Die Angst geht um

Drohende Cybergefahren bereiten den Unternehmen im Jahr 2022 am meisten Kummer, gefolgt von Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen sowie Pandemien und Seuchen. Das stellt die Allianz Global Corporate & Specialty (AGCS) in ihrem bereits zum elften Mal erhobenen Allianz Risk Barometer 2022 fest. Für den Report wurden weltweit 2.650 CEOs, Sicherheits- und Risiko-Manager sowie Makler und Versicherungsexperten aus 89 Ländern befragt.

Cybervorfälle rangieren ganz oben im Gefahren-Ranking der Manager (44 Prozent der Antworten) - 2021 lagen sie noch auf Platz 3. Betriebsunterbrechungen fallen nach der Pole Position im vergangenen Jahr auf den zweiten Platz zurück (42 Prozent). Das Treppchen der größten Bedrohungen komplettieren auf dem dritten Rang (25 Prozent) die Naturkatastrophen, nachdem sie 2021 noch auf Platz sechs lagen.

Auf den weiteren Positionen im Gefahren-Ranking folgen mit 22 Prozent der Ausbruch von Pandemien und Seuchen auf dem vierten Rang (2021: Platz 2 und 40 Prozent) sowie gleichbleibend auf Platz 5 mit 19 Prozent der Antworten die Angst vor drastischen und plötzlichen Marktveränderungen beispielsweise durch neue Gesetze und regulatorische Vorgaben. Der Klimawandel kletterte vom neunten auf den sechsten Platz (17 Prozent).

In Deutschland dominieren die Angst vor Betriebsunterbrechungen (Platz 1 mit 55 Prozent der Antworten), Cybervorfällen (50 Prozent) und Naturkatastrophen (30 Prozent) das Ranking. Größter Aufsteiger neben den Naturgefahren ist hierzulande der Klimawandel (Platz 4 mit 21 Prozent). Neu in den Top Ten ist das Risiko eines Produktrückrufs oder Serienfehlers, das auf Platz 9 rangiert (12 Prozent). Die Sorge vor Covid-19 oder einer anderen Pandemie treibt deutsche Unternehmen dagegen weniger um als noch 2021 (Platz 8 mit 13 Prozent).

"Störungen des Betriebs werden wahrscheinlich auch 2022 das wichtigste Risikothema bleiben", sagt Joachim Müller, CEO von AGCS. "Für die meisten Unternehmen ist die größte Angst, dass sie ihre Produkte nicht herstellen oder ihre Dienstleistungen nicht erbringen können." 2021 sei es zu Unterbrechungen in noch nie dagewesenem Ausmaß gekommen. Müller nennt dafür verschiedene Ursachen: Lähmende Cyberangriffe, die Auswirkungen zahlreicher klimawandelbedingter Wetterereignisse auf die Lieferkette sowie pandemiebedingte Produktionsprobleme und Transportengpässe.

Für das laufende Jahr geht Müller von einer allmählichen Entspannung der Lage aus. Allerdings könnten weitere Probleme im Zusammenhang mit Covid-19 nicht ausgeschlossen werden. Der Allianz-Manager appelliert an die Unternehmen weltweit, ihre Resilienz auf allen Ebenen zu stärken. "Der Aufbau von Widerstandsfähigkeit gegen die zahlreichen Ursachen von Betriebsunterbrechungen wird für Unternehmen zunehmend zu einem Wettbewerbsvorteil."

Ransomware ist die schlimmste Cybergeißel

Warum die Angst vor Cybervorfällen wächst, liegt in erster Linie am aktuellen Anstieg von Ransomware-Angriffen, die 57 Prozent der Befragten als die größte Cyber-Bedrohung für das laufende Jahr identifizierten. Die jüngsten Angriffe zeigten besorgniserregende Trends, warnen die Sicherheitsexperten der Allianz. Sie verweisen auf gestaffelte Erpressungstaktiken der Cyberkriminellen, die neben der Verschlüsselung von Systemen auch damit drohten, gestohlene Daten zu veröffentlichen.

Was Risk-Manager um den Schlaf bringt:

• 2021: Die Angst vor Betreibsunterbrechungen

• Die Angst vor Cyberangriffen wächst

• Immer höhere Schäden durch Cybererpressung

Ferner würden verstärkt Softwareschwachstellen ausgenutzt, die potenziell Tausende von Unternehmen betreffen könnten, zum Beispiel Log4j oder sogenannten Supply-Chain-Attacken wie im Fall Kaseya. Außerdem würden Hacker zunehmend kritische physische Infrastrukturen ins Visier nehmen, wie der Angriff auf den US-amerikanischen Pipeline-Betreiber Colonial Pipeline gezeigt habe.

Eine Handvoll Dollar für ein Malware-Abo

"Ransomware ist zu einem großen Geschäft für Cyberkriminelle geworden, die ihre Taktiken laufend verfeinern", erklärt Scott Sayce, Leiter des Cyberbereichs bei AGCS. Die Einstiegshürden würden immer weiter sinken. Es brauche nur noch geringe technische Kenntnisse, und schon für 40 Dollar bekämen Hacker ein Monats-Abo für die nötige Malware. "Die Kommerzialisierung der Internetkriminalität macht es einfacher, Schwachstellen in großem Stil auszunutzen", warnt Sayce und macht alle Hoffnungen auf eine kurzfristige Entspannung der Lage zunichte. "Wir werden mehr Angriffe auf technologische Lieferketten und kritische Infrastrukturen erleben."

Für Unternehmen werde kein Weg daran vorbeiführen, ihre Cybersicherheit zu verbessern, mahnen die Security-Experten der Allianz. Gerade auch im Zusammenhang mit der ökologischen und sozialen Unternehmensführung (ESG) spiele der Aspekt Sicherheit eine immer größere Rolle. Die Allianz verweist darauf, wie wichtig es sei, für künftige Ausfälle zu planen, da Betriebe sonst mit den zunehmenden Konsequenzen seitens der Regulierungsbehörden, Investoren und anderer Interessengruppen rechnen müssten.

Schwachstellen in den Lieferketten

Direkt im Zusammenhang mit der Cybersicherheit steht auch die weltweit zweitgrößte Angst der Unternehmensverantwortlichen: Betriebsunterbrechungen. Gerade das vergangene Jahr habe das ganze Ausmaß der Schwachstellen in modernen Lieferketten und Produktionsnetzen offensichtlich gemacht. Die Befragten nannten an dieser Stelle auch die Auswirkungen der Abhängigkeit ihrer Unternehmen von der Digitalisierung und der Verlagerung der Arbeit in die Ferne als Risiken.

"Die Pandemie hat gezeigt, wie stark moderne Lieferketten miteinander vernetzt sind und wie mehrere unzusammenhängende Ereignisse zusammenkommen und weitreichende Störungen verursachen können", kommentiert Philip Beblo, Property Industry Lead für die Bereiche Technology, Media and Telecoms bei AGCS. "Zum ersten Mal wurde die Widerstandsfähigkeit von Lieferketten auf globaler Ebene auf eine harte Probe gestellt." Beblo geht davon aus, dass die Covid-19-Pandemie wahrscheinlich bis in die zweite Jahreshälfte 2022 hinein zu starken Störungen der Lieferketten führen wird.

Unternehmen arrangieren sich mit Corona

Der Ausbruch von Pandemien und Seuchen bereitet Unternehmen zwar nach wie vor große Sorgen, fällt aber im AGCS-Ranking vom zweiten auf den vierten Platz zurück. Obwohl die Covid-19-Krise weiterhin die wirtschaftlichen Aussichten in vielen Branchen eintrübe, seien die Unternehmen weltweit der Meinung, sich gut darauf eingestellt zu haben. Die Mehrheit der Befragten (80 Prozent) sagt, sie sei angemessen oder gut auf künftige Vorfälle vorbereitet.

Mehr Sorgen bereiten den Unternehmen Naturkatastrophen (Rang 3), außerdem steht der Klimawandel (Rang 6) immer mehr im Blickpunkt. Beide Themen rückten im Vergleich zum Vorjahr um drei Plätze nach oben. Die zurückliegenden Jahre hätten gezeigt, dass die Häufigkeit und Schwere von Wetterereignissen aufgrund der globalen Erwärmung zunähmen. Im Jahr 2021 beliefen sich der Allianz zufolge die weltweit versicherten Katastrophenschäden auf weit über 100 Milliarden Dollar - die vierthöchste Summe der Geschichte.

Die Befragten des Risiko-Barometer sind in puncto Klimawandel am meisten besorgt über extreme Wetterereignisse, die Schäden am Unternehmenseigentum verursachen könnten (57 Prozent), gefolgt von den potenziellen Auswirkungen auf den Geschäftsbetrieb und die Lieferketten (41 Prozent). Viele sorgen sich aber auch wegen der unvermeidlichen Umstellung ihrer Unternehmen auf eine kohlenstoffarme Wirtschaft (36 Prozent), die Zunahme komplexer regulatorischer Vorschriften und Berichtsanforderungen sowie der vielfältigen juristischen Risiken, sofern noch keine angemessenen Maßnahmen zur Bekämpfung des Klimawandels ergriffen wurden (34 Prozent).