Deutsche Unternehmen im Visier von Cyber-Kriminellen

Immer mehr Unternehmen in Deutschland ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. So steigt die Zahl der gut vorbereiteten „Cyber-Experten“ 2020 im Vergleich zum Vorjahr von 11 auf 17 Prozent an. Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz.

(PDF)
Hand-Schatten-Tastatur-275222167-AS-CaladoHand-Schatten-Tastatur-275222167-AS-CaladoCalado – stock.adobe.com

Die Daten basieren auf einer internationalen Umfrage unter 5.569 Unternehmen aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Im Auftrag des Spezialversicherers Hiscox befragte das Marktforschungsinstitut Forrester Consulting Unternehmensvertreter zu ihren Erfahrungen sowie ihrem Umgang mit Cyber-Attacken.

Zu früh für Entwarnung

In diesem Jahr ergriffen doppelt so viele Firmen nach einer Attacke Gegenmaßnahmen als im Jahr 2019 und die Ausgaben für IT-Sicherheit wurden weiter erhöht.

Allerdings professionalisieren sich Cyber-Kriminelle schneller als die Mehrheit der Unternehmen. Dass sie mit dieser Strategie Erfolg haben, zeigen nicht zuletzt die bis ums Sechsfache gestiegenen Kosten im Schadenfall.

Robert Dietrich, Managing Director Germany der Hiscox SA, sagt:

„Das gestiegene Bewusstsein für Cyber-Gefahren ist ein positives Signal: Unternehmen können so ihre Angriffsfläche reduzieren und wirksam auf Attacken reagieren. In einer Zeit, in der die Kosten nach Cyber-Angriffen oft förmlich explodieren und ein nicht zu unterschätzendes finanzielles Risiko darstellen, kommt diese Entwicklung keinen Augenblick zu früh. Schäden im Millionen-Euro-Bereich sind auch in Deutschland keine Seltenheit.“

Kosten nach Cyber-Attacken erhöhen sich ums Sechsfache

Zum ersten Mal in der Geschichte des Hiscox Cyber Readiness Reports geht die Anzahl der Unternehmen, die von Cyber-Kriminellen angegriffen wurden, zurück. So berichteten im vergangenen Jahr noch 61 Prozent der befragten deutschen Firmen, Opfer eines Cyber-Zwischenfalls geworden zu sein. Im Jahr 2020 waren es nur noch 41 Prozent.

Dass digitale Risiken trotzdem nicht zu unterschätzen sind, zeigen die stark gestiegenen Kosten nach einem Cyber-Angriff in internationalen Vergleich: Aktuell zahlen Unternehmen zur Behebung der Folgen von Attacken im Mittel 51.200 Euro, im Vorjahresreport lag dieser Wert noch bei 9.000 Euro. Deutsche Firmen mussten mit knapp 72.000 Euro im Schnitt eine deutlich höhere Summe begleichen und wurden darüber hinaus im internationalen Vergleich besonders häufig angegriffen.

Darum verzeichnen deutsche Firmen auch die größten kombinierten Cyberverluste im Ländervergleich: 363 Millionen Euro bei 389 betroffenen Unternehmen.

Internationaler Vergleich: Deutschland abgeschlagen

Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zählt nach wie vor die Mehrheit (66 Prozent) der befragten deutschen Unternehmen zu den sogenannten „Cyber-Anfängern“, 18 Prozent gelten als Fortgeschrittene und 17 Prozent als Experten.

Damit landet Deutschland auf Platz sechs vor den Schlusslichtern Spanien (14 Prozent Cyber-Experten) und den Niederlanden (12 Prozent Cyber-Experten).

An der Spitzen liegen Unternehmen aus den USA und aus Irland (je 24 Prozent Cyber-Experten).

Bezogen auf die unterschiedlichen Branchen gibt es in der verarbeitenden Industrie beziehungsweise der verarbeitenden Produktion (24 Prozent) und im Finanzdienstleistungssektor die meisten Cyber-Experten (ebenfalls je 24 Prozent).

Je größer das Unternehmen, desto bewusster die Risiken

Firmen mit mehr als 1.000 Mitarbeitern nehmen beim Thema Cyber-Sicherheit eine Vorreiterrolle ein. Kleine und mittelgroße Unternehmen (KMU) hinken hingegen immer stärker hinterher: Das zeigt sich nicht nur im Vergleich der Anzahl der Cyber-Experten: Bei Unternehmen mit mehr als 1.000 Mitarbeitern: 29 Prozent, bei Unternehmen mit 1 bis 249 Mitarbeitern: 13,7 Prozent. Auch ist das Thema Cyber-Sicherheit mittlerweile bei 63 Prozent der Großkonzerne Chefsache. In kleinen Firmen liegt der Wert hingegen nur bei 23 Prozent.

Im Umgang mit digitalen Gefahren sind kleine Unternehmen vergleichsweise schlecht geschützt: Knapp die Hälfte (49 Prozent) der kleinen Unternehmen hat weiterhin keine Mitarbeiter, die für Cyber-Sicherheit verantwortlich sind. Bei Großkonzernen liegt dieser Wert nur bei 2 Prozent.

Mehr Geld zum Schutz

26 Prozent der befragten Unternehmen sichert sich zusätzlich durch eine eigene Cyber-Versicherung ab. Immerhin 11 Prozent der Firmen ohne Cyber-Schutz planen eine solche Spezialversicherung im kommenden Jahr abzuschließen (2019: 30 Prozent).

Ob Unternehmen eine zusätzliche Police tatsächlich abschließen, bleibt abzuwarten – die Ergebnisse aus den früheren Reports zeigen, dass oft nur ein Bruchteil der vorgesehenen Investitionen getätigt wurden.

Gleiches gilt auch für die geplanten Budgetsteigerungen zur Absicherung von digitalen Risiken: 72 Prozent der Firmen planen eine Erhöhung der Ausgaben für Cyber-Sicherheit im kommenden Jahr (2019: 67 Prozent). Der Großteil des Geldes soll in die Gesamt-Cyber-Sicherheitsstrategie fließen, gefolgt von Investitionen in neue Sicherheitstechnologien und in Präventionsmaßnahmen.

Ole Sieverding, Underwriting Manager Cyber der Hiscox SA, erläutert:

„Die Corona-Krise hat gezeigt, wie vielfältig die Risiken in der vernetzten Welt sind: Cyber-Kriminelle haben mit den oft weniger gut geschützten PCs der Mitarbeiter oder den Fernzugriffsmöglichkeiten auf das Unternehmensnetzwerk aus dem Home-Office neue Einfallstore gefunden. Die Sensibilisierung für Cyber-Risiken bekommt für Unternehmen bei steigender Abhängigkeit von solchen Lösungen zu Recht eine immer höhere Priorität. Cyber-Versicherungen können ein guter Baustein in einer ganzheitlichen IT-Sicherheitsstrategie sein. Vielen Firmen sind die Vorteile entsprechender Policen noch nicht bewusst, daher ist die Abdeckung noch lückenhaft. Im Gegensatz dazu sind fast alle Unternehmen gegen Feuer und Diebstahl versichert. Die Wahrscheinlichkeit, Opfer von Cyber-Kriminellen zu werden, ist laut Report jedoch fast zwanzig Mal höher.“

(PDF)

LESEN SIE AUCH

Finger-Tastatur-234417994-AS-zefartFinger-Tastatur-234417994-AS-zefartzefart – stock.adobe.comFinger-Tastatur-234417994-AS-zefartzefart – stock.adobe.com
Marketing & Vertrieb

Cyber-Angriffe verursachen Kosten-Explosion

Immer mehr Unternehmen in Deutschland wird bewusst, wie wichtig Cyber-Sicherheit ist: So ist die Zahl der gut vorbereiteten „Cyber-Experten“ zum ersten Mal von 11 Prozent im Jahr 2019 auf 17 Prozent in diesem Jahr deutlich angestiegen. Das ist eines der zentralen Ergebnisse des Hiscox Cyber Readiness Reports 2020.
Jump-Fahrrad-2020-UberJump-Fahrrad-2020-UberUber B.V.Jump-Fahrrad-2020-UberUber B.V.
Produkte

Uber und Allianz: europaweite Partnerschaft für JUMP-E-Bikes und -Scooter

Allianz Partners und Uber haben eine europaweite Versicherungspartnerschaft für JUMP-Elektrofahrräder und E-Scooter beschlossen.
Brexit-Puzzle-111877539-AS-PixelblissBrexit-Puzzle-111877539-AS-PixelblissPixelbliss – stock.adobe.comBrexit-Puzzle-111877539-AS-PixelblissPixelbliss – stock.adobe.com
International

Brexit – fast ein Viertel der deutschen Unternehmen fühlt sich unvorbereitet

Am 31. Dezember 2020 endet die Brexit-Übergangsphase. Ab 2021 wird das Vereinigte Königreich als „Drittstaat“ nicht mehr Teil des EU-Binnenmarktes und der Zollunion sein. 22 Prozent der europäischen Unternehmensentscheider geben an, ihr Unternehmen sei wenig oder gar nicht auf die mit dem Brexit einhergehenden Veränderungen vorbereitet.
Hacker-204488339-AS-Syda-ProductionsHacker-204488339-AS-Syda-ProductionsSyda Productions – stock.adobe.comHacker-204488339-AS-Syda-ProductionsSyda Productions – stock.adobe.com
Digitalisierung

Cyber: Angriffszahlen steigen zum dritten Mal in Folge

53 Prozent der Unternehmen wurden 2022 Opfer eines Cyberangriffs, wobei für jedes fünfte der Angriff sich als existenzbedrohend herausstellte. Zwar erhöhen sich die durchschnittlichen Ausgaben für Cybersicherheit, doch gibt es immer weniger Cyber-Experten.

Cyber-Schloss-301756396-AS-AndreyCyber-Schloss-301756396-AS-AndreyAndrey – stock.adobe.comCyber-Schloss-301756396-AS-AndreyAndrey – stock.adobe.com
International

Deutsche Unternehmen investieren am meisten in Cyber-Sicherheit

Hiscox Cyber Readiness Report zeigt erneut hohe Angriffszahlen, aber auch steigende Cyber-Expertise. Deutsche Unternehmen geben im internationalen Vergleich am meisten für Cyber-Sicherheit aus und steigern Investitionen um 62 Prozent im Vergleich zum Vorjahr. Damit bleibt Deutschland Spitzenreiter bei Schadenkosten pro Cyber-Angriff. Immerhin ist für 85 Prozent der deutschen Unternehmen ist Cyber-Police ein wichtiges Thema.
Totenkopf-Binaer-Code-299775896-AS-Anthony-BrownTotenkopf-Binaer-Code-299775896-AS-Anthony-BrownAnthony Brown – stock.adobe.comTotenkopf-Binaer-Code-299775896-AS-Anthony-BrownAnthony Brown – stock.adobe.com
Marketing & Vertrieb

Viele Cyber-Angriffe auf Unternehmen der Baubranche

50 Prozent der Unternehmen aus der deutschen Baubranche haben bereits mindestens einen Cyber-Angriff oder -Schaden erlitten. Das zeigt der Hiscox Cyber Readiness Reports 2020 auf.

Mehr zum Thema

Zentrale der EZB in Frankfurt am Main.MichaelM / pixabayZentrale der EZB in Frankfurt am Main.MichaelM / pixabay
International

EZB senkt Leitzinsen erneut: Experten uneins über Auswirkungen auf Inflation und Wachstum

Mit ihrer vierten Zinssenkung in 2024 senkt die Europäische Zentralbank die Leitzinsen um weitere 0,25 Prozentpunkte. Während die Maßnahme als Reaktion auf gedämpftes Wachstum und sinkende Inflationsraten weitgehend erwartet wurde, gehen die Meinungen über die Folgen für Wirtschaft und Finanzmärkte auseinander.

Ein Hurrikan trifft auf Land: Key West, FloridapixabayEin Hurrikan trifft auf Land: Key West, Floridapixabay
International

Naturkatastrophen 2024: Rekordschäden durch Klimawandel und Extremwetter

2024 verzeichnete mit 1,54°C über dem vorindustriellen Durchschnitt das heißeste Jahr seit Beginn der Wetteraufzeichnungen. Naturkatastrophen wie Überschwemmungen in Europa und Hurrikane in den USA führten weltweit zu versicherten Schäden von über 135 Milliarden USD – mit steigender Tendenz.

Dr. Jan Wicke, CFO der Talanx AGTalanx AGDr. Jan Wicke, CFO der Talanx AGTalanx AG
International

Talanx nutzt erstmals Cat-Bond-Markt zur Risikodeckung

Die Talanx Gruppe diversifiziert ihren Rückversicherungsschutz und sichert sich erstmals über eine Katastrophenanleihe Deckung für Erdbebenrisiken in Chile.

Bru-nO / pixabayBru-nO / pixabay
International

BVI kritisiert EU-Pläne für Investmentfonds-Tests

Die aktuellen Pläne der EU für sogenannte "Value for Money"-Tests bei Investmentfonds stoßen auf Kritik des BVI. Der Verband warnt vor irreführenden Ergebnissen und fordert umfassendere Bewertungsansätze.

Die Wefox-Gruppe will sich auf das Kerngeschäft fokussieren und zieht sich deshalb aus Liechtenstein zurück.FoxTerrier / pixabayDie Wefox-Gruppe will sich auf das Kerngeschäft fokussieren und zieht sich deshalb aus Liechtenstein zurück.FoxTerrier / pixabay
International

Wefox verkauft Versicherungsträger: Fokus auf Kernbereiche

Die Wefox-Gruppe trennt sich von ihrer liechtensteinischen Versicherungstochter, der wefox Insurance AG, und überträgt diese an eine Schweizer Unternehmensgruppe unter Führung der BERAG.

Robin Schmeisser, Geschäftsführer der Fabasoft Contracts GmbHFabasoftRobin Schmeisser, Geschäftsführer der Fabasoft Contracts GmbHFabasoft
International

DORA-Verordnung: Aufschub der Informationsregister-Abgabe

Die Frist für das DORA-Informationsregister ist verschoben. Während ein EU-weiter Testlauf die Komplexität des Registers offenlegte, könnten smarte Softwarelösungen Finanzunternehmen entscheidend unterstützen – von der Automatisierung bis zur Fehlervermeidung.