Cyber-Attacken: Jedes zweite Unternehmen betroffen

Seit 2017 veröffentlicht der Spezialversicherer Hiscox jährlich den Cyber-Readiness Report. Laut aktuellem Report werden Cyberangriffe in Deutschland erneut als größtes Geschäftsrisiko angesehen (43 Prozent). International ist ein leichter Stimmungsumschwung zu beobachten: Nur noch fünf von acht Ländern nennen Cyberrisiken als wichtigstes Risiko für Unternehmen. Doch die Fallzahlen bleiben konstant hoch: Mehr als jedes zweite Unternehmen (53 Prozent) war aktuell wieder Opfer einer Attacke. Damit ist die Zahl der angegriffenen Unternehmen im dritten Jahr in Folge gestiegen (48 Prozent 2022; 43 Prozent 2021).

Große Firmen besonders stark betroffen

Insbesondere bei großen Unternehmen gehören Cyberangriffe zur Tagesordnung: So verzeichnen Firmen mit mehr als 1000 Beschäftigten hierzulande den größten Anstieg von 62 Prozent auf 70 Prozent mit mindestens einem Angriff. Jedes fünfte Unternehmen (21 Prozent), das angegriffen wurde, gab an, dass die Auswirkungen so groß waren, dass sie ihre wirtschaftliche Existenz hätten bedrohen können. Diese Risikolage bleibt laut Hiscox nicht ohne Konsequenzen für die Stimmung in Unternehmen. Der Anteil derjenigen, die sich als Cyber-Experten bezeichnen – also darauf vertrauen, dass sie gut gerüstet sind und sich beim Thema Cyber-Security auskennen – ist erneut gesunken: von 4,5 Prozent im Jahr 2021 auf 3,4 Prozent im Jahr 2022.

Große Unsicherheit bei kleineren Firmen

Nur drei von fünf Unternehmen (61 Prozent) mit weniger als 250 Beschäftigten sind zuversichtlich, dass sie auf dem Gebiet der Cybersicherheit gut gewappnet sind. Bei den größeren Unternehmen sind es 71 Prozent. Die Befragten kleinerer Unternehmen sind auch weniger sicher, dass ihre Geschäftsleitung der Cybersicherheit Priorität einräumt. Sie bezweifeln eher, dass ihre IT-Ausstattung dieser Aufgabe gewachsen ist.
Gleichzeitig ist das Bewusstsein für die Konsequenzen von beschädigtem Vertrauen weitverbreitet: 71 Prozent der Befragten stimmen zu, dass die Marke des Unternehmens Schaden nimmt, wenn die Daten von Kunden und Partnern nicht sicher gehandhabt werden. Im Ernstfall ist der Schutz von Kundendaten sogar der Hauptgrund (46 Prozent) für die Zahlung von Lösegeld infolge von Ransomware-Attacken. Bei deutschen Unternehmen sind die Erwartungen ihrer Geschäftspartner bereits der größte Antrieb (28Prozent), ihre Cyber-Resilienz zu erhöhen.

Resilienz zahlt sich aus, Lösegeld dagegen nicht

Doch die Zahlung von Lösegeld zur Freigabe der gekidnappten Daten erweist sich laut Studie nicht selten als Sackgasse. Nur etwas mehr als die Hälfte der Unternehmen weltweit, die Lösegeld gezahlt haben, konnten ihre Daten vollständig wiederherstellen. 34 Prozent gelang dies nur teilweise und bei 15 Prozent hat es gar nicht funktioniert.
Angesichts der wachsenden Risiken haben die Unternehmen ihre Investitionen in IT-Sicherheit deutlich erhöht: Die durchschnittlichen Ausgaben stiegen innerhalb von drei Jahren um 39 Prozent auf 142.600 Euro. Bei Unternehmen mit weniger als zehn Mitarbeitern vervierfachten sie sich innerhalb von zwei Jahren.

Deutschland ist Vorreiter: Unternehmen in der Bundesrepublik gaben am meisten für IT-Sicherheit aus, bei einem Median von 195.040 Euro im Vergleich zu 142.600 Euro international. Die Fortschritte der Cyber-Resilienz zahlen sich offenbar aus. So sind die mittleren Schadenskosten nach einem Cyberangriff deutlich zurückgegangen. 2020 lag der Median noch bei 81.920 Euro, betrug er dieses Jahr 16.050 Euro.

Auch eine höhere Abdeckung durch passende Cyber-Versicherungen ist laut Hiscox ein Schritt zu mehr digitalem Vertrauen. Der Anteil der Cyber-Versicherungsnehmer unter den Befragten ist dabei im internationalen Vergleich in Deutschland am höchsten (67 Prozent). Versicherungen spielen eine wichtige Rolle bei der Abmilderung der Auswirkungen von Cybervorfällen, Schutz vor finanziellen Schäden und der Förderung bewährter Praktiken im Bereich der Cybersicherheit.