Im Internet geht es nach wie vor hoch her, was die Kriminalität angeht. Das belegt auch der aktuelle „Cyber Readiness Report 2023“ des auf Cyberschutz spezialisierten Versicherers Hiscox. Die Umfrage unter 5.005 Cyberprofis lief im Januar 2023, bezieht sich also größtenteils auf 2022. Und da wurde mehr als jede zweite Firma aus acht Ländern im betreffenden Jahr online angegriffen (53 Prozent).
Allerdings wird das Problem von Wirtschaftskrisen und politischen Spannungen überlagert: Nur noch vier von acht ausgewerteten Ländern sehen Cyberattacken als größtes Risiko für Unternehmen an.
Das kann allerdings auch daran liegen, dass sich Firmen mehr und mehr informieren und zur Abwehr rüsten. Die Ausgaben für Cyberschutz stiegen innerhalb von drei Jahren um 39 Prozent auf nun 155.000 US-Dollar je Unternehmen.
Im Folgenden haben wir fünf weitere zum Teil überraschende Aspekte aus dem Bericht herausgepickt.
Zwar steigt die Zahl der Angriffe – die Schäden sinken aber im Durchschnitt. So schlug ein erfolgreicher Angriff 2022 im Mittelwert (Median) mit etwas über 16.000 US-Dollar pro Firma zu Buche. Im Jahr davor waren es noch knapp unter 17.000 Dollar.
Wobei das wie erwähnt nur das Mittel ist. Denn in großen Unternehmen mit mehr als 1.000 Mitarbeitern steigen die Schadenkosten enorm. Betrugen sie vor drei Jahren noch 23.700 Dollar, sind es heute 53.500 Dollar.
Außerdem scheint sich die Skala nach oben hin zu erweitern. So verzeichneten im Vorjahr vier Unternehmen einen Cyberschaden von mehr als 5 Millionen Dollar. Dieses Mal sind es bereits acht. Und drei knackten sogar die Marke von 10 Millionen Dollar.
Die gute Nachricht: Von allen Unternehmen in Deutschland, die Lösegeld zahlten, konnten 38 Prozent anschließend Teile ihrer Daten wiederherstellen. 37 Prozent konnten sogar alle Daten retten. Die schlechte Nachricht: Bei 35 Prozent der Zahler verlangten die Hacker anschließend noch mehr Geld. Damit hat diese Form des Nachverhandelns zugenommen – im Jahr zuvor kam das nur bei 17 Prozent vor.
Und so lief es bei weiteren Unternehmen (wobei mehrere Umstände auf dieselben Unternehmen zutreffen können): Bei 34 Prozent der Lösegeldzahler wurden die Daten anschließend im Netz veröffentlicht (geleakt). Bei 31 Prozent passierte das immerhin nicht. Und 32 Prozent mussten die Systeme trotz Wiederherstellungsschlüssel neu aufbauen.
Der Anteil der angegriffenen Unternehmen in Deutschland ist stark gestiegen. Berichteten im Vorjahr noch 46 Prozent von einer Attacke, sind es jetzt 58 Prozent. Nur in Irland sind es mehr, nämlich 71 Prozent. Auch die Zahl der gefahrenen Angriffe stieg in Deutschland: Im Mittel von sechs auf zehn je angegriffenem Unternehmen.
Der Satz „Wir sind doch viel zu klein, um für Hacker interessant zu sein“ wird mehr und mehr zum blanken Unsinn. Denn Cyberkriminelle werfen sich mitnichten nur noch auf die großen. Der Hiscox-Bericht erwähnt in dieser Hinsicht ausdrücklich Unternehmen mit weniger als zehn Mitarbeitern. Bei denen stieg der Anteil der Angegriffenen innerhalb von drei Jahren von 23 auf 36 Prozent.
Gleichwohl haben sich Cyberattacken für große Unternehmen inzwischen zum Alltag entwickelt, stellen die Autoren fest. Von jenen mit mehr als 1.000 Mitarbeitern wurden 70 Prozent mindestens einmal im abgelaufenen Jahr angegriffen.
Geld ist das eine, das Geschäft von morgen ist das andere. Und das ist durch Cyberangriffe hochgradig gefährdet. Denn von allen Konsequenzen drehen sich die häufigsten um das Verhältnis der Angegriffenen zu ihren Kunden. Hier sind einmal die am häufigsten genannten:
Mehr zum Report finden Sie hier.
