Hacker-Angriffe bestätigen Cyber-Risiko! Cyber-Attacken steigen drastisch

Autor: Tom Wannenmacher

Hacker-Angriffe bestätigen Cyber-Risiko! Cyber-Attacken steigen drastisch
Hacker-Angriffe bestätigen Cyber-Risiko! Cyber-Attacken steigen drastisch

Erneut macht ein erfolgreicher Hacker-Angriff Schlagzeilen. Bis zu 14 Millionen Kundendaten sollen durch einen Angriff auf das IT-System des Elektronik-Händlers Conrad betroffen sein.

Cyber Readiness Report: Doch, wenn wie in diesem Fall die Sicherheitslücke geschlossen wurde, beginnt die Arbeit für IT- und Rechtsexperten erst richtig. Kunden müssen informiert und der volle Umfang des Schadens festgestellt werden. Dass es sich dabei nicht um einen Einzelfall handelt zeigt der Cyber Readiness Report von Hiscox.

Der Aufklärungsbedarf in Deutschland ist nach wie vor hoch: Auch nach steigenden Schadenzahlen und medienwirksamen Hacker-Angriffen waren viele Unternehmen bisher nicht überzeugt, dass Cyber-Risiken für sie relevant sind. Dies verdeutlicht unter anderem die stetig hohe Anzahl an schlecht vorbereiteten „Cyber-Anfängern“, die die Studie jährlich ermittelt. (Cyber-Anfänger in Deutschland laut Report 2019: 70%; 2018: 77%) Nun legen die Ergebnisse nahe, dass Unternehmen das Ausmaß des Risikos erkennen. Die Daten basieren auf einer Umfrage unter 5.392 Unternehmen aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Belgien und den Niederlanden. Im Auftrag des Spezialversicherers Hiscox befragte das Marktforschungsinstitut Forrester Consulting Unternehmensvertreter zu ihren Erfahrungen sowie ihrem Umgang mit Cyber-Attacken.

[mk_ad]

Anzahl der Cyber-Attacken und Schadenhöhen steigen drastisch

Die Ergebnisse der Studie verdeutlichen, dass die Frequenz von Cyber-Einschlägen weiter steigt und die Folgen der Angriffe für die Unternehmen immer teurer werden. 61% der befragten deutschen Firmen waren in den vergangenen 12 Monaten von mindestens einer Cyber-Attacke betroffen (Report 2018: 48%). Mit einem Anteil von 30% erlebten zudem mehr Unternehmen vier oder sogar mehr Angriffe, während laut dem Report 2018 noch 20% so häufig attackiert wurden. Eine Erklärung für den Anstieg könnte die 2018 in Kraft getretene Europäische Datenschutz-Grundverordnung sein, da seitdem 84% aller befragten europäischen Firmen im Panel verstärkt in Maßnahmen zur Detektion und Meldung von Cyber-Vorfällen investiert haben. Die durchschnittlichen Kosten aus allen erlittenen Cyber-Zwischenfällen pro Unternehmen stiegen international von 229.000 US-Dollar (Report 2018) auf 369.000 US-Dollar, was einem Zuwachs von 61% entspricht. Aufgrund einzelner besonders hoher Schadenfälle vermeldeten betroffene deutsche Unternehmen eine durchschnittliche Schadenhöhe von besonders hohen 906.000 US-Dollar.

Vernetzte Supply Chain als Einfallstor

Die steigenden Angriffszahlen bekommen vor allem kleine und mittlere Unternehmen verstärkt zu spüren. In allen untersuchten Ländern wurden 47% der kleinen und 63% der mittelgroßen Betriebe Opfer von Cyber-Attacken (Report 2018: kleine Betriebe: 33%; mittlere Betriebe: 36%). Durch die zunehmende Vernetzung der Unternehmen finden Cyber-Kriminelle zudem mehr potenzielle Einfallstore, um in fremde Systeme zu gelangen. Besonders die digitalisierte Lieferkette wurde 65% aller betroffenen Unternehmen zum Verhängnis und die Angreifer nutzten Verbindungen zu Zulieferern, um Zugriff zu erlangen.

„Der Anstieg von Schadenfällen und -summen verwundert uns nicht. Natürlich lässt sich die dramatische Steigerung teilweise damit erklären, dass Unternehmen sensibilisiert wurden, nachdem die DSGVO in Kraft trat. Heute werden mehr entdeckte Schadenfälle auch gemeldet. Gleichzeitig ist das Niveau von Schutz- und Präventionsmaßnahmen in vielen Unternehmen nach wie vor bedenklich. Diesen Vorteil können Cyber-Kriminelle leicht für sich nutzen. Entscheider müssen realisieren, dass Cyber-Kriminalität ein reales Geschäftsrisiko der digitalisierten Welt ist, und nicht nur eine Modeerscheinung“, erläutert Robert Dietrich, Managing Director Germany der Hiscox SA.

Cyber-Selbstbewusstsein der Unternehmen sinkt

Während sich die Abwehrbereitschaft der Unternehmen wenig weiterentwickelt hat, wächst zumindest das Bewusstsein für den mangelnden Schutz: Seit 2017 sinken die Zustimmungswerte in Bezug darauf, wie selbstbewusst Unternehmen ihrer Strategie gegenüberstehen. So gaben beispielsweise im Report 2019 nur noch 59% der international Befragten an, dass ihre Geschäftsleitung eine klare Vorstellung davon hat, wie Cyber-Sicherheit gemanagt werden muss. Im Report 2018 stimmten dieser Aussage noch 61% zu und 2017 sogar 75%. Diese Entwicklung spricht dafür, dass sich der Kenntnisstand der Unternehmen rund um Cyber-Risiken gebessert hat und sie ihre Abwehrkompetenzen im Vergleich zu den Vorjahren nicht mehr überschätzen.

Zu wenig Cyber-Know-how auf Unternehmensseite

Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zählt nach wie vor die überwiegende Mehrheit (70%) der befragten deutschen Unternehmen zu den sogenannten Cyber-Anfängern. Auf den Fall eines Cyber-Angriffs sind sie nur unzureichend vorbereitet. 19% gelten als Fortgeschrittene und nur 11% als Cyber-Experten (Report 2018: 77% Anfänger; 14% Fortgeschrittene; 10% Experten).

[mk_ad]

Erste Verbesserungen im Umgang mit digitalen Risiken

Obwohl die überwiegende Mehrheit der Befragten keine Experten sind, zeigen sich dennoch Verbesserungen im Umgang mit digitalen Gefahren. Immer mehr Unternehmen in Deutschland verfügen über einen Mitarbeiter, der dezidiert für Cyber-Risiken zuständig ist (Report 2019: 85%; 2018: 69%). Außerdem reagieren mehr Firmen mit konkreten Gegenmaßnahmen, wenn sie Opfer eines Cyber-Angriffs wurden. Nur noch 32% der betroffenen deutschen Unternehmen gaben an, dass sich nach einer Attacke nichts geändert hat (Report 2018: 45%). Zur Absicherung ihrer Risiken haben international bereits 41% der Studienteilnehmer eine Cyber-Versicherung abgeschlossen (Report 2018: 33%), 30% planen einen Abschluss innerhalb der nächsten 12 Monate (Report 2018: 25%).

„In der vernetzten Business-Welt werden digitale Gefahren schnell zum Geschäftshemmnis. Um Cyber-Risiken kalkulierbar machen zu können, muss jedes Unternehmen die individuellen Schwachstellen kennen. Was sind die wertvollsten Daten? Was würde im schlimmsten Fall passieren, wenn diese Daten verloren oder verschlüsselt sind? Kein Risiko sollte davon abhalten, neue digitale Lebens-, Arbeitsräume und Geschäftsbeziehungen angstfrei zu nutzen. Denn zukunftsfähige Versicherungslösungen werden Teil des IT-Sicherheitskonzepts in Unternehmen“, kommentiert Robert Dietrich.

Der Hiscox Cyber Readiness Report 2019 und weitere Informationen zur Studie sind unter www.hiscox.de/cyber-readiness-report-2019 verfügbar.
Artikelbild: Shutterstock / Von rimom
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.