Cyberangriffe gehören für deutsche Unternehmen zum Geschäftsalltag. Das geht aus einer aktuellen Untersuchung von Hiscox hervor. Demnach steigen die Investitionen und auch die Sensibilität für Cybersicherheit. Die Cyberresilienz vieler Unternehmen ist nach Ansicht des Spezialversicherers lückenhaft.
So verfügen 40% der befragten Unternehmen über eine eigenständige Cyberversicherung. 38% gaben an, dass sie Cyberrisiken im Rahmen einer anderen Police abgedeckt haben. Weitere 14% planen den Abschluss einer Cyberpolice. Damit sind aktuell sechs von zehn KMUs in Deutschland nicht oder nur begrenzt gegen Cyberangriffe abgesichert.
Roman Potyka, Head of Product & Underwriting von Hiscox Deutschland, sieht hier Aufklärungsbedarf: „Es herrscht oft Unklarheit über den Leistungsumfang einer vollwertigen Cyberversicherung, denn Ausschnittsdeckungen oder einfache Deckungserweiterungen – wie z.B. im Rahmen einer Betriebshaftpflicht – werden oft überschätzt“, sagt er. Bei Cyberversicherungen sei es wichtig, sich der eigenen Risiken bewusst zu machen. Eine eigenständige Cyberpolice könne auf diese Bedürfnisse zugeschnitten werden, sagt er.
Drei Viertel wollen Mitarbeitende schulen
97% der Befragten haben im vergangenen Jahr konkrete Maßnahmen zur Erhöhung der Cybersicherheit ergriffen. Besonders im Fokus stehen Mitarbeitendenschulungen (75%), die Einstellung von spezialisiertem Personal (62%) und Investitionen in moderne Sicherheitssoftware (52%). Zudem führen 74% mindestens monatlich Schwachstellenchecks durch, und 72% überprüfen regelmäßig die Cybersicherheit ihrer Geschäftspartner.
Multiple Angriffsszenarien
64% der deutschen Unternehmen waren in den letzten zwölf Monaten Ziel von mindestens einem bis zu zehn Angriffen, drei% berichten in der Hiscox-Studie von mehr als zehn Attacken. Ein Drittel blieb verschont beziehungsweise bemerkte keine Angriffsversuche. Die Angriffsvektoren sind unterschiedlich: Die meisten Befragten (81% ) nennen die eigene Unternehmens-Infrastruktur – von Servern über Cloud bis hin zu mobilen und IoT-Geräten – als häufigstes Einfallstor. Auch Angriffe über Zulieferer, Cloud-Server oder kompromittierte E-Mails werden von den Befragten genannt.
Die häufigste Angriffsvariante ist laut Hiscox-Befragung der Zahlungsumleitungsbetrug (Payment Diversion Fraud), von dem 43% der Unternehmen betroffen waren. Vier von zehn meldeten DDoS-Attacken, weitere 40% verzeichneten einen Missbrauch ihrer IT-Ressourcen (z.B. für das Schürfen von Kryptowährung, das Erstellen eines Botnetzes oder dem Hosten von Malware). Knapp ein Drittel der Befragten verlor den Zugriff auf verschlüsselte (32%) oder unverschlüsselte Daten (31%). Außerdem verursachten Ransomware-Attacken 22% aller Cyberschadenfälle.
Unternehmen berichten sogar von Burnout-Fällen
Cyberangriffe können erhebliche Folgen haben: 29% berichten von Schäden bei Dritten, die von eigenen Sicherheitslücken verursacht wurden, 25% waren mit hohen Kosten für die Benachrichtigungen der etwa von einem Datenverlust betroffenen Kunden konfrontiert, und ebenso viele hatten Schwierigkeiten, neue Kunden zu gewinnen. Auch melden die Befragten negative Effekte auf die Mitarbeitenden: 36% geben hohen Stress unter der Belegschaft an, 31% berichten von Burnout-Fällen und 26% von höheren Krankenständen nach einer Cyberattacke.
