Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit. Das geht aus dem neuen Allianz Risk Barometer 2022 hervor. Die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle beunruhigt die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Covid-19-Pandemie, die alle Unternehmen im vergangenen Jahr stark beeinträchtigt haben.
Cybervorfälle führen das Allianz Risk Barometer 2022 an (44 % der Antworten), Betriebsunterbrechungen fallen auf den zweiten Platz zurück (42 %) und Naturkatastrophen rangieren auf Platz drei (25 %), nachdem sie 2021 noch auf Platz sechs lagen. Der Klimawandel klettert auf den sechsten Platz (17 %, zuvor Platz neun), während der Ausbruch einer Pandemie auf den vierten Platz fällt (22 %). In die jährliche Umfrage des Industrieversicherers Allianz Global Corporate & Specialty (AGCS) fließen die Meinungen von 2.650 Experten in 89 Ländern und Territorien ein, darunter CEOs, Risikomanager, Makler und Versicherungsexperten.
In Deutschland dominieren Betriebsunterbrechung (BU) (Platz 1 mit 55% der relevanten Antworten), Cybervorfälle (50%) und Naturkatastrophen (30%) das Ranking. Größter Aufsteiger neben den Naturgefahren ist der Klimawandel (Platz 4 mit 21 %). Neu in den Top-Ten ist das Risiko eines Produktrufes oder Serienfehlers, das auf Platz 9 rangiert (12%). Die Sorge vor der Covid-19 oder einer anderen Pandemie treibt deutsche Unternehmen deutlich weniger um als noch 2021 (Platz 8 mit 13%).
Ransomware-Angriffe
Cybervorfälle stehen im diesjährigen Allianz Risk Barometer an erster Stelle im weltweiten Ranking und auf Platz 2 in Deutschland. Der Hauptgrund dafür ist die Zunahme von Ransomware-Angriffen, die von den Umfrageteilnehmern (57 %) als die größte Cyber-bedrohung für das laufende Jahr bewertet wurde. Die jüngsten Angriffe zeigen besorgniserregende Trends, wie z. B. „doppelte Erpressungstaktiken“, bei denen die Verschlüsselung von Systemen mit Datendiebstahl kombiniert wird; die Ausnutzung von Softwareschwachstellen, die potenziell Tausende von Unternehmen betreffen (z. B. Log4J, Kaseya); oder Angriffe auf kritische physische Infrastrukturen (die Colonial-Pipeline in den USA).
Cybersicherheit ist auch ein wichtiges Anliegen der Unternehmen im Bereich der ökologischen und sozialen Unternehmensführung (ESG). Die Befragten erkennen an, dass es notwendig ist, Sicherheitsvorkehrungen zu verbessern und für künftige Ausfälle zu planen, da sie sonst mit den zunehmenden Konsequenzen seitens der Regulierungsbehörden, Investoren und anderer Interessengruppen rechnen müssen.
„Ransomware ist zu einem großen Geschäft für Cyberkriminelle geworden, die ihre Taktiken verfeinern und die Einstiegshürden senken – der Einsatz der Verschlüsselungssoftware kostet nur wenige Euro und erfordert geringe technische Kenntnisse. Die Kommerzialisierung der Internetkriminalität macht es einfacher, Schwachstellen in großem Stil auszunutzen. Wir werden mehr Angriffe auf Lieferketten und kritische Infrastrukturen erleben”, erklärt Jens Krickhahn, Practice Leader Cyber bei der AGCS in Zentral- und Osteuropa.
Das Bewusstsein für Schwachstellen wächst
Betriebsunterbrechungen führen das Ranking in Deutschland an und liegen weltweit auf Platz 2. In einem Jahr, das von weit verbreiteten Unterbrechungen geprägt war, ist das Ausmaß der Schwachstellen in modernen Lieferketten und Produktionsnetzen offensichtlicher denn je. Der Umfrage zufolge sind Cybervorfälle die am meisten gefürchtete Ursache für Betriebsunterbrechungen. Dies spiegelt die Zunahme von Ransomware-Angriffen wider, aber auch die Auswirkungen der zunehmenden Abhängigkeit der Unternehmen von der Digitalisierung und Fernarbeit. Naturkatastrophen und Pandemien sind nach Ansicht der Befragten die beiden anderen wichtigen Auslöser für BU.
Im vergangenen Jahr gingen sprunghafte Nachfragesteigerungen mit Störungen in Produktion und Logistik einher, als nach Covid-19-Ausbrüchen in Asien Fabriken schließen mussten und es zugleich zu einer Rekordüberlastung wichtiger Containerhäfen kam. Pandemiebedingte Verzögerungen wurden durch weitere Herausforderungen in der Lieferkette verschärft, wie die Blockade des Suezkanals oder die weltweite Verknappung von Halbleitern durch Werksschließungen in Taiwan, Japan und Texas wegen Feuer oder Wetterereignissen.
„Die Pandemie hat das Ausmaß der Vernetzung in modernen Lieferketten aufgezeigt und verdeutlicht, wie an sich unzusammenhängende Ereignisse zusammenkommen und weitreichende Ausfälle verursachen. Damit wurde die Widerstandsfähigkeit von Lieferketten auf globaler Ebene auf eine harte Probe gestellt. Die Ballung sich gegenseitig verstärkender Ereignisse hat sicher eine neue Dimension erreicht“, sagt Jürgen Wiemann, Leiter der Sachversicherung der AGCS in Zentral- und Osteuropa.
Laut dem jüngsten Euler Hermes Global Trade Report wird die Covid-19-Pandemie wahrscheinlich bis in die zweite Jahreshälfte 2022 hinein zu erheblichen Störungen in der Lieferkette führen, auch wenn sich die Diskrepanzen zwischen der weltweiten Nachfrage und dem Angebot sowie den Containerkapazitäten letztendlich abschwächen dürften, sofern keine weiteren unerwarteten Entwicklungen eintreten.
Eine Folge der zunehmenden Sensibilisierung für BU-Risiken ist, dass Unternehmen ihren bisherigen Ansatz überprüfen. „Es gibt eine wachsende Bereitschaft des Top-Managements, mehr Transparenz in die Lieferketten zu bringen und bisherige Zulieferstrategien zu überdenken. Unternehmen investieren in Werkzeuge und arbeiten mit Daten, um die Risiken besser zu verstehen, Lagerbestände und Redundanzen aufzubauen sowie Notfallpläne für die Geschäftskontinuität zu erstellen”, sagt Jürgen Wiemann.
Klimawandel und Naturkatastrophen
Der Ausbruch einer Pandemie ist für die Unternehmen nach wie vor eine große Sorge, fällt aber weltweit vom zweiten auf den vierten Platz zurück. In Deutschland rangiert die Gefahr nur noch auf Rang 8 (wobei die Umfrage vor dem Auftreten der Omikron-Variante durchgeführt wurde). Obwohl die Covid-19-Krise die wirtschaftlichen Aussichten in vielen Branchen weiterhin überschattet, sind die Unternehmen der Meinung, dass sie sich gut darauf eingestellt haben.
Der Aufstieg von Naturkatastrophen und Klimawandel auf den dritten bzw. sechsten Platz im weltweiten Ranking und auf Platz 3 und 4 in Deutschland ist aufschlussreich, da beide Aufwärtstrends eng miteinander verbunden sind. Die letzten Jahre haben gezeigt, dass die Häufigkeit und Schwere von Wetterereignissen aufgrund der globalen Erwärmung zunehmen. Für 2021 rechnen Rückversicherer mit versicherten Katastrophenschäden in Höhe von über 100 Mrd. Dollar – die vierthöchsten Schäden in der Geschichte. Der Hurrikan Ida in den USA mag das teuerste Ereignis gewesen sein, aber mehr als die Hälfte der Schäden stammte aus so genannten sekundären Gefahren wie Überschwemmungen, Starkregen, Gewitter, Tornados und sogar Winterfrost – oft sind diese lokal begrenzt, werden aber immer kostspieliger. Beispiele hierfür sind der Wintersturm Uri in Texas, das Tiefdruckgebiet Bernd, das katastrophale Überschwemmungen in Deutschland und den Benelux-Ländern auslöste, die schweren Überschwemmungen in Zhengzhou in China, sowie Hitzewellen und Buschbrände in Kanada und Kalifornien.
Die Befragten des Allianz Risk Barometers fürchten an erster Stelle klimawandelbedingte Wetterereignisse, die Schäden am Unternehmenseigentum verursachen (57 %), gefolgt von den Auswirkungen auf den Betrieb und die Lieferketten (41 %). Sie machen sich aber auch Sorgen über die klimafreundliche Neuausrichtung ihrer Unternehmen (36 %), die Erfüllung komplexer Vorschriften und Berichtsanforderungen und die Vermeidung potenzieller Klagerisiken, weil sie keine angemessenen Maßnahmen zur Bekämpfung des Klimawandels ergriffen haben (34 %).