Der eigentliche Nutzen der Resilience-Daten für CISOs liegt darin, dass das Unternehmen die Schwachstellen in seinem Versicherungsbestand mit den letztlich entstandenen Kosten verknüpft. Zwei Versagenspunkte stechen heraus. Auf Exploits von Softwareschwachstellen entfallen 13 % der Verluste – ein Hinweis auf die Notwendigkeit besserer Patch-Zyklen. Zwar hat die Fertigungsindustrie besonders ausgeprägte Patch-Probleme, doch investieren generell nur wenige Unternehmen in ausreichend schnelles Patchen. Für die Fertigung empfiehlt Resilience kompensierende Maßnahmen wie Netzwerkisolierung, virtuelles Patchen und eine verstärkte Überwachung anfälliger Systeme.

Überraschender ist, dass Fehlkonfigurationen der Mehr-Faktor-Authentifizierung (MFA) den doppelten Verlust verursachen und mit 26 % der wichtigste Versagenspunkt sind. Diese Zahl übersteigt bei Weitem den Schaden, der durch das vollständige Fehlen von MFA entsteht und bei 8 % liegt. Der größte Einzelschaden im Bestand – eine BlackCat zugeschriebene Ransomware-Attacke – wurde unmittelbar durch fehlkonfigurierte MFA ermöglicht. Resilience rät, die Validierung von MFA als fortlaufenden Prozess zu behandeln: Vorrang habe nicht das bloße Ausrollen, sondern das Prüfen bestehender Installationen, um die Durchsetzung über alle Konten hinweg sicherzustellen, Umgehungsmöglichkeiten zu beseitigen und Richtlinien für bedingten Zugriff korrekt zu konfigurieren.

Neben Ransomware nennt der Bericht Verluste durch Überweisungsbetrug und E-Mail-Kompromittierung, die zusammen 30 % aller Schadensmeldungen ausmachen. Solche Angriffe treten häufiger auf als Ransomware, auch wenn der jeweilige Schaden geringer ausfällt. In beiden Fällen ist Phishing mit anschließender Kompromittierung von Zugangsdaten der primäre Versagenspunkt. „Einmal erlangt, erlauben gültige Zugangsdaten Angreifern, sich an Unternehmenssystemen anzumelden, als wären sie autorisierte Nutzer, und im normalen Netzwerkbetrieb unterzutauchen“, so Resilience. Die Zugangsdaten würden vorrangig über Infostealer-Malware aus Phishing-Mails beschafft – diese stieg 2024 im Jahresvergleich um 84 % – sowie über Phishing-Seiten, die legitime Anmeldemasken nachbilden.

Gegen Überweisungsbetrug empfiehlt der Bericht eine Bestätigung von Zahlungsänderungen über einen zweiten Kommunikationsweg sowie ein Vier-Augen-Prinzip bei großen Transaktionen, ergänzt um gezieltes Training gegen Social Engineering, insbesondere für Finanz- und Buchhaltungsteams.

„Hersteller müssen das Rad angesichts einer wachsenden Bedrohung nicht neu erfinden“, sagt Jud Dressler, Leiter des Risk Operations Center (ROC) bei Resilience. Das Prüfen und Validieren der MFA-Bereitstellung, prozedurale Kontrollen für Finanztransfers, Investitionen in Eindämmung und Reaktion bei Ransomware sowie weitere leicht umsetzbare Maßnahmen könnten Risiken spürbar senken. Die Übersetzung von Cyberrisiko in eine Finanzsprache, die bei Finanzvorständen und Vorständen ankommt, sei entscheidend, um angemessene Investitionen zu sichern: Ransomware dominiere die Verluste, ein einzelner Versagenspunkt – die MFA-Fehlkonfiguration – treibe den größten Anteil der Gefährdung, und ungepatchte Software führe direkt zu den teuersten Folgen.