2024 stieg die Anzahl der Unternehmen, die häufiger Opfer von Cyber-Angriffen wurden, auf 60 %. Dies zeigt der aktuelle Cyber Readiness Report von Hiscox. Besonders auffällig: Der wirtschaftliche Schaden variiert stark und die Wiederherstellung kann Wochen bis Monate dauern. Reputationsverluste und Betriebsunterbrechungen sind dabei ebenso gravierend wie die finanziellen Folgen. Ein Drittel der Firmen, die Lösegeld zahlten, erhielten ihre Daten nur teilweise oder gar nicht zurück.
In Deutschland haben 60 % der Befragten angegeben, dass sie 2024 häufiger als im Vorjahr angegriffen wurden. Diese Zahl ist gegenüber dem Vorjahr angestiegen, als 58 % berichteten, häufiger als im Jahr zuvor attackiert worden zu sein. Im Durchschnitt wurden deutsche Unternehmen innerhalb von 12 Monaten 49-mal von Cyber-Kriminellen attackiert, wobei erfolgreiche und abgewehrte Angriffe zusammengerechnet wurden. Das geht aus dem diesjährigen Cyber Readiness Report von Hiscox hervor.
Reputationsschäden spielen im Zusammenhang mit Cyber-Angriffen eine wichtige Rolle. Die Hälfte der Befragten gab an, dass es für sie nach einem öffentlich bekannt gewordenen Angriff schwieriger gewesen sei, neue Kundschaft zu gewinnen. Bei 46 % der Befragten waren die Folgen schwerwiegender, und sie verloren sogar Kunden.
Die Kosten der Angriffe variieren stark, ebenso wie die Arten der Angriffe. Die Mehrheit (52 %) der betroffenen Unternehmen verzeichnete Folgekosten von unter 100.000 Euro, während ein Viertel der Firmen Gesamtschäden von über 500.000 Euro erlitt. Neben finanziellen Schäden belastet die Unternehmen besonders die Dauer, bis der Zustand vor dem Angriff wiederhergestellt werden kann. Dies kann oft Wochen dauern: 26 % der Befragten gaben an, dass sie Betriebsunterbrechungen von zwei bis vier Wochen verkraften mussten. Bei 30 % dauerte der Prozess ein bis drei Monate, bei 7 % noch länger.
„Um eine langanhaltende Betriebsunterbrechung nach einer Cyber-Attacke zu vermeiden, ist es insbesondere für kleinere und mittelständische Firmen essenziell, neben Maßnahmen für eine angemessene Cyber-Resilienz auch eine Cyber-Versicherung abzuschließen. Neben der finanziellen Unterstützung im Schadenfall können versicherte Unternehmen über die in einer guten Cyber-Police enthaltenen Assistance-Leistungen auf rasche Unterstützung von Experten wie IT-Forensiker, Datenrechtsanwälte oder Krisen-PR-Berater zählen, um schnell wieder zum operativen Tagesgeschäft zurückkehren zu können“, sagt Gisa Kimmerle, Head of Cyber bei Hiscox.
Die Arten von Schäden ähneln denen der vergangenen Jahre. Mit 55 % lag Zahlungsumleitungsbetrug (Payment Diversion Fraud) wieder auf Platz 1, wobei Cyber-Kriminelle häufig geänderte Bankdaten von Dienstleistern verschicken, um Zahlungen zu erschleichen. 56 % der betroffenen Unternehmen erlitten auf diese Weise finanzielle Schäden. 47 % der betroffenen Unternehmen wurden von Distributed Denial of Service (DDoS)-Attacken getroffen, bei denen ein Server mit so vielen Anfragen bombardiert wird, dass er die Menge nicht mehr bewältigen kann und ausfällt. 46 % berichteten über einen Missbrauch ihrer IT-Ressourcen, etwa wenn Hacker die Firmen-IT-Infrastruktur für ein Botnetz oder das Hosten von Malware nutzen.
Das häufigste Eintrittstor für Cyber-Angriffe waren im vergangenen Jahr Unternehmens-Server in der Cloud mit 55 %. Angreifer drangen oft über Schwachstellen im Webserver oder die Kompromittierung von Zugangsdaten ein. Auch der Faktor Mensch spielt weiterhin eine zentrale Rolle in der Cyber-Sicherheit, denn in 47 % der Fälle gelang Cyber-Kriminellen per Phishing oder Social Engineering über die Mitarbeitenden der Missbrauch von Unternehmensdaten. Ransomware bleibt eine beliebte Methode der Cyber-Kriminalität. Neben Phishing-E-Mails waren auch die Entwendung von Zugangsdaten (49 %) und das Eindringen über ungepatchte Server (45 %) häufige Methoden für erfolgreiche Angriffe.
Einige Unternehmen, die mit Ransomware angegriffen werden, neigen dazu, auf die Lösegeldforderungen einzugehen, um langwierige Betriebsunterbrechungen zu vermeiden. Die Befragungsergebnisse zeigen jedoch, dass dies meist keine gute Idee ist. Nur 16 % gaben an, dass sie ihre Daten vollständig zurückerhalten haben, und 34 % konnten lediglich einen Teil ihrer Daten retten. In jeweils 22 % der Fälle funktionierte entweder der Wiederherstellungsschlüssel nicht oder die Erpresser forderten noch mehr Geld. In 27 % der Fälle wurden die Daten trotz Zahlung dennoch veröffentlicht.
Themen:
LESEN SIE AUCH
Komplexere Cyber-Bedrohungen erfordern individuellen Schutz
In einer Welt, in der Cyberrisiken zunehmend komplex und dynamisch sind, ist es entscheidend, nicht nur auf eine angemessene Cyberversicherung zu setzen, sondern auch in ein effektives internes Risikomanagement zu investieren.
Corvus Insurance und CyberDirekt starten Kooperation
Ab sofort können Vermittler die Cyberversicherung von Corvus für Unternehmen mit einem Jahresumsatz von bis zu 100 Mio. Euro über die CyberDirekt Vertriebsplattform mit exklusiven Besserstellungsklauseln anbieten und digital abschließen.
Gothaer optimiert Rundum-Sorglos-Versicherung für Gewerbetreibende
Die Gothaer GewerbeProtect kommt mit etwa 50 Leistungsverbesserungen im modularen Produktbaukasten. Neben der Integration von Nachhaltigkeitsbausteinen rundet die GGP Cyberversicherung ab sofort das Leistungsspektrum der Gewerbeversicherung ab.
KMU erwarten steigende Gefahr durch Hackerangriffe
Knapp jedes zweite KMU erkennt in Cyber-Attacken das bedrohlichste Unternehmensrisiko. Damit bliebt die Furcht vor Cyberkriminalität im fünften Jahr in Folge auf Platz Eins der größten Gefahren. Auf Platz zwei und drei folgen der Betriebsausfall und menschliches Versagen.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Cyberrisiken: Jeder siebte Betrieb verliert mindestens einen Arbeitstag
Cyberangriffe sind längst kein Randphänomen mehr: Eine neue Studie des Industrieversicherers QBE zeigt, dass jedes siebte mittelständische Unternehmen (14 Prozent) im vergangenen Jahr mindestens einen Arbeitstag durch einen Cybervorfall verloren hat. Besonders brisant: In fast 60 Prozent der Fälle war eine Schwachstelle in der Lieferkette ausschlaggebend.
safeAML – Ein digitaler Brückenschlag im Kampf gegen Geldwäsche
Die Anforderungen an Banken zur Verhinderung von Geldwäsche steigen – sowohl in regulatorischer Hinsicht als auch hinsichtlich technischer Prozesse. Mit safeAML steht seit 2023 eine Plattform zur Verfügung, die genau hier ansetzt.
Baobab Insurance: 12 Millionen Euro für die Abwehr intelligenter Cyberangriffe
Das Berliner InsurTech Baobab Insurance hat sich mit einer Series-A-Finanzierung in Höhe von 12 Millionen Euro eindrucksvoll auf der Landkarte der europäischen Cyberversicherer positioniert.
Wie Unternehmen Sicherheitsrisiken in der Cloud vorbeugen
Cloud-Umgebungen bieten viele Vorteile. Warum sie auch ein gezieltes Risiko-Management erfordern, erklärt Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.