Einmal Opfer, wieder Opfer, könnte man sagen. Denn waren Unternehmen schon einmal von einem Cyberangriff betroffen, steigt das Risiko für weitere Vorfälle. Das ist das Ergebnis einer Analyse der Ratingagentur Moody's Ratings, für die Daten von mehr als 9.600 Unternehmen ausgewertet wurden.

Mehrere Faktoren begünstigen wiederholte Angriffe. Dazu zählen beispielsweise der Umgang mit sensiblen Daten, eine unzureichende Behebung von Sicherheitslücken, aber auch komplexe IT-Systeme in Unternehmen. Vor diesem Hintergrund ist es nicht überraschend, dass gerade Krankenhäuser oder Finanzinstitute besonders gefährdet sind. Laut der Studie sind auch große Unternehmen und Investmentfirmen häufiger betroffen – teils, weil sie wertvollere Daten haben, teils, weil sie strenger berichten müssen. Das macht Vorfälle sichtbarer.

Cybersecurity-Vorfälle haben in den vergangenen Jahren nicht nur an Häufigkeit, sondern auch an Komplexität zugenommen, heißt es in der Studie. Unternehmen und Organisationen sehen sich mit steigenden Kosten durch Geschäftsunterbrechungen, Aufwendungen für Gegenmaßnahmen, mit Kundenabwanderungen und Rechtskosten konfrontiert. Moody's Ratings geht davon aus, dass Volumen und Komplexität von Angriffen mit zunehmender Entwicklung und Nutzung von künstlicher Intelligenz weiter zunehmen werden.

Insgesamt seien die von Moody's bewerteten Emittenten gut auf Attacken vorbereitet, heißt es. Dennoch führen Cyberangriffe auch zu Abstufungen. Im Fall eines europäischen Spezial-Pharmaunternehmens änderte die Ratingagentur ihre Bewertung im September von „stabil“ auf „negativ“, weil Produktionsstätten in den größten Märkten lahmgelegt wurden.