30.06.2020 – Kategorie: IT-Sicherheit

Cyberattacken: Warum sie zu einer Kostenexplosion bei deutschen Unternehmen führen

Cyberangriffe IT-Grundschutz-Tag IT-Sicherheitsstrategie Cyber-RisikenQuelle: LeoWolfert/Shutterstock

Wie die Ergebnisse des neuen Hiscox Cyber Readiness Report 2020 zeigen, wissen viele Unternehmen mittlerweile um die Wichtigkeit von Cyber-Sicherheit. So ist die Anzahl der gut vorbereiteten „Cybersecurity-Experten“ erstmals angestiegen. Im Vergleich zum Vorjahr haben doppelt so viele Firmen nach einer Attacke Gegenmaßnahmen ergriffen.

  • Hiscox Cyber Readiness Report zeigt rückläufige Angriffszahlen, aber stark gestiegene Kosten im Schadenfall.
  • 41 Prozent der deutschen Unternehmen erlebten im letzten Jahr mindestens eine Cyber-Attacke.
  • Deutsche Unternehmen erreichen die höchste durchschnittliche Schadenshöhe im internationalen Vergleich
  • 66 Prozent der deutschen Unternehmen sind schlecht geschützte Anfänger bei der Cybersecurity.

Für eine Entwarnung bei Cyberattacken ist es noch zu früh: Cyber-Kriminelle professionalisieren sich schneller als die Mehrheit der Unternehmen. Dass sie mit dieser Strategie Erfolg haben, zeigen nicht zuletzt die bis ums Sechsfache gestiegenen Kosten im Schadenfall. Das sind einige der Ergebnisse des Hiscox Cyber Readiness Report 2020. Die Daten basieren auf einer Umfrage von 5.569 Unternehmen in Deutschland, den USA, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland.

„Das gestiegene Bewusstsein für Cyber-Gefahren ist ein positives Signal: Unternehmen können so ihre Angriffsfläche reduzieren und wirksam auf Attacken reagieren. In einer Zeit, in der die Kosten nach Cyber-Angriffen oft förmlich explodieren und ein nicht zu unterschätzendes finanzielles Risiko darstellen, kommt diese Entwicklung keinen Augenblick zu früh. Schäden im Millionen-Euro-Bereich sind auch in Deutschland keine Seltenheit“, erklärt Robert Dietrich, Managing Director Germany der Hiscox SA.

Hiscox Dietrich
Robert Dietrich ist Managing Director Germany der Hiscox SA.

Kosten nach Cyberattacken um das Sechsfache gestiegen

Erstmals in der Geschichte des Cyber Readiness Reports geht die Anzahl der Unternehmen, die von Cyber-Kriminellen angegriffen wurden, zurück. Während 2019 noch 61 Prozent der befragten deutschen Firmen berichteten, Opfer eines Cyber-Zwischenfalls geworden zu sein, waren es 2020 nur noch 41 Prozent. Dass digitale Risiken trotzdem nicht zu unterschätzen sind, zeigen die stark gestiegenen Kosten nach einem Cyber-Angriff in internationalen Vergleich: Aktuell zahlen Unternehmen zur Behebung der Folgen von Cyberattacken im Durchschnitt 51.200 Euro, im Vorjahr lag dieser Wert noch bei 9.000 Euro.

Deutsche Firmen mussten mit knapp 72.000 Euro im Schnitt eine deutlich höhere Summe begleichen und wurden darüber hinaus im internationalen Vergleich besonders häufig angegriffen. Deshalb verzeichnen Unternehmen in Deutschland auch die größten kombinierten Cyberverluste im Ländervergleich, nämlich 363 Millionen Euro bei 389 betroffenen Unternehmen.

Cyberattacken
KMUs sind besonders betroffen von Cyberattacken. (Grafik: Hiscox, Statista)

Deutsche Unternehmen im internationalen Vergleich abgeschlagen

Deutsche Firmen konnten ihre Spitzenpositionierung im Cyber Readiness Ranking nicht verteidigen: Gemessen an den Kriterien Strategie, Ressourcen, Technologie und Prozesse zählen 66 Prozent der befragten deutschen Unternehmen zu den sogenannten Cyber-Anfängern, 18 Prozent gelten als Fortgeschrittene und 17 Prozent als Experten. Damit landet Deutschland auf Platz sechs vor den Schlusslichtern Spanien (14 Prozent Cyber-Experten) und den Niederlanden (12 Prozent Cyber-Experten).

An der Spitze liegen Unternehmen aus den USA und aus Irland (je 24 Prozent Cyber-Experten). Bezogen auf die unterschiedlichen Branchen gibt es in der verarbeitenden Industrie bzw. der verarbeitenden Produktion (24 Prozent) und im Finanzdienstleistungssektor die meisten Cyber-Experten (ebenfalls je 24 Prozent).

Cyberattacken
Die Kosten durch Cyberattacken sind durchschnittlich auf 51.200 Euro gestiegen. (Grafik: Hiscox, Statista)

Bewusstsein für Cyber-Gefahren nimmt mit der Unternehmensgröße zu

Unternehmen mit mehr als 1.000 Mitarbeitern nehmen beim Thema Cyber-Sicherheit eine Vorreiterrolle ein, wohingegen kleine und mittelgroße Unternehmen immer stärker hinterherhinken: Das zeigt sich nicht nur im Vergleich der Anzahl der Cyber-Experten (Unternehmen mit 1.000 und mehr Mitarbeitern: 29 Prozent, Unternehmen mit 1 249 Mitarbeitern: 13,7 Prozent).

Auch ist das Thema Cyber-Sicherheit mittlerweile bei 63 Prozent der Großkonzerne Chefsache, in kleinen Firmen liegt der Wert hingegen nur bei 23 Prozent. Im Umgang mit digitalen Gefahren sind kleine Unternehmen vergleichsweise schlecht geschützt: Knapp die Hälfte (49 Prozent) der kleinen Unternehmen hat weiterhin keine Mitarbeiter, die für Cyber-Sicherheit verantwortlich sind. Bei Großkonzernen liegt dieser Wert nur bei 2 Prozent.

Immer höhere Ausgaben für den Schutz vor Cyberattacken

26 Prozent der befragten Unternehmen sichert sich zusätzlich durch eine eigene Cyber-Versicherung ab, immerhin elf Prozent der Firmen ohne Cyber-Schutz planen eine solche Spezialversicherung im kommenden Jahr abzuschließen (2019: 30 Prozent). Ob Unternehmen eine zusätzliche Police tatsächlich abschließen, bleibt abzuwarten – die Ergebnisse aus den früheren Reports zeigen, dass oft nur ein Bruchteil der vorgesehenen Investitionen getätigt wurden.

Cyberattacken
Die Kosten für den Schutz vor Cyberattacken sind 2020 weiter gestiegen. (Grafik: Hiscox, Statista)

Gleiches gilt auch für die geplanten Budgetsteigerungen zur Absicherung von digitalen Risiken: 72 Prozent der Firmen planen eine Erhöhung der Ausgaben für Cyber-Sicherheit im kommenden Jahr (2019: 67 Prozent). Der Großteil der Investitionen soll in die gesamte Cyber-Sicherheitsstrategie fließen, gefolgt von Investitionen in neue Sicherheitstechnologien und in Präventionsmaßnahmen.

„Die Corona-Krise hat gezeigt, wie vielfältig die Risiken in der vernetzten Welt sind: Cyber-Kriminelle haben mit den oft weniger gut geschützten PCs der Mitarbeiter oder den Fernzugriffsmöglichkeiten auf das Unternehmensnetzwerk aus dem Home-Office neue Einfallstore gefunden. Die Sensibilisierung für Cyber-Risiken bekommt für Unternehmen bei steigender Abhängigkeit von solchen Lösungen zu Recht eine immer höhere Priorität“, erläutert Ole Sieverding, Underwriting Manager Cyber der Hiscox SA.

„Cyber-Versicherungen können ein guter Baustein in einer ganzheitlichen IT-Sicherheitsstrategie sein. Vielen Firmen sind die Vorteile entsprechender Policen noch nicht bewusst, daher ist die Abdeckung noch lückenhaft. Im Gegensatz dazu sind fast alle Unternehmen gegen Feuer und Diebstahl versichert. Die Wahrscheinlichkeit, Opfer von Cyber-Kriminellen zu werden, ist laut Report jedoch fast zwanzig Mal höher“, so Sieverding weiter.

Hiscox Sieverding
Ole Sieverding ist Underwriting Manager Cyber bei der Hiscox SA.

Zur Methodik der Studie: Der Hiscox Cyber Readiness Report 2020 basiert auf einer internationalen Umfrage von 5.569 Unternehmen in Deutschland, den USA, Großbritannien, Frankreich, Spanien, Belgien, den Niederlanden und Irland. Hierbei befragte das Marktforschungsinstitut Forrester Consulting Im Auftrag von Hiscox Mitarbeiter in Unternehmen zu ihren Erfahrungen und ihrem Umgang mit Cyberattacken.
Hiscox ist ein international tätiger Spezialversicherer mit einem auf die Absicherung beruflicher Risiken, privater Vermögenswerte und Spezialrisiken fokussierten Versicherungsportfolio. Für mittelständische Dienstleistungsunternehmen bietet Hiscox branchenspezifische Vermögensschadenhaftpflicht-, D&O- und Cyberversicherungen. (sg)

Lesen Sie auch: Hackerangriffe – warum eine schnelle Reaktion so wichtig ist

Teilen Sie die Meldung „Cyberattacken: Warum sie zu einer Kostenexplosion bei deutschen Unternehmen führen“ mit Ihren Kontakten:

Zugehörige Themen:

Beratung | Consulting, IT-Security | IT-Sicherheit | Cybersecurity, Netzwerke, Personal, Unternehmen

Ähnliche Artikel

Scroll to Top