Gefahrenquelle Internet: Zahl der angegriffenen Firmen steigt © Robinraj Premchand / Pixabay
  • Von Andreas Harms
  • 12.10.2023 um 15:20
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 02:20 Min

In seinem „Cyber Readiness Report“ erforscht der Versicherer Hiscox auch in diesem Jahr, wie es um die Sicherheit von Firmen im Netz bestellt ist. Der Bericht zeigt einige überraschende Details. Zum Beispiel über durchschnittliche Schäden, die Folgen von Lösegeld und die Schäden von morgen.

Im Internet geht es nach wie vor hoch her, was die Kriminalität angeht. Das belegt auch der aktuelle „Cyber Readiness Report 2023“ des auf Cyberschutz spezialisierten Versicherers Hiscox. Die Umfrage unter 5.005 Cyberprofis lief im Januar 2023, bezieht sich also größtenteils auf 2022. Und da wurde mehr als jede zweite Firma aus acht Ländern im betreffenden Jahr online angegriffen (53 Prozent).

Allerdings wird das Problem von Wirtschaftskrisen und politischen Spannungen überlagert: Nur noch vier von acht ausgewerteten Ländern sehen Cyberattacken als größtes Risiko für Unternehmen an.

Das kann allerdings auch daran liegen, dass sich Firmen mehr und mehr informieren und zur Abwehr rüsten. Die Ausgaben für Cyberschutz stiegen innerhalb von drei Jahren um 39 Prozent auf nun 155.000 US-Dollar je Unternehmen.

Im Folgenden haben wir fünf weitere zum Teil überraschende Aspekte aus dem Bericht herausgepickt.

Kosten sinken

Zwar steigt die Zahl der Angriffe – die Schäden sinken aber im Durchschnitt. So schlug ein erfolgreicher Angriff 2022 im Mittelwert (Median) mit etwas über 16.000 US-Dollar pro Firma zu Buche. Im Jahr davor waren es noch knapp unter 17.000 Dollar.

Wobei das wie erwähnt nur das Mittel ist. Denn in großen Unternehmen mit mehr als 1.000 Mitarbeitern steigen die Schadenkosten enorm. Betrugen sie vor drei Jahren noch 23.700 Dollar, sind es heute 53.500 Dollar.

Außerdem scheint sich die Skala nach oben hin zu erweitern. So verzeichneten im Vorjahr vier Unternehmen einen Cyberschaden von mehr als 5 Millionen Dollar. Dieses Mal sind es bereits acht. Und drei knackten sogar die Marke von 10 Millionen Dollar.

Lösegeld weckt Lust auf mehr Lösegeld

Die gute Nachricht: Von allen Unternehmen in Deutschland, die Lösegeld zahlten, konnten 38 Prozent anschließend Teile ihrer Daten wiederherstellen. 37 Prozent konnten sogar alle Daten retten. Die schlechte Nachricht: Bei 35 Prozent der Zahler verlangten die Hacker anschließend noch mehr Geld. Damit hat diese Form des Nachverhandelns zugenommen – im Jahr zuvor kam das nur bei 17 Prozent vor.

Und so lief es bei weiteren Unternehmen (wobei mehrere Umstände auf dieselben Unternehmen zutreffen können): Bei 34 Prozent der Lösegeldzahler wurden die Daten anschließend im Netz veröffentlicht (geleakt). Bei 31 Prozent passierte das immerhin nicht. Und 32 Prozent mussten die Systeme trotz Wiederherstellungsschlüssel neu aufbauen.

Hacker entdecken Deutschland

Der Anteil der angegriffenen Unternehmen in Deutschland ist stark gestiegen. Berichteten im Vorjahr noch 46 Prozent von einer Attacke, sind es jetzt 58 Prozent. Nur in Irland sind es mehr, nämlich 71 Prozent. Auch die Zahl der gefahrenen Angriffe stieg in Deutschland: Im Mittel von sechs auf zehn je angegriffenem Unternehmen.

Mehr kleine Firmen auf dem Kieker

Der Satz „Wir sind doch viel zu klein, um für Hacker interessant zu sein“ wird mehr und mehr zum blanken Unsinn. Denn Cyberkriminelle werfen sich mitnichten nur noch auf die großen. Der Hiscox-Bericht erwähnt in dieser Hinsicht ausdrücklich Unternehmen mit weniger als zehn Mitarbeitern. Bei denen stieg der Anteil der Angegriffenen innerhalb von drei Jahren von 23 auf 36 Prozent.

Gleichwohl haben sich Cyberattacken für große Unternehmen inzwischen zum Alltag entwickelt, stellen die Autoren fest. Von jenen mit mehr als 1.000 Mitarbeitern wurden 70 Prozent mindestens einmal im abgelaufenen Jahr angegriffen.

Teure Folgeschäden durch Cyberattacken

Geld ist das eine, das Geschäft von morgen ist das andere. Und das ist durch Cyberangriffe hochgradig gefährdet. Denn von allen Konsequenzen drehen sich die häufigsten um das Verhältnis der Angegriffenen zu ihren Kunden. Hier sind einmal die am häufigsten genannten:

  • 31 Prozent – Kosten, um die Kunden zu benachrichtigen
  • 25 Prozent – Marke oder Reputation beschädigt
  • 21 Prozent – Kunden verloren
  • 20 Prozent – Mehr Schwierigkeiten, neue Kunden zu gewinnen
  • 16 Prozent – Geschäftspartner verloren

Mehr zum Report finden Sie hier.

autorAutor
Andreas

Andreas Harms

Andreas Harms schreibt seit 2005 als Journalist über Themen aus der Finanzwelt. Seit Januar 2022 ist er Redakteur bei der Pfefferminzia Medien GmbH.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Zuletzt hinzugefügt
Wie die Zukunft der bAV aussieht
Handelsblatt Jahrestagung bAV 2024

Wie die Zukunft der bAV aussieht

Vermittler müssen und wollen sich weiterbilden
AfW-Vermittlerbarometer: Nachhaltigkeit

Vermittler müssen und wollen sich weiterbilden

Skip to content