Cyber-Angriffe in Deutschland nehmen weiter zu

In Deutschland haben 60 % der Befragten angegeben, dass sie 2024 häufiger als im Vorjahr angegriffen wurden. Diese Zahl ist gegenüber dem Vorjahr angestiegen, als 58 % berichteten, häufiger als im Jahr zuvor attackiert worden zu sein. Im Durchschnitt wurden deutsche Unternehmen innerhalb von 12 Monaten 49-mal von Cyber-Kriminellen attackiert, wobei erfolgreiche und abgewehrte Angriffe zusammengerechnet wurden. Das geht aus dem diesjährigen Cyber Readiness Report von Hiscox hervor.

Reputationsschäden spielen im Zusammenhang mit Cyber-Angriffen eine wichtige Rolle. Die Hälfte der Befragten gab an, dass es für sie nach einem öffentlich bekannt gewordenen Angriff schwieriger gewesen sei, neue Kundschaft zu gewinnen. Bei 46 % der Befragten waren die Folgen schwerwiegender, und sie verloren sogar Kunden.

Die Kosten der Angriffe variieren stark, ebenso wie die Arten der Angriffe. Die Mehrheit (52 %) der betroffenen Unternehmen verzeichnete Folgekosten von unter 100.000 Euro, während ein Viertel der Firmen Gesamtschäden von über 500.000 Euro erlitt. Neben finanziellen Schäden belastet die Unternehmen besonders die Dauer, bis der Zustand vor dem Angriff wiederhergestellt werden kann. Dies kann oft Wochen dauern: 26 % der Befragten gaben an, dass sie Betriebsunterbrechungen von zwei bis vier Wochen verkraften mussten. Bei 30 % dauerte der Prozess ein bis drei Monate, bei 7 % noch länger.

„Um eine langanhaltende Betriebsunterbrechung nach einer Cyber-Attacke zu vermeiden, ist es insbesondere für kleinere und mittelständische Firmen essenziell, neben Maßnahmen für eine angemessene Cyber-Resilienz auch eine Cyber-Versicherung abzuschließen. Neben der finanziellen Unterstützung im Schadenfall können versicherte Unternehmen über die in einer guten Cyber-Police enthaltenen Assistance-Leistungen auf rasche Unterstützung von Experten wie IT-Forensiker, Datenrechtsanwälte oder Krisen-PR-Berater zählen, um schnell wieder zum operativen Tagesgeschäft zurückkehren zu können“, sagt Gisa Kimmerle, Head of Cyber bei Hiscox.

Die Arten von Schäden ähneln denen der vergangenen Jahre. Mit 55 % lag Zahlungsumleitungsbetrug (Payment Diversion Fraud) wieder auf Platz 1, wobei Cyber-Kriminelle häufig geänderte Bankdaten von Dienstleistern verschicken, um Zahlungen zu erschleichen. 56 % der betroffenen Unternehmen erlitten auf diese Weise finanzielle Schäden. 47 % der betroffenen Unternehmen wurden von Distributed Denial of Service (DDoS)-Attacken getroffen, bei denen ein Server mit so vielen Anfragen bombardiert wird, dass er die Menge nicht mehr bewältigen kann und ausfällt. 46 % berichteten über einen Missbrauch ihrer IT-Ressourcen, etwa wenn Hacker die Firmen-IT-Infrastruktur für ein Botnetz oder das Hosten von Malware nutzen.

Das häufigste Eintrittstor für Cyber-Angriffe waren im vergangenen Jahr Unternehmens-Server in der Cloud mit 55 %. Angreifer drangen oft über Schwachstellen im Webserver oder die Kompromittierung von Zugangsdaten ein. Auch der Faktor Mensch spielt weiterhin eine zentrale Rolle in der Cyber-Sicherheit, denn in 47 % der Fälle gelang Cyber-Kriminellen per Phishing oder Social Engineering über die Mitarbeitenden der Missbrauch von Unternehmensdaten. Ransomware bleibt eine beliebte Methode der Cyber-Kriminalität. Neben Phishing-E-Mails waren auch die Entwendung von Zugangsdaten (49 %) und das Eindringen über ungepatchte Server (45 %) häufige Methoden für erfolgreiche Angriffe.

Einige Unternehmen, die mit Ransomware angegriffen werden, neigen dazu, auf die Lösegeldforderungen einzugehen, um langwierige Betriebsunterbrechungen zu vermeiden. Die Befragungsergebnisse zeigen jedoch, dass dies meist keine gute Idee ist. Nur 16 % gaben an, dass sie ihre Daten vollständig zurückerhalten haben, und 34 % konnten lediglich einen Teil ihrer Daten retten. In jeweils 22 % der Fälle funktionierte entweder der Wiederherstellungsschlüssel nicht oder die Erpresser forderten noch mehr Geld. In 27 % der Fälle wurden die Daten trotz Zahlung dennoch veröffentlicht.