In Deutschland gaben 60 Prozent der Befragten an, dass sie 2024 häufiger als im Vorjahr angegriffen wurden. Diese Zahl ist gegenüber dem Vorjahr nochmals angestiegen; 2023 gaben 58 Prozent an, häufiger als im Jahr zuvor attackiert worden zu sein. Im Durchschnitt wurden deutsche Unternehmen binnen 12 Monaten 49-mal von Cyber-Kriminellen attackiert. Dabei werden erfolgreiche und abgewehrte Angriffe zusammengerechnet. Das sind die Ergebnisse des diesjährigen Cyber Readiness Reports von Hiscox.

Anzeige

Reputationsschäden sind ein wichtiger Faktor im Zusammenhang mit Cyber-Angriffen. Die Hälfte der Befragten gab an, dass es für sie als Folge eines öffentlich bekannt gewordenen Angriffs schwieriger gewesen sei, neue Kundschaft zu gewinnen. Bei 46 Prozent waren die Folgen schwerwiegender, und sie verloren sogar Kunden.

Die Kosten der Angriffe variieren stark, ebenso wie die Arten der Angriffe selbst. Die Mehrheit (52 Prozent) der angegriffenen Unternehmen verzeichnete Folgekosten von unter 100.000 Euro, während ein Viertel der Firmen Gesamtschäden von über 500.000 Euro erlitt. Neben finanziellen Schäden belastet die Unternehmen auch die Dauer, bis der Zustand vor dem Angriff wieder hergestellt werden kann. Dies kann in vielen Fällen Wochen dauern: Ein Viertel der Befragten (26 Prozent) gaben an, dass sie Betriebsunterbrechungen von zwei bis vier Wochen verkraften mussten. Bei 30 Prozent dauerte der Prozess ein bis drei Monate, bei sieben Prozent noch länger.

„Um eine langanhaltende Betriebsunterbrechung nach einer Cyber-Attacke zu vermeiden, ist es insbesondere für kleinere und mittelständische Firmen essenziell, neben Maßnahmen für eine angemessene Cyber-Resilienz auch eine Cyber-Versicherung abzuschließen. Neben der finanziellen Unterstützung im Schadenfall können versicherte Unternehmen über die in einer guten Cyber-Police enthaltenen Assistance-Leistungen auf rasche Unterstützung von Experten wie IT-Forensiker, Datenrechtsanwälte oder Krisen-PR-Berater zählen, um schnell wieder zum operativen Tagesgeschäft zurückkehren zu können“, sagt Gisa Kimmerle, Head of Cyber bei Hiscox.

Die Schadenarten verteilen sich ähnlich wie in den vergangenen Jahren. Auf Platz eins mit 55 Prozent liegt Zahlungsumleitungsbetrug (Payment Diversion Fraud), wobei Cyber-Kriminelle häufig vorgeblich geänderte Bankdaten von Dienstleistern verschicken und sich so Zahlungen erschleichen. 56 Prozent der betroffenen Unternehmen erlitten auf diese Weise finanzielle Schäden. 47 Prozent der betroffenen Unternehmen wurden von Distributed Denial of Service (DDoS)-Attacken getroffen, bei welchen ein Server gezielt mit so vielen Anfragen bombardiert wird, dass er die Menge nicht mehr bewältigen kann, den Dienst verweigert und im schlimmsten Fall zusammenbricht. 46 % berichten über einen Missbrauch ihrer IT-Ressourcen, etwa wenn Hacker die Firmen-IT-Infrastruktur für ein Botnetz oder das Hosten von Schadsoftware verwenden.

Das häufigste Eintrittstor für Cyber-Angriffe war im vergangenen Jahr mit 55 Prozent Unternehmens-Server in der Cloud. Angreifer dringen über Schwachstellen im Webserver oder die Kompromittierung von Zugangsdaten ein. Auch der Faktor Mensch spielt nach wie vor eine zentrale Rolle in der Cyber-Sicherheit, denn in fast der Hälfte der Fälle (47 Prozent) gelang Cyber-Kriminellen per Phishing oder Social Engineering über die Mitarbeitenden der Missbrauch von Unternehmensdaten. Ransomware bleibt eine beliebte Methode der Cyber-Kriminalität. Häufige Methoden für erfolgreiche Angriffe waren neben Phishing-E-Mails auch die Entwendung von Zugangsdaten (49 Prozent) und das Eindringen über ungepatchte Server (45 Prozent).

Einige Unternehmen, die mit Ransomware angegriffen werden, neigen dazu, auf die Lösegeldforderung einzugehen, um langwierige Betriebsunterbrechungen zu vermeiden. Dass das meist keine gute Idee ist, zeigen die Ergebnisse der Befragung sehr klar: Nur 16 % gaben an, dass sie ihre Daten wieder vollständig zurückerhalten haben, und 34 Prozent konnten lediglich einen Teil ihrer Daten retten. In jeweils 22 Prozent der Fälle funktionierte entweder der Wiederherstellungsschlüssel nicht oder die Erpresser forderten noch mehr Geld. In einem Viertel (27 Prozent) der Fälle wurden die Daten trotz Zahlung dennoch geleakt.

Anzeige