München. Cyberkriminalität wird für Unternehmen rund um den Globus immer gefährlicher - und teurer. Vor allem ein jahrtausendealtes kriminelles Geschäftsmodell funktioniert online bestens: Erpressung.

Hackerangriffe und Cyberkriminalität sind nach einer neuen Studie der Allianz für Unternehmen rund um den Globus zur größten Bedrohung geworden.

Im neuen "Risikobarometer" des Versicherers liegen Cyberattacken auf Platz eins der möglichen Bedrohungen, gefolgt von Betriebsunterbrechungen und "rechtlichen Veränderungen" - damit gemeint sind Handelskonflikte, Zölle, Sanktionen, Brexit und andere politische Risiken. Der Klimawandel rangiert auf Platz sieben der Geschäftsrisiken, in der häufig von Naturkatastrophen heimgesuchten Region Asien/Pazifik sogar schon auf Platz drei.

Die für die Industrieversicherung zuständige Sparte AGCS befragte für die Studie rund 2700 Fachleute für Unternehmensgefahren in mehr als 100 Ländern, externe und interne Führungskräfte, Risikomanager sowie Versicherungsmakler und -experten.

Bei den IT-Gefahren stellte AGCS-Manager Jens Krickhahn vor allem die Erpressung heraus. Die Cyberkriminellen verschlüsseln mit Hilfe von Schadsoftware ("Ransomware") Firmenrechner und verlangen anschließend Geld für die Entschlüsselung. Das Phänomen ist seit Jahren bekannt, doch verlangen die Angreifer laut Allianz immer höhere Summen. Nach Worten Krickhahns waren noch vor wenigen Jahren 10.000 bis 20.000 Euro übliche Summen, inzwischen werden zweistellige Millionensummen verlangt.

Die Attacken sind laut Allianz häufig gut vorbereitet. Zuerst spionieren die Täter mit Hilfe von Spionage-Software E-Mails und Finanzdaten aus, bevor im zweiten Schritt die Verschlüsselungs-Software installiert wird.

Ein als äußerst gefährlicher geltender Trojaner ist das Schadprogramm "Emotet", vor der auch das Bundesamt für Sicherheit in der Informationstechnik eindringlich warnt. "Emotet" späht vertrauliche Kontaktdaten aus und kann weitere Schadprogramme wie die Erpresser-Software "Ryuk" und den Banking-Trojaner "Trickbot" installieren, die Netze verschlüsseln und Bankdaten ausspähen.

Vor einem Jahr teilten sich Cyberattacken im Risikobarometer noch mit Betriebsunterbrechungen den Spitzenplatz, inzwischen liegen die IT-Gefahren allein an erster Stelle. Doch auch die Betriebsunterbrechung - das ist der Stillstand eines ganzen Unternehmens oder wesentlicher Bereiche - geht häufig auf Hackerangriffe zurück.

Die Sorge vor "rechtlichen Veränderungen" wie Zöllen und Sanktionen nimmt in Zeiten des US-chinesischen Handelskonflikts ebenfalls zu, diese rückte in der Risiko-Rangliste vom vierten auf den dritten Platz vor.

Auf den Plätzen vier, fünf und sechs: Naturkatastrophen, Marktentwicklungen und Feuer beziehungsweise Explosionen. Der Klimawandel an siebter Stelle gewinnt als Unternehmensrisiko ebenfalls an Bedeutung, vor einem Jahr war es noch Platz acht. Viele Unternehmen fürchten demnach steigende Sachschäden. So wurde Japan im vergangenen Jahr von schweren Taifunen heimgesucht, die Schäden in zweistelliger Milliardenhöhe anrichteten.