News

Cyberangriffe sind eine der größten Gefahren für Firmen

Eine Studie eines Versicherers zeigt, dass fast die Hälfte der befragten Unternehmensentscheider Cyberangriffe als die größte Bedrohung für ihre Firmen einstufen. Im internationalen Vergleich hat Deutschland nach wie vor die höchsten mittleren Kosten pro Schadenfall. Die Zahlen sinken jedoch. Unternehmen investieren immer mehr in Absicherungsmaßnahmen, gleichzeitig sind sie hinsichtlich ihrer Cyberexpertise stark verunsichert.

Ein Versicherer hat mittlerweile den sechsten Report zum Thema Cyberangriffe veröffentlicht. Die Auswertung beruht auf einer Befragung von 5.181 Unternehmens-Entscheidern aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Durchgeführt wurde sie vom Marktforschungsinstitut Forrester Research, Inc.

Ein Ergebnis ist, dass deutsche Unternehmen in Cyberangriffen die größte Bedrohung sehen. Dies gaben 44 Prozent der Befragten an. Knapp dahinter folgt der Fachkräftemangel (43 Prozent). Platz drei teilen sich die Pandemie und Verluste aufgrund von wirtschaftlichen Problemen (jeweils 41 Prozent).

Virtuelle Attacken sind Unternehmensrisiko Nummer eins

Unverändert hoch ist die Bedrohungslage: Fast jeder zweite Betrieb (46 Prozent) ist in den vergangenen zwölf Monaten mindestens einmal von einer virtuellen Attacke betroffen gewesen. Im Vorjahr waren es im selben Vergleichszeitraum ebenso viele, zwei Jahre zuvor 41 Prozent.

Der Cloud-Server (42 Prozent) wird mittlerweile als größte Schwachstelle angesehen und verdrängt den unternehmenseigenen Server auf Rang zwei (39 Prozent). Zu den häufigsten Eintrittspunkten werden außerdem geschäftliche E-Mails (35 Prozent), mitarbeitereigene mobile Geräte (33 Prozent) und erstmals Fernzugriffsdienste wie VPN (32 Prozent) gezählt.

Cybersicherheit nimmt einen immer größeren Stellenwert ein

Nach wie vor verzeichnet Deutschland die höchsten Durchschnittskosten pro Schadenfall. Die durchschnittlichen Schadenkosten je Cyberschaden liegen aktuell bei 18.712 Euro – auf internationaler Ebene betragen sie derzeit 15.255 Euro. Allerdings kann je nach Firma und Schadenumfang die angerichtete Schadenhöhe je geglückte Cyberattacke einige Hundert bis mehrere Millionen Euro betragen.

Die Umfrage ergab zudem, dass die deutschen Unternehmen immer mehr in Absicherungsmaßnahmen investieren. Ein Viertel (24 Prozent) des IT-Budgets fließt mittlerweile in die Cybersicherheit – das sind vier Prozent mehr als 2021. Der Anteil ist in den letzten Jahren kontinuierlich erhöht worden. 2017 lag er noch bei neun Prozent. Bereits 67 Prozent verfügen über eine Cyberversicherung. Lediglich elf Prozent besitzen weder eine solche Police noch planen sie einen Abschluss. Vor zwei Jahren war ein Viertel ohne Schutz.

Verunsicherung nimmt dramatisch zu

Nur noch drei Prozent bezeichnen sich gegenwärtig als „Cyberexperten“ – dies ist ein Rückgang um 18 Prozentpunkte im Vergleich zum vergangenen Jahr (21 Prozent). Selbst in Unternehmen mit mehr als 1.000 Mitarbeitern ist die Verunsicherung groß. Hier sehen sich nur noch fünf Prozent (23 Prozent) als Profi auf diesem Gebiet.

Grund für die stark zurückgegangene Selbsteinschätzung sei unter anderem die große Zahl an Kumul-Attacken, heißt es im Bericht. Diese Angriffe würden die Bewertung der eigenen Cybersicherheit erschweren und für Unsicherheiten sorgen. Laut Experten werden die Cybergangster immer professioneller und arbeiten häufig international in einem Netzwerk mit anderen Cyberkriminellen zusammen. Auch die aktuellen politischen Rahmenbedingungen verschärfen die Situation zusätzlich.

Schutzschirm durch Cyberversicherungen

Die Versicherungswirtschaft bietet gegen zahlreiche Cyberrisiken entsprechende Cyberversicherungen in unterschiedlichen Varianten an. Versicherbar sind zum Beispiel die notwendigen Kosten für die Wiederherstellung der durch einen Cyberangriff beschädigten Daten sowie die Kosten einer möglichen Betriebsunterbrechung aufgrund einer Cyberattacke und/oder die Ausgaben, um einen solchen Stillstand zu vermeiden.

Wenn vereinbart stellen einige Cyberversicherer nach einem Cyberangriff zur Schadenanalyse, Beweissicherung und Schadenbegrenzung auch IT-Forensiker, Krisenkommunikations-Spezialisten und/oder Anwälte für IT- und Datenschutzrecht oder übernehmen die Kosten dafür.