Allianz Risk Barometer 2018

Angst vor Cybervorfällen und Betriebsunterbrechung

| Redakteur: Peter Schmitz

Das Allianz Risk Barometer 2018 untersucht die wichtigsten Risiken für Unternehmen weltweit, für einzelne Regionen und Länder sowie ausgewählte Industriezweige.
Das Allianz Risk Barometer 2018 untersucht die wichtigsten Risiken für Unternehmen weltweit, für einzelne Regionen und Länder sowie ausgewählte Industriezweige. (Bild: Allianz Global Corporate & Specialty)

Sie richten sich gegen das Rückgrat der vernetzten Wirtschaft und können den Erfolg oder gar die Existenz von Unternehmen jeder Größe und Branche gefährden: Die Risiken einer Betriebsunterbrechung (Rang 1) und von Cybervorfällen (Rang 2) bleiben auch 2018 laut Allianz Risk Barometer die größten Geschäftsrisiken in Deutschland.

In diesem Jahr sorgen sich deutlich mehr Risikomanager als 2017 vor den beiden Top-Risiken Betriebsunterbrechung (Rang 1) und Cybervorfälle (Rang 2). Betriebsunterbrechung wird in 55 Prozent der deutschen Antworten als großes Risiko benannt (Vorjahr: 40 Prozent), Cybervorfälle kommen auf 51 Prozent (Vorjahr: 44 Prozent) der Antworten. Rekordverdächtige Schäden aus Überschwemmungen und Stürmen treiben zudem Naturkatastrophen zurück auf die Agenda der Risikomanager in Deutschland. Die Angst vor Wetterereignissen ist in Deutschland am stärksten gestiegen (Rang 3 / 2017: Rang 8). Kritischer als im vergangenen Jahr sehen deutsche Unternehmen zudem Geschäftsrisiken durch Feuer und Explosion (Rang 4) sowie durch Qualitätsmängel, Serienfehler, Produktrückrufe (Rang 7). Volkswirtschaftliche Risiken, zum Beispiel durch steigende Rohstoffpreise oder Inflation, schätzen die Experten geringer ein als noch 2017 (Rang 10 / 2017: Rang 5).

Das Allianz Risk Barometer 2018, das der Allianz Industrieversicherer Allianz Global Corporate & Specialty (AGCS) zum siebten Mal veröffentlicht, untersucht die wichtigsten Risiken für Unternehmen weltweit, für einzelne Regionen und Länder sowie ausgewählte Industriezweige. An der jährlichen Umfrage, die zum Jahresende 2017 durchgeführt wurde, beteiligten sich diesmal 1.911 Risikoexperten aus verschiedenen Unternehmen und der Allianz Gruppe aus insgesamt 80 Ländern.

„Das neue Gold der digitalen Wirtschaft sind immaterielle Werte wie Daten, Plattformen, Netzwerke oder die Reputation des Unternehmens. Durch diese Werteverschiebung rückt ihr Schutz auch in Deutschland in den Vordergrund. Störungen in der Lieferkette sowie Cyberbedrohungen gehören heute zu den größten Risiken“, sagt Andreas Berger, Mitglied des Vorstands der AGCS und als CEO für Zentral- und Osteuropa zuständig: „Die schweren Naturkatastrophen des vergangenen Jahres erinnern uns jedoch daran, dass auch die Auswirkungen der immerwährenden Gefahren nicht zu unterschätzen sind. Risikomanager sehen sich mit einem hochkomplexen und volatilen Umfeld konfrontiert, in dem sowohl traditionelle Geschäftsrisiken als auch neue technologische Herausforderungen zu bewältigen sind.“

Steigende Angst vor Betriebsunterbrechungen und Cybervorfällen

Auch weltweit sorgen sich die Unternehmen vor allem vor einer Betriebsunterbrechung (Rang 1) und einem Cybervorfällen (Rang 2), wie die Länder-Rankings des Allianz Risk Barometer 2018 zeigen. Große Schäden aus Naturkatastrophen (Rang 3) bleiben ein großes Geschäftsrisiko, wobei unter dem Eindruck des rekordverdächtigen Katastrophenjahrs 2017 auch der Klimawandel und die steigende Volatilität des Wetters (Rang 10) erstmals in die Top 10 der wichtigsten Risiken weltweit vorrückt. Unterdessen sind Risiken, die von neuen Technologien (Rang 7 / 2017: Rang 10) ausgehen, einer der größten Aufsteiger im weltweiten Ranking. Umgekehrt sind die Unternehmen weniger besorgt über generelle Marktentwicklungen (Rang 4 / 2017: Rang 2).

Neue Auslöser für Betriebsunterbrechungen

Es gibt immer mehr Ursachen für Betriebsunterbrechung (BU), die von traditionellen Risiken wie Feuer, Naturgefahren oder Unterbrechungen der Lieferkette bis hin zu neuen Auslösern durch die fortschreitende Digitalisierung reichen, die typischerweise ohne Sachschäden, aber mit hohen finanziellen Verlusten einhergehen. Der Zusammenbruch von IT-Systemen, terroristische oder politische Gewalttaten, Produktrückrufe oder unerwartete regulatorische Änderungen können zu einem vorübergehenden oder längeren Stillstand mit verheerenden Auswirkungen auf Umsatz und Ertrag führen. Zunehmend gelten Cybervorfälle als neue Auslöser für Betriebsunterbrechungen, so die Umfrage. Der Cyber-Risikomodellierer Cyence, der mit AGCS zusammenarbeitet und jetzt Teil von Guidewire Software ist, schätzt, dass die durchschnittlichen Folgekosten eines Cloud-Ausfalls von mehr als zwölf Stunden für Unternehmen aus dem Finanz-, Gesundheits- und Einzelhandelssektor rund 700 Mio. EUR in Nordamerika und knapp 600 Mio. EUR in Europa betragen könnten.

BU ist im aktuellen Allianz Risk Barometer auch das am zweitmeisten unterschätzte Risiko weltweit. „Unternehmen schönen oft die möglichen Ursachen, den Umfang und die finanziellen Auswirkungen einer Störung und den Aufwand, den es bedarf, um wieder geschäftsfähig zu sein. Geschäftsführer sollten deshalb ihre Pläne für den Notfall und das betriebliche Kontinuitätsmanagement laufend auf die neue BU-Umgebung abstimmen und dabei vor allem Cyberrisiken angemessen berücksichtigen", sagt Volker Münch, Global Property und BU-Experte der AGCS.

Potential für „Cyber-Hurricane“-Ereignisse nimmt zu

Im Allianz Risk Barometer setzt sich auch der weltweite Aufwärtstrend von Cybervorfällen fort. Vor fünf Jahren stand es weltweit auf Platz 15. Im Jahr 2018 ist es die Nummer 2. Cybervorfälle gelten der Umfrage nach auch als das am meisten unterschätzte Risiko und die größte langfristige Gefahr.

Cyberattacken wie das Mirai-Botnet oder die WannaCry- und Petya-Angriffe führten 2016/2017 zu erheblichen finanziellen Verlusten für eine große Anzahl von Unternehmen. Auch die kürzlich identifizierten Sicherheitslücken in Computerchips in nahezu jedem modernen Kommunikationsgerät zeigen die digitalen Schwachstellen moderner Gesellschaften auf. Das Potenzial für so genannte „Cyber Hurricane"-Ereignisse, bei denen Hacker zahlreiche Unternehmen durch einen Angriff auf gemeinsam genutzte Infrastruktur gleichzeitig paralysieren, wird 2018 weiter wachsen.

Auch das Datenschutzrisiko rückt mit der europaweiten Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) im Mai 2018 stärker ins Rampenlicht. Unternehmen, die diese nicht einhalten, drohen höhere Bußgelder. „Die Zeit wird knapp, um EU-DSGVO-fähig zu sein. In den USA gibt es bereits seit Jahrzehnten strenge Gesetze zu Datenschutz und Cybersicherheit, die laufend weiter verschärft werden. In Europa müssen sich Unternehmen nun ebenfalls auf eine stärkere Haftung und Meldepflichten einstellen. Viele Unternehmen werden schnell erkennen, dass Datenschutzprobleme hohe Kosten verursachen können, wenn die EU-DSGVO greift", sagt Emy Donavan, Global Head of Cyber bei AGCS. Immerhin zeigen die Ergebnisse des Allianz Risk Barometer, dass das Bewusstsein für die Cyberbedrohung bei kleinen und mittleren Unternehmen stark ansteigt: Bei kleineren Unternehmen kletterten Cybervorfälle von Platz 6 auf Platz 2, bei mittleren Unternehmen von Platz 3 auf Platz 1.

Wetter- und Technologierisiko im Fokus

Nachdem Naturkatastrophen im Jahr 2017 - allen voran die Hurrikane Harvey, Irma und Maria in den USA und der Karibik - einem Rekordwert von 135 Mrd. US-Dollar an versicherten Schäden (Munich Re) verursacht haben, kehren Naturkatastrophen unter die drei größten Geschäftsrisiken weltweit und in Deutschland zurück. „Die Auswirkungen von Naturkatastrophen gehen weit über den Sachschaden an Gebäuden in den betroffenen Gebieten hinaus. Mit zunehmender Verschlankung und Vernetzung der Industrien können Naturkatastrophen eine Vielzahl von Branchen beeinträchtigen, die auf den ersten Blick nicht direkt betroffen zu sein scheinen", sagt AGCS-Katastrophenexperte Ali Shahkarami.

Die Gefahr, die von neuen Technologien wie künstlicher Intelligenz, Drohnen oder der Nanotechnik ausgeht, ist im weltweiten Ranking von Rang 10 auf Rang 7 geklettert und rangiert in Deutschland auf Platz 7. Die Anfälligkeit automatisierter oder sogar autonomer Maschinen für Ausfälle oder Cyberattacken wird zunehmen und könnte erhebliche Auswirkungen haben, wenn kritische Infrastrukturen wie IT-Netzwerke oder Stromversorgung betroffen sind.

„Obwohl es durch die Automatisierung und konstante Überwachung weniger kleinere Schäden geben wird, ist das Potential für Großschäden höher, sobald ein Zwischenfall eintritt", erklärt Michael Bruch, Head of Emerging Trends, AGCS. Unternehmen müssten sich zudem auf neue Risiken und Haftungsfragen einstellen, da sich die Verantwortlichkeiten von Mensch zu Maschine und damit zum Hersteller oder Softwarelieferanten verlagern. „Die Klärung der Haftung wird in Zukunft noch viel anspruchsvoller."

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45092935 / Risk Management)