Cyberbedrohungen wandern die Liste der bedeutendsten Risiken für die Weltgemeinschaft immer weiter nach oben. Laut dem Gloabel Risk Report 2018 des World Economic Forums reicht das soweit, dass Cyberbedrohungen wahrgenommene Wahrscheinlichkeiten annehmen, die nur wenig hinter Umweltkatastrophen zurückliegen.

Die 2017 bis 2018 durchgeführte Umfrage über die globale Risikowahrnehmung, auf welche der jährlich erscheinende Bericht aufbaut, zeigt, dass großangelegte Cyberattacken als drittwahrscheinlichstes Risiko für die Welt in den nächsten zehn Jahren gelten.

Im Vorjahr rangierten Cyberbedrohungen noch auf Rang sechs. Im aktuellen Bericht liegen nur extreme Wetterlagen und Naturkatastrophen vor Cyberbedrohungen. Dicht auf dem vierten Rang folgt das viertgrößte wahrgenommene Risiko von Datenfälschung oder Datendiebstahl. Der Bericht wurde bereits am 17. Januar veröffentlicht – und damit noch vor dem Weltwirtschaftsforum in Davos.

In ähnlicher Weise schafften es die Cyberattacken bezüglich deren Auswirkungen weiter nach vorne – auf Platz sechs. Im vergangenen Jahr tauchten sie nicht einmal in den Top zehn auf.

Quelle: World Economic Forum Global Umfrage zur Risikowahrnehmung 2017–2018 - Erwartete Wahrscheinlichkeiten und Auswirkungen für ein Ereignis

Im Folgenden möchten wir erläutern, was es mit der Statistik auf sich hat.

Cyberbedrohungen – welche Sorgen sind berechtigt?

Die neuste Umfrage zeigt eine Verschiebung weg vom Optimismus, mit welchem in den vergangenen Jahren technologische Risiken betrachtet wurden. Das höhere Maß an Besorgnis beruht auf den Eskalationen der Bedrohungen für die Cybersicherheit. Dem World Economic Forum nach wachsen Cyberbedrohungen sowohl in ihrer Erscheinungshäufigkeit als auch in ihrem Umfang in Bezug auf deren Beeinträchtigungen.

Vorfälle in der Cybersicherheit verdoppelten sich nahezu in fünf Jahren und verschlingen ein immer größeres Budget von Unternehmen. Zu den größten Kostentreibern zählten 2017 laut Bericht die häufig auftretenden Ransomware-Attacken. Damit bezieht sich der Report auch auf eine 2017 von Accenture durchgeführte Studie, nach der sich die durch Ransomware verursachten durchschnittlichen Kosten für ein Unternehmen auf rund 11,7 Millionen US-Dollar belaufen. Das entspricht einer Steigerung von 27 Prozent gegenüber 2016.

In diesem Zusammenhang treten zwei aus dem Jahr 2017 besonders berüchtigte Cyberattacken hervor – Es handelt sich um die Ransomware-Varianten WannaCryptor und Diskcoder.C. Die Anzahl der Datensätze, die bei den Cybersicherheitsvorfällen offengelegt wurden, ist ebenso dramatisch angestiegen, wie die Häufigkeit und Dauer von dezentralisierten Denial-of-Service-Angriffen (DDoS).

“Das höhere Maß an Besorgnis beruht auf den Eskalationen der Bedrohungen für die Cybersicherheit.“

Zunehmend werden auch schädliche Cybersecurity Werkzeuge mit dem Ziel eingesetzt, kritische Infrastrukturen und strategische Systeme zu beeinträchtigen. Damit drohen weitläufige Ausfälle der Grundversorgung, welche im schlimmsten Falle Menschenleben fordern. Die meisten dieser Angriffe sind gescheitert. Einzelne Erfolge der Cyberattacken und die steigende Anzahl von Angriffsversuchen erhöhen laut Bericht aber das Risiko.

Auch andere Formen von Cyberattacken sind Quellen für Risiken – wir denken beispielsweise an staatlich gelenkte Akteure. Diese könnten Vergeltungsmaßnahmen oder eine Kette unvorhersehbarer Ereignisse auslösen. Es gibt keine „Grundregeln für den Cyberkrieg“. Außerdem besteht immer eine Schwierigkeit in der Erkennung eines Cyberangriffs und in der Zurückführung auf die Quelle. Das erhöht das Risiko.

Die Welt hängt zunehmend vom Cyberspace ab und der Wandel beschleunigt sich weiter. Darum werden wir auch anfälliger für "radikale und irreversible systemische Schocks", sagte das WEF. "Die steigende Cyber-Abhängigkeit wird in den nächsten zehn Jahren als der zweitwichtigste Treiber für die globale Risikolandschaft eingestuft.", heißt es in der Studie.

Unter Andeuten auf das Wiederaufleben von Darknet-Märkten und auf die Zunahme neuer Malware-Varianten durch den Cybercrime-Underground wird in dem Bericht auf die steigende Zahl potentieller Opfer verwiesen. Das spiegelt die Bedenken aus früheren Berichten wider. Cloud-Services werden sich weiterverbreiten und von den Internet-of-Things wird ein explosionsartiger Anstieg von 8,4 Milliarden Geräten in 2017 auf 20,4 Milliarden Geräte in 2020 erwartet.

Im großen Schema der Dinge

Insgesamt erscheinen die Befragten pessimistischer – ungeachtet der beispiellosen technologischen, wissenschaftlichen und finanziellen Ressourcen unserer Generation. Dazu trägt beispielsweise die Sicht auf die geopolitische Lage bei. Eine überwiegende Mehrheit erwartet eine Verschlechterung der politischen und wirtschaftlichen Beziehungen zwischen den Großmächten.

“ Vorfälle in der Cybersicherheit verdoppelten sich nahezu in fünf Jahren und verschlingen ein immer größeres Budget von Unternehmen.“

Das wahrgenommene Risiko für Umweltgefahren hat auf breiter Front zugenommen und dominiert die Risikolandschaft. Konjunkturelle Risiken verkleinert sich aufgrund der besseren Wirtschaftslage. Dem World Economic Forum zufolge bieten die guten wirtschaftlichen Aussichten in diesem Jahr Führungskräften die Gelegenheit, andere schwächere Bereiche anzugehen. Eine bessere Zusammenarbeit ist dringend erforderlich.

Fast 1.000 Experten und Entscheidungsträger aus der ganzen Welt wurden im vergangenen September und Oktober gebeten, die ihrer Meinung nach größten Risiken für die Welt in den nächsten 10 Jahren zu identifizieren und zu bewerten. Die Befragten arbeiten hauptsächlich in Unternehmen, Hochschulen, Nichtregierungsorganisationen, internationalen Organisationen und Regierungen. Fast zwei Drittel aller Befragten kamen aus Europa und Nordamerika.