Cyberrisiken: Kosten durch Cyber-Angriffe explodieren
Die gute Nachricht: In Deutschland zählen Unternehmen weniger Cyber-Angriffe. Die schlechte: Die Schäden durch diese Hacker-Attacken werden immer teurer. Das zeigt eine aktuelle Studie im Auftrag des Spezialversicherers Hiscox. Fast sieben von zehn Firmen (66 Prozent) sind hierbei schlecht gegen derartige Attacken geschützt: Sie zählen zu den „Cyber-Anfängern“.
- Cyberrisiken: Kosten durch Cyber-Angriffe explodieren
- Unternehmen wollen mehr Geld für Cyberschutz ausgeben
In Deutschland ist die Zahl der Firmen, die von Cyberangriffen betroffen waren, zurückgegangen. Während 2019 noch 61 Prozent der befragten deutschen Firmen berichteten, Opfer eines Cyber-Zwischenfalls geworden zu sein, waren es 2020 nur noch 41 Prozent. Das geht aus dem aktuellen Hiscox Cyber Readiness Report 2020 hervor: eine international vergleichende Studie, für die in Deutschland 1.061 Verantwortliche für Cybersicherheit befragt wurden (Führungskräfte, Abteilungsleiter, IT-Manager und andere Verantwortliche).
Anzeige
Kosten pro Fall explodieren
Entwarnung geben will der Versicherer dennoch nicht. Denn zugleich sind die Kosten pro Fall deutlich gegenüber dem Vorjahr angestiegen: eine Folge davon, dass sich die Täter zunehmend professionalisieren.
Über die acht untersuchten Länder hinweg (Deutschland, die USA, Großbritannien, Frankreich, Spanien, Belgien, den Niederlande und Irland) entstehen pro Attacke im Mittel Kosten von 51.200 Euro, so berichten die Studienmacher. Das ist das Sechsfache der Summe, die im letzten Jahr den Firmen entstand (9.000 Euro). Deutsche Firmen haben hierbei überproportional hohe Kosten zu beklagen: knapp 71.000 Euro je Hacker-Attacke. Über alle Länder hinweg wurden 5.569 Unternehmen befragt.
66 Prozent Cyber-Anfänger
Im Ländervergleich verzeichneten die deutsche Firmen auch die größten kombinierten Cyberverluste: 363 Millionen Euro bei 389 betroffenen Unternehmen. Das liegt auch an einer - noch immer - unterentwickelten Kultur zur Abwendung derartiger Schadensfälle. Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zählt nach wie vor die Mehrheit (66 Prozent) der befragten deutschen Unternehmen zu den sogenannten Cyber-Anfängern, 18 Prozent gelten als Fortgeschrittene und 17 Prozent als Experten. Lediglich Spanien (14 Prozent Experten) und die Niederlande (12 Prozent) schnitten noch schlechter ab. Die meisten Cyber-Experten gibt es in den USA und Irland (24 Prozent).
Grundsätzlich lässt sich der Trend beobachten: Je größer eine Firma ist, desto besser ist sie vor Cyber-Angriffen geschützt. Firmen mit mehr als 1.000 Mitarbeitern nehmen beim Thema Cyber-Sicherheit eine Vorreiterrolle ein, wohingegen kleine und mittelgroße Unternehmen (KMU) immer stärker hinterherhinken, schreibt Hiscox. Das zeige sich nicht nur im Vergleich der Anzahl der Cyber-Experten (Unternehmen mit 1.000+ Mitarbeitern: 29 Prozent, Unternehmen mit 1-249 Mitarbeitern: 13,7 Prozent). Auch sei das Thema Cyber-Sicherheit mittlerweile bei 63 Prozent der Großkonzerne Chefsache, in kleinen Firmen liege der Wert hingegen nur bei 23 Prozent.
Unternehmen wollen mehr Geld für Cyberschutz ausgeben
Nach wie vor bedenklich ist die Tatsache, dass fast die Hälfte der kleinen und mittleren Unternehmen (49 Prozent) laut Studie keine Mitarbeiter beschäftigt, die für Cyber-Sicherheit verantwortlich sind. Ganz anders sie das Bild bei den "Großen" mit mehr als 1.000 Mitarbeitern aus: Hier verzichten nur zwei Prozent auf spezialisierte Cyber-Experten.
Die gewerbliche Cyber-Versicherung selbst bleibt weiterhin Nische. Über ein Viertel (26 Prozent) der befragten Unternehmen sichert sich durch eine eigene Cyber-Versicherung ab, immerhin 11 Prozent der Firmen ohne Cyber-Schutz planen eine solche Spezialversicherung im kommenden Jahr abzuschließen (2019: 30 Prozent). Viele Firmen verzichten dann aber trotz Absichts-Erklärung darauf, sich tatsächlich einen Schutz zu suchen, gibt Hiscox zu bedenken.
Anzeige
Zwei Drittel der Firmen wollen mehr in Cyber-Sicherheit investieren
Immerhin 72 Prozent der Firmen planen, die Ausgaben für Cyber-Sicherheit im kommenden Jahr um fünf Prozent oder mehr raufzusetzen (2019: 67 Prozent). Der Großteil des Geldes soll in die Gesamt-Cyber-Sicherheitsstrategie fließen, gefolgt von Investitionen in neue Sicherheitstechnologien und in Präventionsmaßnahmen.
„Die Corona-Krise hat gezeigt, wie vielfältig die Risiken in der vernetzten Welt sind: Cyber-Kriminelle haben mit den oft weniger gut geschützten PCs der Mitarbeiter oder den Fernzugriffsmöglichkeiten auf das Unternehmensnetzwerk aus dem Home-Office neue Einfallstore gefunden", kommentiert Ole Sieverding, Underwriting Manager Cyber der Hiscox SA. Die Sensibilisierung für solche Risiken erlange eine immer höhere Priorität, auch weil die zunehmende Abhängigkeit von der IT-Technik erkannt werde.
Anzeige
Hintergrund: Für den „Cyber Readiness Report 2020“ befragte das Marktforschungsinstitut Forrester Consulting im Auftrag von Hiscox insgesamt 5.569 Führungskräfte, Abteilungsleiter, IT-Manager und andere Verantwortliche für Cyber-Sicherheit von Unternehmen in Deutschland (1.061 Befragte), Großbritannien (1.060 Befragte), den USA (1.071 Befragte), Spanien (543 Befragte), Frankreich (567 Befragte), Belgien (546 Befragte), den Niederlanden (544 Befragte) und Irland (335 Befragte). 44% der Befragten arbeiteten in einem Unternehmen mit weniger als 50 Mitarbeitern, 15% in einem Betrieb mit 50-249 Mitarbeitern, 15% in Unternehmen mit 250-999 Mitarbeitern und 25% in Firmen mit 1000 oder mehr Mitarbeitern. Die Befragten wurden aus einem für die Wirtschaftsstruktur ihres jeweiligen Landes (Unternehmensgröße und Branche) repräsentativen Sample ausgewählt. Die Online-Befragung wurde im Dezember 2019 durchgeführt.
- Cyberrisiken: Kosten durch Cyber-Angriffe explodieren
- Unternehmen wollen mehr Geld für Cyberschutz ausgeben