Deutschland gehen die Cyber-Experten aus

Cyberangriffe werden von deutschen Unternehmen inzwischen als gefährlicher eingeschätzt als Pandemie, Wirtschaftsabschwung und Fachkräftemangel. Zugleich geht die Zahl der Mitarbeiter, die sich selbst als „Cyber-Experten“ bezeichnen würden, aufgrund der immer schwerer einzuschätzenden Bedrohungslage stark zurück – während die Zahl der Cyberattacken auf Unternehmen weltweit deutlich steigt.

Das ergab die Studie „Cyber Readiness Report 2022“ des Spezialversicherers Hiscox. Diese basiert den Angaben zufolge auf einer internationalen Befragung unter 5.181 Unternehmensentscheidern aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden.

Mehr zum Thema

Digitale Risiken

IT- oder Cyber-Schaden? Warum diese Unterscheidung wichtig ist

Immer mehr Hacker-Angriffe

Deutsche Firmen investieren massiv in Cyber-Sicherheit

Umfrage

Jeder fünfte IT-Dienstleister ohne Versicherungsschutz

Digitale Risiken

IT- oder Cyber-Schaden? Warum diese Unterscheidung wichtig ist

Immer mehr Hacker-Angriffe

Deutsche Firmen investieren massiv in Cyber-Sicherheit

Umfrage

Jeder fünfte IT-Dienstleister ohne Versicherungsschutz

Mit großer Sorge beobachtet man bei Hiscox, dass sich offenbar immer weniger Menschen selbst als „Cyber-Experten“ bezeichnen. International betrachtet reduziert sich dieser Anteil im Vergleich zu 2021 um 15 Prozent auf 5 Prozent, in Deutschland nehmen sich sogar nur noch 3 Prozent als „Cyber-Experten“ wahr, 2021 waren es noch 21 Prozent.

„Wir sehen über alle Länder hinweg den gleichen Effekt, dass es keine Cyber-Experten mehr gibt“, warnte Gisa Kimmerle, Underwriting Manager Cyber von Hiscox Deutschland, am Donnerstag im Rahmen eines digitalen Pressegesprächs. Grund für die stark zurück gegangene Cyber-Selbsteinschätzung ist aus Sicht der Studienautoren unter anderem die große Zahl an Kumul-Attacken, wodurch die Bewertung der eigenen Cyber-Sicherheit für Unternehmen stärker in Zweifel gezogen werde. Beim Anteil der „Cyber-Anfänger“ konnte entsprechend eine leichte Zunahme um zwei Prozentpunkte auf 29 Prozent verzeichnet werden.

Offenbar macht das zunehmend professionelle, vernetzte und internationale Auftreten der Hacker einen nachhaltigen Eindruck auf IT-Verantwortliche in den Unternehmen. Diese dürften vor allem mit Sorge auf den Dezember 2021 zurückschauen – die damals als Log4Shell bekannt gewordene Schwachstelle im Java-Tool Log4J gilt als eine der gravierendsten Sicherheitslücken in der Geschichte des Internets. Experten rechnen damit, dass die künftigen Schäden infolge dieses Sicherheitslecks noch gar nicht zu ermessen sind.

46 Prozent der deutschen Betriebe wurden 2021 attackiert

Mittlerweile gibt Hiscox zufolge beinahe die Hälfte (48 Prozent) der befragten Unternehmen weltweit an, im letzten Jahr von mindestens einer Cyberattacke betroffen gewesen zu sein, im Jahr zuvor lag dieser Wert noch fünf Prozentpunkte niedriger. In Deutschland bleibe das Niveau mit 46 Prozent wie im Vorjahr „weiterhin hoch“ kommentieren die Autoren.

In sieben der acht befragten Länder sehen sich die Unternehmen am meisten durch Cyberangriffe bedroht. In Deutschland schätzen die Befragten unter anderem die größere Zahl an Mitarbeitern, die im Homeoffice arbeiten (32 Prozent), als Hauptgrund für das erhöhte Cyberrisiko ein. Zudem wird unter anderem auch der Fernzugriffsdienst (VPN) eines Unternehmens häufig als Einfallstor für Hacker angegeben (32 Prozent).

Deutschland Spitzenreiter bei Schadenhöhen

Die von Cyberattacken ausgehende Bedrohung spiegelt sich nach Angaben von Hiscox-Managerin Gisa Kimmerle auch in der Entwicklung der Schadenzahlen bei den Münchnern wider. Zusätzlich zu den absoluten Zahlen der Schäden habe sich im Schnitt auch die Schadenquote pro Versicherungspolice um etwas mehr als die Hälfte (55 Prozent) stark gesteigert.

Cyberattacken nehmen demnach sowohl in ihrer Frequenz als auch in ihrer Schadenhöhe zu – letzteres betrifft vor allem Deutschland. Beim Blick auf die finanziellen Folgen einer Cyberattacke belaufen sich die mittleren Cyber-Gesamtschadenkosten für Deutschland auf 18.712 Euro – was Platz eins im internationalen Vergleich (im Schnitt 15.255 Euro) bedeutet.

„Cyberversicherungen werden immer selbstverständlicher“

Immerhin zeigt sich aber, dass Cyber-Sicherheit hierzulande einen immer größeren Stellenwert einnimmt. So erreicht der Anteil für Cybersicherheit in Deutschland ein Viertel des gesamten IT-Budgets (24 Prozent) – ein Plus um 4 Prozentpunkte zum Jahr 2021. Auch international lasse sich eine stetige Zunahme der Investitionen in Cybersicherheit beobachten, hieß es. Diese wuchsen laut Hiscox seit 2019 um 250 Prozent.

Zu den wichtigsten Investitionen in die Cyber-Sicherheitsstrategie eines Unternehmens zählt demnach der Versicherungsschutz. „Cyberversicherungen werden immer selbstverständlicher“, konstatierte Kimmerle. Deutschland liege hier international ganz vorne – bereits 67 Prozent der befragten Unternehmen seien gegen Cyberattacken abgesichert, international falle dieser Wert 3 Prozentpunkte niedriger aus. Nur 11 Prozent der deutschen Befragten gaben an, weder eine Cyber-Absicherung zu besitzen noch planten sie, in Zukunft eine Versicherung abzuschließen. Im Jahr 2020 seien hingegen ein Viertel der deutschen Unternehmen noch unversichert.

Für Hiscox gehe es dann auch vor allem darum, Unternehmen mit konkreten Tipps zu versorgen, wie sie ganz praktisch ihre Cyber-Resilienz erhöhen können. Zugleich besteht die Aufgabe der Cyber-Versicherer aktuell darin, „sich an die veränderte Gefahrenlage anzupassen“, wie Kimmerle sagte, „um Cyber-Risiken versicherbar zu halten und Unternehmen langfristig Versicherungsschutz zur Verfügung stellen zu können“.