Zum sechsten Mal in Folge erschien dieses Jahr der Cyber Readiness Report von Hiscox. Dafür hatte das britische Unternehmen über 5.000 Fachleute in acht Ländern – darunter Deutschland – zum Thema Cyber-Security befragt. Während der Trend insgesamt zu häufigeren und aggressiveren Attacken geht, geben die Ergebnisse auch Grund zur Hoffnung.
Die Hintergründe zum Cyber Readiness Report
Zwischen November 2021 und Januar 2022 waren in einer repräsentativen Online-Umfrage insgesamt 5.181 Fachleute befragt worden, die für die Cybersicherheitsstrategie ihres Unternehmens verantwortlich waren. Durchgeführt wurde die Befragung für den Cyber Security Report in Belgien, Frankreich, Deutschland, Irland, den Niederlanden und Spanien sowie im Vereinigten Königreich und den Vereinigten Staaten. In sieben der acht Länder bezeichneten die Unternehmen Cyber-Gefahren als größtes Risiko – noch vor Pandemien oder dem Wirtschaftsabschwung.
BKA: Das Bundeslagebild Cybercrime
Das Thema Cyber-Kriminalität ist allgegenwärtig: So hatte bereits das BKA in seiner Pressemitteilung zum „Bundeslagebild Cybercrime 2021“ von knapp 150.000 Delikten im Bereich der Cyberkriminalität berichtet. Dies ist ein Höchststand und entspricht einem Anstieg von 12 Prozent im Vergleich zum Vorjahr. Zugleich blieb die Aufklärungsquote mit 29,3 Prozent im Jahr 2021 weiterhin niedrig.
Konkrete Auswirkungen einer Cybercrime-Attacke
Die Folgen einer Cyber-Security-Attacke können enorm sein und sind nicht unbedingt nur finanzieller Natur. In absteigender Reihenfolge gaben die befragten Unternehmen beim Cyber Security Report 2022 folgende Auswirkungen einer Cyber-Attacke an:
- Erhöhte Kosten durch Benachrichtigungen an die Kunden
- Auswirkungen auf Marke und Ruf
- Verlust von Kunden
- Größere Schwierigkeiten bei der Gewinnung von Neukunden
- Gefährdung der Solvenz
- Erhebliche Geldstrafe
- Verlust von Geschäftspartnern
Vor diesem Hintergrund sichern sich immer mehr Firmen mit einem entsprechenden Versicherungsschutz ab – wie etwa der Hiscox Cyber-Versicherung. Bei Abschluss einer solchen Versicherung gilt es für die Unternehmen zu beachten, dass diese sowohl bei der Prävention wie auch im akuten Schadensfall und bei dessen Nachsorge Unterstützung leisten sollte.
Cyber-Attacken kommen deutsche Firmen besonders teuer zu stehen
Besonders aufschlussreich dürften die Ergebnisse des Cyber Security Reports für deutsche Firmen sein. Zwar war bei diesen die Wahrscheinlichkeit am niedrigsten, infolge einer Cyber-Attacke Lösegeld zu zahlen. Allerdings waren die gezahlten Lösegelder hier höher als in allen anderen untersuchten Ländern. Wie etwa bereits die Tagesschau berichtete, traten in Deutschland auch insgesamt höhere Schäden durch Cyber-Attacken auf. Während deren Kosten im internationalen Mittel bei 17.000 Dollar lagen, war diese Zahl bei deutschen Firmen mit 20.792 Dollar deutlich höher.
Aktuelle Entwicklungen in Sachen Cyber-Kriminalität
Sowohl die Anzahl als auch die Schwere von Cyber-Attacken auf Unternehmen stieg 2021 an. Während es im Jahr zuvor noch 43 Prozent der Unternehmen waren, die von Cyber-Attacken berichteten, waren es nun bereits 47 Prozent. Zugleich zeichnete sich ab, dass nicht mehr nur große Firmen ins Visier der Betrüger geraten: Auch immer mehr kleine und mittelständische Unternehmen sahen sich von entsprechenden Attacken betroffen.
Die Auswirkungen von Corona machten auch vor der Cyber-Security nicht Halt
Während Corona privat wie im Business das Leben für eine Weile auf den Kopf stellte, wirkten sich die Veränderungen unweigerlich auch auf die Cyber-Sicherheit aus: Mit dem Trend zum Homeoffice wichen gerade kleinere Unternehmen immer mehr auf Cloud-Lösungen aus. Somit stiegen Cloud Server zur Nummer-1-Schwachstelle in Sachen Cyber-Kriminalität auf – dicht gefolgt von Business-E-Mails und Unternehmensservern.
Ausgaben für Versicherungen und andere Vorkehrungen im Bereich der Cyber-Security
Insbesondere für kleinere Firmen kann eine entsprechende Absicherung vor Cyber-Attacken immens wichtig sein, da diese sich in der Regel keine eigene Security-Abteilung leisten können – und gleichzeitig zunehmend selbst in die Schusslinie geraten. Insgesamt gaben im Cyber Readiness Report 2021 bereits 64 Prozent der Unternehmen an, über eine Versicherung gegen Cyberkriminalität zu verfügen. Zwei Jahre zuvor hatte diese Zahl noch bei 58 Prozent gelegen. Darüber hinaus waren die Ausgaben für Cybersicherheit in den befragten Unternehmen um 60 Prozent auf eine Summe von 5,3 Millionen Dollar gestiegen. Im Vergleich zu 2019 entsprach das sogar einem Plus um 250 Prozent.
Deutsche Firmen nannten dabei folgende Top-3-Ziele in Sachen Cyber-Security:
- Bestehende Bedrohungen und Schwachstellen angehen
- Sicherheit kundenorientierter Dienste und Anwendungen verbessern
- Interne Cybersicherheit, Sicherheitsrichtlinien und Verfahren voranbringen
Cyber Readiness Report 2022: Es gibt auch gute Nachrichten
Laut dem Cyber Readiness Report gibt es eindeutige Hinweise darauf, dass Unternehmen auf Cyber-Angriffe inzwischen energischer und mit größerer Entschlossenheit reagieren. Hierfür sprechen laut den Machern der Studie die steigenden Sicherheitsvorkehrungen der Unternehmen. So lasse sich das gesteigerte Bewusstsein für die Gefahr der Cyber-Kriminalität als positives Zeichen werten.
