Cyberangriffe: Unternehmen befürchten Zunahme

Quelle: Matryx / pixabay

Deutsche Unternehmen befürchten zunehmende Cyberattacken. Bei welchen Delikten die Risikowahrnehmung besonders hoch ist und auf welche Präventionsmaßnahmen Unternehmen setzen.

Deutsche Unternehmen befürchten eine weitere Zunahme von Cyberangriffen. Das geht aus der KPMG-Studie „e-Crime 2022“ hervor. Demnach schätzen 91 Prozent der Befragten das Risiko für deutsche Unternehmen, Opfer einer Cyberattacke zu werden, als hoch oder sehr hoch ein. Damit wuchs dieser Wert im Vergleich zu den Vorgängerjahren nochmals an (2017: 88 Prozent, 2019: 92 Prozent).

Wird allerdings nach der Risikoeinschätzung für das eigene Unternehmen gefragt, fallen die Werte deutlich niedriger aus: So schätzten 2017 88 Prozent der Teilnehmer die Cyber-Risikolage für deutsche Unternehmen als hoch oder sehr hoch ein. Doch nur 48 Prozent kamen für das eigene Unternehmen bzw. Arbeitgeber zu dieser Risikoeinschätzung. Auch 2022 besteht diese Lücke. Aber: Sie wird kleiner. Denn 2022 kamen immerhin 61 Prozent der Befragten zu dem Schluss, dass auch das eigene Unternehmen einer hohen oder sehr hohen Cyber-Gefahr ausgesetzt ist.

Furcht vor Cyber-Erpressung nimmt besonders stark zu

Bei der delikt-spezifischen Risikowahrnehmung lässt sich feststellen, dass die Furcht, Opfer von digitaler Erpressung zu werden, besonders stark zugenommen hat. Noch 2017 war dieses Risiko mit 49 Prozent der Nennungen noch das am wenigsten als hoch oder sehr hoch eingeschätzte Risiko. 2022 geben aber 82 Prozent der befragten Unternehmen an, dieses Risiko für hoch oder sehr hoch zu halten. Als mögliche Ursache wird in der KPMG-Studie ‚prominente Ransomware-Fälle‘ wie REvil, DarkSide oder Hive verwiesen. Erpressungsfälle sind 2022 jedenfalls das in der Wahrnehmung am stärksten gewachsene Cyber-Risiko (siehe Grafik).


Prävention als entscheidender Faktor

Auf welche präventiven Maßnahmen Unternehmen setzen, um Cyber-Gefahren gering zu halten, zeigt die Studie ‚Risikolage 2022‘ von CyberDirekt. Prävention wird aber noch aus einem weiteren Grund wichtiger für Unternehmen: Ganz ohne, kann es schwer werden, überhaupt Versicherungsschutz zu bekommen (Versicherungsbote berichtete). Auch hier zeigen sich Diskrepanzen zwischen Risikowahrnehmung und tatsächlichem Handeln. So wurden zwar vor allem schwache Passwörter als Cyber-Gefahrenquelle erkannt (57,3 %), doch nur bei 50,9 Prozent der befragten Unternehmen werden die Passwörter regelmäßig gewechselt. Weitere Ergebnisse:

  • Als größte Cyber-Gefahrenquelle im Arbeitsumfeld werden vor allem schwache Passwörter (57,3 %) und die Nutzung öffentlicher WLAN-Netzwerke (47,6 %) genannt.
  • Nur 35,8 % der Unternehmen nutzen ein aktives Patch-Management.
  • Nur bei 50,9 % der Unternehmen werden die Passwörter regelmäßig gewechselt.
  • 75,3 % setzen auf einen aktuellen Virenschutz.
  • Ein Phishing-Test wird bisher nur bei knapp einem Viertel (25,2 %) der Unternehmen regelmäßig durchgeführt.