Cyberstudie 2024 zeigt Cyber-Vergessen der KMU

Photo credit: depositphotos.com

Two colleagues working together to protect clients confidential information and cyber security. IT hologram padlock icons modern office background at night timeTwo colleagues working together to protect clients confidential information and cyber security. IT hologram padlock icons modern office background at night time

Cyberbedrohungen von kleinen und mittelständischen Unternehmen stehen im Mittelpunkt der Cyberstudie, die die HDI Versicherung im dritten Jahr in Folge aufgelegt hat. Rund 1.500 IT- und Versicherungs-Entscheider kleiner und mittelständischer Unternehmen sowie Selbstständige befragte das Unternehmen Ende letzten Jahres zu ihren Erfahrungen rund um die Bedrohung durch Cybercrime.

Mit den Studien von 2022 und 2023 kann der Versicherer somit auf mehr als 2.700 Befragungsergebnisse zurückgreifen. „Auch in diesem Jahr können wir wieder wichtige Schlüsse aus den Ergebnissen ziehen,“ sagt Christian Kussmann, Vorstand Firmen und Freie Berufe der HDI Versicherung. Zum Beispiel betreffe dies einen verstärkten Fokus von Cyberkriminellen auf Kleinunternehmen, eine wieder gestiegene Risikowahrnehmung, aber auch eine schnell nachlassende Awareness für Cybergefahren bei Betroffenen nach einer Attacke.

Mittelstand im Fokus – kleine Unternehmen ziehen nach

Immer mehr kleine und mittelständische Unternehmen machen Erfahrungen mit Cyberangriffen. Nach rund 40 Prozent in den vergangenen Jahren gaben bei der aktuellen Befragung 53 Prozent der Teilnehmer an, bereits Cyberangriffe erfahren zu haben. Dabei scheinen sich Cyberkriminelle, die Firmen ins Visier nehmen, im letzten Jahr auch wieder auf den Mittelstand, also Firmen mit 50 bis 250 Mitarbeitern, konzentriert zu haben. Das legen die Ergebnisse der HDI Cyberstudie 2024 nahe. War im Rahmen der letztjährigen Studie bereits ein Trend hin zu verstärkten Angriffen auf Kleinunternehmen (10 bis 49 Mitarbeiter) ablesbar, so stehen laut Umfrage der neuen Cyberstudie inzwischen auch Mittelständler wieder im Fokus von Cyberkriminellen.

Im Hinblick auf Kleinbetriebe ist die aktuelle Entwicklung jedoch besonders ausgeprägt: 56 Prozent dieser Unternehmen haben laut Studie bereits Erfahrung mit Cyberangriffen. Der Wert ist damit inzwischen auf dasselbe Niveau wie bei Mittelständlern gestiegen. Vor zwei Jahren lag diese Quote laut HDI Studie noch bei 37 Prozent. Und auch Kleinstbetriebe (bis zu 9 Mitarbeiter) werden laut neuester Studie vermehrt angegriffen, auch wenn bei diesen mit aktuell 39 Prozent noch nicht das Niveau größerer Unternehmen erreicht wurde. „Die neue Cyberstudie zeigt deutlich: auch Kleinunternehmen, Kleinstunternehmen und Freiberufler werden für die Angreifer immer interessanter,“ stellt dazu HDI Vorstand Kussmann fest.

Risikowahrnehmung wieder auf „Normalniveau“

Das Risiko für eine Cyber-Attacke auf ein kleines oder mittleres Unternehmen in Deutschland schätzen 49 Prozent der Studien-Teilnehmer als hoch oder eher hoch ein. Eine Betroffenheit des eigenen Unternehmens halten jedoch nur 38 Prozent der Befragten als wahrscheinlich. Im Vergleich zum Vorjahr liegen beide Werte jeweils um rund 10 Prozentpunkte höher und damit auf demselben Niveau wie bei der Befragung zur Cyberstudie 2022.

Im Vergleich zu den Werten von vor zwei Jahren ist jedoch eine Tendenz zur stärkeren Wahrnehmung der eigenen Schadengefahr abzulesen. So bewerteten 34 Prozent der Befragten die Schadenwahrscheinlichkeit für das eigene Unternehmen höher als zwei Jahre zuvor mit 27 Prozent. In der Umfrage für die Studie 2023 dagegen lag der Wert mit 23 Prozent der Umfrageteilnehmer signifikant niedriger. „Wir gehen daher davon aus, dass die Cyberbedrohung für die Unternehmen durch andere aktuelle Risiken wie Inflation und Lieferengpässe bei vielen vorübergehend in den Hintergrund gerückt war,“ erklärt HDI Vorstand Kussmann.

Schaden-Erfahrungen nur wenig nachhaltig

Aus Schaden wird man klug. Dies gilt grundsätzlich auch nach einem Angriff aus dem Cyberspace. Allerdings scheint diese Einsicht nur eine begrenzte Haltbarkeit zu haben. Auch das legen die Ergebnisse der HDI Cyberstudie nahe. So zeichnet sich anhand der zusammengefassten Umfrageergebnisse der Studien 2023 und 2024 zur Awareness des Cyberrisikos eine bemerkenswerte Entwicklung ab: Die Einschätzung der Befragten hinsichtlich des Angriffs- und des Schadensrisikos nehmen relativ schnell nach einem Angriff auf das Unternehmen wieder deutlich ab: So schätzen 57 Prozent der Befragten, deren Unternehmen innerhalb von 12 Monaten vor der Umfrage attackiert worden ist, das Angriffsrisiko für ihr eigenes Unternehmen als „hoch“ oder „sehr hoch“ ein. Mit drei Jahren Abstand zu einem Cyberangriff hat sich dieser Wert halbiert: nur noch 27 Prozent dieser Befragten teilen dann diese Ansicht.

Ähnlich auch die Ergebnisse zum Schadensrisiko: Von den in den letzten 12 Monaten attackierten Unternehmen schätzen insgesamt 46 Prozent der Befragten das Risiko, dass ihr Unternehmen bei einem nächsten Cyberangriff Schaden nehmen könnte, als „hoch“ oder „eher hoch“ ein. Je länger der Angriff zurückliegt, desto geringer jedoch wird diese Sorge: Nach ein bis zwei Jahren, sind nur noch 39 Prozent dieser Ansicht. Und nach drei bis fünf Jahren teilen nur noch 25 Prozent der Interviewten diese Einschätzung. Am niedrigsten ist der Wert bei Unternehmen, die in den 5 Jahren vor der Umfrage nicht attackiert wurden. Er liegt gerade einmal bei 22 Prozent.

Erfahrung mit Cyberangriffen wird schnell verdrängt

Noch deutlicher ist die Tendenz, wenn Teilnehmer nach dem generellen Angriffsrisiko für KMU gefragt werden: Innerhalb von 12 Monaten nach einem Angriff schätzen 65 Prozent der Befragten das Risiko eines Angriffs für ein KMU als „hoch“ oder „eher hoch“ ein. Liegt der Angriff jedoch länger als 12 Monate zurück, teilen nur noch zwischen 36 und 42 Prozent der Befragten diese Ansicht. Offenbar werden die Risiken eines erneuten Angriffes schon nach kurzer Zeit von anderen Themen überlagert und verdrängt. Christian Kussmann zieht deshalb das Fazit: “Die Negativ-Erfahrung eines Cyberangriffs tritt relativ schnell in den Hintergrund. Von „Cyber-Vergessen“ sprechen, ist damit aus meiner Sicht nicht übertrieben.”

LESEN SIE AUCH

Shocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeShocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeartiemedvedev – stock.adobe.comShocked freelancer hipster man looks to laptop screen and can not believe unpleasant news. Pop-eyed frightened businessman trader raises one's glasses above his eyes. Trader monitoring stock exchangeartiemedvedev – stock.adobe.com
Cyber

IT-Hausaufgaben fürs Homeoffice: Wer remote arbeitet, riskiert andere Cybergefahren

Die Zeitspanne zwischen dem Aufdecken von Sicherheitslücken und deren Ausnutzung durch Kriminelle wird immer kürzer. Die hohe Homeoffice-Quote fordert die IT-Sicherheit bei Unternehmen zusätzlich heraus. Mehr Arbeit im Homeoffice erfordert starke Passwörter, VPNs und regelmäßige Updates zum Schutz vor Cyberangriffen.

Fast internet connection concept with running businessmanFast internet connection concept with running businessmanalphaspirit – stock.adobe.comFast internet connection concept with running businessmanalphaspirit – stock.adobe.com
Cyber

NIS2-Gesetz: Kommunikation ist mehr als Meldepflicht an Behörden

Viele Unternehmen verkennen das NIS2-Gesetz als reines IT-Thema. Ein folgenschwerer Fehler. Denn: Cyberangriffe und IT-Ausfälle erfordern umfangreiche Kommunikation. Diese muss vorbereitet sein.

Skull and bone as a symbol of hacking programs or personal inforSkull and bone as a symbol of hacking programs or personal inforadragan – stock.adobe.comSkull and bone as a symbol of hacking programs or personal inforadragan – stock.adobe.com
Cyber

Hackerangriff: 5 Schritte-Notfallplan für Unternehmer

Abgesagte Operationen und Flüge, geschlossene Supermärkte, Millionenausfälle: Unternehmen sollten das fehlerhafte Crowdstrike-IT-Update zum Anlass nehmen, einen IT-Notfallplan zu erstellen und ihre Cyber-Resilienz prüfen. Immerhin war fast jedes zweite Unternehmen in Deutschland schon von einer Cyberattacke betroffen, doch nur etwa 40 Prozent haben einen IT-Notfallplan.

Young freelancer working with laptop at home.Young freelancer working with laptop at home.Svyatoslav Lypynskyy – stock.adobe.comYoung freelancer working with laptop at home.Svyatoslav Lypynskyy – stock.adobe.com
Cyber

IT-Sicherheit für Selbstständige: So lässt sich Datensicherheit erhöhen

Selbstständige und kleine Betriebe sind oft das Ziel von Cyberangriffen, da sie nicht über die Sicherheitsressourcen wie große Unternehmen und Konzerne verfügen. Datensicherheit ist deshalb für Solo-Selbstständige und kleine Firmen von größter Bedeutung.

Mid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryMid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryStratfordProductions – stock.adobe.comMid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryStratfordProductions – stock.adobe.com
Cyber

Neu im Markt - der SI Cyberschutz

Der SI Cyberschutz ist für kleine und mittlere Unternehmen (KMU) aus Handwerk und Handel gedacht. Das Konzept deckt Cyberrisiken bis zu einer Versicherungssumme von drei Mio. Euro ab. Inklusive sind auch Dienstleistungs- und Schulungsangebote zur Prävention.

Artificial Intelligence EvolutionArtificial Intelligence EvolutionArtificial Intelligence Evolution
Cyber

Cybercrime & KI: Sorgt künstliche Intelligenz für mehr Gefahrenpotential?

Laut dem Global Risks Report 2024 stellt Cybercrime das Hauptrisiko unserer Zeit dar, dem man sich annehmen muss, um alle Systeme fit für die Zukunft zu machen. Ebenso bedenklich wird Künstliche Intelligenz (KI) eingestuft und zwar hinsichtlich der von ihr generierten Falschinformationen und daraus resultierenden Folgen.

Mehr zum Thema

Dieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenTextDieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenText
Cyber

Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping

Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabayDie bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabay
Cyber

Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.

geralt / pixabaygeralt / pixabay
Cyber

IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit

Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.

DALL-EDALL-E
Cyber

Deutsche Unternehmen besorgt über Cyberabwehr: KI als Risiko für Cybersicherheit?

Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.

thewalkergroup / pixabaythewalkergroup / pixabay
Cyber

Cyber-Angriffe in Deutschland nehmen weiter zu

2024 stieg die Anzahl der Unternehmen, die häufiger Opfer von Cyber-Angriffen wurden, auf 60 %. Dies zeigt der aktuelle Cyber Readiness Report von Hiscox.

DALL-EDALL-E
Cyber

Cyberangriffen durch Social Engineering vorbeugen: 4 Tipps

Social Engineering nennt sich die Methode, bei der Angreifer Mitarbeiter manipulieren, um an vertrauliche Daten zu gelangen. Bitkom-Experte Felix Kuhlenkamp erklärt, wie Unternehmen sich schützen können.