not guaranteed.

Opinions expressed represent our understanding of the current and historical positions of the market and are not an investment recommendation or advice.  Any securities and related trading strategies referenced may or may not be held/used in any strategy/portfolio. Any Opinions and/or example trades/securities are only present for the purposes of promoting Aegon Asset Management’s investment management capabilities. Sources used, both internal and external, are deemed reliable by Aegon Asset Management at the time of writing.

All data is sourced to Aegon Asset Management unless otherwise stated. The document is accurate at the time of writing but is subject to change without notice. Data attributed to a third party (“3rd Party Data”) is proprietary to that third party and/or other suppliers (the “Data Owner”) and is used by Aegon Asset Management under licence.  3rd Party Data: (i) may not be copied or distributed; and (ii) is not warranted to be accurate, complete or timely.  None of the Data Owner, Aegon Asset Management or any other person connected to, or from whom Aegon Asset Management sources, 3rd Party Data is liable for any losses or liabilities arising from use of 3rd Party Data.

This document is issued by Aegon Asset Management UK plc in the United Kingdom and is issued by Aegon Investment Management B.V. in the European Union and European Economic Area. Aegon Asset Management is a trading name of Aegon Investment Management B.V.

Aegon Asset Management UK plc is authorised and regulated by the Financial Conduct Authority. Aegon Investment Management B.V. is authorised and regulated by the Netherlands Authority for the Financial Markets.