Nicht nur Banken sind systemrelevant: Die IT-Vernetzung schafft Gefahren, von denen nicht einmal die Experten etwas ahnen. Die Zurich-Gruppe veröffentlicht nun eine ernsthafte Warnung.

Cyber-Risiken könnten einen globalen Schock auslösen, der sich mit der Finanzkrise von 2008 messen lässt. Dies besagt eine Untersuchung der Zurich Insurance Group. Selbst Fachleute für Cyber-Sicherheit seien sich nicht darüber im Klaren, wie sich der Ausfall einzelner Unternehmen oder Technologien zu einem systemweiten Risiko ausweiten könnte.

Der Zurich Cyber-Risikobericht, erarbeitet mit dem Think Tank Atlantic Council in Washington, kommt zum Schluss, dass sich die Cyber-Riskexperten viel stärker mit eng verbundenen Gefahren beschäftigen müssen, und zwar über ihre internen IT-Schutzvorrichtungen hinaus. Eine Anhäufung solcher Gefahren – die etwa auch bei Konkurrenten,  Zulieferern, bei vorgelagerten Infrastrukturen und durch externe Schocks lauern können – könnte grosse Ausfallgefahren der Weltwirtschaft nach sich ziehen.

Vorbild Financial Governance

Verschärft werden diese Risiken, wenn ein Unternehmen das Management seiner Server, IT und Cyber-Sicherheit auslagert: Die Informationssicherheit oder Schutzmassnahmen zur Aufrechterhaltung des Betriebs des externen Dienstleisters sind eventuell nicht hinreichend bekannt.

Was tun? Der Zurich-Bericht ruft Unternehmen dazu auf, die besten Ideen aus der Financial Governance zu übernehmen, beispielsweise einen G20+20-Cyber-Stabilitätsausschuss zur Stärkung des Cyber-Risikomanagements sowie zur Identifizierung und Verbesserung der Steuerung von Internetunternehmen mit weltweit wesentlicher Bedeutung.

Das komplexeste System aller Zeiten

«Das Internet ist das komplexeste System, das die Menschheit jemals entworfen hat», sagt Axel Lehmann, Group Chief Risk Officer der Zurich Insurance Group. «Über die letzten Jahrzehnte hat es sich zwar als unglaublich widerstandsfähig erwiesen, doch das Risiko liegt darin, dass die Komplexität, die den Cyberspace relativ risikolos gemacht hat, sich als Bumerang erweisen kann».

Unternehmen seien unwissentlich externen Risiken ausgesetzt, da sie an ein immer komplexeres und unverständlicheres Geflecht aus Netzwerken outgesourct haben oder ihm anderweitig ausgesetzt sind.

Es sei ähnlich wie beim Finanzsystem, so Lehmann weiter: «Nur wenige sind eingehend mit ihrem eigenen Computer oder dem Internet beziehungsweise der Cloud vertraut, mit der sie sich verbinden» – ebenso wie nur wenige das Finanzsystem insgesamt wirklich verstehen.

Der Bericht sichtet diese 7 Gefahrenzonen – die durch ihre Verbundenheit ein umfassendes Systemrisiko bilden:

Zurich Cyber kopie

War die Übernahme der Credit Suisse durch die UBS rückblickend gesehen die beste Lösung?
Vote
War die Übernahme der Credit Suisse durch die UBS rückblickend gesehen die beste Lösung?
  • Ja, es gab keine andere, wirtschaftlich sinnvolle Alternative.
    26.54%
  • Nein, man hätte die Credit Suisse abwickeln sollen.
    19.17%
  • Nein, der Bund hätte die Credit Suisse übernehmen sollen.
    27.62%
  • Man hätte auch ausländische Banken als Käufer zulassen sollen.
    9.38%
  • Man hätte eine Lösung mit Schweizer Investoren suchen sollen.
    17.28%
← Back
powered by
pixel