Home » News » Cybersecurity » Risikolage 2022: Wie der deutsche Mittelstand auf Hacking-Angriffe vorbereitet ist

Risikolage 2022: Wie der deutsche Mittelstand auf Hacking-Angriffe vorbereitet ist

In puncto Cybersicherheit gibt es in Deutschland noch Aufholpotenzial: Knapp 42 Prozent der Unternehmen haben sich bisher nicht ausreichend mit der Thematik befasst.

2 Min. Lesezeit
Foto: ©AdobeStock/Vector Tradition

In puncto Cybersicherheit gibt es in Deutschland noch Aufholpotenzial: Knapp 42 Prozent der Unternehmen haben sich bisher nicht ausreichend mit der Thematik befasst. Rund 70 Prozent der Unternehmen fühlen sich trügerischerweise nicht bedroht.

„Die Studie ‚Risikolage 2022‘ zur Cybersicherheit im deutschen Mittelstand zeigt vor allem, dass das Thema trotz der hohen Gefahrenlage und Medienpräsenz noch nicht durchgängig in den Köpfen angekommen ist“, erläutert Ole Sieverding, Geschäftsführer bei CyberDirekt. Für die zusammen mit dem Düsseldorfer Forschungsinstitut INNOFACT durchgeführte Studie, die dem deutschen Mittelstand ein schlechtes Zeugnis in Sachen Cybersicherheit ausstellt, wurden im Dezember 2021 511 Vertreterinnen und Vertreter von mittelständischen Unternehmen aus den Branchen E-Commerce, Handel, Baugewerbe, Dienstleistungen und IT befragt. „Mit diesen zum Teil erschreckenden Ergebnissen hatten wir so nicht gerechnet. Wir sehen, dass die Dringlichkeit der Cyber-Bedrohungslage langsam in den Köpfen ankommt. Allerdings noch zu langsam. Daher müssen wir mehr tun, um über die Cyber-Gefahren aufzuklären und Unternehmen besser vorzubereiten. Angesichts der Studienergebnisse ist es nicht verwunderlich, dass wir mittlerweile im Tagesrhythmus von Cyber-Angriffen auch auf deutsche Organisationen hören“, so Sieverding.

Ergebnisse der Studie

Aus den Ergebnissen der CyberDirekt-Studie „Risikolage 2022“ lassen sich unter anderem folgende Aussagen ableiten:

  • 26,6 Prozent der Unternehmen waren innerhalb der vergangenen zwei Jahre bereits mindestens einmal Opfer eines erfolgreichen Cyber-Angriffs – besonders hoch ist die Zahl unter IT-Unternehmen mit 40,5Prozent.
  • Die durchschnittliche Schadenshöhe bei den Betroffenen lag bei 193.697 Euro.
  • Knapp 42 Prozent der Unternehmen haben sich noch nicht ausreichend mit dem eigenen Cyber-Risiko befasst.
  • 69,5 Prozent der Unternehmen fühlen sich fälschlicherweise aktuell nicht bedroht.
  • Der Totalausfall der eigenen IT-Systeme ist mit 65 Prozent die am meisten gefürchtete Auswirkung.

Welche Präventivmaßnahmen die Unternehmen ergreifen

Bei den präventiven Maßnahmen, die zum Teil Bedingung für den Abschluss einer Cyber-Versicherung als Möglichkeit des Risikotransfers ist, zeigen sich stark unterschiedliche Ausprägungen (Mehrfachnennungen möglich).

  • Als größte Cyber-Gefahrenquelle im Arbeitsumfeld werden vor allem schwache Passwörter (57,3 Prozent) und die Nutzung öffentlicher WLAN-Netzwerke (47,6 Prozent) genannt.
  •  Nur 35,8 Prozent der Unternehmen nutzen ein aktives Patch-Management.
  •  Nur bei 50,9 Prozent der Unternehmen werden die Passwörter regelmäßig gewechselt.
  •  75,3 Prozent setzen auf einen aktuellen Virenschutz.
  • Phishing-Tests werden bisher nur bei knapp einem Viertel (25,2 Prozent) der Unternehmen regelmäßig durchgeführt.

Als größten Mehrwert einer Cyber-Versicherung empfinden die Unternehmen den 24h-Incident Support und die Übernahme der Kosten bei der Daten- und Systemwiederherstellung. Für rund 94 Prozent spielt das Preis-/Leistungsverhältnis bei der Wahl für eine Cyberversicherung die entscheidende Rolle. „Angesichts der Ergebnisse unserer Studie, der aktuellen Bedrohungslage und der derzeitigen Marktverhärtung können wir den Entscheiderinnen und Entscheidern nur zum intensiven Auseinandersetzen mit der Thematik und zum Abschluss einer Cyber-Versicherung raten. Noch immer überwiegt der Nutzen bei weitem die Kosten im Falle einer Cyber-Attacke. Wenn erst die Produktion für Wochen ausfällt und kein Computer mehr nutzbar ist, kommt jede Einsicht zu spät”, rät Hanno Pingsmann, Gründer und Geschäftsführer von CyberDirekt. Die Zusammenfassung der Studie lässt sich hier als Whitepaper herunterladen.

Umgesetzte Schutzmaßnahmen gegen Cyber-Risiken (Quelle: CyberDirekt)

Andere interessante News

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Treuhänder im Darknet pfeifen auf Ehrenkodex

Im Darknet agierende Cyberkriminelle hegen Besorgnis hinsichtlich ihrer eigenen Sicherheit und möchten keinesfalls zum Opfer ihrer "Kollegen" werden. Deshalb greifen sie bei Geschäftsabschlüssen wie dem Erwerb von Datenbanken, Konten oder Unternehmenszugängen auf die Dienste von Vermittlern zurück, um sich abzusichern. „Bedauerlicherweise“ für die Kriminellen stellt sich jedoch heraus, dass selbst diese Treuhänder keine Garantie gegen Betrug bieten.

Aktuelles Malware-Ranking: Qbot in Deutschland weiter führend

Der Banking-Trojaner Qbot ist eine Malware, die oft über Spam-E-Mails an ihre Opfer kommt. Laut aktuellen Statistiken hat Qbot in Deutschland mit knapp zwölf Prozent einen hohen Einfluss. Das bedeutet, dass viele Nutzer und Unternehmen in Deutschland von dieser Schadsoftware betroffen sind. In der Zwischenzeit ist Guloader, eine Malware, die es Hackern ermöglicht, zusätzliche Schadsoftware auf infizierten Systemen zu installieren, in die Top 3 der in Deutschland am häufigsten auftretenden Malware aufgestiegen.