Home » News » Cybersecurity » Report zur Schadenpraxis: Cyber-Angriffe sind größtes Geschäftsrisiko

Report zur Schadenpraxis: Cyber-Angriffe sind größtes Geschäftsrisiko

Laut einem aktuellen Report wurden 58 Prozent der deutschen Unternehmen bereits Opfer eines Cyberangriffs. Besorgniserregend ist, dass für jedes fünfte dieser Unternehmen der Angriff eine potenzielle Existenzbedrohung darstellt. Die häufigste Ursache für finanzielle Schäden durch Cyberangriffe liegt im Zahlungsumleitungsbetrug.

3 Min. Lesezeit
Foto: ©AdobeStock/ImageFlow

Der Hiscox Cyber Readiness Report bietet einen jährlichen Einblick in die Cyber-Situation deutscher Unternehmen. Die Zahl der Cyberangriffe in Deutschland steigt stetig. Der aktuelle Bericht zeigt einen zweistelligen Anstieg von 46 Prozent im Jahr 2022 auf nun 58 Prozent, wodurch erstmalig mehr als die Hälfte der Befragten von Angriffen betroffen ist. Große Unternehmen mit über 1.000 Beschäftigten sind besonders gefährdet, da ganze 70 Prozent mindestens einen Angriff im Laufe des Jahres melden. Dennoch bedeutet dies keine Entwarnung für kleine Unternehmen, da in der Praxis jedes Unternehmen, unabhängig von seiner Größe, gefährdet ist.

Eine international erkennbare Tendenz zeigt sich bei den Vorgehensweisen der Hacker, die auch in deutschen Unternehmen zu beobachten ist. Ähnlich wie im Vereinigten Königreich und den USA ist auch hierzulande die Kompromittierung von Geschäfts-E-Mails der häufigste Einstiegspunkt (36 Prozent). Das Hauptziel dieser Taktik ist eindeutig: Durch die Manipulation von Rechnungen oder Zahlungsaufforderungen leiten Kriminelle unbemerkt beträchtliche Geldsummen aus den Unternehmen ab. Finanzielle Verluste aufgrund von sogenanntem Zahlungsumleitungsbetrug stellen mit fast der Hälfte (43 Prozent) aller Angriffe die am häufigsten genannte Auswirkung dar. Im Vergleich zum Vorjahr hat sich dieser Anteil um ganze 16 Prozentpunkte erhöht.

Eine erfreuliche Entwicklung zeigt sich bei den durchschnittlichen Gesamtkosten, die Cyberangriffe jedes Jahr verursachen. Diese sind in Deutschland im zweiten Jahr in Folge gesunken und betragen derzeit im Mittel 14.766 Euro. Dennoch gibt ein Fünftel der attackierten Unternehmen an, dass die Auswirkungen des Angriffs potenziell existenzbedrohend waren.

Cyberangriffe werden nach wie vor als das größte Geschäftsrisiko für deutsche Unternehmen angesehen. Ganze 43 Prozent der Befragten teilen diese Einschätzung, noch vor anderen drängenden Entwicklungen wie dem Fachkräftemangel (41 Prozent) oder der gesamtwirtschaftlichen Lage (39 Prozent). Neben dem steigenden Risiko gibt es weitere Gründe für diese Einschätzung: Ein Drittel der Befragten (31 Prozent) macht sich Sorgen über die Zunahme von Remote Work, und für 26 Prozent trägt die steigende Nutzung privater Geräte durch Mitarbeiter zu beruflichen Zwecken zur Verschärfung der Situation bei.

Diese Besorgnis spiegelt sich in der Stimmung in der deutschen Wirtschaft wider: Über alle Unternehmensgrößen hinweg sehen sich maximal 6 Prozent der Befragten als Cyber-Experten, während etwa ein Drittel sich selbst als völlige Cyber-Anfänger einschätzt. Sogar bei großen Konzernen mit über 1.000 Beschäftigten teilen 27 Prozent diese Einschätzung.

Das Bewusstsein für Risiken und eine realistische Selbsteinschätzung sind wichtige Schritte. Doch wie reagieren die Betroffenen nach einem erfolgreichen Angriff? Der Bericht zeigt, dass die gestiegene Anzahl von Angriffen auch zu verstärkten Sicherheitsmaßnahmen führt. Der Großteil der Betroffenen (38 Prozent) erhöht die Anforderungen an die Cybersicherheit und Auditprozesse, während 37 Prozent ihre Notfallstrukturen, wie „Incident Response Plans“, verbessern. Das Potenzial maßgeschneiderter Cyber-Versicherungskonzepte wird ebenfalls stärker wahrgenommen, wobei über ein Drittel (35 Prozent) entsprechende Policen abschließt oder erweitert. Dieser Wert hat sich im Vergleich zum Jahr 2021 (16 Prozent) mehr als verdoppelt.

Bei Ransomware-Angriffen zahlten deutsche Unternehmen häufiger als im vergangenen Jahr das geforderte Lösegeld, ihr Anteil stieg von 46 Prozent auf nun 55 Prozent. Sie liegen damit aber immer noch unter dem internationalen Durchschnitt, in dem in 63 Prozent der Fälle die Forderung der Hacker beglichen wird. Der Bericht belegt aber einmal mehr, warum die Zahlung in der Realität selten ein schneller und unkomplizierter Ausweg ist: Die Wiederherstellung von Daten nach einer Lösegeldzahlung erfolgt bei deutschen Unternehmen nur in 37 Prozent der Fälle. Knapp ein Viertel (24 Prozent) erlitt zudem weni später eine weitere Attacke, und bei über einem Drittel (34 Prozent) wurden die Daten dennoch geleakt.

Weitere Informationen zur Studie gibt es hier.

 

Quelle: Hiscox Cyber Readiness Report 2023

Andere interessante News

Handy Betrug

Vorsicht Abzocke: Hype um iPhone-16-Release lockt Betrüger

Mit dem Hype um den Release des neuen iPhone 16 nutzen Cyberkriminelle die Begeisterung der Apple-Fans schamlos aus: Sie locken ahnungslose Nutzer mit Möglichkeiten für (gefälschte...

Phishing-Mail

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social...

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...