Hiscox hat kürzlich den aktuellen Cyber Readiness Report veröffentlicht, der jährlich Einblick in die Cyberrealität deutscher Unternehmen gewährt. Unter anderem wird dort die Schadenpraxis der Betriebe mit Antworten auf Fragen wie diese behandelt: Welche Angriffstaktiken dominieren? Welche Schäden richten sie an? Rüsten sich die Verantwortlichen in den Unternehmen effektiv gegen die stetig wachsende Risikolage?
Erstmals über die Hälfte betroffen
Laut dem Report erhöht sich die Zahl der Cyberangriffe in Deutschland immer weiter. Demnach gab es einen Anstieg von 46% im Jahr 2022 auf nun 58%. Das heißt auch: Erstmals ist mehr als die Hälfte der Befragten betroffen, wie Hiscox feststellt. 70% geben an, von mindestens einem Angriff im Verlauf des Jahres betroffen zu sein. Bei großen Unternehmen mit über 1.000 Beschäftigten gehören die Attacken inzwischen fast zur Tagesordnung. Und es gibt auch keine Entwarnung für kleine Unternehmen: In der Praxis sei jedes Unternehmen unabhängig von der Größe gefährdet, warnt Hiscox.
Welche Angriffstaktiken dominieren und welche Schäden richten sie an?
Häufigster Einstiegspunkt war mit 36% die Kompromittierung von Geschäftsmails. Dadurch können Rechnungen oder Zahlungsaufforderungen manipuliert werden und unbemerkt teils enorme Summen aus den Unternehmen abgehen. Finanzielle Verluste infolge von solchem Zahlungsumleitungsbetrug sind mit 43% die am häufigsten genannte Auswirkung. Diese Zahl hat sich im Vorjahresvergleich um 16 Prozentpunkte erhöht.
Die durchschnittlichen Gesamtkosten, die Cyberattacken jedes Jahr verursachen, sind in Deutschland das zweite Jahr in Folge gesunken. Sie betragen derzeit 14.766 Euro im Median. Jedoch sagt ein Fünftel der attackierten Unternehmen, dass die Auswirkungen des Angriffs potenziell existenzbedrohend waren.
Größtes Geschäftsrisiko
In Deutschland werden Cyberangriffe als größtes Geschäftsrisiko angesehen, und zwar von 43% der befragten Unternehmen. Sie ranken sogar noch vor dem Fachkräftemangel (41%) und der gesamtwirtschaftlichen Lage (39%). Über alle Unternehmensgrößen hinweg würden sich zudem maximal 6% der Befragten als Cyberexperten sehen. Rund ein Drittel hält sich für völlige Cyberanfänger. Selbst bei großen Konzernen mit über 1.000 Beschäftigten schätzen dies 27% so ein.
Wie reagieren Betroffene nach einer erfolgreichen Attacke?
Auf ein Plus an Angriffen folgt ein Plus an Sicherheitsvorkehrungen, hält der Report fest. 38% der Betroffenen stellen z. B. höhere Anforderungen an die Cybersicherheit und Auditprozesse. 37% optimieren ihre Notfallstrukturen, z. B. sogenannte „Incident Response Plans“.
Außerdem liegt das Augenmerk vermehrt auf maßgeschneiderten Cyberversicherungskonzepten. 35% der Entscheiderinnen und Entscheider reagieren mit dem Abschluss oder der Aufstockung entsprechender Policen. Dieser Wert hat sich im Vergleich zum Jahr 2021 (16%) mehr als verdoppelt.
Zentraler Lerneffekt in Unternehmen
„Die Zahlen zeigen einen aus unserer Sicht zentralen Lerneffekt in den Unternehmen: Ohne kontinuierliche Investitionen im Cyberbereich kann man mit der Risikoentwicklung nicht Schritt halten“, sagt Gisa Kimmerle, Hiscox Deutschlands Head of Cyber.
Dabei sei die Vorsorge für den Ernstfall in Form von Versicherungen genauso entscheidend wie die gesamte Prävention. „Denn diese Konzepte decken nicht nur den finanziellen Schaden ab, sondern auch eine ganze Reihe an unverzichtbaren Assistance-Leistungen wie IT-Forensik und Krisen-PR, die die Auswirkungen einer Attacke in der heißen Phase eindämmen können. Damit dieser Bedarf die nötige Aufmerksamkeit und Ressourcen erhält, muss Cybersecurity im C-Level behandelt werden.
Und unser Report zeigt, dass die steigende Awareness in diesen Gremien für 43% der Befragten ein positiver Treiber für ihre Cyber Readiness ist, nur übertroffen von leistungsfähigeren Sicherheitsprozessen mit 45%“, so Kimmerle.
Ransomware-Attacken: Lösegeldzahlungen lohnen nicht
Insgesamt zahlten deutsche Unternehmen in etwas mehr Fällen als im letzten Jahr das geforderte Lösegeld bei Ransomware-Attacken. Sie stiegen von 46% auf aktuell 55%. Ransomware-Attacken stellen die Verantwortlichen vor eine vermeintliche Wahl: Die sensiblen Daten enden im Darknet oder gegen eine bestimmte Summe wieder zurück auf den Servern des Unternehmens.
Hierzulande gab es laut Report nun bei 22% der betroffenen Unternehmen Lösegeldforderungen (2022: 21%). Phishing war erneut Haupteinstiegspunkt für Ransomware (74%), gefolgt vom Diebstahl von Zugangsdaten (51%). Beide Schwachstellen könnten Hiscox zufolge durch eine bessere Schulung der eigenen Mitarbeitenden gehandhabt werden.
Der Report zeigt laut Hiscox aber auch, warum die Zahlung in der Realität selten ein schneller und unkomplizierter Ausweg ist: Die Wiederherstellung von Daten nach einer Lösegeldzahlung erfolgt bei deutschen Unternehmen nur in 37% der Fälle. 24% wurden erneut attackiert und bei 34% wurden die Daten dennoch geleakt.
Über die Studie
Der siebte internationale Hiscox Cyber Readiness Report liefert ein aktuelles Bild der Cyberbereitschaft von Organisationen und soll eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung bieten. Der Report wird jährlich von Forrester erstellt. Grundlage ist eine Umfrage unter insgesamt 5.005 Führungskräften, Abteilungsleitern, IT-Managern und anderen wichtigen Fachleuten. Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedenster Größen und Branchen aus acht Ländern (Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien, Irland und die USA). (lg)
Bild: © igor.nazlo – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können