Etwa jedes zehnte Unternehmen ist im vergangenen Jahr Opfer eines Cyberangriffs oder eines ähnlichen IT-Sicherheitsvorfalls geworden. Das geht aus einer repräsentativen Umfrage im Auftrag des TÜV-Verbands hervor, bei der 501 deutsche Unternehmen befragt wurden. Damit sind Cybervorfälle in der deutschen Wirtschaft heute keine Ausnahme mehr, sondern die Regel.
Positiv zu vermerken ist jedoch, dass die vielen Schlagzeilen über Hackerangriffe mit schwerwiegenden Folgen selbst kleine Unternehmen dazu bewegen, über die Verbesserung der Sicherheit ihrer IT-Systeme nachzudenken. Daher erläutert Uwe Dingerkus, Security Service Owner der GBS Europa GmbH, eine Tochterfirma von DIGITALL, welche organisatorischen Herausforderungen sich aktuell im Hinblick auf Themen wie Cybersicherheit, beispielsweise im Bereich der E-Mail-Sicherheit, ergeben.
Fachkräftemangel
Ein Mangel an qualifizierten Cybersicherheitsexperten kann die Fähigkeit von Organisationen, sich gegen Cyberangriffe zu verteidigen, einschränken. Dies führt dann zu einer erhöhten Anfälligkeit für Angriffe wie Phishing, Ransomware, Datenlecks und andere Sicherheitsverletzungen. Zudem kann auch die Einführung neuer, sicherheitsrelevanter Technologien gehemmt werden, wenn Unternehmen zögern, neue Systeme einzuführen, weil nicht genügend qualifizierte Mitarbeiter zur Verfügung stehen, um diese sicher zu verwalten.
Wissens- und Informationsexplosion
Mit dem Anstieg der verfügbaren Informationen steigt auch die Komplexität der Systeme, die diese Informationen verarbeiten und speichern. Dies kann neue Angriffsvektoren und Schwachstellen erzeugen. Hinzu kommt, dass die schiere Menge an Informationen dazu führen kann, dass Fachleute Schwierigkeiten haben, auf dem aktuellen Stand zu bleiben. Das wiederum kann die Effektivität von Sicherheitsmaßnahmen beeinträchtigen.
Komplexität
Je komplexer die Systeme und Technologien werden, desto mehr Fachwissen ist erforderlich, um sie sicher zu gestalten und zu verwalten. Dies erhöht den Bedarf an hoch qualifizierten Cybersicherheitsexperten. Darüber hinaus bedeuten mehr Komponenten, Dienste und Schnittstellen in der Regel auch mehr potenzielle Angriffspunkte. Daraus resultieren höhere Anforderungen an die Überwachung und Analyse von Sicherheitsereignissen.
Industrialisierung des Cybercrime
Die „Fabrik-Mentalität“ im Cybercrime ermöglicht die schnelle Entwicklung und Verbreitung von Malware und Angriffstechniken. Das bedeutet, dass Sicherheitsteams mit immer raffinierteren Bedrohungen konfrontiert sind, die schnell adaptiert und verteilt werden können.
Die Kommerzialisierung von Cybercrime wiederum bedeutet, dass selbst weniger technisch versierte Personen Zugang zu leistungsstarken Angriffstools bekommen. Dies erhöht die Anzahl potenzieller Angreifer und macht es schwieriger, den Ursprung von Angriffen zu ermitteln.
KI
Leider steht KI-Technologie nicht nur Verteidigern zur Verfügung. Angreifer können sie ebenfalls nutzen, um ihre Angriffe zu verfeinern und bestehende Sicherheitsmaßnahmen zu umgehen. Die Einführung von KI erhöht zudem die Komplexität von Cybersicherheitssystemen, was neue potenzielle Schwachstellen schaffen könnte. Außerdem sind KI-Modelle nicht perfekt und können Fehlalarme auslösen, die Ressourcen binden und die Aufmerksamkeit von tatsächlichen Bedrohungen ablenken können.
Leistungs- und Kostendruck
Unter Kostendruck neigen Organisationen dazu, Budgets zu kürzen, worunter auch die Cybersicherheit leiden kann. Denn eine Kürzung des Budgets kann zu unzureichenden Schutzmaßnahmen und einer erhöhten Anfälligkeit für Angriffe führen. Auch der Fokus auf kurzfristige finanzielle Ergebnisse führt dazu, dass in kostengünstige, aber weniger effektive Sicherheitslösungen investiert wird. Dies betrifft dann auch den Austausch veralteter Sicherheitssysteme, was das Risiko von Sicherheitsverletzungen erhöht.
Menschliches Versagen
Ein großer Teil der erfolgreichen Cyberangriffe beginnt mit menschlichem Versagen, zum Beispiel dem Klicken auf eine Phishing-E-Mail oder das Herausgeben von Passwörtern. Ein kontinuierliches Schulungsprogramm kann in diesem Zusammenhang das Bewusstsein für Cybersicherheitsrisiken schärfen und den Mitarbeitern die Tools an die Hand geben, die sie benötigen, um Risiken zu erkennen und zu vermeiden.
Homeoffice
Die Verlagerung der Arbeit ins Homeoffice bedeutet oft, dass mehr Geräte und Netzwerke in die betriebliche Infrastruktur eingebunden werden müssen, was die Angriffsfläche erhöht. Zudem sind viele Heimnetzwerke nicht so sicher wie Unternehmensnetzwerke, was sie zu einer Schwachstelle in der Cybersicherheit macht.
Themen:
LESEN SIE AUCH
Die größten Geschäftsrisiken für deutsche Unternehmen
Aus Sicht der deutschen Unternehmen dominieren dieselben Risiken wie weltweit, teilweise aber in veränderter Reihenfolge: Betriebsunterbrechung, Cybervorfälle, und die Energiekrise stehen auf den drei Spitzenplätzen und drängen Pandemie, Naturkatastrophen sowie Risiken des Klimawandels ab.
203 Milliarden Schaden durch Cyberangriffe
Praktisch jedes Unternehmen in Deutschland wird Opfer einer Cyberattacke: 84 Prozent der Unternehmen waren im vergangenen Jahr faktisch betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Attacken aus Russland und China zuletzt sprunghaft angestiegen.
CyberArk-Studie zeigt hohe Zahl identitätsbezogener Angriffe
Der „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht.
Allianz benennt die Top-Unternehmensrisiken 2024
Unter den deutschen Unternehmen gelten Cyber-Attacken und Betriebsunterbrechungen als die beiden Top-Risiken. Änderungen von Gesetzen und Vorschriften stehen auf Platz 3. Auffällig ist die Einschätzung des Fachkräftemangels: Steigt dieses Risiko hierzulande auf den 4. Platz, belegt es weltweit nur Platz 10.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Globale Alterung als Gamechanger: Versicherer müssen umdenken – technologisch und strategisch
Der demografische Wandel wird die Versicherungsbranche in den kommenden Jahrzehnten weltweit grundlegend verändern. Der „World Property and Casualty Insurance Report 2025“ des Capgemini Research Institute zeigt, wie steigende Altersquoten, verändertes Kundenverhalten und komplexere Risikolagen Versicherer zum Umdenken zwingen. Vor allem Schaden- und Unfallversicherer (P&C) müssen ihre Geschäftsmodelle neu ausrichten – mit Hilfe von Technologie, präventiven Produkten und einer klaren Strategie.
Nicht-ärztliches Praxispersonal gewinnt an Bedeutung
Viele GKV-Versicherte haben in Hausarztpraxen ausschließlich Kontakt mit nicht-ärztlichem Personal. Die Befürwortung von mehr Kompetenzen für medizinische Fachangestellte ist groß – besonders auf dem Land.
Reiserücktrittsversicherung im Test: Welche Tarife Vermittler jetzt kennen sollten
Finanztip hat 17 aktuelle Kombi-Tarife für Reiserücktritt und -abbruch analysiert. Die Ergebnisse zeigen, welche Anbieter mit starken Leistungen überzeugen – und worauf Vermittler bei der Beratung achten sollten.
Beratungsbranche im Risiko: Hiscox-Umfrage zeigt Absicherungslücken
Trotz großer Zukunftszuversicht sind viele Beratungsunternehmen in Deutschland schlecht abgesichert. Eine aktuelle Umfrage von Hiscox zeigt: Nur etwa jeder zweite Consultant verfügt über essenzielle Haftpflichtversicherungen – dabei steigt das Haftungsrisiko stetig.