Über ein Viertel aller Unternehmen in Deutschland war in den vergangenen zwei Jahren mindestens einmal das Opfer eines Cyberangriffs. 70 Prozent der Firmen fürchten die Gefahr einer Cyberattacke. Und mit dem Ukraine-Krieg und der immer stärkeren Verflechtungen des Westens und Deutschland ist die Gefahr deutlich gestiegen. Doch gerade einmal zwölf Prozent aller Unternehmen besitzen eine Cyberversicherung.
Das zeigt eine neue Studie der Plattform Cyber Direkt in Zusammenarbeit mit dem Düsseldorfer Forschungsinstitut Innofact. Der Cybersicherheitsexperte hat die eine repräsentative Umfrage zur Sicherheitslage der Mittelständischen Firmen und Unternehmen mit dem Forschungsinstitut durchgeführt.
Die Ergebnisse der CyberDirekt Risikolage 2022 überraschen nicht, zeigen sie doch, dass in Deutschlands Firmen in puncto Cyber-Sicherheit noch einiges an Aufholpotenzial gibt. So haben sich knapp 42 Prozent der befragten Unternehmen bisher nicht ausreichend mit der Thematik befasst. Und rund 70 Prozent der Unternehmen fühlen sich trügerischerweise nicht bedroht.
„Die Studie zur Cybersicherheit im deutschen Mittelstand zeigt vor allem, dass das Thema trotz der hohen Gefahrenlage und Medienpräsenz noch nicht durchgängig in den Köpfen angekommen ist“, erläutert Ole Sieverding, Geschäftsführer bei Cyber Direkt
„Mit diesen zum Teil erschreckenden Ergebnissen hatten wir so nicht gerechnet. Wir sehen, dass die Dringlichkeit der Cyber-Bedrohungslage langsam in den Köpfen ankommt. Allerdings noch zu langsam. Daher müssen wir mehr tun über die Cyber-Gefahren aufzuklären und Unternehmen besser vorzubereiten. Angesichts der Studienergebnisse ist es nicht verwunderlich, dass wir mittlerweile im Tagesrhythmus von Cyber-Angriffen auch auf deutsche Organisationen hören”, so Sieverding.
Traurige Statistik: Jeder vierte war bereits Opfer und der Schaden betrug 193.697 Euro
Aus den Ergebnissen der CyberDirekt Risikolage 2022 lassen sich unter anderem folgende Aussagen ableiten: 26,6 Prozent der Unternehmen waren innerhalb der vergangenen zwei Jahre mindestens einmal Opfer eines erfolgreichen Cyber-Angriffs; besonders hoch ist die Zahl unter IT-Unternehmen mit 40,5 Prozent. Die durchschnittliche Schadenshöhe bei den Betroffenen lag bei 193.697 Euro.
Knapp 42 Prozent der Unternehmen haben sich noch nicht ausreichend mit dem eigenen Cyber-Risiko befasst. Und 69,5 Prozent der Unternehmen fühlen sich fälschlicherweise aktuell nicht bedroht. Der Totalausfall der eigenen IT-Systeme ist mit 65 Prozent die am meisten gefürchtete Auswirkung.
Auf diese präventiven Maßnahmen setzen die Unternehmen
Welche Präventivmaßnahmen ergreifen die Unternehmen? Bei den präventiven Maßnahmen, die zum Teil Bedingung für den Abschluss einer Cyber-Versicherung als Möglichkeit des Risikotransfers ist, zeigen sich stark unterschiedliche Ausprägungen. Als größte Cyber-Gefahrenquelle im Arbeitsumfeld werden vor allem schwache Passwörter (57,3 Prozent) und die Nutzung öffentlicher WLAN-Netzwerke (47,6 Prozent) genannt.
Nur 35,8 Prozent der Unternehmen nutzen ein aktives Patch-Management. Nur bei 50,9 Prozent der Unternehmen werden die Passwörter regelmäßig gewechselt. 75,3 Prozent setzen auf einen aktuellen Virenschutz. Ein Phishing-Test wird bisher nur bei knapp einem Viertel (25,2 Prozent) der Unternehmen regelmäßig durchgeführt.
Diesen Mehrwert soll eine Cyberversicherung bringen
Als größten Mehrwert einer Cyber-Versicherung empfinden die Unternehmen den 24h-Incident Support und die Übernahme der Kosten bei der Daten- und Systemwiederherstellung. Für rund 94 Prozent spielt das Preis-/Leistungsverhältnis bei der Wahl für eine Cyberversicherung die entscheidende Rolle.
„Angesichts der Ergebnisse unserer Studie, der aktuellen Bedrohungslage und der derzeitigen Marktverhärtung können wir den Entscheiderinnen und Entscheidern nur zum intensiven Auseinandersetzen mit der Thematik und zum Abschluss einer Cyber-Versicherung raten. Noch immer überwiegt der Nutzen bei weitem die Kosten im Falle einer Cyberattacke. Wenn erst die Produktion für Wochen ausfällt und kein Computer mehr nutzbar ist, kommt jede Einsicht zu spät”, rät Hanno Pingsmann, Gründer und Geschäftsführer von CyberDirekt.
Befragt wurden für die Studie 511 Vertreterinnen und Vertreter von mittelständischen Unternehmen im Dezember 2021 aus den Branchen E-Commerce, Handel, Baugewerbe, Dienstleistungen und IT. Über 86 Prozent der Befragten gaben an, für ein Unternehmen mit 20 bis 249 Mitarbeitenden zu arbeiten. Auf den Umsatz bezogen, kamen knapp 84 Prozent der Befragten aus Unternehmen mit einem Jahresumsatz zwischen einer und 50 Millionen Euro. Der Haupttenor der Studie kann also primär als kleine mittelständische Unternehmen zusammengefasst werden. 70,8 Prozent der Befragten gaben an, leitende Angestellte zu sein, 17,2 Prozent waren Selbstständige und 11,9 Prozent Angehörige der Geschäftsführung.
