Der Cyber-Schadensbericht 2024 von Stoïk gibt einen umfassenden Einblick in die aktuelle Bedrohungslage und zeigt, dass sich die Angriffsstrategien von Cyberkriminellen weiterentwickeln. Während Ransomware-Angriffe leicht zurückgingen, nehmen Betrugsfälle und E-Mail-Kompromittierungen zu. Besonders problematisch bleibt die zunehmende Abhängigkeit von IT-Dienstleistern und global vernetzten Systemen, die systemische Risiken mit sich bringen.

Anzeige

Die durchschnittliche Schadensfrequenz im Versicherungsportfolio von Stoïk lag 2024 bei 4,34 Prozent und ist damit im Vergleich zum Vorjahr (3,8 Prozent) leicht gestiegen. Vor allem der Anstieg von Zahlungsbetrug und E-Mail-Kompromittierungen stellt Unternehmen vor neue Herausforderungen. Der durchschnittliche Schaden durch Überweisungsbetrug betrug 54.876 Euro pro Vorfall.

Obwohl Ransomware-Angriffe leicht rückläufig waren, bleiben sie eine der kostspieligsten Bedrohungen für Unternehmen. Die gute Nachricht: Unternehmen mit gut konfigurierten Backups und präventiven Sicherheitsmaßnahmenkonnten ihre Systeme nach einem Angriff schneller wiederherstellen. So waren 74 Prozent der betroffenen Unternehmen innerhalb einer Woche wieder voll einsatzbereit.

Angriffe auf IT-Dienstleister: Systemische Risiken nehmen zu

Ein zentrales Problem bleibt die Verwundbarkeit globaler IT-Strukturen. Der Bericht nennt unter anderem den Ransomware-Angriff auf den IT-Dienstleister Axido, der nicht nur das Unternehmen selbst, sondern auch zahlreiche Kunden betraf, deren IT-Infrastruktur darüber lief. Auch die Sicherheitslücke bei Fortinet und der Vorfall bei CrowdStrike verdeutlichen, wie einzelne Schwachstellen massive Folgen für Unternehmen weltweit haben können.

"Unsere wachsende Abhängigkeit von vernetzten Technologien verstärkt ein systemisches Risiko von nie dagewesener Größe. Ein einziges Datenleck kann weltweite Auswirkungen haben. Das Jahr 2024 hat erneut gezeigt, dass Cyberbedrohungen keine Grenzen kennen – weshalb es eine globale und koordinierte Antwort erfordert", sagt Alexandre Andreini, Chief Risk Officer und Mitgründer von Stoïk.

Handlungsempfehlungen für Unternehmen

Um sich besser gegen Cyberangriffe zu schützen, empfiehlt Stoïk folgende Maßnahmen:

  • MFA und Protokollierung einführen: Eine starke Authentifizierung schützt vor unbefugtem Zugriff und erleichtert die Früherkennung von Angriffen.
  • Betrugserkennung automatisieren: Intelligente Sicherheitstools können betrügerische E-Mails und Zahlungsanfragen schneller identifizieren.
  • Regelmäßige Backups und Tests: Nur gut gepflegte Datensicherungen ermöglichen eine schnelle Wiederherstellung im Ernstfall.

Besonders Unternehmen, die auf IT-Dienstleister angewiesen sind, sollten zudem ihre Notfallpläne überprüfen und ihre IT-Infrastruktur stärker diversifizieren.

Anzeige

Ausblick 2025: Regulierung und KI verändern die Cybersicherheit

Mit Blick auf das kommende Jahr erwartet Stoïk eine weiter wachsende Bedrohungslage. Strengere regulatorische Vorgaben wie NIS-2 und DORA sowie der verstärkte Einsatz von Künstlicher Intelligenz auf beiden Seiten – bei Angreifern und Verteidigern – erfordern eine kontinuierliche Anpassung der Sicherheitsstrategien. Auch geopolitische Spannungen könnten gezielte Angriffe auf kritische Infrastrukturen verstärken.