Data Snapshot Q1/2024
Erfreulich ist, dass laut unseren Daten betrügerische Anweisungen als Schadenursache im Vergleich zum Vorquartal um 14 % zurückgegangen sind. Insbesondere im Bereich der professionellen Dienstleistungen hat sich das Risikomanagement deutlich verbessert: Die Vorfälle gingen hier um 25 % zurück. Bei Behörden und im Bildungswesen steigen die Vorfälle im ersten Quartal.
Die Anzahl der Kompromittierungen von Geschäfts-E-Mails (Business Email Compromise, BEC) wächst weiter - im Vergleich zum Vorquartal um 35 %. Dieser Anstieg ist in allen Branchen, außer im Gesundheitswesen zu beobachten. Insbesondere im Bereich der professionellen Dienstleistungen gibt es nach wie vor die meisten BEC-Vorfälle, mit einer Steigerung um 26 % gegenüber dem Vorquartal. Finanzinstitute verzeichneten im ersten Quartal 2024 fast doppelt so viele BEC-Vorfälle wie im vorhergehenden Quartal.
In 87 % der Schadenfälle war es ein Vorfall mit Datenexfiltration. Während leichte Schwankungen von Quartal zu Quartal festzustellen sind, lässt sich insgesamt kein signifikanter Rückgang der Datenexfiltration feststellen.
Die anhaltende Volatilität im Einsatz von Ransomware-Methoden unterstreicht wieder einmal die Notwendigkeit einer soliden mehrschichtigen Verteidigung, die Angreifer nicht nur fernhält, sondern sie auch daran hindert, sich innerhalb eines Systems zu bewegen und Schaden anzurichten, nachdem sie einmal eingedrungen sind.
Die offensichtliche Zunahme von Ransomware-Vorfällen, bei denen der Angriffsweg unbekannt ist, ist hier bemerkenswert, aber nicht unbedingt überraschend. Cyberkriminelle räumen immer häufiger ihre Spuren auf, indem sie forensische Gegenmaßnahmen anwenden, um eindeutige Beweise des ursprünglichen Angriffswegs zu beseitigen. Oder die Opfer selbst könnten ihre Geräte löschen oder von Backups wiederherstellen, sodass die für forensische Untersuchungen benötigten Beweise verloren gehen.
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.