Wovor sich Betriebe fürchten
Betriebsausfälle bereiten Unternehmen momentan die größten Sorgen, wie eine aktuelle Studie zeigt. In der Pandemie drohen nicht nur Lockdowns. Im Homeoffice gedeiht die Internetkriminalität.
Man könnte es die tragische Trias der Gefährdung für Unternehmen nennen. Betriebsausfall, Pandemie-Ausbruch und Cyber-Vorfälle stellten im vergangenen Jahr für Betriebe weltweit die größte Bedrohung dar, wie aus einer aktuellen Studie der Allianz hervorgeht. Alle drei sind eng miteinander verbunden.
Im neuen Risikobarometer des Versicherungskonzerns landet der Betriebsausfall auf Platz eins der Risiken, Platz zwei und drei teilen sich ex aequo ein Pandemieausbruch und Cyberkriminalität. Anfang 2020 rangierte Letztgenannte an erster Stelle, doch nachvollziehbarerweise hat Corona auch hier umgerührt.
Die Pandemie zeigt, dass extreme Ereignisse globalen Ausmaßes nicht nur theoretisch, sondern eine reale Bedrohung sind, die zu massiven Umsatzverlusten und Unterbrechungen von Produktion, Betrieb und Lieferketten führen. Vor einem Jahr hätte niemand mit diesem schwarzen Schwan gerechnet, die Gefahr einer Pandemie wurde unterschätzt. Deshalb landete der
Ausbruch einer Pandemie im Ranking nie höher als auf Platz 16. Nun ging es von Platz 17 auf direkt unter die top drei.
Die für die Industrieversicherung zuständige Sparte AGCS befragte für Studie mehr als 2700 Fachleute für Unternehmensgefahren, Führungskräfte, Risikomanager sowie Versicherungsexperten in 92 Ländern.
Problemherd Homeoffice
Wer konnte, wechselte im März 2020 ins Homeoffice. Die infrastrukturellen Voraussetzungen dafür hatten viele Betriebe für ihre Mitarbeiter aber nicht geschaffen. Menschen arbeiteten mit privaten Computern von zu Hause aus, was für Kriminelle in gewisser Weise eine Einladung ist.
„Sich zu einem privaten PC Zugang zu verschaffen ist viel einfacher als zu einem betrieblichen, das nutzen Kriminelle“, sagt Cybersecurity-Experte Georg Beham vom Unternehmensberater PWC. Gezielte Angriffe seien nicht der Regelfall, meint er, eine Attacke sei eher mit einer Postwurfsendung zu vergleichen. Tausende Phishing-Mails werden ausgeschickt oder Webseiten infiziert, wo sich ein nichtsehender User „etwas einfängt“.
Beim Resümee lasse sich leicht auslesen, wer ins Netz ging und wo dieser jemand arbeitet. Bei „profitablen“Firmen verschafft sich der Hacker dann Zugang.
Es folgt ein oft monatelanger Prozess, in dem Angreifer das System beobachten, immer tiefer in selbiges vordringen und Informationen kopieren. „Irgendwann drückt der Angreifer den ‚Kill-Button‘, und dann geht beim Unternehmen nichts mehr“, erklärt Beham. Dann komme meist eine hohe Lösegeldforderung im sechs- bis siebenstelligen Bereich, abhängig von der Firma. Er hat monatlich mit solchen Angriffen zu tun.
Wer steckt dahinter
Was machen Hacker mit diesen Zugängen? Die Hacker selbst oft nichts. „Die Möglichkeit, einen Betrieb zu attackieren, wird oft verkauft“, so Beham. Die Motive der Abnehmer sind unterschiedlich. Ein derartiger Zugang kann zur Wirtschaftsspionage dienen, da möchte man aber unentdeckt bleiben. Oft geht es bei Maschinen um Messwerte und Toleranzgrenzen, die für Konkurrenzen interessant sind.
Soll ein Betrieb mit einer Lösegeldforderung in die Knie gezwungen werden, braucht man auch gewisse Kenntnisse von der Branche, um zu wissen, wie die Wertschöpfungskette funktioniert und wo man ansetzen muss.
Neben dem Covid-Trio gibt es natürlich weitere Gefahrenquellen. Marktveränderungen (Platz vier), makroökonomische Entwicklungen (Platz acht) sowie politische Gewalt (Platz zehn) steigen allesamt im Ranking. Die Sorge vor Naturkatastrophen fiel trotz Waldbränden, Tornados und Erbeben von Platz vier auf sechs. Ebenfalls weniger Kopfzerbrechen bereitet der Klimawandel. Zwar war 2020 eines der wärmsten Jahre seit Beginn der Temperaturaufzeichnungen, doch das Klima rutschte auf Platz neun.