Ole Sieverding ist IT-Experte und Underwriting Manager Cyber der Hiscox SA. © Hiscox
  • Von Lorenz Klein
  • 22.06.2020 um 10:58
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 02:15 Min

Nach einem Cyber-Angriff haben deutsche Unternehmen einen Schaden von durchschnittlich knapp 72.000 Euro zu beklagen – das sei im internationalen Vergleich besonders hoch und darüber hinaus würden hiesige Firmen besonders häufig angegriffen. Das berichtet der Spezialversicherer Hiscox auf Basis einer Auswertung – zugleich sei aber auch das Risikobewusstsein in den Unternehmen gestiegen.

Deutsche Unternehmen stellen für Cyber-Kriminelle besonders attraktive Ziele dar. Das meldet der Spezialversicherer Hiscox auf Basis der Studie „Hiscox Cyber Readiness Report 2020“. Zugleich ergreifen Firmen hierzulande zunehmend Gegenmaßnahmen.

Im Vergleich zur Studie aus dem Vorjahr hätten doppelt so viele Firmen nach einer Attacke Gegenmaßnahmen eingeleitet und auch die Ausgaben für IT-Sicherheit wurden demnach weiter erhöht. Allerdings professionalisierten sich Cyber-Kriminelle schneller als die Mehrheit der Unternehmen, so dass es für eine Entwarnung noch zu früh sei, teilte Hiscox am Montag mit.

Die Zahl der gut vorbereiteten „Cyber-Experten“ in den Unternehmen steigt nach Angaben des Versicherers zum ersten Mal deutlich an – von 11 Prozent in 2019 auf nunmehr 17 Prozent (siehe auch große Info-Grafik). Über ein Viertel (26 Prozent) der befragten Unternehmen sichere sich zusätzlich durch eine eigene Cyberversicherung ab. „Immerhin 11 Prozent der Firmen ohne Cyber-Schutz planen eine solche Spezialversicherung im kommenden Jahr abzuschließen“, teilen die IT-Experten mit. Aber: Ob Unternehmen eine zusätzliche Police tatsächlich abschließen, bleibe abzuwarten, geben die Autoren zu bedenken – die Ergebnisse aus den früheren Reports zeigten, „dass oft nur ein Bruchteil der vorgesehenen Investitionen getätigt wurden“.

Durchschnittliche Schäden vor allem in Deutschland hoch

Dass ein Versicherungsschutz sinnvoll sein kann, veranschaulicht Hiscox anhand der „bis ums Sechsfache gestiegenen Kosten im Schadenfall“. So seien Schäden im Millionen-Euro-Bereich auch in Deutschland keine Seltenheit, sagt Robert Dietrich, Managing Director Germany bei Hiscox. Aktuell zahlten Unternehmen zur Behebung der Folgen von Attacken im Mittel 51.200 Euro, im Vorjahresreport habe dieser Wert noch bei 9.000 Euro gelegen.

Dabei mussten deutsche Firmen mit knapp 72.000 Euro im Schnitt eine deutlich höhere Summe begleichen und seien darüber hinaus im internationalen Vergleich besonders häufig angegriffen worden, wie es heißt. „Deshalb verzeichnen deutsche Firmen auch die größten kombinierten Cyberverluste im Ländervergleich: 363 Millionen Euro bei 389 betroffenen Unternehmen“, berichten die Studienautoren.

Hiscox ließ nach eigenen Angaben für seine Erhebung insgesamt 5.569 Führungskräfte, Abteilungsleiter, IT-Manager und andere Verantwortliche für Cyber-Sicherheit in Unternehmen befragen – darunter 1.061 Befragte aus Deutschland. Zu den weiteren Ländern gehören Großbritannien, USA, Spanien, Frankreich, Belgien, Niederlande und Irland.

Deutschland wird von anderen Ländern überholt

Ein weiteres Ergebnis dieser Untersuchung lautet, dass deutsche Firmen ihre Spitzenpositionierung im „Cyber-Readiness-Ranking“ nicht verteidigen konnten: Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zähle nach wie vor die Mehrheit der befragten deutschen Unternehmen mit 66 Prozent zu den sogenannten Cyber-Anfängern, 18 Prozent gelten danach als Fortgeschrittene und 17 Prozent als Experten. Damit landet Deutschland auf Platz sechs vor den Schlusslichtern Spanien (14 Prozent Cyber-Experten) und den Niederlanden (12 Prozent Cyber-Experten).

An der Spitzen liegen Unternehmen aus den USA und aus Irland mit jeweils 24 Prozent Cyber-Experten. Bezogen auf die unterschiedlichen Branchen gebe es in der verarbeitenden Industrie beziehungsweise der verarbeitenden Produktion (24 Prozent) und im Finanzdienstleistungssektor die meisten Cyber-Experten (ebenfalls je 24 Prozent).

„Kleine Unternehmen vergleichsweise schlecht geschützt“

Weiter wissen die IT-Experten des Versicherers zu berichten, dass das Bewusstsein für Cyber-Gefahren mit der Unternehmensgröße zunimmt: Firmen mit mehr als 1.000 Mitarbeitern nehmen danach eine Vorreiterrolle ein, wohingegen kleine und mittelgroße Unternehmen (KMU) immer stärker hinterherhinken.

Auch sei das Thema Cyber-Sicherheit mittlerweile bei 63 Prozent der Großkonzerne Chefsache, in kleinen Firmen liege der Wert hingegen nur bei 23 Prozent. „Im Umgang mit digitalen Gefahren sind kleine Unternehmen vergleichsweise schlecht geschützt“, warnen die Atoren: Knapp die Hälfte – 49 Prozent – der kleinen Unternehmen habe weiterhin keine Mitarbeiter, die für Cyber-Sicherheit verantwortlich sind – bei Großkonzernen liege dieser Wert nur bei 2 Prozent.

autorAutor
Lorenz

Lorenz Klein

Lorenz Klein ist seit Oktober 2019 stellvertretender Chefredakteur bei Pfefferminzia. Dem Pfefferminzia-Team gehört er seit Oktober 2016 an.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

smiley-icon

achtung: Sie nutzen einen veraltete Version des Internet Explorer und daher kann es eventuell zu fehlerhaften Darstellungen kommen. Wir empfehlen den Internet Explorer zu aktualisieren oder Google Chrome zu nutzen.

verstanden!