Cyberangriffe: Etwa jedes dritte Unternehmen erlebte einen Angriff

Die Ergebnisse des Cyber Readiness Reports aus den vergangenen Jahren legen eine Vermutung nahe: Auch nach steigenden Schadenzahlen und medienwirksamen Hacker-Angriffen waren viele Unternehmen nicht überzeugt, dass Cyber-Risiken für sie relevant sind. Dies verdeutlicht unter anderem die stetig hohe Anzahl an schlecht vorbereiteten „Cyber-Anfängern“, die die Studie jährlich ermittelt. 

Robert Dietrich, Managing Director Germany der Hiscox SA

Die Ergebnisse der Studie verdeutlichen, dass die Frequenz von Cyber-Einschlägen weiter steigt und die Folgen der Angriffe für die Unternehmen immer teurer werden. 61% der befragten deutschen Firmen waren in den vergangenen 12 Monaten von mindestens einer Cyber-Attacke betroffen (Report 2018: 48%).

Anzahl der Cyber-Attacken und Schadenhöhen steigen drastisch

Mit einem Anteil von 30% erlebten zudem mehr Unternehmen vier oder sogar mehr Angriffe, während laut dem Report 2018 noch 20% so häufig attackiert wurden.

Eine Erklärung für den Anstieg könnte die 2018 in Kraft getretene Europäische Datenschutz-Grundverordnung sein, da seitdem 84% aller befragten europäischen Firmen im Panel verstärkt in Maßnahmen zur Detektion und Meldung von Cyber-Vorfällen investiert haben.

Die durchschnittlichen Kosten aus allen erlittenen Cyber-Zwischenfällen pro Unternehmen stiegen international von 229.000 US-Dollar (Report 2018) auf 369.000 US-Dollar, was einem Zuwachs von 61% entspricht.

Aufgrund einzelner besonders hoher Schadenfälle vermeldeten betroffene deutsche Unternehmen eine durchschnittliche Schadenhöhe von besonders hohen 906.000 US-Dollar.

Vernetzte Supply Chain als Einfallstor

Die steigenden Angriffszahlen bekommen vor allem kleine und mittlere Unternehmen verstärkt zu spüren. In allen untersuchten Ländern wurden 47% der kleinen und 63% der mittelgroßen Betriebe Opfer von Cyber-Attacken (Report 2018: kleine Betriebe: 33%; mittlere Betriebe: 36%).

Durch die zunehmende Vernetzung der Unternehmen finden Cyber-Kriminelle zudem mehr potenzielle Einfallstore, um in fremde Systeme zu gelangen.

Besonders die digitalisierte Lieferkette wurde 65% aller betroffenen Unternehmen zum Verhängnis und die Angreifer nutzten Verbindungen zu Zulieferern, um Zugriff zu erlangen.

„Anstieg von Schadensfällen verwundert uns nicht“

„Der Anstieg von Schadenfällen und -summen verwundert uns nicht. Natürlich lässt sich die dramatische Steigerung teilweise damit erklären, dass Unternehmen sensibilisiert wurden, nachdem die DSGVO in Kraft trat. Heute werden mehr entdeckte Schadenfälle auch gemeldet.

Gleichzeitig ist das Niveau von Schutz- und Präventionsmaßnahmen in vielen Unternehmen nach wie vor bedenklich.

Diesen Vorteil können Cyber-Kriminelle leicht für sich nutzen. Entscheider müssen realisieren, dass Cyber-Kriminalität ein reales Geschäftsrisiko der digitalisierten Welt ist, und nicht nur eine Modeerscheinung“, erläutert Robert Dietrich, Managing Director Germany der Hiscox SA.

Cyber-Selbstbewusstsein der Unternehmen sinkt

Während sich die Cyber-Abwehrbereitschaft der Unternehmen wenig weiterentwickelt hat, wächst zumindest das Bewusstsein für den mangelnden Schutz: Seit 2017 sinken die Zustimmungswerte in Bezug darauf, wie selbstbewusst Unternehmen ihrer Cyber-Strategie gegenüberstehen.

 

Seite 2: Warum zu wenig Know-How über die Cyberversicherung besteht

1 2Startseite
0 Kommentare
Inline Feedbacks
View all comments
Weitere Artikel
Wissen, was los ist – mit den Newslettern von Cash.
Wissen, was los ist – mit den Newslettern von Cash.