Denn die Zahl der Cyberangriffe in Deutschland steigt. Der aktuelle Report zeigt einen zweistelligen Anstieg von 46 Prozent im Jahr 2022 auf nun 58 Prozent. Damit sind erstmals über die Hälfte der Befragten betroffen ist. Bei großen Unternehmen mit über 1.000 Beschäftigten gehören sie inzwischen fast zur Tagesordnung, ganze 70 Prozent melden mindestens einen Angriff im Verlauf des Jahres. Doch diese Zahl bedeutet keine Entwarnung für kleine Unternehmen: In der Praxis ist laut Hiscox jedes Unternehmen unabhängig von der Größe gefährdet.
Beim Vorgehen der Hacker zeigt sich laut der Untersuchung international ein klarer Trend, den deutsche Firmen ebenfalls registrieren. Wie im Vereinigten Königreich und in den USA war auch hierzulande die Kompromittierung von Geschäfts-E-Mails der häufigste Einstiegspunkt (36 %). Das Ziel dieser Taktik ist klar: Über die Manipulation von Rechnungen oder Zahlungsaufforderungen zweigen Kriminelle unbemerkt teils enorme Summen aus den Unternehmen ab.
Diese finanziellen Verluste infolge von sogenanntem Zahlungsumleitungsbetrug sind mit knapp der Hälfte (43 %) aller Angriffe die am häufigsten genannte Auswirkung. Im Vergleich zum Vorjahr hat sich der Anteil um ganze 16 Prozentpunkte erhöht. Einen kleinen Lichtblick sehen die Expertinnen und Experten in der Entwicklung der durchschnittlichen Gesamtkosten, die Cyberattacken jedes Jahr verursachen.
Diese sind in Deutschland das zweite Jahr in Folge gesunken, auf aktuell 14.766 Euro im Median. Dennoch gibt ein Fünftel der attackierten Unternehmen an, dass die Auswirkungen des Angriffs potenziell existenzbedrohend waren.
Wie gehen deutsche Unternehmen mit der Bedrohungslage um?
Cyberangriffe beherrschen das Risikoradar deutscher Unternehmen, sie werden hierzulande erneut als größtes Geschäftsrisiko angesehen. Ganze 43 Prozent der Befragten teilen diese Einschätzung, noch vor aktuell drängenden Entwicklungen wie dem Fachkräftemangel (41 %) oder der gesamtwirtschaftlichen Lage (39 %).
Neben dem wachsenden Angriffsrisiko gibt es weitere Gründe für die Risikoeinschätzung: Einem Drittel der Befragten (31 %) bereitet die Zunahme an Remote Work in diesem Zusammenhang Sorgen; für immerhin 26 Prozent trägt die steigende Nutzung privater Devices – also Laptops, Tablets Computer, Smartphones – von Mitarbeitenden für berufliche Zwecke zur Verschärfung der Lage bei.
Diese Besorgnis wirkt sich spürbar auf die Stimmung in der deutschen Wirtschaft aus: Über alle Unternehmensgrößen hinweg sehen sich maximal sechs Prozent der Befragten als Cyber-Experten. Etwa ein Drittel hingegen sieht sich als völlige Cyber-Anfänger. Selbst bei großen Konzernen mit über 1.000 Beschäftigten teilen 27 Prozent diese Einschätzung. In der digitalisierten Berufswelt und vor dem Hintergrund des Einsatzes von KI sollten deswegen in den Unternehmen spätestens jetzt die Alarmglocken schrillen.
Zudem wollte Hiscox wissen, wie Betroffene nach einer erfolgreichen Attacke reagieren. Aus dem Report geht hervor, dass dem Plus an Angriffen auch ein Plus an Sicherheitsvorkehrungen folgt. So antwortet der größte Teil der Betroffenen (38 %) mit höheren Anforderungen an die Cybersicherheit und Auditprozesse, und 37 Prozent bessern laut Hiscox an ihren Notfallstrukturen wie sogenannten „Incident Response Plans“ nach. Auch das Potenzial von maßgeschneiderten Cyber-Versicherungskonzepten wird stärker wahrgenommen. Über ein Drittel (35 %) der Entscheiderinnen und Entscheider reagiert mit dem Abschluss oder der Aufstockung entsprechender Policen. Im Vergleich zum Jahr 2021 (16 %) hat sich dieser Wert mehr als verdoppelt.
Ransomware: Warum Lösegeldzahlungen nach hinten losgehen
Während Angriffstaktiken wie Zahlungsumleitungsbetrug die betroffenen Unternehmen vor vollendete Tatsachen stellen, lassen Ransomware-Attacken den Verantwortlichen vermeintlich die Wahl: Die sensiblen Daten enden im Darknet, oder gegen eine bestimmte Summe wieder zurück auf den Servern des Unternehmens. Diese Art von Angriffen hat zuletzt erneut leicht zugenommen, in Deutschland sahen sich nun 22 Prozent der betroffenen Unternehmen mit einer Lösegeldforderung konfrontiert, im Vergleich zu 21 Prozent im Jahr 2022.
Dabei war Phishing laut Hiscox der Haupteinstiegspunkt für Ransomware in knapp drei Vierteln aller Fälle (74 %), gefolgt vom Diebstahl von Zugangsdaten bei etwa der Hälfte (51 %). Auffällig bei diesen Punkten ist, dass beide Schwachstellen durch eine bessere Schulung der eigenen Mitarbeitenden gehandhabt werden könnte, so Hiscox.
Insgesamt zahlten deutsche Unternehmen in etwas mehr Fällen als im vergangenen Jahr das geforderte Lösegeld, von 46 Prozent auf nun 55 Prozent. Sie liegen damit aber immer noch unter dem internationalen Durchschnitt, in dem in 63 Prozent der Fälle die Forderung der Hacker beglichen werden.
Der Report belegt aber einmal mehr, warum die Zahlung in der Realität selten ein schneller und unkomplizierter Ausweg ist: Die Wiederherstellung von Daten nach einer Lösegeldzahlung erfolgt bei deutschen Unternehmen nur in 37 Prozent der Fälle. Knapp ein Viertel (24 %) erlitt eine weitere Attacke, und bei über einem Drittel (34 %) wurden die Daten dennoch geleakt.