Etwa jedes zehnte Unternehmen ist im vergangenen Jahr Opfer eines Cyberangriffs oder eines ähnlichen IT-Sicherheitsvorfalls geworden. Das geht aus einer repräsentativen Umfrage im Auftrag des TÜV-Verbands hervor, bei der 501 deutsche Unternehmen befragt wurden. Damit sind Cybervorfälle in der deutschen Wirtschaft heute keine Ausnahme mehr, sondern die Regel.
Positiv zu vermerken ist jedoch, dass die vielen Schlagzeilen über Hackerangriffe mit schwerwiegenden Folgen selbst kleine Unternehmen dazu bewegen, über die Verbesserung der Sicherheit ihrer IT-Systeme nachzudenken. Daher erläutert Uwe Dingerkus, Security Service Owner der GBS Europa GmbH, eine Tochterfirma von DIGITALL, welche organisatorischen Herausforderungen sich aktuell im Hinblick auf Themen wie Cybersicherheit, beispielsweise im Bereich der E-Mail-Sicherheit, ergeben.
Fachkräftemangel
Ein Mangel an qualifizierten Cybersicherheitsexperten kann die Fähigkeit von Organisationen, sich gegen Cyberangriffe zu verteidigen, einschränken. Dies führt dann zu einer erhöhten Anfälligkeit für Angriffe wie Phishing, Ransomware, Datenlecks und andere Sicherheitsverletzungen. Zudem kann auch die Einführung neuer, sicherheitsrelevanter Technologien gehemmt werden, wenn Unternehmen zögern, neue Systeme einzuführen, weil nicht genügend qualifizierte Mitarbeiter zur Verfügung stehen, um diese sicher zu verwalten.
Wissens- und Informationsexplosion
Mit dem Anstieg der verfügbaren Informationen steigt auch die Komplexität der Systeme, die diese Informationen verarbeiten und speichern. Dies kann neue Angriffsvektoren und Schwachstellen erzeugen. Hinzu kommt, dass die schiere Menge an Informationen dazu führen kann, dass Fachleute Schwierigkeiten haben, auf dem aktuellen Stand zu bleiben. Das wiederum kann die Effektivität von Sicherheitsmaßnahmen beeinträchtigen.
Komplexität
Je komplexer die Systeme und Technologien werden, desto mehr Fachwissen ist erforderlich, um sie sicher zu gestalten und zu verwalten. Dies erhöht den Bedarf an hoch qualifizierten Cybersicherheitsexperten. Darüber hinaus bedeuten mehr Komponenten, Dienste und Schnittstellen in der Regel auch mehr potenzielle Angriffspunkte. Daraus resultieren höhere Anforderungen an die Überwachung und Analyse von Sicherheitsereignissen.
Industrialisierung des Cybercrime
Die „Fabrik-Mentalität“ im Cybercrime ermöglicht die schnelle Entwicklung und Verbreitung von Malware und Angriffstechniken. Das bedeutet, dass Sicherheitsteams mit immer raffinierteren Bedrohungen konfrontiert sind, die schnell adaptiert und verteilt werden können.
Die Kommerzialisierung von Cybercrime wiederum bedeutet, dass selbst weniger technisch versierte Personen Zugang zu leistungsstarken Angriffstools bekommen. Dies erhöht die Anzahl potenzieller Angreifer und macht es schwieriger, den Ursprung von Angriffen zu ermitteln.
KI
Leider steht KI-Technologie nicht nur Verteidigern zur Verfügung. Angreifer können sie ebenfalls nutzen, um ihre Angriffe zu verfeinern und bestehende Sicherheitsmaßnahmen zu umgehen. Die Einführung von KI erhöht zudem die Komplexität von Cybersicherheitssystemen, was neue potenzielle Schwachstellen schaffen könnte. Außerdem sind KI-Modelle nicht perfekt und können Fehlalarme auslösen, die Ressourcen binden und die Aufmerksamkeit von tatsächlichen Bedrohungen ablenken können.
Leistungs- und Kostendruck
Unter Kostendruck neigen Organisationen dazu, Budgets zu kürzen, worunter auch die Cybersicherheit leiden kann. Denn eine Kürzung des Budgets kann zu unzureichenden Schutzmaßnahmen und einer erhöhten Anfälligkeit für Angriffe führen. Auch der Fokus auf kurzfristige finanzielle Ergebnisse führt dazu, dass in kostengünstige, aber weniger effektive Sicherheitslösungen investiert wird. Dies betrifft dann auch den Austausch veralteter Sicherheitssysteme, was das Risiko von Sicherheitsverletzungen erhöht.
Menschliches Versagen
Ein großer Teil der erfolgreichen Cyberangriffe beginnt mit menschlichem Versagen, zum Beispiel dem Klicken auf eine Phishing-E-Mail oder das Herausgeben von Passwörtern. Ein kontinuierliches Schulungsprogramm kann in diesem Zusammenhang das Bewusstsein für Cybersicherheitsrisiken schärfen und den Mitarbeitern die Tools an die Hand geben, die sie benötigen, um Risiken zu erkennen und zu vermeiden.
Homeoffice
Die Verlagerung der Arbeit ins Homeoffice bedeutet oft, dass mehr Geräte und Netzwerke in die betriebliche Infrastruktur eingebunden werden müssen, was die Angriffsfläche erhöht. Zudem sind viele Heimnetzwerke nicht so sicher wie Unternehmensnetzwerke, was sie zu einer Schwachstelle in der Cybersicherheit macht.
Themen:
LESEN SIE AUCH
Die größten Geschäftsrisiken für deutsche Unternehmen
Aus Sicht der deutschen Unternehmen dominieren dieselben Risiken wie weltweit, teilweise aber in veränderter Reihenfolge: Betriebsunterbrechung, Cybervorfälle, und die Energiekrise stehen auf den drei Spitzenplätzen und drängen Pandemie, Naturkatastrophen sowie Risiken des Klimawandels ab.
203 Milliarden Schaden durch Cyberangriffe
Praktisch jedes Unternehmen in Deutschland wird Opfer einer Cyberattacke: 84 Prozent der Unternehmen waren im vergangenen Jahr faktisch betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Attacken aus Russland und China zuletzt sprunghaft angestiegen.
CyberArk-Studie zeigt hohe Zahl identitätsbezogener Angriffe
Der „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht.
Allianz benennt die Top-Unternehmensrisiken 2024
Unter den deutschen Unternehmen gelten Cyber-Attacken und Betriebsunterbrechungen als die beiden Top-Risiken. Änderungen von Gesetzen und Vorschriften stehen auf Platz 3. Auffällig ist die Einschätzung des Fachkräftemangels: Steigt dieses Risiko hierzulande auf den 4. Platz, belegt es weltweit nur Platz 10.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Gewerbekunden? Lieber nicht!
Die zunehmende Komplexität bei Produkten, fehlender Service und wachsende Frustration: Immer mehr Vermittlerinnen und Vermittler meiden das Gewerbegeschäft. Das zeigt das aktuelle Vermittlerbarometer des AfW – und birgt zugleich Chancen für Versicherer.
Welche Krankenkassen aus Sicht ihrer Versicherten überzeugen
Der neue „ServiceAtlas Krankenkassen 2025“ zeigt: Freundlichkeit allein reicht nicht – aber sie bleibt eine Stärke. Welche gesetzlichen Krankenkassen besonders kundenorientiert sind, zeigt die aktuelle ServiceValue-Studie.
Industrieversicherung: Geopolitische Risiken dominieren das Risikobild
Industrieversicherer und ihre Kunden sehen geopolitische Unsicherheiten als größte wirtschaftliche Bedrohung. Das zeigt eine aktuelle Umfrage auf dem WTW Insurer Summit 2025. Prävention und datenbasierte Risikoanalysen rücken stärker in den Fokus der Versicherer.
Große finanzielle Ungleichheit: 89 Prozent der Deutschen sehen Frauen im Nachteil
Frauen verdienen oft weniger, arbeiten häufiger in Teilzeit und haben längere Familienpausen – mit weitreichenden Folgen. Eine neue Studie zeigt: Die Mehrheit der Deutschen sieht eine klare finanzielle Benachteiligung von Frauen und fordert mehr Gleichberechtigung.