Quelle: freepik

Cybervorfälle, Betriebsunterbrechungen und Ausfälle kritischer Infrastruktur sind die größten Risiken für Unternehmen aus dem Bereich Technologie, Medien und Telekommunikation (TMT). Das ist das Ergebnis einer Befragung von Verantwortlichen der Branche im Rahmen des Allianz Risk Barometers 2023. Nach der Veröffentlichung des Allianz Risk Barometer 2023 mit den Top-Geschäftsrisiken weltweit hat Allianz Global Corporate & Specialty (AGCS) nun den Global Industry Solutions Outlook für die TMT-Branche vorgestellt. Der Bericht ist einer von mehreren Risiko-Briefings für bestimmte Branchen, darunter das Baugewerbe sowie Finanzdienstleistungen.

Jody Yee, Global Industry Solutions Director für TMT bei AGCS, kommentiert die Ergebnisse: »Unternehmen aus der TMT-Branche verfügen über große Mengen an persönlichen Daten. Diese sind ein Hauptziel für Cyberkriminelle, die sie entweder für Betrug nutzen, im Dark Web verkaufen oder für die Erpressung von Lösegeld verwenden können. Darüber hinaus besteht ein großes Risiko von Dienstunterbrechungen und Datenverlusten, insbesondere bei Ransomware- oder Wiperware-Vorfällen.« Betriebsunterbrechungen sind laut einer AGCS-Analyse der Hauptkostentreiber bei mehr als der Hälfte der Cyberschäden weltweit.

»Einen angemessenen Cyberschutz sicherzustellen, ist alles andere als einfach, es erfordert hohes Fachwissen und einen individuellen Ansatz«, ergänzt Yee. »Entsprechende Schutzmaßnahmen sollten regelmäßige Backups, eine Segmentierung der Daten, den effizienten Schutz von Endgeräten und eine Multi-Faktor-Authentifizierung umfassen. Unternehmen sollten außerdem sicherstellen, dass sie die Gesetze und Vorschriften in allen Ländern einhalten, in denen sie tätig sind.«

Angriffe auf Infrastruktur

Kritische Infrastrukturen werden zunehmend zur Zielscheibe von Cyberkriminalität. So sind beispielsweise die physischen Angriffe auf das US-Stromnetz im Jahr 2022 um über 70 Prozent gestiegen »Gleichzeitig bedeutet die weit verbreitete Einführung neuer Technologien, dass TMT-Unternehmen zunehmend mit Cloudanbietern und weiteren Dienstleistern zusammenarbeiten«, sagt Yee. »Sie alle sind Teil unserer neuen vernetzten Welt und hängen von kritischen Infrastrukturen ab. Wenn ein Cloudanbieter ausfällt, kann das erhebliche Auswirkungen auf ein Unternehmen und seine Lieferkette haben. Ein Beispiel ist der Ausfall automatisierter Systeme, die auf gemeinsam genutzten Daten beruhen. Ein solcher Ausfall kann zu verlorenen Aufträgen, der Nichtlieferung von Waren und Dienstleistungen und verzögerten Back-Office-Funktionen führen.«

Was die tatsächlichen Schadensmuster betrifft, sind Naturkatastrophen, Feuer und Kriminalität (einschließlich Vandalismus und politischer Gewalt) die drei größten Ursachen für Versicherungsschäden in der TMT-Branche. Das zeigt eine AGCS-Analyse von 5.000 Versicherungsschäden im Wert von 1,2 Milliarden Euro. Naturkatastrophen sind weiterhin ein Hauptproblem für TMT-Unternehmen, sie machen 67 Prozent der analysierten Schäden aus (dies gilt auch für cloudbasierte Unternehmen). Viele TMT-Firmen befinden sich in Küstenstädten oder küstennahen Gegenden, so dass im Falle von Hurrikans, Tornados oder Erdbeben sowohl die materiellen Sachschäden als auch die zusätzlichen Verluste durch Betriebsstörungen erheblich sein können. Vorsätzliche Handlungen sowie Kriminalität – etwa der Diebstahl hochwertiger Telekommunikationsgeräte oder Hackerangriffe – sind die drittwichtigste Schadensursache nach Höhe und auch die häufigste Ursache für Schadensmeldungen. In den vergangenen Jahren haben Unternehmen zudem Ansprüche für Sach- und Infrastrukturschäden geltend gemacht. Diese Ansprüche resultierten u.a. aus Bränden, die teilweise im Zusammenhang mit Aufständen, Plünderungen und zivilen Unruhen standen wie beispielsweise der »Black Lives Matter«-Bewegung in den USA.

Verknüpfte Risiken

»Die Top-Risiken für den TMT-Sektor zeigen, in welchem Ausmaß Risiken in der vernetzten Welt, in der wir leben und arbeiten, verknüpft und aggregiert sein können«, sagt Yee. »Unternehmen können sich nicht auf alles vorbereiten. Eine kontinuierliche Beobachtung geopolitischer Entwicklungen, eine angemessene Risikoanalyse und die Konsultation von Experten, sowohl lokal als auch global, sind jedoch ein guter Anfang. Angesichts von sich teilweise gegenseitig verstärkenden Risikoszenarien brauchen Unternehmen robuste, widerstandsfähige betriebliche Prozesse, um auch in Krisensituationen den Betrieb und die Lieferketten zu sichern und die Geschäftskontinuität zu gewährleisten.«