Der vor Kurzem veröffentlichte Hiscox Cyber Readiness Report bietet jedes Jahr einen umfassenden Einblick in die Cyber-Realität deutscher Unternehmen. Neben ihrer Betrachtung der Ergebnisse unter dem Gesichtspunkt von „Digital Trust“ werfen die Hiscox-Expertinnen und -Experten jetzt einen noch detaillierteren Blick auf die Schadenpraxis: Welche Angriffstaktiken dominieren, welche Schäden richten sie an, und rüsten sich die Verantwortlichen in den Unternehmen effektiv gegen die stetig wachsende Risikolage?
Die Zahl der Cyberangriffe in Deutschland steigt. Der aktuelle Hiscox Cyber Readiness Report zeigt einen zweistelligen Anstieg von 46 Prozent im Jahr 2022 auf nun 58 Prozent, womit erstmals über die Hälfte der Befragten betroffen ist. Bei großen Unternehmen mit über 1.000 Beschäftigten gehören sie inzwischen fast zur Tagesordnung, ganze 70 Prozent melden mindestens einen Angriff im Verlauf des Jahres. Doch diese Zahl bedeutet keine Entwarnung für kleine Unternehmen: In der Praxis ist jedes Unternehmen unabhängig von der Größe gefährdet.
Beim Vorgehen der Hacker zeigt sich international ein klarer Trend, den deutsche Firmen ebenfalls registrieren. Wie im Vereinigten Königreich und in den USA war auch hierzulande die Kompromittierung von Geschäfts-E-Mails der häufigste Einstiegspunkt (36 Prozent). Das Ziel dieser Taktik ist klar: Über die Manipulation von Rechnungen oder Zahlungsaufforderungen zweigen Kriminelle unbemerkt teils enorme Summen aus den Unternehmen ab.
Diese finanziellen Verluste infolge von sogenanntem Zahlungsumleitungsbetrug sind mit knapp der Hälfte (43 Prozent) aller Angriffe die am häufigsten genannte Auswirkung. Im Vergleich zum Vorjahr hat sich der Anteil um ganze 16 Prozentpunkte erhöht.
Einen kleinen Lichtblick sehen die Expertinnen und Experten in der Entwicklung der durchschnittlichen Gesamtkosten, die Cyberattacken jedes Jahr verursachen. Diese sind in Deutschland das zweite Jahr in Folge gesunken, auf aktuell 14.766 Euro im Median. Dennoch gibt ein Fünftel der attackierten Unternehmen an, dass die Auswirkungen des Angriffs potenziell existenzbedrohend waren.
Konstant hohe Bedrohungslage
Cyberangriffe beherrschen das Risikoradar deutscher Unternehmen, sie werden hierzulande erneut als größtes Geschäftsrisiko angesehen. Ganze 43 Prozent der Befragten teilen diese Einschätzung, noch vor aktuell drängenden Entwicklungen wie dem Fachkräftemangel (41 Prozent) oder der gesamtwirtschaftlichen Lage (39 Prozent).
Neben dem wachsenden Angriffsrisiko gibt es weitere Gründe für die Risikoeinschätzung: Einem Drittel der Befragten (31 Prozent) bereitet die Zunahme an Remote Work in diesem Zusammenhang Sorgen, und für immerhin 26 Prozent trägt die steigende Nutzung privater Devices von Mitarbeitenden für berufliche Zwecke zur Verschärfung der Lage bei.
Diese Besorgnis wirkt sich spürbar auf die Stimmung in der deutschen Wirtschaft aus: Über alle Unternehmensgrößen hinweg sehen sich maximal 6 Prozent der Befragten als Cyber-Experten, etwa ein Drittel sogar als völlige Cyber-Anfänger. Selbst bei großen Konzernen mit über 1.000 Beschäftigten teilen 27 Prozent diese Einschätzung.
Wie gehen deutsche Unternehmen damit um?
Risikobewusstsein und realistische Selbsteinschätzung sind wichtige Schritte – doch wie reagieren die Betroffenen nach einer erfolgreichen Attacke? Aus dem Report geht hervor, dass dem Plus an Angriffen auch ein Plus an Sicherheitsvorkehrungen folgt. So antwortet der größte Teil der Betroffenen (38 Prozent) mit höheren Anforderungen an die Cybersicherheit und Auditprozesse, und 37 Prozent bessern an ihren Notfallstrukturen wie sogenannten „Incident Response Plans“ nach.
Auch das Potenzial von maßgeschneiderten Cyber-Versicherungskonzepten wird stärker wahrgenommen, über ein Drittel (35 Prozent) der Entscheiderinnen und Entscheider reagiert mit dem Abschluss oder der Aufstockung entsprechender Policen. Im Vergleich zum Jahr 2021 (16 Prozent) hat sich dieser Wert mehr als verdoppelt.
Eine Entwicklung, die Hoffnung macht, meint Hiscox Deutschlands Head of Cyber, Gisa Kimmerle: „Die Zahlen zeigen einen aus unserer Sicht zentralen Lerneffekt in den Unternehmen: Ohne kontinuierliche Investitionen im Cyber-Bereich kann man mit der Risikoentwicklung nicht Schritt halten. Dabei ist die Vorsorge für den Ernstfall in Form von Versicherungen genauso entscheidend wie die gesamte Prävention."
Denn diese Konzepte decken nicht nur den finanziellen Schaden ab, sondern auch eine ganze Reihe an unverzichtbaren Assistance-Leistungen wie IT-Forensik und Krisen-PR, die die Auswirkungen einer Attacke in der heißen Phase eindämmen können, vertieft Kimmerle. Damit dieser Bedarf die nötige Aufmerksamkeit und Ressourcen erhalte, müsse Cyber-Security im C-Level behandelt werden. Der Report zeige, dass die steigende Awareness in diesen Gremien für 43 Prozent der Befragten ein positiver Treiber für ihre Cyber Readiness sei, nur übertroffen von leistungsfähigeren Sicherheitsprozessen mit 45 Prozent.
Warum sich Lösegeldzahlungen nicht lohnen
Während Angriffstaktiken wie Zahlungsumleitungsbetrug die betroffenen Unternehmen vor vollendete Tatsachen stellen, lassen Ransomware-Attacken den Verantwortlichen vermeintlich die Wahl: Die sensiblen Daten enden im Darknet, oder gegen eine bestimmte Summe wieder zurück auf den Servern des Unternehmens.
Diese Art von Angriffen hat zuletzt erneut leicht zugenommen, in Deutschland sahen sich nun 22 Prozent der betroffenen Unternehmen mit einer Lösegeldforderung konfrontiert, im Vergleich zu 21 Prozent im Jahr 2022. Dabei war Phishing wieder der Haupteinstiegspunkt für Ransomware in knapp drei Vierteln aller Fälle (74 Prozent), gefolgt vom Diebstahl von Zugangsdaten bei etwa der Hälfte (51 Prozent). Auffällig bei diesen Punkten ist, dass beide Schwachstellen durch eine bessere Schulung der eigenen Mitarbeitenden gehandhabt werden könnte.
Insgesamt zahlten deutsche Unternehmen in etwas mehr Fällen als im vergangenen Jahr das geforderte Lösegeld, von 46 Prozent auf nun 55 Prozent. Sie liegen damit aber immer noch unter dem internationalen Durchschnitt, in dem in 63 Prozent der Fälle die Forderung der Hacker beglichen werden.
Der Report belegt aber einmal mehr, warum die Zahlung in der Realität selten ein schneller und unkomplizierter Ausweg ist: Die Wiederherstellung von Daten nach einer Lösegeldzahlung erfolgt bei deutschen Unternehmen nur in 37 Prozent der Fälle. Knapp ein Viertel (24 Prozent) erlitt eine weitere Attacke, und bei über einem Drittel (34 Prozent) wurden die Daten dennoch geleakt.
Über die Studie
Der siebte internationale Hiscox Cyber Readiness Report, der jährlich von Forrester erstellt wird, liefert ein aktuelles Bild der Cyber-Bereitschaft von Organisationen und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung.
Er basiert auf einer Umfrage unter insgesamt 5.005 Führungskräften, Abteilungsleitern, IT-Managern und anderen wichtigen Fachleuten. Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedenster Größen und Branchen aus acht Ländern (Belgien, Frankreich, Deutschland, die Niederlande, Spanien, Großbritannien, Irland und die USA), was diesen Report zu einem der umfassendsten und meistbeachteten seiner Art macht.
Themen:
LESEN SIE AUCH
Ransomware-Vorfälle auf besorgniserregendem Niveau
Hacker nehmen zunehmend digitale Lieferketten ins Visier und starten massenhafte Cyberangriffe, um Geld von Unternehmen zu erpressen. Zwischen 2019 und 2022 stieg die Zahl der Cyber-Vorfälle, in denen Daten abfließen, auf fast 80 Prozent. Für 2023 ist ein weiterer signifikanter Anstieg absehbar.
Cyber: Angriffszahlen steigen zum dritten Mal in Folge
53 Prozent der Unternehmen wurden 2022 Opfer eines Cyberangriffs, wobei für jedes fünfte der Angriff sich als existenzbedrohend herausstellte. Zwar erhöhen sich die durchschnittlichen Ausgaben für Cybersicherheit, doch gibt es immer weniger Cyber-Experten.
So schützen Sie Ihr Unternehmen wirksam gegen Cyberangriffe
Unternehmen investieren zwar zunehmend in den Ausbau der eigenen IT- und Cybersicherheit, dennoch können sie das Risiko eines Cyberangriffs oft nicht mehr kontrollieren - aber immerhin stark eindämmen. Ein Überblick über die wichtigsten Maßnahmen zur Stärkung der IT-Sicherheit und Cyberresilienz.
Cybersicherheit in der Industrie: So schützen sich Unternehmen
Automatisierung und Industrie 4.0 führen nicht nur zu hoher Effizienz- und Produktivitätssteigerung, sondern auch vermehrt zu schweren Cyberangriffen. Welche Schutzmaßnahmen automatisierte Betriebe ergreifen können und wie sich Schaden begrenzen lässt.
203 Milliarden Schaden durch Cyberangriffe
Praktisch jedes Unternehmen in Deutschland wird Opfer einer Cyberattacke: 84 Prozent der Unternehmen waren im vergangenen Jahr faktisch betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Attacken aus Russland und China zuletzt sprunghaft angestiegen.
Verhindern biometrische Authentifizierungsverfahren Cyber-Angriffe?
Ohne Passwort das Geschäftshandy entsperren oder per Fingerabdruck auf dem Laptop einloggen? Biometrische Anmeldeverfahren zeigen gerade bei Phishing-Angriffen abwehrende Wirkung. Unternehmen, die diese Verfahren einsetzen, machen sich weniger angreifbar. Doch damit allein ist es noch nicht getan.
Vorsicht vor Coaching-Fallen: So schützen Sie sich vor unseriösen Anbietern
Mit dem Jahreswechsel kommen oft neue Vorsätze: mehr Bewegung, gesünder leben, finanziell unabhängiger werden. Viele Menschen suchen dabei nach Unterstützung – und stoßen online auf unzählige Coaching-Angebote. Doch Vorsicht!
Die erste Wahl der VEMA-Makler in der Betriebshaftpflicht
Die Absicherung gegen mögliche Haftungsrisiken ist eine der wichtigsten betrieblichen Sicherheitsvorkehrungen. Die BHV-Anforderungen fallen je nach Branche sehr unterschiedlich aus. VEMA erkundigt sich nach den favorisierten Anbietern für Büro, Handel, Handwerk, Baugewerbe und Gastronomie.
Betrug im Außendienst bei Spesen & Arbeitszeit: So gehen Sie dagegen vor
Häufen sich im Unternehmen Verdachtsmomente bezüglich verschiedener Betrugsdelikte, sind diese lückenlos aufzuklären.
Das bereitet Selbstständigen am meisten Sorgen
Selbstständige in Deutschland sehen laut einer repräsentativen Umfrage steigende Kosten für ihr Unternehmen und die Inflation als die größten Risiken. An dritter Stelle folgt die Sorge vor einer sinkenden Kundenzahl oder einem veränderten Kaufverhalten.
Geopolitik steht wieder oben auf der Risikoagenda
Lange Jahre wurden geopolitische Entwicklungen kaum als Risikofaktor wahrgenommen. Nun benannten deutsche CEOs diese als zweithöchstes Risiko. Sechs Faktoren, die den Einfluss geopolitischer Risiken auf unternehmerisches Handeln veranschaulichen und mögliche Folgewirkungen beleuchten.
Multikrise steigert die Kreditnachfrage
Fehlende Rücklagen und steigende Kosten belasten vor allem Kleinstunternehmer und Solo-Selbständige. Um ihre finanziellen Herausforderungen zu bewältigen, schließen 45 Prozent der Kleinstunternehmer die Inanspruchnahme eines Kredits nicht aus.