SchwachstellenRansomwareHackerangriffe

Versicherungsdaten als Budgetwaffe: Wie CISOs finanzielle Risiken quantifizieren

Von CyberDeutsch Redaktion
Versicherungsdaten als Budgetwaffe: Wie CISOs finanzielle Risiken quantifizieren
Zusammenfassung

Eine neue Analyse der Versicherungsfirma Resilience zeigt erstmals konkret auf, wie Cybersicherheitslücken zu messbaren finanziellen Verlusten führen – und liefert damit IT-Sicherheitschefs das perfekte Werkzeug für schwierige Budget-Verhandlungen mit Vorständen und CFOs. Die Studie basiert auf Versicherungsschadendaten aus der Fertigungsindustrie zwischen März 2021 und Februar 2026, kombiniert mit öffentlich verfügbaren Bedrohungsdaten. Die zentrale Erkenntnis: Ransomware-Angriffe sind zwar nur für 12 Prozent aller Schadenfälle verantwortlich, verursachen aber 90 Prozent der Gesamtverluste. Besonders bemerkenswert ist, dass falsch konfigurierte Multi-Faktor-Authentifizierung (MFA) mit 26 Prozent der Verluste zum größten einzelnen Fehlerpunkt wird – doppelt so hoch wie Software-Sicherheitslücken. Diese Daten könnten für deutsche Unternehmen und Behörden von großem Wert sein, um Cybersicherheitsinvestitionen nicht nur technisch, sondern auch finanziell zu rechtfertigen und die Governance-Ebene auf konkrete, vermeidbare Risiken hinzuweisen.

Die Fertigungsindustrie ist im Visier von Cyberkriminellen: 2025 zielten 25 Prozent aller Cyberattacken auf diesen Sektor ab. Das ist kein Zufall – Produktionsausfallzeiten können katastrophale Folgen haben und machen den Sektor auch für staatliche Akteure attraktiv. Ein aktueller Fall verdeutlicht dies: Der Iran-gebundene Angriff auf das Medizintechnik-Unternehmen Stryker legte Fabrikationen lahm.

Doch wo liegen die kritischsten Schwachstellen? Resilience hat seine Versicherungsschadendatenbank analysiert und zeichnet ein klares Bild: Während Ransomware 90 Prozent aller finanziellen Verluste verursacht, entfallen auf sie nur 12 Prozent der tatsächlichen Schadenfälle. Das bedeutet: Ransomware-Angriffe sind zwar seltener, aber wirtschaftlich desaströs.

Die größte Überraschung betrifft MFA-Fehlkonfigurationen. Sie führten zu 26 Prozent aller finanziellen Verluste – doppelt so viel wie Softwareschwachstellen (13 Prozent). Der größte Einzelfall, ein BlackCat-Ransomware-Angriff, wurde direkt durch falsch konfigurierte MFA ermöglicht. Das zeigt: Es geht nicht nur darum, Multi-Faktor-Authentifizierung zu implementieren, sondern diese kontinuierlich zu validieren. Bypass-Mechanismen, fehlende Enforcement und mangelhafte Conditional-Access-Policies bilden Sicherheitslöcher.

Der zweite Problembereich umfasst Phishing und Credential Compromise. Transfer-Betrug und E-Mail-Kompromittierung machen 30 Prozent aller Schadenfälle aus. Infostealer-Malware über Phishing-E-Mails stieg 2024 um 84 Prozent. Betroffene Unternehmen sollten Out-of-Band-Bestätigung für Zahlungsänderungen einführen und Dual-Authorization für hohe Transaktionen implementieren.

Software-Patching bleibt kritisch: 13 Prozent der Verluste entstehen durch bekannte Schwachstellen. Resilience empfiehlt Netzwerk-Isolation, Virtual Patching und erweiterte Überwachung für gefährdete Systeme – besonders relevant für Fertigungsbetriebe mit Legacy-Systemen.

Die zentrale Erkenntnis: Mit konkreten Versicherungsdaten können CISOs ihre Budgetforderungen nicht länger nur technisch begründen, sondern in Euro und Cent. Das deutsche BSI und der Bundesdatenschutzbeauftragte fordern regelmäßig mehr Sicherheitsinvestitionen – jetzt haben Sicherheitschefs die Zahlen, um diese Forderungen zu untermauern. In einer Zeit, in der DSGVO-Bußgelder bis vier Prozent des Jahresumsatzes erreichen können, ist dieser finanzielle Ansatz für deutsche Unternehmen unverzichtbar geworden.

Ähnliche Artikel