Wen und wie Cyberkriminelle an häufigsten angreifen

Cyberangriffe über Lieferketten und über Cloud-Dienste stellen im Jahr 2024 ein großes Risiko dar. „Beide Aspekte werden in den Informationssystemen von Unternehmen immer relevanter, was die Angriffsfläche drastisch vergrößert und gleichzeitig die eigene Kontrolle stark reduziert“, sagt Vincent Nguyen, Direktor für Cybersicherheit beim Assekuradeur Stoïk. „Dies verdeutlicht die dringende Notwendigkeit für Organisationen aller Branchen, ihre Cybersicherheit gegen diese immer raffinierteren und potenziell verheerenden Bedrohungen zu verbessert“, so Nguyen weiter.

Mehr zum Thema

„Stetig neue Angriffsmechanismen“

Aktuare warnen vor Kumulrisiken für Cyberversicherer

Klotzen, nicht kürzen

Aon-Bericht bescheinigt Versicherern Fehler in der Strategie

Schad-Software installiert

Das sollten Sie im Falle eines Cyber-Angriffs tun

„Stetig neue Angriffsmechanismen“

Aktuare warnen vor Kumulrisiken für Cyberversicherer

Klotzen, nicht kürzen

Aon-Bericht bescheinigt Versicherern Fehler in der Strategie

Schad-Software installiert

Das sollten Sie im Falle eines Cyber-Angriffs tun

Das Insurtech Stoïk, 2021 in Frankreich gegründet und seit Ende 2023 auf dem deutschen Markt, entwickelt Cyberversicherungen für kleine und mittelständische Unternehmen. In seinem ersten „Claims Report“ wertet Stoïk nun die eigenen Versicherungsfälle des vergangenen Jahres aus.

„Im Jahr 2023 stellten wir einen leichten Anstieg des Angriffsvolumens fest, allerdings war dieser nicht so signifikant, wie der Anstieg, den wir 2020 zu verzeichnen hatten“, lautet das Fazit von Nguyen. Der lang erwartete Anstieg von Cyberangriffen nach dem Ausbruch des russisch-ukrainischen Konflikts sei ausgeblieben, allerdings habe sich für 2023 der in den letzten Jahren wahrgenommene Trend bestätigt, dass KMUs die Hauptopfer von Cyberangriffen sind.

Betrugsmaschen per E-Mail oder Anruf

Über den gesamten Versicherungsbestand zeigt sich eine Schadenhäufigkeit von 4 Prozent. Kompromittierte E-Mail-Postfächer machen mehr als 40 Prozent der Schadenfälle aus. Ransomware-Attacken sind zwar seltener, verursachen jedoch die größten finanziellen Schäden. Die Forderungen nach Lösegeld lagen im Jahr bei durchschnittlich rund 700.000 Euro. Den Experten von Stoïk sei es allerdings gelungen, diese Forderungen im Durchschnitt um 53 Prozent zu senken.

In den Fällen eines Angriffs mit Ransomware haben 75 Prozent der Unternehmen ihre Geschäftstätigkeit innerhalb einer Woche wieder aufgenommen, wenn es korrekt angelegte und isolierte Datensicherungen gab. Zudem zeigt der Report, dass 82 Prozent der Fälle mit Ransomware auf Fernzugriffe zurückzuführen sind und nicht technische Schwachstellen der Grund sind. Beim Überweisungsbetrug fielen die Mitarbeitenden auf betrügerische E-Mails oder Telefonanrufe herein. Hier betrug die Schadenhöhe bei Stoïk durchschnittlich 47.500 Euro.