Hackerattacken kosten jedes achte angegriffene Unternehmen 250.000 Euro oder mehr
Die Cybergefahr wächst. Nach einer Untersuchung des Spezialversicherers Hiscox ist die Zahl der angegriffenen Unternehmen in Deutschland von 46 Prozent im Vorjahr auf 58 Prozent 2023 gestiegen. Obwohl es weiterhin zu Großschäden komme, sind die Kosten der Angriffe gesunken.
Wie Hiscox analysiert, ist auch die Zahl der Attacken pro Unternehmen deutlich gestiegen: Im letzten Jahr lag der Median bei 6, in diesem Jahr bei 10 Angriffen, was Deutschland nach Irland zum zweithäufigsten angegriffenen Land macht.
Besonders bei großen Unternehmen gehören Cyberangriffe zur Tagesordnung, berichtet Hiscox. So verzeichnen Firmen mit mehr als 1.000 Beschäftigten den größten Anstieg von 62 Prozent auf 70 Prozent mit mindestens einem Angriff. Jedes fünfte Unternehmen (21 %), das angegriffen wurde, gab an, dass die Auswirkungen so groß waren, dass sie ihre wirtschaftliche Existenz hätten bedrohen können.
Nur drei von fünf Unternehmen (61 %) mit weniger als 250 Beschäftigten sind zuversichtlich, dass sie auf dem Gebiet der Cybersicherheit gut gewappnet sind. Bei den größeren Unternehmen sind es 71 Prozent. Die Befragten kleinerer Unternehmen sind auch weniger sicher, dass ihre Geschäftsleitung der Cybersicherheit Priorität einräumt, und bezweifeln eher, dass ihre IT-Ausstattung dieser Aufgabe gewachsen ist.
Obwohl die Kosten der Angriffe leicht stagnieren, sieht Hiscox weiterhin Großschäden. Die mittleren Kosten pro Angriff gingen leicht zurück – von fast 17.000 Euro auf knapp über 16.000 Euro. Dennoch erlitt jedes achte angegriffene Unternehmen (12 %) Schäden in Höhe von 250.000 Euro oder mehr.
Zahlungsbetrug gilt als größte Gefahr. Jedes dritte angegriffene Unternehmen (34 %) erlitt einen finanziellen Schaden aufgrund von Zahlungsumleitungsbetrug (payment diversion fraud).
Hiscox-Experten sind sich einig, dass ein so hoher Anteil gehackter Unternehmen und die jahrelang wachsende Verunsicherung bei Entscheidern kein Dauerzustand sein dürfen. „Nur Unternehmen, die digital vertrauenswürdig sind, können in Zukunft erfolgreich Geschäfte machen“, heißt es.
71 Prozent der Befragten stimmen zu, dass die Marke des Unternehmens Schaden nimmt, wenn die Daten von Kunden und Partnern nicht sicher gehandhabt werden. Im Ernstfall sei der Schutz von Kundendaten der Hauptgrund (46 %) für die Zahlung von Lösegeld infolge von Ransomware-Attacken. Bei deutschen Unternehmen sind die Erwartungen ihrer Geschäftspartner bereits der größte Antrieb (28%), ihre Cyber-Resilienz zu erhöhen.
Immerhin stiegen innerhalb von drei Jahren die durchschnittlichen Ausgaben für IT-Sicherheit um 39 Prozent auf 142.600 Euro. Bei Unternehmen mit weniger als zehn Mitarbeitern vervierfachten sie sich innerhalb von zwei Jahren. Unternehmen in der Bundesrepublik gaben am meisten für IT-Sicherheit aus bei einem Median von 195.040 Euro im Vergleich zu 142.600 Euro international.
Der Anteil der Cyber-Versicherungsnehmer unter den Befragten ist im internationalen Vergleich in Deutschland am höchsten (67 %).
Autor: VW-Redaktion